Социальные сети Рунета
Пятница, 29 марта 2024

Oracle выпустила экстренные патчи для уязвимости в WebLogic, которую уже атакуют хакеры В минувшие выходные специалисты зафиксировали новую волну атака на серверы Oracle WebLogic. Злоумышленники использовали свежую уязвимость нулевого дня.

Уязвимость в vBulletin использовали для взлома форумов Comodo. Пострадали 245 000 пользователей Хотя разработчики vBulletin уже выпустили патч для свежей 0-day проблемы, обновление пока установили далеко не все, а злоумышленники не дремлют. Первой крупной жертвой взлома из-за этой уязвимости стала компания Comodo.

Апрельские патчи Oracle закрыли 297 брешей Компания Oracle выпустила очередной ежеквартальный набор патчей для своих продуктов. На сей раз заплатки закрывают 297 уязвимостей. Это несколько больше, чем в январском обновлении, которое устраняло 284 бреши. Разработчики залатали дыры в бизнес-платформе Fusion Middleware,...

Google Pixel 3 и Pixel 3a получают июньский патч безопасности Google выпускает июньское обновление безопасности для устройств серии Pixel 3 и Pixel 3a. Все четыре устройства, Pixel 3, Pixel 3 XL, Pixel 3a и Pixel 3a XL, теперь получают исправления безопасности от 5 июня. Как обычно, в журнале обновлений телефона не упоминаются масштабы...

Oracle выпустила экстренный патч для свежей 0-day проблемы Исправление для новой RCE-уязвимости в Oracle WebLogic не придется ждать до июля, разработчики компании подготовили внеплановый патч.

Microsoft выпустила патч для Windows XP Закрывается уязвимость в духе WannaCry. Windows 10 и Windows 8 защищены.

Выпущен экстренный патч для уязвимости в ColdFusion Разработчики Adobe решили не дожидаться мартовского «вторника обновлений» и выпустили внеплановый патч для критической проблемы в ColdFusion.

Nginx опубликовал обновление безопасности против DoS-уязвимостей в HTTP/2 Во вторник Nginx опубликовал пресс-релиз о важнейшем обновлении, в которое вошли патчи безопасности, закрывающие Dos-уязвимости в протоколе HTTP/2. Напомним, что эти уязвимости Netflix обнаружил еще в мае, с деталями можно ознакомиться на GitHub-странице компании. Читать да...

Исследовано влияние «заплатки» от найденного в процессорах Intel бага на игровую производительность Очередной раунд борьбы с уязвимостями начался.

Новогодние патчи для Adobe Acrobat Reader Праздник праздником, а работа над ошибками не должна прекращаться, решили в Adobe. Третьего января разработчики Acrobat и Reader выпустили патчи для двух критических уязвимостей. К счастью, с обновлением можно повременить. Новым заплаткам присвоен приоритет 2. Согласно приня...

Adobe выпустила второй патч для проблемы утечки данных в Reader Разработчики Adobe опубликовали второй патч для 0-day проблемы CVE-2019-7089, так как первый патч не исправил уязвимость полностью.

Для 0-day уязвимости в OpenOffice появился неофициальный патч Для обнаруженной в начале февраля RCE-уязвимости в составе Apache OpenOffice появился патч от сторонних экспертов.

Представитель ООН: криптовалюты затрудняют борьбу с финансированием терроризма Глава подразделения по киберпреступности и противодействию отмыванию денег Организации Объединенных Наций (ООН) Нил Уолш заявил, что криптовалюты значительно затрудняют противодействие финансированию терроризма, отмыванию денег и киберпреступности. Об этом сообщает CoinDesk....

0-day уязвимость в Chrоme позволяет собирать данные о пользователях через файлы PDF Эксперты компании EdgeSpot предупредили об активной уязвимости нулевого дня в браузере Chrome. Так как патча пока нет, специалисты рекомендуют не открывать файлы PDF прямо в браузере.

Intel выпустила августовские патчи и обновила прошивки для NUC Компания Intel представила августовский набор патчей, в том числе устранив уязвимость в нескольких моделях NUC Kit.

Microsoft закрыла 88 уязвимостей в своих продуктах, включая обнаруженные SandboxEscaper Инженеры Microsoft исправили 4 из 5 уязвимостей нулевого дня, раскрытых SandboxEscaper. Также патчи для своих продуктов выпустили Adobe, SAP и Intel.

Опубликован эксплоит для RCE-уязвимости в браузере Edge ИБ-специалисты обнародовали proof-of-concept эксплоит для свежей уязвимости в браузере Microsoft Edge, патч для которой вошел в состав декабрьского «вторника обновлений».

Опубликован эксплоит для неисправленной 0-day уязвимости в vBulletin Уязвимость нулевого дня в vBulletin затрагивает десятки тысяч сайтов. Патча для этой проблемы пока нет.

Для уязвимости нулевого дня в Windows вышел неофициальный патч Для раскрытой в декабре 2018 года уязвимости нулевого дня в Windows был выпущен патч. Но его подготовили сторонние разработчики, а не инженеры Microsoft.

Microsoft пропатчила атакуемую уязвимость 0-day Майский набор обновлений для продуктов Microsoft закрывает брешь повышения привилегий, уже используемую в атаках. Уязвимость CVE-2019-0863 связана с функциональностью, отвечающей за формирование и отправку на сервер отчетов об ошибках Windows. Согласно бюллетеню, эксплуатаци...

Обновляем macOS, iOS, Safari Компания Apple выпустила первые в этом году патчи для своих ОС, веб-браузера и Windows-клиента iCloud. В macOS Mojave, High Sierra и Sierra совокупно закрыто 23 уязвимости. Около половины из них позволяют выполнить произвольный код — таковы, например, брешь CVE-2019-6200 в к...

Новая уязвимость угрожает всем версиям Docker, и патча пока нет Состояние гонки, которому подвержены все версии Docker, позволяет атакующему получить доступ на чтение и запись для любого файла на хосте. PoC-эксплоит для свежей уязвимости уже опубликован.

Мартовские патчи для смартфонов Pixel 3 улучшают производительность и стабильность Google выпустила обновление для Android за март.

Security Week 34: неординарные уязвимости в Windows 13 августа компания Microsoft выпустила очередной апдейт безопасности (обзорная новость) для операционных систем Windows и офисных программ, и на этот раз патч оказался по-настоящему гигантским: кому-то явно не удалось сходить этим летом в отпуск. Всего было закрыто 93 уязви...

Adobe исправила патч для опасной дыры в Acrobat Reader Прошло лишь девять дней после выхода плановых патчей для Acrobat и Reader, а компания Adobe вновь призывает обновить продукт. Оказалось, что патч, спешно созданный для бреши 0-day, можно обойти. Уязвимость нулевого дня, о которой идет речь, разработчик закрыл в рамках феврал...

У Microsoft Edge выявили новую уязвимость На сайте GitHub появился эксплойт для уязвимости CVE-2018-8629, который нашли ребята с Phoenhex. Эксплойт был обнаружен в движке Chakra браузера Edge. Эта уязвимость позволяет выполнить удаленно код с правами администратора за счет выхода рамок выделенной памяти. Те, кто уст...

Октябрьский апдейт Android устраняет критические RCE-баги Компания Google выпустила заплатки для трех критических уязвимостей в библиотеках мультимедиа ОС Android (Media framework). Их эксплуатация позволяет злоумышленнику удаленно выполнить свой код. Совокупно октябрьский набор патчей для Android закрывает почти три десятка уязвим...

После установки обновления Windows 10 на некоторых ноутбуках Lenovo придётся отключить Secure Boot Lenovo X260 ThinkPad с Windows 10 19 декабря 2018 года Microsoft выпустила экстренный патч KB4483229 для устранения 0day-уязвимости в Internet Explorer 9−11. Критическая уязвимость CVE-2018-8653 действительно требовала немедленных действий, ведь она позволяет злоумышленник...

Опубликован эксплоит для проблемы, связанной с обработкой vCard Исследователь опубликовал proof-of-concept эксплоит для 0day-уязвимости в Windows, связанной с обработкой файлов vCard (VCF). Microsoft выпустит патч не раньше апреля 2019 года.

Украинская образовательная платформа Prometheus запускает онлайн-курс по противодействию и предупреждению буллинга На образовательной платформе Prometheus стартует запись на онлайн-курс «Противодействие и предупреждение буллинга (травли) в учебных заведениях». Курс поможет всем заинтересованным разобраться, что такое буллинг, каковы его проявления и как правильно на него реагировать. Он ...

ZombieLoad — новая уязвимость в процессорах Intel Исследователи обнаружили новую уязвимость в системе безопасности процессоров Intel, которая может использоваться для кражи  конфиденциальной информации. Уязвимости подвержены не только персональные компьютеры, но и облачные серверы, благодаря чему злоумышленники могут получ...

Adobe выпустила октябрьские обновления, исправив более 80 уязвимостей Все же компания Adobe не пропустила октябрьский вторник обновлений, как многие предполагали ранее. Компания припозднилась с релизом патчей и теперь исправила сразу 82 уязвимости.

Для Firefox выпустили экстренное обновление безопасности Хакеры уже пытались воспользоваться уязвимостью нулевого дня.

В Android исправлены две критические RCE-уязвимости Инженеры Google представили апрельский набор патчей для Android. Сразу несколько уязвимостей получили статус критических и две из них позволяют выполнить произвольный код.

Microsoft экстренно устранила 0-day уязвимости в составе IE и Microsoft Defender Разработчики Microsoft выпустили срочные патчи для проблем CVE-2019-1367 и CVE-2019-1255, тем самым устранив две уязвимости нулевого дня в своих продуктах.

Программа льготной замены аккумуляторов негативно повлияла на продажи iPhone? В декабре 2017 года Apple публично призналась в искусственном замедлении iPhone с изношенными аккумуляторами. Чтобы вернуть доверие потребителей, практически сразу же была запущена программа льготной замены аккумуляторов iPhone, которая действовала весь 2018 год. Стоимость ...

В VLC Media Player обнаружили критическую уязвимость Специалисты из команды CERT-Bund, правительственной группы реагирования на компьютерные инциденты в Германии, обнаружили критическую уязвимость в популярном кроссплатформенном медиапроигрывателе VLC Media Player. Злоумышленники могут воспользоваться ею для удаленного выполне...

Разработчики SAP выпустили 14 патчей для своих систем Разработчики SAP выпустили сентябрьский пакет исправлений, куда вошли 14 патчей. Четыре из них пришлись на критические уязвимости, включая два дополнения к выпущенной ранее заплатке для SAP Diagnostics Agent. Критически важные доработки SAP Diagnostics Agent Об уязвимости CV...

В сентябрьский набор обновлений для Android не вошел патч для опасной 0-day уязвимости В этом месяце разработчики Google исправили почти 50 различных уязвимостей в Android, но эксперты Trend Micro сообщили, что одна опасная 0-day проблема так и осталась без патча.

Вышли январские патчи для Android Компания Google выпустила новый набор патчей для Android, совокупно закрыв 27 уязвимостей. Тринадцать из них актуальны для всех мобильных устройств независимо от производителя. Самая серьезная брешь, CVE-2018-9583, присутствует в одном из системных компонентов Android. Она п...

Microsoft и NIST научат бизнес ставить патчи Компания Microsoft и Национальный институт стандартов и технологий США (US National Institute of Standards and Technology, NIST) создадут практическое руководство по установке патчей в корпоративных инфраструктурах. Эксперты намерены повысить грамотность бизнеса в вопросах И...

Одно из последних обновлений Windows 10 вредит производительности в играх В прошлую пятницу, 1 марта, компания Microsoft выпустила патч с индексом KB4482887 для операционных систем Windows 10 (1809) и Windows Server 2019. По большому счету оно содержало незначительные правки и наверняка бы осталось...

Microsoft начинает тестирование важного патча для Windows 10 v1903 После последнего обновления Windows 10 Microsoft теперь тестирует новое дополнительное накопительное обновление, чтобы устранить ошибки, внесенные исправлениями за октябрь и сентябрь.Корпорация Майкрософт выпустила накопительные обновления для инсайдеров Windows, работающих ...

Apple исправила патч и закрыла дыру во всех платформах В этом месяце компания Apple выпустила четыре обновления для своей мобильной ОС: iOS 13, iOS 13.1, iOS 12.4.2 и iOS 13.1.1. Три из них устраняют по одной уязвимости. Операционные системы macOS (Mojave, High Sierra, Sierra) и watchOS получили одинаковую заплатку, притом единс...

Intel не выпустила патчей для проблемы Spoiler, но присвоила ей идентификатор CVE Компания Intel представила патчи для своих продуктов и наконец обратила внимание на проблему Spoiler.

Microsoft выпустила пакет обновлений, затрагивающий старые версии В рамках майского пакета обновлений компания выпустила патч для 0Day-уязвимости в Windows и просит всех пользователей старых версий немедленно обновить ОС.

Oracle выпустила новый набор патчей Очередные обновления для продуктов Oracle содержат 219 заплат; многие из них закрывают сразу несколько уязвимостей. В то же время некоторые баги затрагивают разные продукты — например, RCE-уязвимость CVE-2019-14379 в программном пакете FasterXML jackson-databind, обеспечиваю...

Ноябрьские патчи SAP Компания SAP SE выпустила набор патчей, устраняющий 11 уязвимостей в девяти продуктах. Степень опасности одной из новых проблем оценена как высокая, остальных — как умеренная. Разработчик также обновил бюллетени, посвященные критическим уязвимостям в программах Business Clie...

Security Week 21: дыра в Whatsapp, новая уязвимость в процессорах Intel, Zero-Day в Windows На прошлой неделе произошло сразу три интересных события в сфере информационной безопасности: была закрыта эксплуатируемая уязвимость в Whatsapp, для критической уязвимости в Windows выпустили патчи даже для неподдерживаемых версий ОС, а в процессорах Intel нашли еще одну Sp...

Правом смены банка-эмитента зарплатной карты за 4,5 года воспользовались 14% россиян Центробанк планирует использовать свою Систему быстрых платежей в борьбе с «зарплатным рабством». В систему предполагается добавить функцию, чтобы …

Что нужно знать о последнем патче Cisco для маршрутизаторов Не так давно IT-гигант объявил о критической уязвимости в системе ASR 9000. Под катом рассказываем, в чем суть бага и как его «залатать». Фото — ulleo — PD Уязвимость обнаружили в маршрутизаторах серии ASR 9000, работающих под управлением 64-битной IOS XR. Это — аппаратур...

Apache Tomcat получил важное обновление защиты Разработчики Apache Software Foundation (ASF) обновили сервер приложений Tomcat, чтобы устранить обнаруженный ранее RCE-баг. Брешь CVE-2019-0232 позволяла взломщикам выполнять сторонний код в уязвимых системах и брать их под контроль. В начале марта о проблеме сообщили специ...

Игры стали тормозить? В этом виноват небольшой патч Windows Пользователи Windows 10 заметили сильное падение производительности графики в играх. Как оказалось виной тому — выпущенное недавно накопительное обновление операционной системы.

В Oracle WebLogic обнаружена RCE-уязвимость Разработчики Oracle выпустили экстренный патч для серверов WebLogic, чтобы закрыть обнаруженную уязвимость нулевого дня. Эксперты призывают администраторов срочно установить обновление, поскольку баг уже получил применение в кибератаках. Первыми об угрозе сообщили специалист...

Разработчики Intel выпустили патчи для двух уязвимостей Компания Intel выпустила патчи для двух уязвимостей в своих программных и аппаратных продуктах. Эксплуатация ошибок позволяла злоумышленникам повысить свои привилегии и скомпрометировать информацию жертвы. Первый баг связан с Intel Easy Streaming Wizard — инструментом, упрощ...

Почти все микротранзакции в игре CS:GO используются для отмывания денег Компания Valve заявила, что вынуждена отключить один из важнейших сервисов игры Counter-Strike: Global Offensive в целях противодействия мошенничеству. Речь идет о прямом обмене и торговле ключами к лутбоксам (закрытым ящикам со случайной внутриигровой наградой – прим. ред. ...

Adobe закрыла 24 критические уязвимости в своих продуктах Апрельский набор патчей Adobe совокупно устраняет 43 бреши в восьми разных продуктах, в том числе Acrobat Reader, Flash Player и Shockwave. Оценку «критический» получили 24 бага, позволяющие удаленно выполнить любой код в системе. Наибольшее количество уязвимостей ...

Adobe устранила серьезные баги в Connect и Digital Edition В рамках первого в новом году «вторника патчей» в Adobe Digital Edition и Adobe Connect закрыты две бреши; их степень опасности оценена как существенная. Согласно бюллетеню Adobe, уязвимость CVE-2018-12817 в программе для чтения электронных книг появилась из-за воз...

В Adobe Flash и ColdFusion закрыты опасные уязвимости Компания Adobe выпустила обновления для Flash Player и платформы ColdFusion, в которых объявились программные ошибки, грозящие исполнением произвольного кода. Совокупно разработчик устранил 11 уязвимостей в трех продуктах, включая маркетинговое решение Adobe Campaign. В итог...

Вторничные патчи Microsoft за июнь 2019 закрыли 88 уязвимостей 21 из них оказались критическими.

Выяснились подробности о характеристиках чипов Coffee Lake Refresh T-серии За последнее время целый ряд источников указывал на то, что компания Intel планирует в скором времени пополнить семейство настольных процессоров Coffee Lake Refresh новыми моделями, в том числе и представителями T-серии с пониженным энергопотреблением. Однако эти утечки прак...

Что известно о новой крупной уязвимости в процессорах Intel и как защититься от ZombieLoad и других атак Проблема касается всех CPU, выпущенных после 2011 года, а инженеры Google и Apple считают, что для полной защиты от атак нужно отключить технологию многопоточности Hyper-Threading, что снизит производительность до 40%. ...

В Android исправили критические RCE-уязвимости Компания Google выпустила два комплекта обновлений для операционной системы Android. Наборы патчей, появившиеся 1 и 5 ноября 2019 года, содержат 38 заплаток, устраняющих баги в базовом фреймворке, ядре, библиотеках и других частях ОС. Разработчики также включили в ноябрьский...

Июльские патчи для Android исправляют ряд критических RCE-багов Разработчики Google исправили 33 уязвимости в Android, включая ряд критических багов.

В смартфонах Xiaomi нашли уязвимость безопасности Закрывающий её патч уже был выпущен.

Google обнаружила брешь в безопасности смартфонов Pixel, Samsung, Huawei и Xiaomi Исследователи Google обнаружили серьезную уязвимость безопасности в ряде устройств Android, и, как ни странно, считалось, что проблему устранили еще в далеком декабре 2017 года. Речь идет о популярных моделях Pixel, Pixel 2, Huawei P20, Samsung Galaxy S7, S8 и S9. Xiaomi Re...

Security Week 37: уязвимость в Android, Microsoft против deepfakes, популярность Windows 7 Уязвимости в iOS мы обсудили на прошлой неделе, пришла очередь уязвимостей в Android. Четвертого сентября информацию о проблеме в Android опубликовали исследователи из Zero Day Initiative (новость, бюллетень), причем на момент публикации она так и не была закрыта. В выпущенн...

DeviceLock создала ИИ для разведки уязвимостей хранения данных Компания DeviceLock, российский производитель систем борьбы с утечками данных, анонсировала новый сервис — …

Samsung Galaxy A50 получил очередное обновление системы Компания Samsung выпустила очередное обновление системы для смартфона Galaxy A50. Прошивка вышла с номером сборки A505FDDU1ASE2 и весит 154 МБ. В новой версии программного обеспечения разработчики компании добавили майский патч безопасности. Кроме этого, они улучшили раб...

«Лаборатория Касперского» разработала решение для защиты корпоративных блокчейн-проектов Российская компания «Лаборатория Касперского» представила сервис Kaspersky Enterprise Blockchain Security, который помогает организациям защитить корпоративные проекты на основе блокчейн-технологий. Об этом редакции ForkLog сообщили представители компании. Новый сервис анали...

Исследователи из Google: для защиты от Spectre требуется изменение архитектуры процессоров, программные патчи не помогут В январе 2018 года исследователи Google раскрыли в публичном доступе информацию о фундаментальной аппаратной уязвимости в большинстве современных процессоров, имеющих спекулятивное выполнение команд. Уязвимость Spectre (и смежная Meltdown) эксплуатирует механизм предсказания...

Вышел OxygenOS 9.0.9 для OnePlus 5 и OnePlus 5T Несмотря что смартфоны OnePlus 5 и OnePlus 5T уже не так актуальны, но все равно разработчики компании OnePlus продолжают их поддерживать. Тем самым выпустив для устройства обновление с номером OxygenOS 9.0.9. Прошивка весит 374 Мб и в ней добавили актуальный патч безопасно...

Вышли февральские патчи для продуктов SAP На этой неделе компания SAP выпустила набор заплаток, закрывающий 14 брешей в разных ERP-продуктах. Разработчик также внес коррективы в три ранее выпущенных патча. Из новых уязвимостей одна признана критической, три — очень опасными. Февральский список самых серьезных пробле...

Intel исправила опасные ошибки в двух продуктах Разработчики Intel устранили серьезные уязвимости в двух продуктах компании — утилите для диагностики процессора и ПО, управляющем SSD-накопителями корпоративного класса. Баги позволяли взломщикам повышать привилегии в атакуемой системе, читать закрытые данные и вызывать кри...

Cisco пропатчила роутеры, WSA, ПО для конференц-связи На этой неделе компания Cisco Systems выпустила очередной набор заплат, закрыв два десятка уязвимостей в разных продуктах. Степень опасности 12 багов оценена как высокая, остальных — как умеренная. Наиболее серьезны проблемы, выявленные в программном обеспечении маршрутизато...

Хакеры воспользовались уязвимостью домашних сетей для контроля над телевизорами Шведский видеоблогер PewDiePie, известный обзорами видеоигр, получил небольшую помощь от группы хакеров, которые вывели его канал на домашние устройства с поддержкой Chromecast.

Новый стандарт защиты Wi-Fi взломали ещё до выхода первых роутеров В 2017 году Мэти Ванхоф (Mathy Vanhoef) и Эйал Ронен (Eyal Ronen) раскрыли ряд критических уязвимостей протокола WPA2, который используется практически во всех современных защищенных сетях Wi-Fi. Уязвимости получили общее название KRACK (Key Reinstallation Attacks).

Браузер Chrome получит патч для закрытия уязвимости в режиме Incognito После этого он снова должен стать по-настоящему анонимным.

Microsoft закрыла 74 уязвимости в своих продуктах, включая две 0-day проблемы Апрельский «вторник обновлений» принес патчи для 74 уязвимостей, включая проблемы, которыми уже активно пользовались преступники.

Внеочередной патч для IE устраняет уязвимость 0-day Разработчики Microsoft выпустили экстренные обновления для Internet Explorer и Microsoft Defender (ранее Windows Defender — Защитник Windows). Браузер содержат критическую уязвимость, уже используемую в атаках, поэтому его рекомендуется залатать как можно скорее. Новая пробл...

В приложении «Блокнот» обнаружена RCE-уязвимость Исследователь безопасности Тавис Орманди, который является частью команды Google Project Zero, уже находил раньше некоторые серьезные ошибки и угрозы. На этот раз он обнаружил новую уязвимость нулевого дня в приложении «Блокнот», которая затрагивает пользователей операционно...

Лицом не вошли: биометрией воспользовались всего 1,5 тыс. раз Для распространения сервиса власти планируют обязать банки обслуживать граждан с помощью ЕБС.

Баги в USB-приемниках Logitech частично останутся без патчей Независимый ИБ-исследователь Маркус Менгс (Marcus Mengs) опубликовал информацию о серии уязвимостей в оборудовании Logitech. Баги позволяют злоумышленнику перехватывать данные, которые поступают на уязвимое устройство, незаметно для жертвы внедрять нажатия клавиш и захватыва...

Обнаруженная в протоколе Bluetooth дыра позволяет прослушать миллионы устройств В протоколе Bluetooth обнаружена новая уязвимость. Исследователи Даниель Антониоли (Daniele Antonioli), Нильс Оле Типпенхауэр (Nils Ole Tippenhauer) и Каспер Расмуссен (Kasper Rasmussen) обнаружили, что спецификации Bluetooth BR/EDR (Basic Rate/Enhanced Data Rate) предоставл...

Новый трейлер Final Fantasy XIV Square Enix выпустила новый трейлер к патчу "Vows of Virtue, Deeds of Cruelty". Дополнение принесет с собой новый контент. Добавлен режим New Game +, позволяющий игрокам воспроизводить основные сценарии квестов всех предыдущих расширений. История будет посвящена изучени...

Исправление уязвимости Intel ZombieLoad снижает производительность процессоров Новая обнаруженная уязвимость в процессорах Intel позволяет злоумышленникам получать доступ к конфиденциальной информации. Атака получила название ZombieLoad. Суть уязвимостиНовая уязвимость была обнаружена в процессорах Intel учеными из Технологического университета…

В феврале Microsoft исправила более 70 уязвимостей в своих продуктах Февральский «вторник обновлений» принес патчи для 77 уязвимостей, 20 из которых были критическими.

При использовании патчей от уязвимостей процессоры Intel испытывают существенно большее падение производительности, чем CPU AMD Стоит заметить, что тесты проводились в ОС Linux.

Июльские патчи Oracle устранили более 300 угроз Корпорация Oracle выпустила очередной пакет обновлений безопасности (Critical Patch Update, CPU), закрыв в своих продуктах 319 уязвимостей. Свыше 50 багов получили высшую оценку угрозы, набрав 9,8 балла по шкале CVSS. Больше всего заплаток пришлось на приложения Oracle Finan...

Asus ZenFone Max (M2) начала получать обновление Android Pie В начале апреля Asus выпустил обновление Android Pie для Zenfone Max M2 в Индии, а сейчас прошивка, наконец-то, добралась до глобальной версии смартфона. Обновление вышло с номером сборки 16.2018.1905.42 и майским патчем безопасности. Разработчики компании изменили интерф...

AMD подтвердила, что свежие MDS-проблемы не представляют опасности для процессоров компании AMD опубликовала заявление относительно свежих уязвимостей Fallout, RIDL и ZombieLoad, а исследователи подсчитали, как сильно установка патчей сказывается на производительности.

Adobe закрыла множественные уязвимости в своих продуктах Компания Adobe выпустила комплект патчей для трех продуктов. Внеочередной набор обновлений устраняет более 80 уязвимостей в приложениях Acrobat и Reader, компонентах CMS-системы Experience Manager и программе Download Manager для Windows. Более половины новых багов имеют кри...

Критический RCE-баг нашли в VLC Media Player. Патча пока нет Специалисты немецкого CERT-Bund нашли опасную уязвимость в популярном медиаплеере. Исправление уже находится в работе, но пока готово не до конца.

Bloomberg: новые правила FATF угрожают криптовалютной индустрии и могут спровоцировать расширение теневого сектора Группа разработки финансовых мер борьбы с отмыванием денег (FATF) готовится представить новые правила для регулирования индустрии цифровых валют, которые могут серьезно повлиять на работу криптовалютных компаний. Об этом сообщает Bloomberg. Документ с рекомендациями для регу...

Apple исправила десятки ошибок в своих операционных системах Разработчики Apple выпустили серию обновлений для iOS, iPadOS и macOS, устранив в системах десятки уязвимостей. Пользователи получили дополнительную защиту от попыток кражи закрытых данных, атак с исполнением стороннего кода и прочих угроз. Это первый крупный пакет патчей дл...

Невидимый купол защитит войска РФ и Росгвардию от боевых дронов Военные испытали новое средство радиоэлектронной борьбы. В Челябинской области были проведены учения на полигонах и военных объектах по противодействию беспилотным летательным аппаратам и радиоуправляемым взрывным устройствам. Суть противодействия заключалась в создании рад...

Опубликован эксплоит для уязвимости в Chrome, патча для которой пока нет Специалист Exodus Intelligence обнародовал эксплоит для уязвимости в движке V8 JavaScript, чтобы продемонстрировать, что у текущей модели разработки Chrome есть проблемы.

Найдена RCE-уязвимость в составе LibreOffice и OpenOffice LibreOffice и Apache OpenOffice оказались подвержены уязвимости, допускающей удаленное исполнение произвольного кода. И если в LibreOffice проблему уже исправили, то патча для OpenOffice пока нет.

Простое открытие файла в LibreOffice может привести к компрометации системы ИБ-эксперт утверждает, что патч для недавно исправленной уязвимости в LibreOffice можно обойти.

С патчем 0.12.0 для PUBG разработчики обновят Survive Till Dawn и добавят режим Darkest Night За последние несколько месяцев разработчики PUBG Mobile перестали добавлять так уж много функций и сконцентрировались на контенте. Так, в начале месяца в игру добавили два вида подписки, которые дают разные бонусы активным игрокам. Вчера появилась информация о патче 0.12.0....

Новая уязвимость в Android-смартфонах Специалисты компании Checkmarx выявили новую уязвимость в Android-смартфонах. Уязвимость известна как номер CVE-2019–2234, действует с помощью приложения камеры. С помощью этого приложения хакеры могут: делать снимки и видеоролики, получать данные о местоположении GPS, сл...

Баг в прошивке видеокарт AMD Radeon допускает RCE Драйверы двух моделей видеокарт AMD Radeon содержат уязвимость, эксплуатация которой дает злоумышленнику возможность удаленно выполнить сторонний код через гостевой аккаунт виртуальной машины. К такому выводу пришли инженеры компании Talos, опубликовавшие описание бага. Эксп...

Уязвимость в Thunderbolt позволяет взломать почти все Mac новее 2011 года Практически полное отсутствие вирусных программ для macOS компенсируют уязвимости, которые время от времени эксперты в области кибербезопасности в ней находят. Правда, на этот раз брешь нашли не в самой системе, а в интерфейсе Thunderbolt, который используется в компьютерах...

Microsoft может лишить Huawei обновлений Windows Свою официальную позицию в отношении Huawei компания Microsoft не раскрывает. Журналисты TechRadar обратились к ней с соответствующим запросом, но получили неоднозначный ответ от пресс-службы: "Нам пока нечего комментировать". В итоге, на момент публикации материал...

Xiaomi планирует выпустить более 10 5G-смартфонов в 2020 году На внутреннем рынке Китая идет жесткая борьба за лидерство, местные производители из кожи вон лезут, чтобы удержать позиции и в то же время удовлетворить возросший спрос.

Вышел пятый патч для Fallout 76 Главные нововведения свежего обновления для многострадальной игры Fallout 76: улучшение баланса, производительности и стабильности работы серверов. Размер патча для ПК (версия 1.0.5.10) — 500 Мбайт, а вот владельцам PS4 (1.0.5.9) и Xbox (1.0.5.7) релизов придется загрузить ...

Убийца iOS: джейлбрейк с помощью checkra1n в вопросах и ответах Итальянский исследователь Лука Тодеско, известный тем, что протяжении последних нескольких лет ищет уязвимости в iOS, выпустил checkra1n, новую утилиту для джейлбрейка, основанную на эксплоите, использующем уязвимость в загрузчике устройств на процессорах A5-A11. Опасность...

Adobe исправила RCE-уязвимость в ColdFusion Компания Adobe исправила три серьезные уязвимости в платформе быстрой разработки ColdFusion. Два бага имеют критический уровень опасности и допускают удаленное выполнение кода, а также обход механизмов контроля доступа. Оставшийся недостаток оценен как важный и связан с возм...

Устранение последних уязвимостей в CPU сокращает разрыв в производительности процессоров Intel и AMD Уязвимости в процессорах начали появляться, как грибы после дождя. В дополнение к прошлогодним Spectre и Meltdown, исследователи обнаружили ещё несколько новых уязвимостей: Zombieload, RIDL & Fallout, Store-to-Leak Forwarding. Они достаточно серьёзные, и требуют, чтобы в...

Microsoft устранила два бага 0-day, замеченные в атаках Июльский набор патчей для продуктов Microsoft закрывает 77 уязвимостей, в том числе 15 критических и две уже используемые злоумышленниками. Одиннадцать критических уязвимостей выявлены в скриптовых движках и браузерах, остальные затрагивают DHCP-сервер, подсистему GDI+, фрей...

Fallout 76 скоро получит новый крупный патч То чувство, когда о патчах уведомляют заранее.

Эксплоит для BlueKeep исправят, чтобы он не провоцировал BSOD Патч для процессорной проблемы Meltdown мешал корректной работе эксплоита для уязвимости BlueKeep. Разработчики уже занимаются исправлением модуля Metasploit.

Google выпустила Android 10. Как скачать Больше никаких Android Q. Только Android 10 В эпоху глобализации стало практически невозможно что-то скрыть. Масла в огонь подливает доступность интернета и обеспеченных им каналов связи, благодаря которым информация из одного конца света долетает до другого за считанные сек...

В роутерах Cisco ASR 9000 закрыта опасная уязвимость Компания Cisco Systems пропатчила критическую уязвимость в сервисных маршрутизаторах серии ASR 9000. Согласно бюллетеню, атака через эту лазейку позволяет получить доступ к устройству на уровне администратора, а также вызвать на нем состояние отказа в обслуживании. Уязвимост...

Intel признает наличие еще одной уязвимости в своих процессорах, от которой не спасает даже отключение Hyper-Threading Совместно с исследователями в области безопасности, работающими в нескольких университетах в разных странах, а также со специалистами компаний Cyberus, BitDefender, Qihoo360 и Oracle компания Intel сообщила, что в ее процессорах обнаружена очередная уязвимость, свя...

Google выпустила июльские патчи для Android Новый набор заплат для Android закрывает 33 уязвимости, в том числе девять критических. Из последних три содержатся в фреймворке мультимедийных приложений (Media framework), одна — в компоненте уровня System, остальные — в компонентах производства Qualcomm Technologies. Наиб...

Уязвимость в чипах Qualcomm позволяет извлекать данные из QSEE Проблема опасна для 46 чипов Qualcomm и угрожает множеству устройств на Android. Патчи уже готовы и вошли в состав апрельского набора обновлений для Android.

NVIDIA исправила уязвимости в GeForce Experience и драйверах Инженеры NVIDIA выпустили обновления безопасности, устранив множество уязвимостей в своих продуктах.

Пришло время латать решения Oracle Компания Oracle выпустила очередную порцию плановых патчей для своих продуктов. Обновления суммарно содержат 284 заплатки; многие из них закрывают сразу несколько брешей. Согласно таблице рисков, в 33 случаях баг получил более 9 баллов по шкале CVSS и признан критическим. Бо...

Выпущена пятая бета-версия Android Q с изменённой системой навигации Компания Google выпустила Android Q Beta 5. Обновление носит номер сборки QPP5.190530.014 и содержит июльский патч безопасности, а также несколько изменений.

Вышел микропатч для бреши 0-day в Adobe Reader Специалисты ACROS Security выпустили временный патч для уязвимости нулевого дня в Adobe Reader DC. Согласно сообщению команды 0patch, брешь открывает возможность для кражи хешированных паролей, используемых для аутентификации по протоколу NTLM. «Эта уязвимость позволяет...

В Systemd обнаружены уязвимости, патчей для которых пока нет Специалисты Qualys обнаружили три уязвимости в Systemd, которые позволяют получить root-права в системе.

Reef Entertainment и Teyon анонсировали шутер Resistance / «Терминатор: Сопротивление» для платформ PS4, Xbox One и PC [трейлер] Издатель Reef Entertainment и геймстудия Teyon анонсировали шутер от первого лица Terminator: Resistance / «Терминатор: Сопротивление», созданный на основе первых двух фильмов кинофраншизы. Создатели проекта планируют воспользоваться волной интереса ко вселенной, в...

Siemens опубликовала патчи для своего промышленного ПО Компания Siemens выпустила пакет обновлений для своих промышленных информационных систем. Разработчики опубликовали 16 рекомендаций по безопасности, одна из которых содержит две критические бреши. Максимальные 10 баллов по шкале CVSS получила уязвимость в продукте WibuKey пр...

DeviceLock создал ИИ для разведки уязвимостей хранения данных Компания DeviceLock – российский производитель систем борьбы с утечками данных, анонсировала новый сервис - «разведку уязвимостей хранения данных», а также мониторинг мошеннических ресурсов и активностей в DarkNet.

Adobe залатала инструменты для веб-дизайна Новый набор плановых патчей Adobe оказался скромным: разработчик совокупно устранил 11 уязвимостей в четырех приложениях для Windows и macOS из набора Creative Cloud. Данных об использовании новых проблем в злонамеренных атаках на настоящий момент нет. Всем обновлениям присв...

Samsung уже планирует модельный ряд смартфонов 2021 года Компания Samsung подала заявку на несколько товарных знаков в Европейском Союзе, которые указывают, что компания планирует выпустить как минимум девять смартфонов под брендом Galaxy A в 2021 году. В рассматриваемых заявках упоминается названия «A12», «A22», «A32», «A42», A52...

Стало известно, как соцсети будут бороться с поддельными видео Twitter опубликовал черновой документ новой политики по борьбе с “манипулятивными медиа”, в котором рассказал о том, что сервис не планирует удалять поддельные медиафайлы. Вместо этого на них добавят пометку о том, что с помощью данного материала авторы пытаются манипулирова...

Флагман линейки Redmi Note получил обновление, исправляющее проблему с камерой Для смартфона Redmi Note 7 Pro сегодня компания Xiaomi выпустила обновление v10.3.12.0. В первую очередь оно будет полезным тем, кто столкнулся с проблемой падения кадров при записи видео. Неясно, насколько массовой была эта проблема, но теперь она решена. Кроме того, о...

Разработчики Windows и Linux рассказывают, как отключить Intel TSX для борьбы с Zombieload 2 Разработчики ОС отреагировали на раскрытие данных об уязвимости Zombieload 2.

Security Week 10: уязвимости в драйверах NVIDIA Вот что мы еще ни разу не обсуждали в формате дайджеста, так это уязвимости в драйверах для видеокарт. Компания NVIDIA опубликовала 28 февраля информацию о восьми уязвимостях: практически все позволяют повышать привилегии или выполнять произвольный код. Одна брешь относится ...

Уязвимость BearLPE в Windows получила микропатч Команда 0patch из компании ACROS Security выпустила свою заплатку для уязвимости в планировщике задач Windows 10, не дожидаясь выхода официального патча. Эксперты также раскрыли некоторые технические детали проблемы. Брешь нулевого дня, получившая название BearLPE, выявила и...

На Windows раздается исправленный патч для IE Корпорация Microsoft повторно выпустила обновления Windows, устраняющие RCE-уязвимость в Internet Explorer, о которой стало известно 23 сентября. Как оказалось, предложенный на тот момент патч был сырым: его установка вызвала у некоторых пользователей проблемы с распечаткой ...

Хакеры впервые выпустили джейлбрейк для устройств Apple на iOS 11 и 12 с помощью уязвимости в системе Эксперты предупреждают об уязвимости последних iPhone и iPad.

Павел Дуров снова выступил против WhatsApp Основатель Telegram Павел Дуров в очередной раз призвал пользователей удалить WhatsApp со своих смартфонов. Поводом для этого заявления стала уязвимость в мессенджере, которая позволяла злоумышленникам воровать данные пользователей с помощью видео. Facebook закрыл уязвимость...

Компания MSRise выпустит майнер с низким электропотреблением Сингапурская компания MSRise разработала производительный майнер с низким электропотреблением. Об этом ForkLog сообщили представители проекта. Компания добавит в свои майнеры плату управления электропотреблением. Плата снижает потребление энергии майнеров на 25% без потери п...

Патч для RCE-уязвимости в LibreOffice можно обойти В начале июля команда LibreOffice выпустила обновление для своего офисного пакета. В версии 6.2.5 разработчики закрыли две серьезных уязвимости, одна из которых давала злоумышленникам возможность удаленно получить полный доступ к компьютеру с помощью документа с вредоносным ...

Уязвимость в Windows позволяет установить контроль над компьютером жертвы Уязвимость CVE-2019-1132 представляет собой локальное повышение привилегий в компоненте win32k.sys. После развертывания эксплойта злоумышленники получали возможность устанавливать практически полный контроль над компьютером жертвы.В Windows 8 и более поздних версиях ОС преду...

В Штатах ГОСТы тоже так себе. Фатальная уязвимость в YubiKey FIPS, которую можно было избежать Привет, %username%! 13 июня 2019 года компания Yubico, производитель устройств для двухфакторной аутентификации, выпустила уведомление о безопасности в котором говорится о критической уязвимости некоторых устройств Yubikey FIPS. Давайте посмотрим что это за уязвимость и к...

Google выпустила первое обновление после релиза Android 10 Ежемесячные обновления Android не такие уж и ежемесячные Меня всегда очень веселит, когда в споре о безопасности iOS и Android, фанаты “зелёного робота” ссылаются на то, что Google, в отличие от Apple, каждый месяц выпускает обновления с баг-фиксами. Поэтому, считают они, An...

AMD выпустила новейший драйвер AMD Radeon Pro с повышенной производительностью Компания AMD выпустила новый драйвер AMD Radeon Pro Software Enterprise 19.Q3, который обеспечивает ряд расширенных функций для профессиональных рабочих приложений, с поддержкой таких технологий, как Radeon ProRender и Radeon ReLive для VR. Также драйвер увеличивает произво...

Nokia выпустит смартфон на Qualcomm 765 Совсем скоро компания Nokia официально представит свой новый смартфон на процессоре Qualcomm 765, который выдает достаточно высокую производительность и оборудован модулем сотовой сети пятого поколения. Это довольно интересное решение, которое за свои деньги будет предоставл...

Обновленная брешь POODLE угрожает тысячам веб-ресурсов Специалист компании Tripwire Крейг Янг (Craig Young) повысил вредоносный потенциал уязвимости POODLE. По словам исследователя, даже спустя пять лет после обнаружения угроза актуальна для множества организаций по всему миру, а предложенные им методы ускоряют атаку и повышают ...

Вышел ряд важных патчей для Microsoft Edge Microsoft пропатчила в браузере Edge четыре критические уязвимости, позволяющие угнать целевой ПК, направив жертву на сайт с эксплойтом. Важные заплатки были выпущены 8 января в рамках первого в новом году «вторника патчей». Новые проблемы Edge грозят удаленным исп...

Компания Adobe устранила 118 уязвимостей в своих продуктах Разработчики Adobe выпустили обновления для восьми продуктов, в том числе числе Acrobat, Reader и Photoshop. Всего набор патчей устраняет 118 уязвимостей. По словам разработчиков, они не обнаружили случаев эксплуатации ошибок в дикой природе. Максимальное количество багов ис...

Камера смартфона Samsung Galaxy M40 получила ночной режим Компания Samsung выпустила обновление для смартфона Samsung Galaxy M40, которое увеличивает производительность и стабильность работы, а также несет в себе свежий патч безопасности Android. Помимо прочего, обновление добавляет сканер QR-кодов и ночной режим камеры. Пока апдей...

Liveprof покажет, когда и почему менялась производительность вашего PHP-приложения Привет, Хабр! Меня зовут Тимур Шагиахметов, я PHP-разработчик в Badoo. Производительность приложения — один из важнейших критериев качества работы программиста. В вопросах оптимизации PHP-приложений помощником является профайлер. Недавно мы рассказывали о том, какими и...

Шифровальщик JNEC.a распространяется с помощью уязвимости в WinRAR Эксперты предупредили, что свежую уязвимость в WinRAR начали использовать для распространения вымогателя JNEC.a. Хуже того, даже заплатив выкуп шантажистам, спасти данные не удастся.

В процессорах Intel обнаружена очередная фундаментальная уязвимость — Zombieload v2. Новые чипы Cascade Lake ей тоже подвержены В процессорах Intel, и без того славящихся уязвимостями на уровне архитектуры, нашлась новая брешь, которая есть во всех моделях, выпущенных с момента появления архитектуры Haswell в 2013 году. То есть, самые новые процессоры семейства Intel Cascade Lake тоже подвержены проб...

Никогда такого не было, и вот опять. Во всех компьютерах Apple MacBook, выпущенных за последние два года, есть уязвимость Thunderclap Исследователями, работающими в сфере компьютерной безопасности, обнаружена уязвимость, которой они дали название Thunderclap. Эта уязвимость серьезно подрывает безопасность компьютеров с портами Thunderbolt, выведенными на разъемы USB-C, то есть на компьютеры с интерфей...

Как Windows 10 May 2019 Update улучшает общую производительность ПК Обновление Windows 10 May 2019 Update предлагает множество улучшений и незначительных изменений, которые могут в некоторой степени повысить производительность вашего компьютера. Windows 10 версии 1903 от Microsoft предлагает столь необходимые усовершенствования Центра обновл...

Роскомнадзор отчитается о борьбе с Telegram Роскомнадзор планирует в ближайшее время отчитаться о результатах борьбы с мессенджером Telegram, официально заблокированным на территории России. В ведомстве признают, что обеспечить полную блокировку сервиса не представляется возможным, но существенно усложнить работу и со...

В Google Ads появился новый инструмент – Планировщик результатов Google Ads объявил о запуске Планировщика результатов – нового инструмента, с помощью которого можно планировать рекламные расходы и прогнозировать, как изменения в кампаниях повлияют на ключевые показатели и общую эффективность. Планировщик результатов определяет оптимальны...

Уязвимость Internet Explorer грозит потерей файлов Специалист по кибербезопасности Джон Пейдж (John Page) опубликовал информацию об уязвимости Internet Explorer 11, позволяющей получить доступ к локальным файлам. Исследователь уведомил Microsoft о найденном баге, но компания отказалась выпускать внеплановый патч. Проблема св...

Раскрыта уязвимость 0-day в Android Участники Google-проекта Zero Day Initiative (ZDI) опубликовали подробности уязвимости нулевого дня, позволяющей локально повысить привилегии в Android. Согласно описанию в блоге ZDI, опасная уязвимость присутствует в драйвере v4l2 (Video4Linux 2), который обеспечивает возмо...

В Steam заработала система противодействия «ревью-атакам» на игры Valve усилила борьбу с «отзывами не по теме», призванную положить конец массовым занижениям оценок в магазине. На примере Borderlands 2 видно, что система обнаружила большой всплеск отрицательных оценок и не учла их в общем рейтинге. Отметим, что в начале апреля пользователи...

PCIe 4.0 SSD от Gigabyte: 15000 Мбайт/с на «чтении» На проходящей выставке Computex компания AMD представила новый чипсет X570 с поддержкой PCI-E четвертой версии. Производители твердотельных накопителей незамедлительно воспользовались возможностью выпустить шустрые устройства, способные задействовать «более широкий» канал д...

Смартфоны Google Pixel и Essential Phone стали лучше распознавать музыку и команду OK Google Регулярно в начале каждого месяца компания Google выпускает новое обновление системы безопасности операционной системы Android для своих смартфонов Pixel. Компания Essential делает то же самое для своего единственного выпущенного устройства. Несмотря на то, что компания...

Трудности Huawei продолжаются: увольнения, иски и противодействие Конгресса Вопрос о бизнесе Huawei в США остается в подвешенном состоянии: исполнительная и законодательная ветви власти посылают противоречивые сигналы, а исследовательское подразделение компании, Futurewei, планирует «обширные» увольнения, согласно сообщению The ...

Samsung устранит уязвимость безопасности датчика отпечатков пальцев Galaxy S10 Ранее на этой неделе пользователи Samsung Galaxy S10 обнаружили, что ультразвуковой датчик отпечатков пальцев имеет уязвимость и может быть вскрыт любым человеком. Одна женщина обнаружила, что может использовать свой большой палец левой руки, чтобы разблокировать телефон, ко...

Более 20 тысяч владельцев Oracle EBS под угрозой PayDay Почти половина пользователей набора бизнес-приложений Oracle E-Business Suite все еще не установили патчи для уязвимостей PayDay, закрытых вендором в апреле 2019 года. Эксплуатация этих недостатков позволяет злоумышленнику вывести деньги с расчетного счета компании или сформ...

SAP выпустила июньский комплект патчей Специалисты Onapsis рассказали об июньских изменениях в ERP-программах SAP. Согласно отчету, компания-разработчик повысила оценку уровня опасности бага в платформе Solution Manager со среднего на высокий, а также внесла ряд исправлений безопасности в свои продукты. Проблемы ...

Гибридные процессоры AMD Renoir получат поддержку оперативной памяти LPDDR4-4266 Нынешнее поколение гибридных процессоров AMD – Picasso серий U и H – не имеет каких-то выдающихся способностей по части поддержки оперативной памяти. Официальный максимум для них – DDR4-2400. В этом плане мобильные процессоры Intel Ice Lake с поддержко...

Падение цен на флэш-память NAND остановится во втором полугодии Как известно, для противодействия снижению цен на память DRAM и NAND троица лидеров рынка не так давно решила сократить инвестиции в новые производственные мощности. Благодаря этой мере чипмейкеры планировали избежать перепроизводства микросхем, наблюдаемого...

Trend Micro опубликовала новое исследование о безопасности в банковской сфере в условиях PSD2 В исследовании The Risks of Open Banking — Are Banks and their Customers Ready for PSD2? рассказывается о существующих и новых рисках, с которыми придётся столкнуться финансовым структурам, и о возможных методах киберпреступников, желающих воспользоваться уязвимостями новой ...

Стала известна дата выхода патча 9.01 для Fortnite Epic Games рассказала, когда выйдет обновление 9.01 для Fortnite. Релиз патча состоится 15 мая в 12:00 мск. Об этом компания сообщила в твиттере. Разработчики не рассказывали подробностей обновления. Известно лишь, что с ним в игре появится новый тактический автомат. Пред...

Новое обновление патча Fortnite 9.40 Выпущен последний патч для Fortnite, и хотя изменения остаются небольшими. Tactical Shotgun - это редизайн оригинального тактического дробовика, на этот раз с эпическим и легендарным вариантами. Оружие имеет другой вид и с большим уроном. Также были исправлены некоторые нез...

В драйверах видеокарт Nvidia GeForce, Quadro и Tesla обнаружены серьезные уязвимости Компания Nvidia сообщила о наличии пяти уязвимостей в своих Windows-драйверах для видеокарт семейств GeForce, Quadro и Tesla. Эти уязвимости отмечены производителем как очень опасные. Они делают возможным локальное выполнение кода, отказ в обслуживании или повышение при...

Удаленное выполнение произвольного кода в протоколе RDP Стало известно об опасной уязвимости в протоколе RDP: корпорация Microsoft подготовила экстренный патч для уязвимости с идентификатором CVE-2019-0708, позволяющей выполнить произвольный код на целевой системе. Читать дальше →

iOS 13.1 уменьшает производительность IPhone с изношенной батареей В iOS 13.1 будет активирована функция автоматического снижения частоты процессора, этот патч получит и прошлогодний iPhone XS и iPhone XR.

Южнокорейские банки ужесточили требования к криптобиржам из-за новых правил FATF Ведущие южнокорейские криптовалютные биржи столкнулись с ужесточившимися требованиями со стороны местных банков из-за новых правил от Группы разработки финансовых мер борьбы с отмыванием денег (FATF). Об этом сообщает The Block. В частности, от четырех криптобирж — Bit...

Представлен новый класс уязвимостей в процессорах Intel В случае исправления падение производительности достигает 40%. Под ударом Hyper-Threading.

Для Kingdom Come: Deliverance выпустили новое дополнение, патч и целый документальный фильм про фехтование Прилежность Warhorse Studios приятно удивляет.

Пропатчил Exim — пропатчь еще раз. Свежее Remote Command Execution в Exim 4.92 в один запрос Совсем недавно, в начале лета, появились массовые призывы к обновлению Exim до версии 4.92 из-за уязвимости CVE-2019-10149 (Срочно обновляйте exim до 4.92 — идёт активное заражение / Хабр). А на днях выяснилось, что вредонос Sustes решил воспользоваться этой уязвимостью. Те...

Intel устранила опасные баги в своем ПО Компания Intel выпустила патчи для пяти уязвимостей в программных продуктах. Три из этих брешей допускают повышение привилегий при наличии локального доступа; степень их опасности оценена как высокая. Самым серьезным признан баг CVE-2018-12177, присутствующий в утилите подкл...

Надежность Face ID поставлена под сомнение В 2017 году Apple представила инновационную технологию распознавания лиц Face ID. По заверениям представителей компании, новый способ биометрической аутентификации гораздо надежнее чем Touch ID. Возможно это и так, но как известно, любую систему защиты можно обойти — ...

Уязвимость «ВКонтакте». В профилях и группах появлялись фейковые посты Примерно в 19:30 по московскому времени во многих группах и профилях «ВКонтакте» начали появляться одинаковые посты, сообщающие о скором появлении рекламы в сообщениях в социальной сети. Если пользователь переходил по приложенной ссылке, то аналогичные записи начинали появл...

iPhone 5s, iPhone 6 и iPhone 6s на iOS 12.1.3, iOS 11, iOS 10 и iOS 9: сравнение скорости работы Выпущенная в прошлом году iOS 12 (обзор) имела своей целью улучшить производительность и энергоэффективность устройств Apple, в том числе, выпущенных 5 лет назад и более. Однако опытные пользователи знают, что порой обновление прошивки iPhone или iPad только ухудшает работу ...

Bethesda в очередной раз выпускает патч для Fallout 76, исправляющий ошибки предыдущего патча Это забавно, но больше грустно.

Google Ads API теперь поддерживает проекты кампаний и эксперименты Google выпустил новую версию Ads API – v1_3. Чтобы воспользоваться новыми возможностями, нужно обновить клиентские библиотеки. Основные изменения: Добавлена поддержка проектов компаний и экспериментов через ресурсы CampaignDraft и CampaignExperiment (эквивалент Cam...

Cloudflare разработала план по борьбе с ботами CDN-провайдер Cloudflare усиливает борьбу с ботами. Для этого компания разработала план, который призван сделать использование ботов невыгодным для их операторов. Cloudflare получает 3 млрд запросов от ботов каждый день. Теперь компания решила «дать им отпор». Новы...

Брешь в FaceTime позволяет шпионить за пользователями iOS Ошибка сервиса позволяла скрытно следить за пользователями через микрофон и камеру их iOS-устройства. Обнаруженная брешь заставила Apple отключить групповые звонки в FaceTime до тех пор, пока инженеры не определят причину проблемы и не исправят ее. Баг заметил 14-летний гейм...

Пользователи японского приложения 7-Eleven лишились 500 000 долларов из-за бага Хакеры воспользовались уязвимостью в функции сброса пароля для приложения 7-Eleven и воспользовались счетами 900 пользователей.

Security Week 41: больше уязвимостей в SIM-картах, дешифрование PDF На прошлой неделе получила развитие история про атаки на уязвимый софт в SIM-картах. Обнаруженная ранее активно эксплуатируемая атака SimJacker оказалась не единственной. Исследователи из компании Ginno Security сообщили о похожей проблеме в компоненте Wireless Internet Brow...

Приложение Wi-Fi Commander 1.5 для камер Ricoh и Pentax позволяет планировать снимки Источник обновил приложение Wi-Fi Commander, позволяющее удаленно управлять камерами Ricoh и Pentax, поддерживающими беспроводной интерфейс Wi-Fi. Основным новшеством версии 1.5 является планировщик снимков. С его помощью можно задать параметры каждого снимка. По словам...

Новая система активной танковой защиты от Lockheed Martin нейтрализовала 15 выпущенных ракет из 15 Практически одновременно с появлением танков на полях Первой мировой войны начали создаваться средства для борьбы с ними. На протяжении многих десятилетий возникшее противостояние представляло собой хорошо известную схему: чем толще становилась броня и быстрее танки, тем мощ...

«Зомби» не страшны. AMD заявила, что её продукты не подвержены и уязвимости ZombieLoad тоже Несколько дней назад AMD заявила, что её продукты не подвержены уязвимостям RIDL и Fallout. Напомним, это две из трёх уязвимостей, входящих в группу Microarchitectural Data Sampling (MDS). Теперь же AMD обновила своё заявление, добавив в него и третью уязвимость —...

В Chrome обнаружена серьезная уязвимость: срочно установите обновление Google сообщила, что обновление для Chrome, вышедшее на прошлой неделе, содержало исправление для уязвимости нулевого дня, которой уже успели воспользоваться хакеры.

Nintendo планирует выпустить две версии Switch нового поколения с разным уровнем производительности Компания Nintendo работает над двумя новыми версиями игровой консоли Switch, которые могут быть представлены летом этого года. При этом одна из версий будет доступной, а вторая ориентирована на требовательных игроков – она получит улучшенные характеристики. В частности, в бо...

Мнение: запуск Gram и Libra существенно не повлияет на рост мошеннических схем Российские эксперты не разделяют точку зрения Центробанка РФ, который ожидает всплеска мошенничества после запуска цифровых валют от Telegram и Facebook. Ранее подобную мысль высказал директор департамента противодействия недобросовестным практикам ЦБ РФ Валерий Лях. Он указ...

Взломщики атакуют баги в коммерческом WordPress-плагине Опасные уязвимости обнаружили в плагине WP Cost Estimation & Payment Forms Builder специалисты компании Wordfence. Бреши позволяют злоумышленникам внедрять произвольные скрипты на целевой сайт под управлением WordPress, а также перезаписывать некоторые файлы на сервере. ...

Звук с помощью вибрации дисплея: новые слухи о LG G8 Смартфон LG G8 должен стать первым флагманом компании в новом году и судя по многочисленным слухам, устройство выйдет поистине революционным. Сегодня новой информацией о смартфоне поделился “мастер сливов” OnLeaks. Согласно первоисточнику, новинка получит функцию...

Intel нашла уязвимость в своих процессорах Компания Intel заявляет об уязвимости, которую обнаружили почти во всех фирменных процессорах, выпущенных с 2011 года. Проблему обнаружили ученые из Технологического университета Граца. Это новый класс уязвимостей Microarchitectural Data Sampling (MDS), основанный на техн...

Adobe исправила опасные ошибки в Acrobat и Flash Player Компания Adobe выпустила обновления для Flash Player и Acrobat / Reader, закрыв в числе прочих критические уязвимости, грозящие исполнением вредоносного кода. Совокупно новый набор плановых патчей компании устраняет 87 уязвимостей. Основная масса этих проблем (84) содержится...

Microsoft выпустила вторничные патчи за октябрь 2019: что получили Windows 7 и Windows 8.1 Компания продолжает поддерживать старые версии операционных систем.

Microsoft пропатчила уже обнародованные уязвимости Июньский набор обновлений для продуктов Microsoft устраняет 88 уязвимостей; более 20 из них признаны критическими. Вендор также закрыл четыре бреши в Windows, уже ставшие достоянием общественности. Несмотря на это, они оценены как существенные; данных об их использовании в а...

Ростех научился бороться со слежкой при помощи дронов над охраняемыми объектами Компания Росэлектроника, входящая в состав госкорпорации Ростех, отчиталась о создании автоматизированного комплекса противодействия гражданским беспилотным летательным аппаратам.

Moto G6 и Moto G6 Play вот-вот получат обновление до Android 9.0 Pie Компания Motorola, которая недавно выпустила обновление до Android 9.0 Pie для Moto Z3, добавившее, в частности, поддержку сетей пятого поколения, теперь готовится к обновлению смартфонов Moto G6 и G6 Play. Если говорить точнее, то прошивка Android 9.0 Pie уже начинает ...

Microsoft исправила опасную ошибку в коде RDP Октябрьские обновления для продуктов Microsoft совокупно устраняют 59 уязвимостей. Девять из них разработчик оценил как критические, в том числе RCE-баг в клиентском приложении удаленного рабочего стола. «В этом месяце Microsoft выступила скромно: пропатчила 59 уязвимос...

«Карту мобильного роста» выпускает компания Adjust Компания Adjust – лидер в индустрии мобильных измерений, кибербезопасности и противодействия мобильному мошенничеству, выпустила первую «Карту мобильного роста». Глобальный отчет, использующий данные около 3500 приложений, выпущенных в 2018 г., содержит рост, ...

Intel пыталась купить молчание исследователей, обнаруживших новые уязвимости в ее процессорах Одна из самых резонансных новостей прошлых суток — новый класс уязвимостей процессоров Intel с собирательным названием MDS (microarchitectural data sampling). Примечательно, что и в этот раз владельцы устройств на конкурирующих процессорах AMD, оказались вне зоны риска; прои...

Как я стал уязвимым: сканируем ИТ-инфраструктуру с помощью Qualys Всем привет! Сегодня хочу рассказать про облачное решение по поиску и анализу уязвимостей Qualys Vulnerability Management, на котором построен один из наших сервисов. Ниже покажу, как организовано само сканирование и какую информацию по уязвимостям можно узнать по итогам....

Старые версии Windows получают новый патч KB4500705, чтобы остановить атаки в стиле WannaCry Microsoft пытается предотвратить еще одну вспышку вредоносного ПО в стиле WannaCry до ее начала. Гигант программного обеспечения выпустил исправления KB4500705 для уязвимости Службы удаленных рабочих столов (также называемой службами терминалов), которая делает возможным рас...

FATF решила ужесточить контроль над биткоин-индустрией, несмотря на предостережения экспертов о неблагоприятных последствиях Группа разработки финансовых мер борьбы с отмыванием денег (FATF) решила ужесточить регулирование криптовалютной индустрии, в частности — обязать биткоин-биржи и других поставщиков криптовалютных услуг (VASPs) соблюдать процедуры AML и CFT (противодействие финансирован...

Мэри Олсон покинула Halo Infinite За последние годы Halo Infinite, испытывает небольшие трудности. Студию покинул креативный директор игры Тим Лонг, а через два месяца о своем уходе объявила Мэри Олсон. Мери Олсон, была назначена главным продюсером Halo Infinite после ухода Тима Лонга. Она решила покину...

Samsung в новом обновлении улучшил фото возможности смартфонов Galaxy S10 Samsung продолжает улучшать трио флагманских смартфонов Galaxy S10. Производитель выпустил очередное обновление системы для устройств. Прошивка вышла сразу для Galaxy S10, Galaxy S10 Plus и Galaxy S10e. В ней разработчики компании добавили майский патч безопасности и п...

Разработчики Cisco выпустили патчи для восьми уязвимостей Компания Cisco выпустила патчи для восьми уязвимостей в своих продуктах. В числе исправлений оказались три бага с высоким уровнем угрозы и пять — со средним. Одна из серьезных уязвимостей — CVE-2019-1649 (6,7 балла по шкале CVSS) — связана с работой механизмов безопасной заг...

США сбили иранский беспилотник, используя систему РЭБ MADIS В конце прошлой недели десантный корабль США USS Boxer сбил иранский беспилотник в Ормузском проливе. По имеющимся данным, это было сделано с помощью системы радиоэлектронной борьбы MADIS, предназначенной для противодействия беспилотным летательным аппаратам. На корабле...

Роскомнадзор работает над новым способом полной блокировки Telegram Глава Роскомнадзора Александр Жаров заявил, что ведомство работает над новыми инструментами полной блокировки мессенджера Telegram. Сейчас имеется всего один механизм борьбы с запрещенной информацией и с запрещенными ресурсами – это блокировка по IP-протоколу. Од...

ForkLog и æternity выпустили спецпроект «Борьба с ASIC: настоящее и будущее майнинга криптовалют» Последние несколько лет между блокчейн-разработчиками и производителями ASIC-майнеров идет технологическая гонка. Разработчики стремятся ограничить рентабельность ASIC в своих системах, производители — делать более эффективные устройства. В новом спецпроекте от ForkLog и æte...

Apple исправила новую уязвимость процессоров в macOS 10.14.5 В начале 2018 года стало известно о таких опасных уязвимостях, как Meltdown и Spectre. Брешь, в прямом смысле, затронула каждый компьютер в мире, включая Mac. Всему виной стал просчёт инженеров, занимающихся архитектурой микропроцессоров. Впрочем, уязвимость, после широкой ...

В процессорах Intel Cascade Lake обнаружена уязвимость Zombieload v2 Серия обнаруженных аппаратных уязвимостей сыпется на Intel как из рога изобилия. Недавно команда исследователей обнаружила новый вариант уязвимости Zombieload v2, которая может быть использована злоумышленниками на процессорах семейства Intel Cascade Lake. В него...

Security Week 22: статистика угроз, банковские трояны и популярные эксплойты На прошлой неделе «Лаборатория Касперского» опубликовала отчет об эволюции киберугроз в первом квартале 2019 года. Краткий обзор можно прочитать в этой новости, а в посте мы подробнее рассмотрим две темы: банковские трояны для Android и Windows, а также наиболее часто эксплу...

Microsoft пропатчила атакуемый RCE-баг в Internet Explorer В рамках ноябрьского «вторника патчей» в скриптовом движке Microsoft закрыта критическая уязвимость, уже используемая в атаках. Проблема, зарегистрированная как CVE-2019-1429, позволяет через порчу памяти выполнить вредоносный код и затрагивает все поддерживаемые в...

Microsoft планирует исправить 4 проблемы в Windows 10 версии 1903 Разработка Windows 10 – это непрерывный длительный процесс, и операционная система получает обновления функций примерно с шестимесячным интервалом. Microsoft недавно выпустила обновление для Windows May 2019 Update (версия 1903) с длинным списком улучшений и несколькими изве...

Microsoft нашла две похожие на BlueKeep RCE-уязвимости Специалисты Microsoft призывают пользователей оперативно установить обновления безопасности, устраняющие две уязвимости исполнения стороннего кода в Remote Desktop Services. По словам экспертов, CVE‑2019‑1181 и CVE‑2019‑1182 схожи с багом BlueKeep, ко...

Microsoft заплатит до 30 тыс долларов за уязвимости, найденные в их новом браузере Microsoft запустила новую программу для Chromium Edge, в рамках которой компания планирует награждать программистов, сумевших найти уязвимости в их новом браузере. Данная инициатива говорит о том, что компания всерьез задумалась о безопасности своего приложения.

Новая Xbox будет очень мощной На просторах интернета весьма активно обсуждают выход новой игровой консоли от компании Microsoft, но информации о характеристиках устройства практически нет. Вот инсайдер выпустил в свет некий список параметров консоли, но все они выглядят крайне странно и не привлекательно...

ВКонтакте рекомендует: лучше отказаться от оскорблений в комментариях Функция для борьбы с оскорблениями в комментариях проработала всего лишь день, но в специальном разделе «Центр безопасности» всегда можно узнать, как работает модерация, а также получить советы по противодействию травле.

iOS 12.1.4 исправила FaceTime, но сломала Wi-Fi, мобильные сети, AirPods и Touch ID На минувшей неделе компания Apple выпустила обновление мобильной операционной системы iOS 12.1.4. Этот патч исправляет проблему с приватностью в групповых звонках FaceTime, а также некоторые другие уязвимости. Однако он же принёс новые проблемы. phonearena.com

Intel планирует снижение цен, чтобы конкурировать с AMD Не так давно компания AMD показал рынку свои процессоры Ryzen 3000, которые задерут планку производительности ещё выше, что было очень позитивно воспринято энтузиастами и любителями компьютерного железа. Позитива сюда добавляет также то, что это усилит конкуренцию между 2 ...

World Of Tanks лишится поддержки Windows XP и DirectX 9 Компания Wargaming анонсировала новую волну масштабных изменений, касающихся своего самого популярного многопользовательского проекта World Of Tanks. Около года назад был выпущен патч 1.0, ознаменовавший внедрение современной графики на базе движка Core. Теперь настал...

Microsoft выпустила 16 патчей для багов в Windows и Office Состоялся релиз вторничных патчей за май.

Adobe залатала Flash Player и Application Manager В рамках сентябрьского «вторника патчей» компания Adobe устранила три уязвимости в двух продуктах: Flash Player и Application Manager. Согласно бюллетеням, все выявленные проблемы грозят исполнением вредоносного кода; в реальных атаках ни одна из них не замечена. У...

VMware залатала шесть уязвимостей в своих продуктах Компания VMware выпустила два комплекта патчей для своих программных продуктов. Первый набор обновлений закрывает ряд серьезных уязвимостей в компонентах облачной платформы vSphere и системе управления серверами vCenter Server. Второй содержит патчи для нескольких приложений...

Electronic Arts устранила критическую брешь в клиенте Origin Компания Electronic Arts исправила брешь в игровой платформе Origin. Баг затронул только компьютеры под ОС Windows и позволял злоумышленникам повысить привилегии до уровня авторизованного пользователя. Патч для этой уязвимости был выпущен в понедельник, 15 апреля. Дейли Би (...

Adjust бросает вызов фокусу на установки с новой метрикой удержания Компания Adjust – лидер в индустрии мобильных измерений, кибербезопасности и противодействия мобильному мошенничеству, выпустила первую «Карту мобильного роста». Глобальный отчет, использующий данные около 3500 приложений, выпущенных в 2018 г., содержит рост, ...

Глава киберподразделения SEC покидает ведомство после 15 лет работы В августе без руководителя останется подразделение по борьбе с киберпреступностью Комиссии по ценным бумагам и биржам США (SEC). Его глава Роберт Коэн покидает должность после 15 лет работы, сообщили в ведомстве. Ранее Коэн выполнял функции соруководителя подразделения по пр...

OnePlus 7 получил первое обновление системы Вчера в Европе, Индии и Китае начались продажи OnePlus 7. В этот же день производитель выпустил для смартфона первое системное обновление. Прошивка вышла с номером OxygenOS 9.5.4 и весит 223 МБ. В ней разработчики компании добавили майский патч безопасности и несколько по...

В системе авторизации SCADA WebAccess нашли критические баги Три опасные уязвимости в программном продукте SCADA WebAccess компании Advantech обнаружили специалисты сингапурской компании Attila Cybertech. Баги позволяют киберпреступнику обойти систему авторизации приложения, а также осуществить внедрение стороннего кода в SQL-запрос. ...

Изменения в работе Chrome Extensions могут повлиять не только на блокировщики контента Все больше разработчиков и ИБ-специалистов критикуют Google и изменения, которые компания планирует внести в манифест, определяющий возможности и ограничения для браузерных расширений. Как оказалось, «сломаться» могут далеко не только блокировщики контента.

Nvidia GeForce RTX 2060 Super обходит GeForce RTX 2070 по производительности в тесте OpenCL База данных Geekbench дала возможность сравнить производительность видеокарт GeForce RTX 2060 Super и GeForce RTX 2070 Super с уже известными моделями в тесте OpenCL. Судя по результатам теста, GeForce RTX 2060 Super в каких-то реальных приложениях или играх даже будет ...

Apple планирует выпустить свой собственный Bluetooth-трекер На днях в сети появилась информация о том, что компания Apple работает над новым аппаратным продуктом. По данным источников, купертиновцы решили создать компактный Bluetooth-трекер. Предполагается, что его можно будет повесить практически на любую вещь. Например, телефон, кл...

Великобритания задумалась над борьбой с фейками в Facebook Согласно новому отчёту для правительства Великобритании, новостные платформы, в том числе Google, Facebook и Apple, должны отслеживать правдивость новостей. Регулятор планирует обязать компании развивать технологии и методики поиска фейков, чтобы отсеивать их на ран...

Security Week 45: уязвимости Chrome и BlueKeep в дикой природе Компания Google выпустила апдейт браузера Chrome 31 октября, в котором были закрыты две серьезные уязвимости. Одна из них (CVE-2019-13720) использовалась в реальных атаках и была обнаружена (новость, исследование) специалистами «Лаборатории Касперского». Уязвимость (CVE-2019...

Тесты Ryzen Threadripper 3960X и 3970X показали, что это действительно революционные CPU За последние два десятилетия не так часто появлялись CPU, которые можно назвать «революционными». Но компании AMD в ноябре 2019 года удалось сделать это. Первые тесты процессоров Ryzen Threadripper 3960X и 3970X (24 и 32 ядра, 7 нм, Zen 2) показывают, что это совершенно но...

Флеш-память UFS 3.0 сделает смартфоны в два раза быстрее Большинство современных флагманских смартфонов не предоставляют возможности для расширения внутренней памяти с помощью карт microSD. Вместо этого, они предлагают несколько опций относительно ёмкости накопителя, что существенно влияет на стоимость устройства. Как известно, то...

В Exim пропатчили критическую уязвимость Разработчики почтового агента Exim выпустили экстренный патч к критической уязвимости своего продукта. Как уточняется в описании, злоумышленники могли атаковать системы версий 4.80–4.92.1 с включенным TLS, чтобы выполнить на сервере сторонний код с root-привилегиями. Описани...

AMD готовит новые APU Renoir на Zen 2 и с графикой Vega 10 AMD выпустила ряд патчей для графических драйверов, в которых нашлось упоминание о APU нового поколения, который значится под кодовым названием Renoir. Предполагается, что новые гибридные процессоры Renoir, заменят текущую линейку Picasso. Подробнее об этом читайте на THG.ru...

Microsoft выпустила февральские вторничные патчи Закрыты 74 уязвимости, в том числе критические.

Adobe выпустила патчи для критических багов в Photoshop CC и Digital Editions Специалисты Adobe подготовили патчи для совсем продуктов.

Эксперимент разработчиков Chrome вызвал сбои браузера по всему миру Компании возмущены действиями инженеров Google, из-за которых у них практически перестал работать Chrome, показывая «белый экран смерти», что неизбежно повлияло и на весь рабочий процесс сотрудников.

Вышли декабрьские патчи для Android Компания Google опубликовала очередной бюллетень с перечнем уязвимостей, устраненных в мобильной ОС. Полтора десятка из них актуальны для всех Android-устройств вне зависимости от производителя. Самая серьезная проблема, по оценке разработчиков, связана с ошибкой в коде комп...

Honor V20 появился в AnTuTu На просторах интернета появилась новость о том, что новый смартфон Honor V20, который китайская компания Huawei пока что не анонсировала, набирает слишком мало баллов в синтетическом тесте AnTuTu. Конечно, новость очень странная, ведь как можно оценивать продукт в разрезе пр...

Android можно было захватить с помощью PNG-картинки Компания Google пропатчила в Android критическую уязвимость, позволявшую исполнить любой код на мобильном устройстве, послав на него вредоносный файл изображений в формате .PNG (Portable Network Graphics). Согласно бюллетеню Google, эта брешь, как и два других RCE-бага, прив...

Apple раскритиковала заявление Google об уязвимости iPhone Apple прокомментировала в своем блоге заявление исследователей безопасности Google о беспрецедентной массовой атаке хакеров на iPhone, обвинив поисковую компанию в преувеличении угрозы. «Отчет Google, опубликованный спустя полгода после выхода патчей для iOS, создает ложное ...

Уязвимость Bluetooth позволяет узнать местоположение любого iPhone   Исследователи из Бостонского университета Дэвид Старобински и Йоханнес Беккер узнали о новой уязвимости Bluetooth в Windows 10, iOS и macOS. В опубликованном материале под названием Tracking Anonymized Bluetooth Devices (Отслеживание анонимизированных Bluetooth-...

Разработчики Mozilla рассказали, с какой именно слежкой будет бороться Осенью прошлого года в браузере Firefox (начиная с версии 63) появились новые механизмы, направленные на борьбу со слежкой за пользователями. Разработчики пояснили, как именно и с чем они планируют бороться.

Независимый эксперт нашел RCE-уязвимость в Microsoft Teams Программный инженер Риган Ричард Джей (Reegun Richard J) обнаружил способ выполнить произвольный код через платформу Microsoft Teams. Уязвимость, которая содержится в процессах обновления ПО, также частично коснулась настольных версий GitHub, WhatsApp и UiPath. Как пояснил э...

Samsung разработала 10-нм DDR4 DRAM 3-го поколения Компания Samsung разработала новые микросхемы памяти 10-нм DDR4 DRAM третьего поколения без использования экстремальной ультрафиолетовой (EUV) литографии. Чипы ёмкостью 8 Гбит (1 ГБ) поступят в массовое производство во второй половине этого года. 10нм класс ( 1z-нм ) 8G...

Обновление Dota 2 новый Патч 7.23 В новом патче 7.23 разработчики перевернули баланс игры. Увеличили максимальный уровень героев, переделали карту, добавили новые строения, предметы и персонажей. Теперь у каждого игрока есть свой курьер. Изменения коснулись экономики, Observer Ward теперь бесплатны. Убраны б...

Компания AMD заявила, что её продукты не подвержены уязвимостям RIDL и Fallout Компания Intel, как мы сегодня уже сообщали, признала наличие ещё одной уязвимости в своих CPU, которая затрагивает большинство процессоров компании. На самом деле новых уязвимостей несколько, но компания объединила их под общим именем Microarchitectural Data Sampling (...

Новые уязвимости в 4G и 5G позволяют шпионить за абонентами Группа исследователей в области безопасности обнаружила уязвимости в сотовых сетях, которые позволяют злоумышленникам перехватывать звонки и отслеживать местоположение владельцев телефонов. Более того, проблемы затрагивают не только используемый повсеместно стандарт связи 4G...

Microsoft случайно выпустила обновление для Windows 10 [KB4523786] 22 октября Microsoft начала выпускать дополнительное накопительное обновление для Windows 10 версии 1903 с исправлениями критических ошибок. В дополнение к дополнительному накопительному обновлению Microsoft также отправила пользователям автономный пакет KB4523786 для улучше...

Google намерена распространять обновления для Android через Google Play Для среднестатистического пользователя Android обновления – это нечто эфемерное, существующее где-то в недосягаемости. Несмотря на то что Google ежемесячно выпускает патчи безопасности, направленные на устранение уязвимостей в фирменной ОС, большинство производителей либо и...

Снижение производительности процессоров Intel Core i5 8-го и 9-го поколений при использовании «заплаток» от уязвимостей достигает 18% Тестирование проводилось в ОС Linux.

Новая уязвимость позволяет шпионить за устройствами Apple по Bluetooth В это сложно поверить, но за последние пару месяцев в устройствах Apple было обнаружено столько уязвимостей, сколько не удавалось обнаружить за несколько лет. Сначала приложение «Локатор» давало посторонним людям возможность отслеживать потерянные устройства, подающие сигна...

NVIDIA пропатчила уязвимость в платформе Jetson TX1 В платформе NVIDIA Jetson TX1 закрыта уязвимость, позволяющая выполнить вредоносный код, повысить привилегии в системе или вызвать отказ в обслуживании. Багу присвоили идентификатор CVE‑2019‑5680. Он затрагивает миллионы мобильных и IoT-устройств, работающих на процессорах T...

Сравнение производительности ПК и смартфонов, включая iPhone 11 После выхода iPhone 11 с SoC Bionic A13 в очередной раз возникло желание сравнить его производительность с ПК. Пару лет назад эппловские чипы уже обошли средний сегмент ноутбуков. И поскольку там прогресса в производительности практически нет, новый карманный гаджет должен с...

Microsoft отказывается исправлять уязвимость в Windows 10 Mobile Microsoft прекратила разработку операционной системы Windows 10 Mobile, что означает, что пользователи больше не получают важные обновления, но обновления для системы безопасности по-прежнему предоставляются каждый вторник исправлений. Windows 10 Mobile все еще существует, н...

Уязвимость в фильтрах AdBlock и uBlock позволяет выполнять произвольный код на веб-страницах При соблюдении ряда условий, опция фильтра $rewrite, внедренная в AdBlock, AdBlock Plus и uBlock с обновлением 3.2 от 17 июля 2018 года, позволяет выполнять произвольный код на отображаемой пользователю веб-странице, сообщается в блоге armin.dev. Вот как описывается проблем...

«В этом нет вашей вины». Samsung запустила новую рекламную кампанию Компания Samsung Electronics запустила новую рекламную кампанию своих твердотельных накопителей, которая проходит под слоганом It’s not your fault («В этом нет вашей вины»). Основная идея кампании заключается в том, что повысить производительность ком...

В Windows обнаружена уязвимость нулевого дня, с помощью которой проводились целевые атаки Сведения о бреши, получившей номер CVE-2019-0797, были переданы в Microsoft; соответствующий патч уже выпущен.Данная уязвимость позволяет злоумышленникам получить доступ к сети или устройству жертвы. Для её использования был написан эксплойт, нацеленный на 8-ю и 10-ю версии ...

Windows 10 будет резервировать дополнительные 7 ГБ дискового пространства Microsoft продолжает придерживаться политики по выпуску крупных патчей для Windows 10 два раза в год. Это означает, что следующее обновление выйдет до конца второго квартала. В настоящее время патч находится на стадии закрытого...

Google показала, как пустынно будет выглядеть поисковая выдача в случае принятия Директивы ЕС о защите авторских прав Компания Google пытается оспаривать Директиву ЕС о защите авторских прав, которая может существенно повлиять на работу различных сервисов. В очередной попытке вразумить чиновников Google воспользовалась яркими визуальными эффектами, чтобы проиллюстрировать свою точку зрения....

Баг в BMC-контроллерах позволяет переписать их прошивку Серьезную уязвимость, связанную с реализацией AHB-мостов контроллеров удаленного доступа, обнаружил ИБ-специалист Стюарт Смит (Stewart Smith) из IBM Linux Technology Center. Баг затрагивает ряд устройств различных производителей и позволяет злоумышленникам изменять конфигура...

Разработчики Call of Duty: Modern Warfare рассказали об особенностях PC-версии игры в новом трейлере Разработчики шутера Call of Duty: Modern Warfare выпустили трейлер, в котором рассказали о главных особенностях PC-версии игры. По утверждению игроделов, обладатели компьютеров получат поддержку 4K-разрешения, широкоформатных мониторов и систем из нескольких мониторов, а так...

Cisco залатала IOS и исправляет патчи для роутеров На этой неделе Cisco Systems устранила 24 уязвимости в сетевом программном обеспечении IOS и IOS XE; уровень опасности 18 из них признан высоким, остальных — умеренным. Разработчик также сообщил, что январские патчи для роутеров RV320 и RV325 будут обновлены, так как они не ...

База данных туристического сервиса «Слетать.ру» с паспортными данными клиентов временно оказалась в открытом доступе Сейчас уязвимость уже устранили, но успел ли кто-то ей воспользоваться — неизвестно.

Шах и мат! Как устроен нашумевший эксплоит checkm8 и как им воспользоваться Для подписчиковДо недавнего времени джейлбрейка для iOS 13 не существовало. Точнее, до тех пор, пока хакер axi0mX не обнаружил уязвимость checkm8 и не объяснил, как можно заюзать ее на благо прогрессивной общественности. Сегодня мы расскажем об этой находке тебе.

Intel вводит поддержку USB 4 в ядро Linux Компания Intel выпустила несколько патчей для операционной системы Linux, которые вводят поддержку стандарта USB 4.

Siemens залатала критические баги в своих продуктах Компания Siemens представила майский комплект обновлений безопасности, в который вошли девять новых патчей и четыре доработанные версии ранее выпущенных заплаток для продуктов вендора. Наиболее серьезные уязвимости закрыты в прошивке коммутаторов SCALANCE, ПО логических конт...

Финансовые и операционные результаты VEON Ltd. за 2 квартал 2019 г. – бизнес-единица «РОССИЯ» За отчетный квартал рынок в России характеризовался продолжающейся конкурентной борьбой в отношении цен и продаж, что повлияло на его общий рост. При этом ПАО «ВымпелКом» (бренд Билайн) показывает продолжающийся прогресс в отношении показателей сети и оптимизации ритейла.

Киберполиция объявила о начале спецоперации «Пираты», направленной на борьбу с нарушениями в сфере авторских прав Сегодня, 8 апреля, киберполиция начала операцию «Пираты» по всей стране. Она продлится до конца месяца. Основной задачей операции «Пираты» является усиление внимания к противодействию преступлениям, совершаемым в сфере нарушений авторских прав правообладателей. Отмечается, ч...

Доступно кумулятивное обновление для Windows 10 Build 19008 Компания Microsoft выпустила накопительное обновление для сборки Windows 10 Build 19008 (20H1). Патч не несет каких-либо серьезных изменений, кроме обновление стека обслуживания системы.Полный кодовый номер сборки: 10.0.19008.1000.vb_release_svc.191019-1736.

Panasonic удвоит производство аккумуляторов для электромобилей в Китае По сообщению издения Nikkei, компания Panasonic планирует почти удвоить производство аккумуляторов для электромобилей в Китае, чтобы воспользоваться потенциалом растущего рынка. В публикации говорится, что японская компания планирует потратить «сотни миллионов дол...

Microsoft выпустила обновления безопасности для всех версий Windows 10 Это произошло до появления вторичных патчей за октябрь.

Патч 4.6 для Battlefield V доступен для загрузки С сегодняшнего все поклонники Battlefield V могут обновиться до свежей версии (патч для ПК занимает примерно 12 Гбайт). Апдейт 4.6 предлагает множество нововведений. В игру, например, добавили новое вооружение (Madsen MG и Fliegerfaust), а карта Al Sundan теперь доступна в ...

Intel закрыла критическую уязвимость в подсистеме CSME Компания Intel выпустила патчи для 34 уязвимостей в своих продуктах, включая критический баг в подсистеме Converged Security and Manageability Engine (CSME). Как сообщает производитель, недостатки могли привести к эскалации привилегий, отказу в обслуживании и утечке конфиден...

iPhone XR, XS и XS Max после обновления потеряют производительность 24 сентября Apple выпустит новое обновление iOS 13.1. После этого обновления старые и прошлогодние iPhone, начиная с модели XR, XS и XS Max потеряют производительность. Чтобы сохранить автономность старому аккумулятору и избежать внезапных отключений смартфона Apple тайно с...

50 тысяч клиентов SAP могут пострадать из-за неправильной настройки ПО Уязвимость позволяет злоумышленникам воспользоваться неправильной конфигурацией софта для получения полного контроля над системой без необходимости вводить данные учетной записи.

40 миллионов флагманских смартфонов Samsung под угрозой, включая новейшие Galaxy S10 и Note10 На прошлой неделе Google обнаружила незакрытую уязвимость Android, которая имеется в популярных флагманах Xiaomi, Samsung и Huawei. А теперь компания Samsung подтвердила наличие двух десятков уязвимостей в системе безопасности, которые охватывают 40 миллионов пользовате...

Падение производительности на 40%. Apple рассказала, как активировать в macOS режим полной безопасности от новых уязвимостей в CPU Intel В связи с обнаружением очередного набора уязвимостей в процессорах Intel компания Apple опубликовала инструкцию, как владельцам ПК Mac вручную активировать полную защиту. Apple уточняет, что большинству пользователей делать этого не требуется, так как, во-первых, это п...

Смартфоны Nokia 8, Nokia 6, Nokia 5, вышедшие ещё в 2017 году, будут получать патчи безопасности ещё более года Смартфоны Nokia работают в рамках программы Android One, а это означает, что покупателям таких аппаратов гарантируют получение обновлений ОС и патчей безопасности в течение минимум двух лет. HMD Global опубликовала пресс-релиз, в котором сказано, что часть моделей Nokia...

Почему «девственные» биткоины оцениваются гораздо дороже обычных? «Деньги — одно из величайших орудий обретения свободы, придуманных человеком». Фридрих фон Хайек В июне Группа разработки финансовых мер борьбы с отмыванием денег (FATF) решила ужесточить регулирование криптовалютной индустрии, обязав биткоин-биржи и других поставщиков крипт...

Samsung выпустит четыре версии Galaxy Note 10 Компания Samsung планирует выпустить не менее четырех разных версий Galaxy Note 10, две из которых с подключением 5G, а две с 4G. Вероятнее всего компания выпустит 6,75-дюймовый Note 10 вместе с 6,28-дюймовым вариантом. У более крупной модели четыре камеры заднего вида, ...

HTC выпустит новый блокчейн-смартфон Exodus 1s В этом году HTC не выпустила ещё ни одного смартфона, и многие посчитали, что времена тайваньского производителя остались позади. Но, похоже, компания всё-таки планирует заявить о себе на рынке смартфонов. Подробнее об этом читайте на THG.ru.

GeForce RTX 2070 вернётся на рынок для борьбы с Radeon RX 5700 XT Партнёры nVidia планируют возобновить выпуск модели RTX 2070

SAP опубликовала апрельский набор заплаток Разработчики SAP выпустили очередной пакет обновлений, который устраняет несколько серьезных уязвимостей как собственных продуктов компании, так и их сторонних компонентов. Опубликованные патчи защищают пользователей от утечек информации и прочих вмешательств в работу корпор...

Microsoft выпускает накопительные обновления для Windows 10: KB4524147, KB4524148, KB4524149, KB4524150, KB4524151, KB4524152 и KB4524153 Microsoft выпустила новые накопительные обновления для всех версий Windows 10, включая последний стабильный выпуск, который называется «May 2019 Update».Удивительно, но эти накопительные обновления помечаются как исправления безопасности, хотя они и не попадают в типичный еж...

В умных коммутаторах Cisco нашли критические уязвимости Компания Cisco исправила три серьезных бага в прошивке интеллектуальных коммутаторов семейства Small Business 220. Уязвимости позволяют обходить механизм аутентификации устройства, запускать на нем сторонний код, а также внедрять команды оболочки и выполнять их с root-привил...

Системная утилита HP допускает подмену DLL Специалисты HP залатали опасный баг в приложении Touchpoint Analytics Client. Уязвимость позволяла злоумышленнику повысить свои привилегии на целевом компьютере и выполнить вредоносный код с системными правами. Исследователи компании SafeBreach, обнаружившие недостаток, раск...

Cisco исправила критическую RCE-уязвимость в роутерах RV110W, RV130W и RV215W Инженеры Cisco исправили критическую уязвимость в веб-интерфейсах своих продуктов. Баг набрал 9,8 баллов из 10 возможных по шкале оценки уязвимостей CVSS V3.

Террористы первыми получили украинский гранатомёт Как сообщает РИА Новости со ссылкой на руководителя антитеррористического центра СНГ Андрея Новикова, украинский гранатомёт УАГ-40 попал в руки исламистов из запрещённой в РФ террористической организации «Боко харам» из Нигерии на целый год раньше, чем был официально поставл...

Уязвимость в Instagram позволяет делиться приватными постами пользователей Издание BuzzFeed сообщило об уязвимости безопасности в Instagram, которая позволяет публично делиться приватными постами пользователей. В своём материале BuzzFeed показал, как с помощью нескольких кликов в любом браузере можно узнать URL закрытых записей и историй, которые х...

Особенности создания продуктов для рынка США Продолжим тему практических аспектов работы менеджера продукта. Данный материал пригодится вам если ваша компания зарегистрирована в США, и вы планируете работать со всем миром, вы хотите продавать ваш софт (и не только) в Штаты, вы планируете работать с компаниями, распол...

Не дожидаясь Flyme 8. Новая версия Flyme 7 для смартфонов Meizu приносит с собой систему ИИ OneMind 3.0 Одним из новшеств прошивки Flyme 7 для смартфонов Meizu стала система искусственного интеллекта One Mind 2.0, тогда как первая версия One Mind была встроена в Flyme 6. Разработчики решили не дожидаться выхода Flyme 8 и выпустили третью версию систему One Mind, которая п...

Вышел апрельский набор патчей для Android Компания Google опубликовала перечень уязвимостей, которые должны быть закрыты в Android в соответствии с уровнем безопасности на начало апреля. Как всегда, список разделен на две группы: бреши, актуальные для всех мобильных устройств под управлением этой ОС (вендоры могут и...

Electronic Arts запрёт читеров на одном игровом сервере Борьба Respawn Entertainment с мошенниками и читерами в самое ближайшее время выйдет на совершенно новый уровень — компания планирует закрыть всех нарушителей правил их игры Apex Legends в одном месте, чтобы они не нарушали покой добропорядочных игроков.

Это снова случилось: в Windows 10 полностью починили принтеры и доломали «Пуск» Вчера Microsoft выпустила новый патч в виде накопительного обновления для Windows 10 версии 1903 и более старых сборок. Там есть уйма исправлений для корпоративных и обычных пользователей.

В системе безопасности Fortnite нашли 3 уязвимости Специалисты по сетевой безопасности из Check Point сообщили, что нашли 3 уязвимости в системе безопасности Fortnite. Они связаны с обработкой запросов на вход в игру. Проблема могла повлиять на 200 миллионов пользователей. Такой взлом может провернуть любой полуквалифицирова...

В Firefox пропатчена атакуемая уязвимость 0-day Mozilla в экстренном порядке выпустила Firefox 67.0.3 для Linux, macOS и Windows, чтобы устранить уязвимость, уже пущенную в ход злоумышленниками. Поскольку Firefox обновляется автоматически, пользователи смогут установить патч, просто перезапустив браузер. Согласно бюллетен...

Capcom не выпустит Resident Evil в 2019 году Capcom работает над новой игрой Resident Evil и набирает игроков для нового проекта. В новом финансовом отчете Capcom четко указывается, что новая игра Resident Evil не будет выпущена в этом году. Iceborne DLC от Monster Hunter World станет единственным крупным релизом. Такж...

Теперь без «окирпичивания». Новая прошивка на базе Android 9.0 Pie вышла для Sony Xperia XA2 и XA2 Ultra Компания Sony снова начала распространение прошивки на базе Android 9.0 Pie для смартфонов Sony Xperia XA2 и XA2 Ultra, о чем уже сообщают различные пользователи этих устройств. В феврале этого года в России начали распространение прошивки за версией 50.2.A.0.342 для So...

Спец расскажет… Насколько замена HDD на SSD ускоряет работу системы? Насколько перенос ОС на твердотельный накопитель повлияет на скорость загрузки? Делимся результатами практического эксперимента нашего читателя.

Intel обнаружила 77 новых уязвимостей в процессорах: одна из них значительно влияет на производительность Каждый месяц Intel выпускает рекомендации по безопасности, чтобы информировать своих партнеров о безопасности своих продуктов. В этом месяце компании удалось обнаружить 77 новых уязвимостей, которые варьируются от процессоров до графики и даже контроллеров Ethernet. Подробне...

[Из песочницы] Серверный шкаф на 14 патч-панелей или 5 дней проведенных в серверной Укладка кабеля и расключение патч-панелей в серверной В этой статье делюсь своим опытом работы по организации серверной на 14 патч-панелей. Под катом — много фотографий. Читать дальше →

Первые изображения нового смартфона Huawei с выдвижной камерой Пока компания Honor готовится представить смартфоны Honor 9X и Honor 9X Pro, которые будут оснащены выдвижной фронтальной камерой, материнская компания Huawei также планирует выпустить похожее устройство. Информацией поделился известный сетевой информатор Ишан Агарвал (...

SandboxEscaper нашла еще один способ обойти патч Microsoft Независимая исследовательница с ником SandboxEscaper опубликовала еще один PoC эскалации привилегий в Windows 10. По информации ИБ-эксперта, манипуляции с браузером Edge и другими приложениями позволяют атакующему получить доступ к файлам ОС с правами уровня SYSTEM. Сторонни...

Samsung выпустит 6,7-дюймовый складной смартфон к 2020 году Компания Samsung после выпуска Galaxy Fold решила не останавливаться и планирует выпустить новое складное устройство. ***

Незакрытая в течение 19 лет уязвимость WinRar позволяет разместить распакованный файл в произвольном месте Специалисты по кибербезопасности из компании Check Point обнаружили серьезную уязвимость в архиваторе WinRar. Затем они же показали, как при помощи этой уязвимости можно распаковать файл в произвольное место — совсем не то, которое указывает пользователь. Ну а поскольку п...

Cisco вне графика пропатчила менеджер сети ЦОД Компания Cisco Systems выпустила экстренные патчи для двух критических уязвимостей в Data Center Network Manager. В обоих случаях эксплойт позволял захватить контроль над атакуемой системой. Продукт Data Center Network Manager (DCNM) предоставляет пользователям платформу для...

7 самых отвлекающих вещей в офисе и способы борьбы с ними Увеличиваем свою производительность и учимся эффективно использовать время на работе.

Samsung обновит свои смартфоны до Android 9.0 Pie раньше, чем планировалось Компания Samsung опубликовала обновленный график выпуска обновления до операционной системы Android 9.0 Pie для своих смартфонов. Согласно информации, указанной в этом графике, практически все смартфоны получат обновление раньше, чем было объявлено изначально. Нап...

Рано радовались! Процессоры AMD тоже подвержены новой уязвимости SWAPGSAttack Очередная уязвимость наделала много шума

В протоколе LTE нашли 36 новых уязвимостей Группа южнокорейских специалистов обнаружила 51 уязвимость в протоколе LTE, и 36 из них оказались новыми.

Galaxy S10 получил патч для сканера отпечатков Он делает невозможным снятие блокировки с помощью дешевой пленки

Критическая уязвимость в ОС Windows грозит новой волной массовых вирусных заражений Стало известно о новой критичной уязвимости, которая грозит новой волной массовых вирусных заражений. Уязвимости …

Работа децентрализованной биржи 0x оказалась прервана из-за обнаруженной уязвимости Разработчики протокола 0x были вынуждены на время приостановить работу своей децентрализованной биржи, объяснив это обнаруженной уязвимостью в версии 2.0. По заявлению представителей проекта, средства пользователей находятся в целости и сохранности, однако им необходимо мигр...

В ES File Explorer нашли серьёзную уязвимость Из-за этого изъяна злоумышленник может скачать с вашего телефона практически что угодно.

Опубликован эксплоит для RCE-проблемы в Apache Solr Уязвимость в Apache Solr, которую изначально считали практически безвредной, оказалась гораздо опаснее.

Разработчики Magento залатали 10-балльный баг в платформе Разработчики CMS Magento подготовили патч, который устраняет серьезный баг в платформе для электронной коммерции. Как следует из бюллетеня безопасности, уязвимость позволяет злоумышленнику установить на целевой веб-ресурс вредоносный инжект и выполнить его. Пользователям зат...

Для Hitman 2 вышел патч с поддержкой DirectX 12 Накануне студия IO Interactive выпустила патч для стелс-экшена Hitman 2, обеспечивший поддержку программного интерфейса DirectX 12. Журналисты портала DSOGaming поспешили протестировать Hitman 2 в новом API и выяснить его влияние на производительность. Забегая...

«Яндекс» будет искать пиратов при помощи робота Компания «Яндекс» в скором времени планирует внедрить новый способ убирать из результатов поиска больше ссылок на пиратский контент, о чем сообщают «Ведомости». Компания создала и уже запустила специализированную программу-робота, которая ищет в сети страницы с контентом, ан...

Apple устранила уязвимость в видеосервисе для iPhone Компания готовится выпустить для iOS соответствующее обновление, устраняющее проблему.

Бенчмарк Ashes of the Singularity показал: 3D-карта GeForce GTX 1660 практически идеально вписывается между GeForce GTX 1660Ti и GTX 1060 В Сети появились результаты теста готовящейся к выпуску 3D-карты GeForce GTX 1660 в бенчмарке Ashes of the Singularity. Это позволяет сравнить производительность потенциальной новинки и уже выпущенных моделей и примерно понять ее расположение в иерархии видеокарт Nvidia...

Промышленные брандмауэры Cisco получили серию патчей Компания Cisco закрыла 19 уязвимостей в программном обеспечении для межсетевых экранов Adaptive Security Appliance (ASA) и Firepower. Все баги имеют высокую степень опасности и получили от 7,2 до 8,8 балла по шкале CVSS. Обновленные версии прошивок доступны клиентам компании...

Intel G5620 — первый Pentium c частотой 4 ГГц Европейские розничные магазины опубликовали перечень новых процессоров Celeron и Pentium Gold, что указывает на готовность Intel официально анонсировать эти продукты. Возглавляет список новых процессоров Gold G5620, который станет первым процессором Intel Pentium с тактовой ...

В стационарных телефонах Avaya нашли RCE-уязвимость ИБ-исследователи обнаружили критическую уязвимость удаленного выполнения кода (RCE) в стационарных IP-телефонах производства компании Avaya, которыми пользуются 90% компаний из списка Fortune 100. Баг дает злоумышленникам возможность перехватить контроль над устройством, про...

Злая картинка. Разбираем уязвимость в GhostScript, чтобы эксплуатировать Pillow и ImageMagick Для подписчиковСпециалисты из Google Project Zero нашли несколько опасных уязвимостей в Ghostscript — популярной реализации PostScript. Правильно сформированный файл может позволить исполнять произвольный код в целевой системе. Уязвимости подвержена и библиотека Pillow, кото...

Некоторые процессоры Intel уязвимы перед новой версией проблемы Zombieload Уязвимость Zombieload 2 затрагивает процессоры Intel, выпущенные после 2013 года, с условием, что они поддерживают Intel TSX.

SAP пропатчила серьезный баг в Diagnostics Agent Компания SAP выпустила июльский комплект патчей для своих программных продуктов. Набор содержит одиннадцать заплаток, четыре из которых закрывают баги межсайтового скриптинга. Обновления безопасности получила облачная торговая система Commerce Cloud, приложение для анализа и...

Rebel Inc. 1.2.0 Сможете ли вы остановить мятеж? Перед вами уникальный стратегический симулятор о политике и войне от создателя Plague Inc. Война «закончилась» — но мы все знаем, что это еще ничего не значит. Для стабилизации государства вам придется найти баланс между конкурирующими гр...

XSS-уязвимость в популярном плагине для WordPress используют для взлома сайтов Эксперты компании Defiant заметили, что злоумышленники эксплуатируют уязвимость в плагине Abandoned Cart Lite for WooCommerce, установленном на 20 000 сайтов.

Zerodium предлагает до 500 000 долларов за уязвимости и эксплоиты для Hyper-V и vSphere Известный брокер уязвимостей, компания Zerodium, сообщил о временном повышении цен на эксплоиты для уязвимостей в Hyper-V и vSphere.

Армия США собирает команду хакеров для борьбы с гражданскими дронами Флот и армия США объединили усилия в рамках проекта «JYN», цель которого – преодолеть отставание военных в такой чувствительной сфере, как борьба с небольшими коммерческими БПЛА. Тем самым Пентагон нехотя признает, что не в силах самостоятельно поддерживать требуемый уровень...

Разработчики Intel закрыли 19 брешей в драйверах видеокарт Компания Intel выпустила пакет обновлений, устраняющих серьезные уязвимости в графическом драйвере для Windows 10, — ошибки позволяли злоумышленникам повышать привилегии, читать закрытые данные и выполнять сторонний код на пользовательском компьютере. Разработчики устранили ...

Внешняя IT-служба Kaseya распространяла GandCrab Более 1500 организаций пополнили список жертв GandCrab. Злоумышленники атаковали компании через поставщика IT-услуг, напрямую подключенного к инфраструктурам заказчиков. По сообщениям специалистов, один из клиентов заметил признаки вмешательства в понедельник 4 февраля. Прес...

Майнинговая компания Ebang выпустит 400 тысяч новых устройств Третий по величине производитель оборудования для майнинга биткоина компания Ebang планирует выпустить в текущем году не менее 400 000 новых устройств. Об этом пишет Cryptoglobe со ссылкой на китайское издание Yuhang. По его информации, в 2017 году Ebang продала около 159 ты...

Samsung Galaxy Note10 получил декабрьский патч безопасности Компания Samsung довольно неожиданно выпустила декабрьский патч безопасности Android для смартфонов Galaxy Note10 и Galaxy Note9. Прошивка N97*FXXS1ASKB уже доступна в 25 странах Европы. Любопытно, что пока даже Google не выпустила соответствующее обновление для смартфонов P...

Apple вложила $220 млн в борьбу со СПИДом Сегодня отмечается Всемирный день борьбы со СПИДом. Глава Apple Тим Кук (Tim Cook) рассказал, какой вклад компания внесла в решение этой проблемы.

OxygenOS Open Beta 6 для OnePlus 7 и OnePlus 7 Pro Разработчики компании OnePlus недавно выпустили OxygenOS 10.0.2 для OnePlus 7 и OnePlus 7 Pro. А теперь ещё эти смартфоны получили новую бету версию. Прошивка вышла с номером сборки OxygenOS Open Beta 6. Разработчики компаний OnePlus исправили некоторые ошибки обновлений: ...

Медицинские системы Siemens получат патчи для BlueKeep Компания Siemens проверила свои продукты для медицинских учреждений на наличие уязвимости BlueKeep, о которой недавно сообщили специалисты Microsoft. Производитель выпустил шесть рекомендаций по безопасности, предложив различные решения проблемы для нескольких линеек оборудо...

NAS-хранилища Lenovo под атакой вымогателей Киберпреступники удаляют файлы с сетевых накопителей Lenovo Iomega и требуют выкуп за их восстановление. Пока неизвестно, каким образом злоумышленники проникают на целевые устройства, однако отмечается, что нападающие могут использовать незащищенный веб-интерфейс. Первые соо...

Новая уязвимость Spoiler затрагивает все поколения процессоров Intel Core Исследователи из Вустерского политехнического института в Массачусетсе и университета в Любеке (Германия) опубликовали документ, в котором рассказали о новой уязвимости процессоров Intel. Уязвимость получила имя «Spoiler» и она не относится к уязвимостям Spectre и Meltdown, ...

Об одной уязвимости, которой нет В конце марта 2019 года американская компания Trustwave, занимающаяся кибербезопасностью и сервисами по защите от угроз, опубликовала сообщение об уязвимости в СУБД PostgreSQL, которая присутствует во всех версиях, начиная с версии PostgreSQL 9.3 по версию 11.2. Эта уязвимо...

Google заплатит 1,5 млн долларов за уязвимости в Android Компания объявила о расширении программы выплаты вознаграждений за поиск уязвимостей в мобильной операционной системе.

Улучшение производительности слабого ноутбука В данном материале мы попытаемся ускорить работу старого ноутбука и выясним, что из этого выйдет. Проведем ручную оптимизацию и воспользуемся парой твикеров.

MediaTek тоже планирует выпустить игровой чипсет Helio G90 будет позиционироваться как геймерский чипсет. Компания Qualcomm за последнее время выпустила уже два […]

Уязвимость в приложении камеры Android позволяет ... Специалисты по кибербезопасности компании Checkmarx обнаружили уязвимость в приложении «Камера», которая могла затронуть миллионы устройств. Речь идет о дыре, которая позволяет злоумышленникам через практически любое приложение получить контроль над камерами, акт...

Ведущие биткоин-биржи Южной Кореи объединили усилия в борьбе с отмыванием денег Четыре крупнейшие криптовалютные биржи Южной Кореи — Bithumb, Coinone, Korbit и Upbit – объявили о совместной инициативе, в рамках которой они будут вести борьбу с потенциальным отмыванием денег и другими мошенническими схемами. Об этом сообщает CoinDesk. Объявленное н...

Алексей БЕЛОВ: «Об облаках, уязвимостях и вопросах культуры защиты данных» Несмотря на развитие облачной инфраструктуры и преимущества XaaS-схем, все равно останутся заказчики, строящие приватные облака. ИБ-службы таких компаний, в дополнение к уже имеющимся обязанностям вроде борьбы с утечками конфиденциальной информации, вынуждены будут решать за...

Мобильные сети 4G и 5G позволяют следить за пользователями Одна из тенденций в мире мобильной индустрии в текущем году, о которой мы последнее время нередко говорим, – сети нового поколения 5G. Любая технология, а особенно если она нова, подвержена рискам извне. Не избежали этой участи новые чипсеты для работы с 5G. Исследователи в...

Новое обновление для Chrome устраняет сразу две уязвимости нулевого дня Google выпустила обновление, удаляющее две опасных уязвимости из браузера

VLC Media Player получил исправления для 13 уязвимостей Разработчики VideoLan выпустили VLC Media Player 3.0.8. В новой версии устранили 13 уязвимостей и улучшили возможности воспроизведения видео.

Meizu добавляет новый системный инструмент OneMind 3.0 в 10 моделей На конференции Meizu 16s, компания представила свой новый системный инструмент OneMind 3.0, который, как утверждается, может повысить производительность Snapdragon 855 SoC. Согласно заявлению компании, OneMind 3.0 изначально был разработан для работы с Flyme 8, но до этой си...

Сравнение производительности процессоров Intel и AMD после нашествия Зомби (Zombieload) Уязвимости в процессорах Intel замедляют их почти на 30%

Третья уязвимость Steam Windows Client, но не 0day В предыдущих сериях Не так давно я рассказал о двух уязвимостях Стима: CVE-2019-14743 и CVE-2019-15316. Там была целая история о том, как я пытался зарепортить их, у меня не получалось, меня забанили, и только после публичного раскрытия и помощи сообщества удалось достичь ре...

Компания Groq выпустила новый потоковый процессор Компания Groq выпустила новый потоковый процессор производительностью 250 триллионов операций с плавающей запятой в секунду.

Состоялся релиз мультяшной PvP-стратегии Gears POP! на iOS и Android Компания Microsoft планировала выпустить мобильную стратегию в стиле Clash Royale во вселенной Gears of War только в начале сентября, но во время Gamescom 2019 объявила, что может сделать это и раньше, и вот Gears POP! уже доступна в Google Play и App Store. Это PvP-стратег...

AMD может выпустить новые видеокарты Polaris Все знают, что компания AMD готовит новую архитектуру GPU Vega. И все ждут от неё прорыва в графической производительности для AMD. Но оказывается, что она может выпустить новые видеокарты с GPU Polaris.

Новейшая Sony PlayStation рухнула в цене до 2 999 рублей Спрос на разного рода игровые приставки растет по всему миру с рекордной скоростью, а воспользоваться всей этой ситуацией решила компания Sony, которая посчитала необходимым выпустить на рынок новую консоль, желая сделать ее хитом продаж. Новинка Сообщение Новейшая Sony Pla...

Apple пропатчила iTunes и iCloud для Windows Компания Apple выпустила обновления для iTunes и iCloud, работающих на платформе Windows. В компонентах SQLite и WebKit закрыто 25 уязвимостей, грозящих выполнением произвольного кода, повышением привилегий или раскрытием конфиденциальной информации. В SQLite исправили 4 баг...

AMD и партнёры намерены составить конкуренцию Intel в сфере мини-ПК Advanced Micro Devices планирует навязать борьбу Intel ещё в одном сегменте. Накануне «красный» чипмейкер сообщил о создании открытой экосистемы для OEM-производителей, желающих выпускать мини-компьютеры на процессорах Ryzen Embdedded. Данную инициативу поддержал...

Adrenaline Rush установил AR-монумент «Человеку Играющему» в Дарвиновском музее 26 июня Дарвиновский музей и члены движения Adrenaline GameChangers, созданного брендом Adrenaline Rush для борьбы со стереотипами и предубеждениями в отношении игрового сообщества, установили AR -монумент, посвященный геймерам. «Человек играющий» призван показать, как игр...

Redmi Note 8 Pro получил глобальную стабильную версию MIUI 11 Полторы недели назад мы писали о том, что компания Xiaomi выпустила стабильную версию прошивки MIUI 11 для китайской версии смартфона Redmi Note 8 Pro. Сегодня производитель с опережением графика начал распространение глобальной версии прошивки, которая весит 587 МБ и включа...

Apple MacBook Air 2019 256 Гбайт оснащен более медленным SSD, чем модель 2018 года MacBook Air 2019 года, обновленный на прошлой неделе, похоже, имеет более медленный SSD, чем MacBook Air 2018 года, согласно тестированию французского сайта Consomac. Используя тестирование с помощью теста производительности Blackmagic Disk Speed, сайт обнаружил, что скорост...

Razer закрыла уязвимость в процессорах Intel Некоторое время назад на просторах интернета появилась информация об уязвимости процессоров компании Intel. Это случилось в 2018 году и тогда новость всколыхнула рынок, ведь эта уязвимость давала возможность следить за процессором и так далее. Вскоре крупные производители ре...

Samsung планирует выпустить Galaxy Tab S5 и Galaxy Watch 2 в этом году Через месяц компания Samsung представит нам новый флагман Galaxy Note 10, но, похоже, это не […]

Riot Games выпустит мобильную League of Legends уже в 2019 году Компания Riot Games планирует выпустить мобильную версию своей MOBA-игры League of Legends. По словам Reuters, создание LoL для Android и iOS поручили китайской компании Tencent, которая уже выпустила собственную «мобу» под названием Honour of Kings. Источники издания рас...

Huawei выпустит два флагманских процессора для смартфонов Стало известно, что Huawei планирует до конца года выпустить две новые мощные однокристальные платформы. Одна из них будет иметь встроенный 5G-модем.

Майнинг-пулы реализовали «атаку 51%» в сети Bitcoin Cash Крупные майнинг-пулы BTC.com и BTC.top осуществили «атаку 51%» для отмены транзакции другого майнера, который попытался получить доступ к средствам, которые ему не принадлежали, сообщает CoinDesk. Так, в ходе последнего хардфорка, который состоялся 15 мая, неизвест...

Ускорение запуска Julia при помощи PackageCompiler.jl Зайдя на официальный сайт языка программирования Julia, можно увидеть утверждение: "Julia is fast!". Однако, новые пользователи на практике сталкиваются с проблемой медленной загрузки модулей, в особенности графических [1,2]. Диалектически, причиной медленного запуска являет...

Предсказания: облака изменят 2019-й За десять лет облака уже повлияли на малый и средний бизнес. Крупный бизнес, используя эти технологии, получает неоспоримое конкурентное преимущество. 2019-й всем обещает ещё больший улёт в облака. Новые платформы для предприятий сочетают высокоразвитые сервисы и недорогую ...

СМИ: Bitmain выпустит ASIC-майнеры нового поколения в преддверии халвинга биткоина Крупнейший производитель майнингового оборудования Bitmain планирует выпустить флагманские ASIC-устройства нового поколения в преддверии ожидаемого в мае халвинга биткоина. Об этом сообщает South China Morning Post. По словам представителей компании, устройства S17 и T17 буд...

EA представила системные требования Anthem Компания Electronic Arts опубликовала окончательные системные требования к ПК для научно-фантастического шутера Anthem, который разрабатывает студия BioWare. Оказалось, что минимальные требования к системе практически не отличаются от тех, которые были заявлены во время пров...

F-22 проверили в режиме «горячего кресла»: видео Многоцелевой истребитель пятого поколения F-22 Raptor разработан американскими корпорациями Lockheed Martin, Boeing и General Dynamics для борьбы с авиацией противника, прикрытия войск и тыловых объектов от ударов с воздуха, противодействия воздушной разведке днём и ночью, в...

Эксперты Positive Technologies выявили попытки массовой эксплуатации критической уязвимости в Confluence Изображение: Knownsec 404 Team Исследователи информационной безопасности из Knownsec 404 Team изучили патч для обнаруженной в марте уязвимости в Confluence и опубликовали код для её эксплуатации. Использование этой ошибки безопасности позволяет злоумышленникам получить во...

MEGANews. Самые важные события в мире инфосека за июнь Для подписчиковВ этом месяце: шифровальщик GandCrab прекратил работу; новый Raspberry Pi 4 почти не уступает десктопам по производительности; Роскомнадзор готовит административное дело против Google; свежая уязвимость в Exim уже находится под атаками, а уязвимости в Firefox ...

Электросамокаты Xiaomi оказались небезопасными из-за найденной уязвимости Превращение многих обычных устройств в «умные» приводит не только к расширению возможностей этих продуктов, но и к новым рискам. Обычный телевизор или холодильник нельзя взломать, а вот умный — можно. Теперь вот дошла очередь и до самокатов. Компания ...

Критический баг в SAP NetWeaver позволял угнать приложение Компания SAP выпустила августовский комплект патчей, исправляющий 13 уязвимостей в продуктах вендора. Три новых бага и одно обновление для уже внедренной заплатки получили критический рейтинг угрозы. Серьезные проблемы исправлены в сервере Java-приложений NetWeaver, решении ...

Массовое производство гибких экранов TCL для смартфонов начнется в этом году 30 мая компания TCL в сообщила, что в Ухане началась эксплуатация производственной линии по выпуску гибких панелей LTPS-AMOLED с запланированной производительностью 45 тыс. единиц в месяц. Компания также подписала соглашения с некоторыми производителями смартфонов, сред...

StrategiQ выпустил коннектор Google Trends для Data Studio Британская маркетинговая компания StrategiQ выпустила коннектор Google Trends для Data Studio. Этот инструмент изначально был разработан для клиентов фирмы, но затем было принято решение открыть его для всех желающих. Коннектор позволяет извлекать данные из Google Trends пря...

Проблему BlueKeep начали эксплуатировать для реальных атак, с ее помощью распространяют майнер Эксперты предупредили, что проблему BlueKeep эксплуатируют злоумышленники. К счастью, пока активен не саморазмножающийся червь: при помощи уязвимости распространяется лишь криптовалютный майнер.

ТОП-10 лучших смартфонов для игр за 2019 год China Mobile Terminal Lab протестировала производительность смартфонов в играх. Было протестировано 10 популярных мобильных устройств, выпущенных в 2019 году. Помимо производительности также учитывались скорость загрузки, время автономной работы, температура, качество…

В России показали новейшее оружие по борьбе с беспилотниками Опубликованы первые кадры, демонстрирующие новый комплекс радиоэлектронной борьбы “Палантин-К” в работе. Первые учения комплекса проходили на территории полигона “Лужский” в Ленинградской области.

Security Week 38: слежка за мобильными устройствами через SIM-карту Когда мы говорим об уязвимостях в мобильных устройствах, речь идет обычно о проблемах в Android или iOS. Но не стоит забывать о радиомодуле и SIM-карте, которые являются по сути отдельными вычислительными устройствами со своим софтом и большими привилегиями. Последние пять л...

В IIoT-платформе WebAccess закрыли критические баги Компания Advantech исправила несколько уязвимостей в своей платформе WebAccess/SCADA, предназначенной для управления данными в среде промышленного IoT. Баги могут привести к выполнению удаленного кода, раскрытию конфиденциальной информации, а также несанкционированному уничт...

HMD Global планирует к лету обновить до Android 9 Pie все свои смартфоны Nokia По части своевременного выпуска обновлений программного обеспечения HMD Global можно только похвалить. Компания уже обновила до Android 9 Pie такие модели смартфонов, как Nokia 8 и 8 Sirocco, Nokia 7.1 и 7 Plus, Nokia 6.1 и 6.1 Plus, Nokia 5.1 Plus. Более того, HMD Global за...

Ripple начнет контролировать транзакции с XRP в связи с рекомендациями FATF Калифорнийский финтех-стартап Ripple подписал соглашение с технологической компанией Coinfirm для контроля за использованием токена XRP. Данные будут собираться для противодействия отмывания денег с использованием монеты Ripple. Об этом сообщает Forbes.  В частности, Coinfir...

Adobe закрыла десятки брешей в Acrobat и Reader В рамках февральского «вторника патчей» компания Adobe устранила 75 уязвимостей. Из них 44 оценены как критические, в том числе брешь нулевого дня в Reader, для которой сторонние специалисты в понедельник предложили временное решение. Уязвимость 0-day зарегистриров...

Xiaomi Redmi 8 и Redmi 8A получают глобальную версию MIUI 11 Теперь вот MIUI 11 добралась и до смартфонов Xiaomi Redmi 8 и Redmi 8A. Прошивка вышла под номером сборки 11.0.1.0 и весит 600/544 МБ. В обновление добавили все основные особенности оболочки MIUI 11и свежий патч безопасности. Но новое ПО всё ещё основано на старой версии An...

Смартфон Redmi Note 4 получил стабильную версию MIUI 11 Компания Xiaomi выпустила стабильную глобальную версию прошивки MIUI 11 для представленного еще в 2016 году смартфона Redmi Note 4. Прошивка под номером MIUI 11.0.2.0.NCFMIXM весит 458 МБ. Она привносит обновленный интерфейс, новые звуки, анимацию, улучшенный файловый менедж...

Shadow of the Tomb Raider получила поддержку DirectX Raytracing и Nvidia DLSS Студия Nixxes Software выпустила долгожданный патч для приключенческого экшена от третьего лица Shadow of the Tomb Raider, который добавляет поддержку трассировки лучей в реальном времени, а также технологии сглаживания Deep Learning Super Sampling...

В блоках релейной защиты ABB исправили 10-балльный баг Специалисты «Лаборатории Касперского» обнаружили критическую ошибку в системах релейной защиты производства ABB. Как оказалось, интеллектуальные электронные устройства (ИЭУ) серии Relion 670 подвержены уязвимости, которая позволяет читать и удалять любые файлы на у...

Обзор RAZER HAMMERHEAD USB-C ANC. Наушники с двумя драйверами и активным шумоподавлением Трендом уходящего года в сегменте смартфон стал отказ от поддержки проводных наушников с 3.5мм аудиоразъемом. Владельцам таких моделей, а это практически все флагманские решения, предлагается использоваться беспроводные наушники или воспользоваться переходником с USB Type-C....

Wall Street Journal: Apple выпустит в этом году три новые модели iPhone с новыми функциями камер Apple планирует выпустить в этом году три новые модели iPhone, включая последователя не оправдавшего ожиданий смартфона iPhone XR, сообщил в пятницу ресурс Wall Street Journal со ссылкой на лиц, знакомых с этим вопросом. Две новые модели будут оснащены OLED-дисплеям...

Google+ закроется 2 апреля В октябре компания Google сообщила об утечке персональных данных пользователей из социальной сети Google+. В связи с этим она планировала закрыть её в августе 2019 года. Но затем, в декабре, была выявлена ещё одна уязвимость в API, и Маунтин Вью решил прекратить деятельнос...

Мин-Чи Куо: новые пошлины США не повлияют на стоимость техники Apple   На прошлой неделе Дональд Трамп объявил о новых пошлинах для товаров из Китая. За продукты общей стоимостью $300 млрд будет взыматься налог в 10%. Аналитик Мин-Чи Куо уверен, что это нововведение может никак не повлиять на стоимость техники Apple. Купертиновцы «...

Обновление профиля питания для Ryzen третьего поколения Компания 1usmus выпустила специальный профиль питания для третьего поколения процессоров Ryzen, работающих под управлением Windows 10. Профиль питания изменяет управление производительностью Collaborative Processor, внося изменения в планировщик задач ЦП в Windows, чтобы обе...

Компания Visionox показала новые прототипы складных панелей OLED Китайская компания Visionox представила на выставке China Information Technology Expo новые прототипы складных панелей OLED. Экспозиция Visionox включала панели, складывающиеся внутрь и наружу, панель размером 8,5 дюймов, которая складывается в двух местах, и бо...

Microsoft отказалась от новых функций в осеннем крупном обновлении Windows 10 Компания планирует выпустить его в сентябре.

Samsung Galaxy J5 (2017) обновили до Android 9 Pie Недорогой смартфон Samsung Galaxy J5 (2017) вышел два года назад и уже пережил одно крупное обновление – год назад он променял Android Nougat на Oreo. Сегодня Samsung выпустила для этой модели Android 9 Pie с новым пользовательским интерфейсом One UI. Что любопытно, пока апд...

AMD выпустила Athlon 3000G с повышенной производительностью AMD Athlon 3000G с графикой Radeon обеспечивает надежность вычислительных процессов для широкого круга пользователей, позволяя получить высокую производительность как при выполнении ежедневных рабочих задач, так и в ПК-играх в высоком разрешении.

[Перевод] Google раскрыла zero-day уязвимость в Windows 7, которая используется вместе с эксплойтом Chrome Project Zero от Google хорошо известен тем, что обнаруживает уязвимости и эксплойты в операционной системе Microsoft, а также своими противоречивыми политиками раскрытия информации. На этой неделе исследовательский отдел компании в области кибербезопасности вновь обнаружил э...

В Android обнаружили уязвимость нулевого дня Исследователи Google Project Zero нашли в ядре Android уязвимость, с помощью которой можно получить root-доступ к мобильному устройству. По словам аналитиков, как минимум один эксплойт на ее основе уже применяется в кибератаках. Как работает обнаруженная 0-day в Android Уязв...

Новоиспечённый флагманский смартфон Samsung Galaxy A90 5G по каким-то причинам не будет получать ежемесячных патчей безопасности Несколько дней назад компания Samsung представила смартфон Galaxy A90 5G — флагман линейки Galaxy A и самый доступный аппарат компании с поддержкой 5G. Казалось бы, Samsung должна сделать всё, чтобы этот аппарат заинтересовал потребителей, ведь у него есть для это...

Как изучение критической уязвимости DHCP в Windows 10 привело к обнаружению еще двух ошибок безопасности Изображение: Unsplash Как было описано в предыдущей статье про CVE-2019-0726, иногда поиск деталей об уже известной уязвимости приводит к обнаружению новой уязвимости. А в некоторых случаях таких новых уязвимостей оказывается больше одной. Читать дальше →

Владельцы старых Mac оказались под угрозой Не так давно мы публиковали материал, в котором рассказали про новую уязвимость в процессорах Intel. Выяснилось, что проблеме подвержены не только персональные компьютеры на Windows, но и Mac. К счастью, Apple среагировала оперативно и частично устранила уязвимость в macOS ...

Темой нового видео в серии Google SEO Mythbusting стала производительность Сотрудник Google Мартин Сплит выпустил очередное видео в серии SEO Mythbusting. Темой этой выпуска стала веб-производительность. В качестве гостя выступила главный инженер Microsoft и сопредседатель рабочей группы W3C Immersive Web Ада Роуз Кэннон (Ada Rose Cannon). В ходе б...

Google берёт контроль над обновлением ряда компонентов Android в свои руки Компания Google вчера представила Android 10. На самом деле это уже не первый анонс, так как первая бета-версия вышла ещё несколько месяцев назад. Но вчера Google раскрыла много нового относительно грядущей операционной системы. Кроме прочего, в Android 10 поисковый гиг...

Помощник по обновлению Windows 10 открывает дверь для хакеров В фирменном инструменте Microsoft по обновлению Windows 10, так называемом Windows 10 Update Assistant или «Помощнике по обновлению» в русскоязычной версии, была обнаружена уязвимость в системе безопасности.  Она позволяет злоумышленникам исполнять код...

Apple впервые за четыре года выпустила новую версию iPod Touch По слухам, компания планирует превратить плеер в игровую консоль нового поколения.

Тренды инфобезопасности в 2019 году 2018 год запомнился рядом громких инцидентов, связанных с компрометацией рабочих станций с целью криптомайнинга. Подобные кибератаки освещались в СМИ даже активнее традиционных программ-вымогателей. По мнению специалистов ESET, в 2019 году нас ждет дальнейший рост случаев к...

Вредоносные расширения для Chrome Аудитория Одноклассников — 71 миллион в месяц. Так же, как и аудитория интернета в целом, наши пользователи подвержены распространенным угрозам безопасности: фишингу, вирусам, переиспользованию паролей. Экономическим двигателем атак на пользователей соцсети, как правило, я...

Павел Дуров снова посоветовал пользователям удалить WhatsApp со своих устройств Поводом для этого послужила новая уязвимость принадлежащего Facebook мессенджера, о которой стало известно на днях. При этом Дуров допустил, что разработчики WhatsApp намеренно внедряют уязвимости в приложение для слежки за пользователями.

Google готова платить до $1,5 млн за особые уязвимости на Android Когда в 2015 году Google впервые запустила программу поиска уязвимостей в Android, самое большое вознаграждение, которое можно было получить, составляло $38 тыс. Вместе с ростом популярности Android росла и сумма награды, поэтому всё больше исследователей в области безопасно...

Дыру в безопасности для взлома WhatsApp с помощью видео залатали Команда Facebook, которой сейчас принадлежит популярный WhatsApp, опубликовала заявление, в котором говорится об устранении найденной не так давно уязвимости в WhatsApp.  Критическую уязвимость CVE-2019-11931 в приложениях WhatsApp для Android и iOS позволяла злоу...

Пятилетний смартфон Honor неожиданно получил обновление ПО Как долго смартфоны должны получать обновления? Apple выпускает новые версии iOS даже для весьма старых моделей, а вот в мире Android всё не так просто. Обновления бывают разные. Это могут быть обновления ОС, обновления оболочки, патчи безопасности либо же просто обнов...

Дональд Трамп нарушил планы Google и Huawei Компании Huawei и Google планировали выпустить новый продукт, но его разработка была отменена.

Apple выпустит три новых OLED-модели iPhone в 2020 году Согласно источникам тайваньской цепочки поставок, в следующем году Apple планирует выпустить три новые модели iPhone, которые, в отличие от текущих флагманов компании, все будет оснащены OLED-дисплеями. Подробнее об этом читайте на THG.ru.

Баг плагина позволял украсть учетные данные LastPass Специалист команды Google Project Zero Тэвис Орманди (Tavis Ormandy) сообщил о серьезной уязвимости в менеджере паролей LastPass. Баг позволял злоумышленнику определить учетные данные, использовавшиеся при последней авторизации через плагин сервиса для Chrome и Opera. Разраб...

Новый набор патчей Adobe на редкость скромен В рамках июльского «вторника патчей» вендор обновил приложение Adobe Bridge из пакета Creative Cloud, а также CMS-решение Adobe Experience Manager (AEM) и HTML-редактор Adobe Dreamweaver. Ни Flash Player, ни Acrobat / Reader плановых заплат на сей раз не получили. ...

Рентгенофонограммы возвращаются: Massive attack, Jonsi и др. выпустят записи “на костях” Massive Attack, Jónsi из Sigur Ros, Noam Chomsky, Pussy Riot и другие записали рентгенограммы с не изданными ранее композициями в рамках совместного проекта университета андеграунда (The University of the Underground), бюро утраченной культуры (Bureau of Lost Culture) и музе...

Глава Ripple: после MoneyGram мы собираемся инвестировать во множество компаний В разговоре с Yahoo Finance CEO Ripple Брэд Гарлингхаус сказал, что его компания планирует заключить множество инвестиционных контрактов и сделок по приобретению сторонних фирм после вложения средств в систему денежных переводов MoneyGram. «Наше положение очень прочное, бизн...

Steam Windows Client Local Privilege Escalation 0day Я не первый год занимаюсь поиском уязвимостей, и, казалось бы, многое видел, но есть такая часть работы, к которой не удается привыкнуть и которую не могу понять. Это абсолютное нежелание вендоров принимать информацию об уязвимостях и проблемах. Я понимаю, что очень неприятн...

Создатели Project Cars планируют выпустить самую мощную консоль на рынке Сегодня Slightly Mad Studios, компания отвечающая за разработку франшизы Project Cars, сообщила, что планирует выпустить “самую мощную консоль на рынке, которая получит название Mad Box“. Об этом стало известно из поста в Twitter, размещенного на странице генерал...

Биткоин-биржи будут передавать властям Бразилии данные о транзакциях Секретариат федеральных доходов Бразилии обязал как местные, так и международные криптовалютные биржи передавать ведомству данные о транзакциях пользователей, сообщает Cointelegraph. Новые правила направлены на противодействие ухода от налогов с помощью криптовалют. В частно...

ASUS ROG Phone покажут в июле Некоторое время назад на просторах интернета появилась информация о том, что компания ASUS планирует выпустить в продажу свой новый игровой смартфон. Первая версия оказалась достаточно интересной и продвинутой, но были определенные вопросы и, видимо, вторая версия будет боле...

Microsoft выпускает обновления, не связанные с безопасностью, для Office 2010, 2013 и 2016 Корпорация Microsoft выпустила новый пакет обновлений для повышения производительности Microsoft Office в рамках своего ежемесячного выпуска, полностью посвященного усовершенствованиям, не связанным с безопасностью.В этом месяце обновления поставляются для Office 2010, Offic...

Размер бонуса за обнаружение уязвимости в iPhone может достигать $1 млн Купертиновская компания предложила всем желающим заняться обнаружением уязвимостей в ее смартфонах. ***

Баг в Linux 5.1 приводил к потере данных — корректирующий патч уже вышел Пару недель назад в версии ядра Linux 5.1 обнаружили баг, который приводил к потере данных на SSD. Недавно разработчики выпустили корректирующий патч Linux 5.1.5, который залатал «брешь». Обсуждаем, в чем была причина. Читать дальше →

Sony выпустит осенью PlayStation 4 Super Slim По сообщению издания SegmentNext, компания Sony планирует выпустить PlayStation 4 Super Slim осенью текущего года. Как и в случае с моделью PS3 Super Slim, производитель уменьшит размеры грядущей PS4 Super Slim. Более того, цена консоли также будет снижена. Предположительно…

Google рассказала об опасной уязвимости в Android Google Pixel тоже уязвимы для вредоносных атак Google — очень большая корпорация с обилием дочерних компаний и ответвлений, ведущих независимую от основного предприятия деятельность. Эта независимость даёт многим из них право не учитывать мнение Google во многих вопрос...

Вышла стабильная версия Android 10 для Galaxy Note 10 Компания Samsung выпустила стабильную версию Android 10 с фирменной оболочкой One UI 2.0 для Galaxy Note 10. Обновление весит 139 МБ, для тех кто устанавливал тестовую версию, а те кто впервые будет переходить на Android 10, обновление будет весит 2 ГБ. Обновление получи...

Huawei планирует потягаться с Samsung уже в этом году Недавно сообщалось, что китайский технический гигант Huawei поставил более 200 миллионов смартфонов с начала этого года, а общие поставки телефонов компании по итогам года могут составить 240-250 млн единиц. Основатель компании Huawei Рен Чжэнфэй (Ren Zhengfei) заявил в...

В ThingsPro Suite — IIoT-шлюзе и менеджере устройств Moxa обнаружены уязвимости «Лаборатория Касперского» обнаружила семь уязвимостей в ThingsPro Suite — IIoT-шлюзе и менеджере устройств компании …

В Drupal закрыты серьезные бреши Для CMS-системы Drupal версий 7 и 8 вышли обновления, устраняющие два бага удаленного исполнения кода, которые разработчики оценили как критические. Оба они привнесены с появлением в репертуаре Drupal файлов в формате .phar — исполняемых PHP-архивов, поддержка которых была в...

Подозрения в шпионаже не повлияли на уровень продаж компании Huawei Рост беспокойства  в ряде стран по поводу возможного шпионажа властей Китая с помощью оборудования Huawei пока не отразился на финансовых результатах предприятия.

Искусственный интеллект сравнили с шарлатанами-экстрасенсами В начале 2000-х американские полицейские частенько прибегали к помощи детективов-экстрасенсов. Они на полном серьезе верили словам людей, утверждающих, что могут общаться с мертвыми и видеть всю картину преступления с помощью третьего глаза. Благо, со временем все поняли, чт...

«Умную» тележку придумали на замену кассам в супермаркетах Caper Как передает издание TechCrunch, «умные» тележки Caper уже используются в двух супермаркетах в Нью-Йорке, США. Тележки оснащены камерами, сенсорами, весами, а также сенсорным экраном и терминалом — и позволяют практически полностью отказаться от традиционных касс....

Microsoft Outlook для iOS получит ряд новых функций Компания Microsoft планирует выпустить в ближайшее время сразу несколько апдейтов для приложения Outlook на iPhone […]

Показаны телевизоры Xiaomi Mi TV Pro, которые представят 24 сентября Некоторое время назад мы сообщали, что китайская компания Xiaomi планирует выпустить шесть новых телевизоров. ***

Xiaomi выпустит электронную книгу типа Kindle на следующей неделе Amazon Kindle является самой популярной электронной книгой, а согласно новым слухам, Xiaomi планирует выпустить аналог собственного производства. ***

Россия откроет в ЦАР и Судане свои представительства Минобороны Соответствующий документ уже подписан и вступил в силу 9 мая. Россия готовится выйти на новый уровень поддержки и помощи страждущим африканским государствам. Исходя из соглашения, опубликованного на Официальном интернет-портале правовой информации, представительства Минобор...

Как оценить производительность СХД на Linux: бенчмаркинг с помощью открытых инструментов В прошлый раз мы рассказывали об инструментах с отрытым исходным кодом для оценки производительности процессоров и памяти. Сегодня говорим о бенчмарках для файловых систем и систем хранения данных на Linux — Interbench, Fio, Hdparm, S и Bonnie. Читать дальше →

В Firefox 66 устранили 21 уязвимость Компания Mozilla выпустила очередную версию своего браузера — Firefox 66. Помимо прочего, в релиз вошли патчи для 21 уязвимости, пять из которых — критические. Разработчики обновили оформление и содержание страниц с предупреждениями об ошибках сертификатов. Теперь браузер со...

Процессоры AMD гораздо более безопасны, чем CPU Intel Одной из самых главных тем на рынке IT сейчас является безопасность. И весь 2018 год, а также часть 2019 года, мы сталкивались с новостями про то, что в процессорах обнаруживают всё новые и новые уязвимости. Сейчас эта тема уже не особо обсуждается, хотя её актуальност...

NVIDIA просит пользователей обновить драйвер из-за уязвимости Компания NVIDIA выявила уязвимость, которая грозит владельцам видеокарт Geforce, Quadro и Tesla. Эта уязвимость подвергает риску операционную систему и уже выявлена в пяти эксплоитах.

Samsung выпустит сверхпрочную версию Galaxy S10+ с безумным объёмом памяти По данным блогера Ice Universe, получившего известность публикацией множества правдивых утечек, компания Samsung планирует выпустить особенную версию топового флагманского смартфона Galaxy S10+.

Старые версии Echo и Kindle уязвимы для KRACK-атак Электронные устройства, выпускаемые Amazon, уязвимы для KRACK-атак и допускают манипуляции с ключами шифрования во время установления сеанса связи. Специалисты по информационной безопасности выяснили, что старые версии умной колонки Echo и электронной книги Kindle подвержены...

В Kubernetes закрыли обнаруженные ранее уязвимости HTTP/2 Разработчики opensource-системы Kubernetes защитили свое решение от DoS-атак через HTTP/2. Пропатченные уязвимости CVE-2019-9512 и CVE-2019-9514 получили по 7,5 баллов по шкале CVSS, что соответствует серьезному уровню угрозы. Ранее специалисты Netflix и Google рассказали о ...

Maxon выпустила новый Cinebench R20 И да - теперь без теста производительности GPU

Microsoft предупреждает, что последнее обновление Windows 10 может снизить производительность в некоторых играх Компания Microsoft признала, что последнее обновление для Windows 10 (KB4482887), выпущенное 1 марта, может ухудшить производительность графики и мыши в некоторых играх. Разработчик ОС предупреждает об этом в описании обновления: «После установки KB4482887 пользо...

Бизнес массово переходит с VPN на модель нулевого доверия По данным компании Zscaler, из опрошенных в 2019 году коммерческих организаций 15 % уже перешли на технологию защиты от сетевых угроз Zero Trust Network Access (ZTNA). И еще 59 % планирует сделать это в течение 12 месяцев, тем самым распрощавшись с устаревшей VPN, ...

Способ обойти экран блокировки Windows на сеансах RDP На днях исследователь безопасности раскрыл детали новой уязвимости в протоколе удаленного рабочего стола Microsoft Windows (RDP). Уязвимость CVE-2019-9510 позволяет злоумышленникам на стороне клиента обойти экран блокировки в сеансах удаленного рабочего стола. Читать даль...

Шина PCI Express 4.0 практически не имеет влияния на производительность новейших видеокарт Radeon RX 5700 и RX 5700 XT Вчера в продажу поступили видеокарты Radeon RX 5700 и RX 5700 XT, а мы с […]

Управлять Xbox One теперь можно с помощью Google Assistant Компания Microsoft объявила, что теперь вы можете управлять своей игровой консолью Xbox One с помощью Xbox Action для голосового помощника Google Assistant. В настоящее время эта функция находится в стадии бета-тестирования и доступна только на английском языке. Google и Xb...

Накопительное обновление Windows 10 KB4517211 устраняет ошибку аудио Последнее накопительное обновление, выпущенное Microsoft для Windows 10 версии 1903 или May 2019 Update, устраняет проблему, которая приводит к неисправности звука при игре в игры.Накопительное обновление Windows 10 KB4517211 было выпущено для Windows 10 версии 1903 26 сентя...

Honor и Huawei выпустят свои Smart TV в этом году В прошлом году компания OnePlus объявила, что планирует выпустить в 2019 или 2020 годах свой первый смарт-телевизор. Похоже, что они не единственные производители смартфонов, расширяющие свое портфолио. ***

OnePlus выпустила Android 9 Pie для двух своих смартфонов Не успели все желающие владельцы OnePlus 5 и 5T установить бету Android 9 Pie, как OnePlus представила релизную версию обновления, облаченную в программную оболочку OxygenOS за номером 9.0. Вслед за Samsung, выпустившей финальную сборку Android 9 Pie на месяц раньше заплани...

Apple выпустит черные матовые наушники AirPods Если верить последним слухам, то купертиновская компания планирует весной выпустить второе поколение наушников AirPods. ***

Motorola One Vision будет работать на процессоре Exynos 9609 Компания Motorola в ближайшее время планирует выпустить свой новый Android One смартфон под названием One Vision. ***

Intel пропатчила более двух десятков багов в своих продуктах Компания Intel выпустила очередной комплект обновлений безопасности, закрывающий баги в 13 продуктах вендора. Патчи исправляют 24 уязвимости, 8 из которых признаны критическими, а остальные имеют средний или низкий рейтинг опасности. Наибольшее количество недостатков разрабо...

Единым фродом: в России появится система по борьбе с воровством денег Централизованное решение для банков и платежных систем планируют запустить на базе НСПК.

Стали известны технические характеристики, результаты масштабных тестов и стоимость GeForce RTX 2060 Производительность GeForce RTX 2060 в большинстве игр схожа с представителем предыдущей линейки в лице GeForce GTX 1070 Ti, а в некоторых тестах новинка навязывает борьбу даже GeForce GTX 1080.

Так будут выглядеть новые смартфоны Apple Вениамин Гескин выложил в твиттере фотографии макетов новых моделей iPhone, которые компания Apple планирует выпустить осенью этого года.

Apple планирует превратить iPod в игровую консоль Компания Apple может выпустить новое поколение медиаплеера iPod touch с акцентом на игры. Об этом свидетельствует новая регистрация торговой марки в США.

Apple заплатит до $1 млн за найденные уязвимости в её продуктах В 2016 году компания Apple запустила программу по вознаграждению за ошибки, найденные в «яблочных» продуктах. Изначально программа работала в отношении уязвимостей на iOS. В нынешнем году Купертино расширила программу по вознаграждению за обнаруженные баги, и теперь она каса...

Warhammer 40,000: Inquisitor – Prophecy: ибо время близко Несмотря на все претензии, которые мы высказывали в рецензии на action/RPG Warhammer 40,000: Inquisitor – Martyr, у NeocoreGames получилась достаточно аутентичная игра, в которой ощущается дух Warhammer 40K. Отрадно, что авторы не забросили проект, но продолжают совершенство...

Компания Samsung планирует создать чипы по техпроцессу 3 нм Чипы, созданные по техпроцессу 3 нм, будут потреблять вдвое меньше энергии, чем современные, созданные по техпроцессу 7 нм. Производительность таких чипов вырастет на 35%. Размер чипа станет меньше на 45%.

Искусственный интеллект научился предугадывать эпидемии смертельных болезней Ученые разработали новую компьютерную модель, с помощью которой стало куда проще прогнозировать точки возникновения эпидемии Эболы. Так, новая разработка множество факторов, в том числе и изменения в окружающей среде, способные повлиять на распространение смертельного в...

Advantech выпустила критические обновления к WebAccess Разработчики Advantech выпустили пакет критических обновлений к IIoT-платформе WebAccess/SCADA. Опубликованные патчи устраняют возможности удаленного выполнения кода и вызова критических ошибок промышленного ПО. Проблемы удалось обнаружить благодаря специалистам Trend Micro ...

Флагман LG G6 начала 2017 года получил Android Pie Компания LG — один из аутсайдеров, когда дело доходит до обновлений Android. Производитель по каким-то причинам не стремится как можно быстрее выпускать новые версии ОС для своих смартфонов. Однако сегодня LG всё же порадовала владельцев модели G6, выпустив для не...

Россия разработает программу противодействия угрозам из космоса Российская академия наук и государственная корпорация Роскосмос приступили к разработке национальной программы для исследования и создания методов противодействия угрозам из космоса. Роскосмос Отмечается, что речь идёт об объектах разных типов. Это, в частности, астероиды, к...

Web Security Testing Starter Kit Всем привет! Меня зовут Андрей. Уже 10 лет я занимаюсь поиском уязвимостей в различных веб-сервисах. и готов поделиться своими знаниями с вами. В мае прошлого года я выступал с докладом про это на конференции Heisenbug, а теперь готов поделиться своими знаниями еще и здесь,...

Компания Sonos планирует выпустить свои наушники Компания Sonos планирует выпустить беспроводные наушники. Сообщается, что Sonos нацелится на высококлассный рынок своих наушников, который может стоить более 300 долларов и может быть выпущен в следующем году. Как и в случае с динамиками, Sonos хочет, чтобы наушники рабо...

Apple выпустила обновление iOS 13.1.3 для борьбы с багами iPhone и iPad Также обновлена система macOS Catalina для компьютеров и ноутбуков.

В России скоро выпустят смартфоны на отечественной ОС Astra Linux В сентябре в России планируют выпустить в продажу первые коммерческие смартфоны и планшеты на отечественной операционной системе Astra Linux. Об этом сообщило издание «Коммерсантъ» со ссылкой на представителей в компании-производителе Mobile Inform Group и группе компаний As...

Nokia выпустит свой смарт-телевизор на базе Android После OnePlus и Motorola ещё один крупный производитель электроники решил выйти на рынок смарт-телевизоров. Речь идёт о компании Nokia, которая, в сотрудничестве с Flipkart, планирует выпустить свой первый смарт-телевизор в декабре этого года. Подробнее об этом читайте на TH...

Вытянутый флагман Sony Xperia 1 получил первое обновление Компания Sony Mobile опубликовала первое обновление прошивки для своего нового флагмана, который вышел под названием Sony Xperia 1. Обновление меняет номер версии прошивки с 55.0.A.2.205 до версии 55.0.A.2.278, при этом оно включает самый последний июньский патч системы...

Samsung представила ноутбук Galaxy Book S на базе Snapdragon 8cx На конференции Galaxy Unpacked в Бруклине компания Samsung представила новейший ноутбук Galaxy Book S, построенный на базе новейшей платформы Snapdragon 8cx от Qualcomm. Этот чипсет специально создан для мобильных компьютеров на базе Windows 10 on ARM и обеспечивает произво...

Эксперты взломали пароли WiFI-сетей на основе WPA3 Независимые ИБ-исследователи Мати Ванхойф (Mathy Vanhoef) и Эйал Ронен (Eyal Ronen) обнаружили серию уязвимостей в стандарте беспроводных подключений WPA3. Ошибки системы рукопожатий между точкой доступа и сетевым устройством позволяют злоумышленнику взламывать пароли WiFi-с...

Red Dead Redemption 2 появиться в Steam Релиз игры Red Dead Redemption 2 в Steam запланирован на декабрь. Страница с игрой в Steam еще нет, предположительно, игра будет поддерживать обычные функции Steam, такие как Trading Cards of Achievements. Вполне вероятно, что Rockstar Games Launcher также потребуется для иг...

Samsung планирует выкупить компанию Corephotonics за $ 150 млн Компания Samsung планирует выкупить израильскую компанию Corephotonics за $ 150 млн. Именно эта команда разработала модуль перископ камеры Oppo с 5-кратным увеличением без потерь качества. Сотрудничество между Oppo и Corephotonics продолжается уже несколько лет. Последни...

Samsung Galaxy S11 получит 120 Гц дисплей Компания Samsung планирует выпустить свою новую линейку флагманских смартфонов Galaxy S11 в феврале 2020 года. По слухам, в нее войдут модели Galaxy S11e, Galaxy S11 и Galaxy S11+. ***

Apple планирует выпустить 16-дюймовый MacBook Pro По информации источников, в сентябре этого года компания Apple собирается выпустить новую версию MacBook Pro. Ожидается, что компьютер получит 16-дюймовый дисплей с разрешением 3 072 х 1 920 пикселей....

Уязвимость NetCAT угрожает серверным процессорам Intel Исследователи опубликовали подробности об уязвимости NetCAT, которая угрожает всем процессорам Intel, поддерживающим Data-Direct I/O Technology (Intel DDIO) и Remote Direct Memory Access (RDMA).

Производители смартфонов отказываются от Android Go Pie из-за проблем с быстродействием Весной 2017 года Google объявила о выделении из классической операционной системы Android самостоятельную Go-версию, предназначенную для ультрабюджетных устройств. С ее помощью поисковый гигант рассчитывал решить проблему производительности на аппаратах с железом начального...

Эксперты Check Point предупредили об уязвимостях в RDP-клиентах Специалисты выявили 25 уязвимостей в популярных RDP-клиентах для Windows и Linux.

Опубликован эксплоит для уязвимости в Outlook для Android Для RCE-уязвимости в Outlook для Android, о которой стало известно на прошлой неделе, опубликован работающий эксплоит.

Патч Red Dead Online добавляет ежедневные испытания Rockstar Games объявила сегодня о первом крупном патче для онлайн-версии Red Dead Redemption. Обновление принесет игрокам Red Dead Online новые варианты игрового процесса, больше оружия и одежды, а также некоторые изменения, чтобы сделать общее впечатление более сбаланси...

Очередная уязвимость чипов Intel позволяет злоумышленникам перехватывать важную информацию Кодовое имя найденной уязвимости — NetCAT.

На официальном сайте WordPress закрыли две XSS-уязвимости Эксперты RIPS Technologies рассказали о двух XSS-уязвимостях на сайте WordPress.org. Один из багов обладал потенциалом червя.

WhatsApp планирует использовать Google для борьбы с дезинформацией WhatsApp работает над новой функцией, призванной остановить распространение дезинформации в сервисе. Новая опция позволит пользователям проверять легитимность тех изображений, которые они получают через мессенджер. Её работа основана на функции поиска по картинке в Google. Н...

В Firefox и Tor устранили две критические уязвимости Разработчики Mozilla и The Tor Project выпустили обновления для браузеров Firefox 66.0.1 и Tor 8.0.8. В этих версиях устранены две критические уязвимости, обнаруженные участниками Pwn2Own-2019. Во второй день соревнования члены команды Fluoroacetate — Ричард Жу (Richard Zhu)...

Боты AESDDoS раздаются через уязвимость в Confluence Server По свидетельству Trend Micro, обновленный Linux-зловред AESDDoS способен не только проводить DDoS-атаки, но также загружать майнер криптовалюты на зараженное устройство. Более того, его доставка на устройства ныне осуществляется с помощью эксплойта для Confluence Server. Кри...

Баг в защитном решении Cisco грозит постоянным DoS Компания Cisco закрыла две серьезные уязвимости, затрагивающие Email Security Appliance (ESA) — комплекс средств для обеспечения безопасности электронной почты. Эксплойт в обоих случаях позволяет вызвать состояние отказа в обслуживании и осуществляется через отправку вредоно...

VMWare пропатчила баги, вскрытые в ходе Pwn2Own 2019 Компания VMware пропатчила критические уязвимости в программных продуктах Workstation, ESXi и Fusion. Баги позволяли злоумышленнику выполнить вредоносный код на устройстве, добиться отказа в обслуживании и использовать в своих целях API гостевой машины. Заплатки доступны пол...

[Перевод] Интересные новинки Vue 3 Вместо предисловия Vue используется во всех проектах FunCorp. Мы внимательно следим за развитием фреймворка, постоянно улучшаем процесс разработки и внедряем лучшие практики. И, конечно же, мы не могли пройти мимо и не перевести статью Филиппа Раковски, сооснователя VueStore...

Все материалы на данном сайте взяты из открытых источников или присланы посетителями сайта и предоставляются исключительно в ознакомительных целях. Права на материалы принадлежат их владельцам. Администрация сайта ответственности за содержание материала не несет. (Правообладателям)