В ОС Windows обнаружена критическая RCE-уязвимость уровня EternalBlue Стало известно о критичной RCE-уязвимости в Службах Удаленных рабочих столов RDS (на более ранних ОС – Служба Терминалов TS ) в ОС Windows (CVE-2019-0708), которая при успешной эксплуатации позволяет злоумышленнику, не прошедшему проверку подлинности, осуществить удаленное в...
Security Week 45: уязвимости Chrome и BlueKeep в дикой природе Компания Google выпустила апдейт браузера Chrome 31 октября, в котором были закрыты две серьезные уязвимости. Одна из них (CVE-2019-13720) использовалась в реальных атаках и была обнаружена (новость, исследование) специалистами «Лаборатории Касперского». Уязвимость (CVE-2019...
Дайджест событий для HR-специалистов в сфере IT на октябрь 2019 Продолжаем отбирать для вас IT HR мероприятия и курсы, на которые стоит обратить внимание. В октябре запланирована россыпь событий разного масштаба: от бесплатных вебинаров по digital-инструментам до крупных HR-конференций и увесистых онлайн и офлайн-курсов для эйчаров и р...
Программирование урожайности и использование беспилотников в добыче нефти — 10 лекций с конференции GIS Tech Russia Университете Иннополис организовал всероссийскую конференцию о геоинформационных технологиях в науке, бизнесе, городских сервисах и процессах управления регионами. Бизнесмены, стартаперы и разработчики рассказали, как ГИС-сервисы помогают человеку, что им мешает развиватьс...
Незакрытая в течение 19 лет уязвимость WinRar позволяет разместить распакованный файл в произвольном месте Специалисты по кибербезопасности из компании Check Point обнаружили серьезную уязвимость в архиваторе WinRar. Затем они же показали, как при помощи этой уязвимости можно распаковать файл в произвольное место — совсем не то, которое указывает пользователь. Ну а поскольку п...
Уязвимость в магазине игр Origin, разработанном Electronic Arts, угрожала 300 млн геймеров Команда исследователей Check Point Research и специалисты компании CyberInt обнаружили цепочку уязвимостей, которая могла привести к взлому аккаунтов и краже личных данных 300 миллионов геймеров EA по всему миру.
[Из песочницы] Опыт организации и проведения корпоративных конференций для аналитиков Всем привет! Меня зовут Николай Толмачев, я руководитель отдела системного и бизнес-анализа в ИТ-компании. В отделе сейчас 22 человека, к ИТ-аналитикам в полном смысле этого слова из них можно отнести 16 человек (остальные ближе к разработчикам SQL или руководителям проектов...
Конференция архитекторов. Как это было Команда архитекторов ЛАНИТ активно проводит у себя тематические встречи, чтобы сотрудники могли прокачивать экспертизу и делиться опытом с коллегами из других компаний. В этот раз мы замахнулись еще круче и под одной крышей решили собрать более 300 специалистов и экспертов ...
В службе обновления Webex нашли очередной баг Очередную брешь в программе для организации веб-конференций Cisco WebEx обнаружили ИБ-специалисты компании SecureAuth. Ошибка позволяет заменить исполняемый файл службы обновления на предыдущую версию, содержащую уязвимости. В результате атаки злоумышленник может повысить св...
SAP пропатчила серьезный баг в Diagnostics Agent Компания SAP выпустила июльский комплект патчей для своих программных продуктов. Набор содержит одиннадцать заплаток, четыре из которых закрывают баги межсайтового скриптинга. Обновления безопасности получила облачная торговая система Commerce Cloud, приложение для анализа и...
Разработчики Cisco выпустили патчи для восьми уязвимостей Компания Cisco выпустила патчи для восьми уязвимостей в своих продуктах. В числе исправлений оказались три бага с высоким уровнем угрозы и пять — со средним. Одна из серьезных уязвимостей — CVE-2019-1649 (6,7 балла по шкале CVSS) — связана с работой механизмов безопасной заг...
Ботнет GoldBrute атаковал более 1,5 млн RPD-серверов по всему миру Специалисты Morphus Labs обнаружили ботнет GoldBrute, атакующий Windows-машины с включенным Remote Desktop Protocol (RDP).
Эксперт Google сообщил о 0-day уязвимости в роутерах TP-Link SR20 В домашних роутерах TP-Link SR20 была выявлена уязвимость, позволяющая локальному атакующему осуществить исполнение произвольных команд с правами суперпользователя.
Как реализуется отказоустойчивая веб-архитектура в платформе Mail.ru Cloud Solutions Привет, Хабр! Я Артем Карамышев, руководитель команды системного администрирования Mail.Ru Cloud Solutions (MCS). За последний год у нас было много запусков новых продуктов. Мы хотели добиться, чтобы API-сервисы легко масштабировались, были отказоустойчивыми и готовыми к б...
VMware EMPOWER 2019 — главные анонсы и выводы по итогам прошедшей конференции Команда «ИТ-ГРАД» посетила конференцию и делится наблюдениями. VMware EMPOWER — это ежегодная конференция для партнеров компании. Изначально она была частью VMworld — более крупного события — но с прошлого года встреча проводится в формате самостоятельного мероприятия (из-...
Результаты Pwn2Own: Tesla Model 3 взломана, на ней поехал домой автор нового метода атаки Несколько недель назад на Хабре публиковалась новость о том, что Илон Маск пообещал привезти Tesla Model 3 на конференцию Pwn2Own и отдать электромобиль тому, кто сможет его взломать. При этом предприниматель высказывал сомнение в том, что кому-то удастся обойти защитные с...
Конференция для разработчиков платформ от Stripe, Intercom, JetBrains, Miro, ManyChat, Wrike, Targetprocess и др 9 ноября мы проводим Platform Developers Conf — конференцию о создании платформ для разработчиков. Огненные спикеры — техлиды и ведущие инженеры из Stripe, Intercom, JetBrains, Wrike, ManyChat, Targetprocess, Miro и других компаний. Будем говорить про API, вебхуки, архитект...
Бэкдор позволяет перехватить контроль над умным зданием Специалист Applied Risk Геко Крстич (Gjoko Krstic) обнаружил незадокументированные бэкдоры в автоматизированных системах управления зданиями Optergy. Одна из уязвимостей позволяет получить полный доступ к устройству Proton, предназначенному для удаленного контроля помещений....
В Adobe Flash и ColdFusion закрыты опасные уязвимости Компания Adobe выпустила обновления для Flash Player и платформы ColdFusion, в которых объявились программные ошибки, грозящие исполнением произвольного кода. Совокупно разработчик устранил 11 уязвимостей в трех продуктах, включая маркетинговое решение Adobe Campaign. В итог...
Watchbog атакует Linux-серверы через дыры в Jira и Exim ИБ-исследователь из Intezer Labs обнаружил новую версию трояна Watchbog, загружающего на Linux-серверы майнер Monero (XMR). Доставка зловреда осуществляется через уязвимости в ПО Atlassian Jira и почтовом агенте Exim. По данным поисковиков Shodan и BinaryEdge, угроза актуаль...
Вебинар Теплицы: как устроен сервис для вебинаров и конференций Zoom С помощью сервиса Zoom можно проводить видеоконференции и вебинары. Он отлично подходит для некоммерческих организаций и прост в использовании. Вы можете созваниваться с коллегами, проводить собеседования или обучение сотрудников. 1 августа в 11:00 специалисты Теплицы прове...
Уязвимость в фильтрах AdBlock и uBlock позволяет выполнять произвольный код на веб-страницах При соблюдении ряда условий, опция фильтра $rewrite, внедренная в AdBlock, AdBlock Plus и uBlock с обновлением 3.2 от 17 июля 2018 года, позволяет выполнять произвольный код на отображаемой пользователю веб-странице, сообщается в блоге armin.dev. Вот как описывается проблем...
Cisco залатала девятибалльную дыру в DNA Center Компания Cisco представила очередной комплект патчей для своих продуктов. В набор вошли апдейты, закрывающие 26 уязвимостей, три из которых имеют критический уровень опасности. Заплатки получили сетевое решение SD-WAN, центр управления платформой Digital Network Architecture...
[Перевод] Уязвимость runC, затрагивающая Kubernetes, Docker и containerd Сообщество Linux занято сейчас устранением недавно обнаруженной уязвимости, которая касается средства для запуска контейнеров runC, используемого Docker, CRI-O, containerd и Kubernetes. Уязвимость, получившая идентификационный номер CVE-2019-5736, даёт заражённому контейне...
Атакуем Joker 2019 полностью: как прошла самая крупная Java-конференция в России В октябре я далеко не впервые загрузился в самолет и отправился из далекого Иркутска в направлении Санкт-Петербурга. На Java-конференциях JUG Ru Group я оказывался и раньше, но всё равно не ожидал, что в этот раз будет побит рекорд, и в «Экспофоруме» соберутся более двух тыс...
Пропатчил Exim — пропатчь еще раз. Свежее Remote Command Execution в Exim 4.92 в один запрос Совсем недавно, в начале лета, появились массовые призывы к обновлению Exim до версии 4.92 из-за уязвимости CVE-2019-10149 (Срочно обновляйте exim до 4.92 — идёт активное заражение / Хабр). А на днях выяснилось, что вредонос Sustes решил воспользоваться этой уязвимостью. Те...
Эксперты обнаружили уязвимости в трех VR-платформах ИБ-исследователи Алекс Радоча (Alex Radocea) и Филип Петтерссон (Philip Pettersson) на конференции REcon рассказали об уязвимостях удаленного исполнения кода в платформах виртуальной реальности Steam VR, High Fidelity и VRChat. По их словам, обнаруженные дыры открывали возмо...
20, 100, 3, 19 — InoThings в цифрах В зале «Инфопространства» десяток рядов стульев. Постепенно появляются люди, занимают места, свободных всё меньше. Кто-то потягивается, кто-то перебирает раздаточные материалы, кто-то открывает ноутбук, операторы «Федерального агентства новостей» готовят камеры и свет, чтобы...
Security Week 16: кража цифровой личности На прошлой неделе «Лаборатория Касперского» провела очередную конференцию Security Analyst Summit. На мероприятии традиционно раскрывается информация об исследовании наиболее сложных кибератак, обнаруженных специалистами «Лаборатории» и других компаний. Сегодня у нас краткий...
[Перевод] Исследователь опубликовал пример рабочего кода червя для Facebook Одна группировка уже злоупотребляет этой проблемой, размещая спам на стенах пользователей Польский исследователь безопасности в конце декабря опубликовал детали и пример рабочего кода, который можно использовать для создания обладающего всеми необходимыми возможностями чер...
Независимый эксперт нашел RCE-уязвимость в Microsoft Teams Программный инженер Риган Ричард Джей (Reegun Richard J) обнаружил способ выполнить произвольный код через платформу Microsoft Teams. Уязвимость, которая содержится в процессах обновления ПО, также частично коснулась настольных версий GitHub, WhatsApp и UiPath. Как пояснил э...
В WordPress 5.1.1 закрыли уязвимость, грозящую CSRF-атаками Разработчики WordPress выпустили обновление безопасности 5.1.1, в состав которого вошли 14 исправлений безопасности. Они устраняют CSRF-уязвимость системы и упрощают переход на новые версии PHP. Брешь позволяла потенциальным злоумышленникам использовать систему комментирован...
Security Week 10: уязвимости в драйверах NVIDIA Вот что мы еще ни разу не обсуждали в формате дайджеста, так это уязвимости в драйверах для видеокарт. Компания NVIDIA опубликовала 28 февраля информацию о восьми уязвимостях: практически все позволяют повышать привилегии или выполнять произвольный код. Одна брешь относится ...
Siemens залатала критические баги в своих продуктах Компания Siemens представила майский комплект обновлений безопасности, в который вошли девять новых патчей и четыре доработанные версии ранее выпущенных заплаток для продуктов вендора. Наиболее серьезные уязвимости закрыты в прошивке коммутаторов SCALANCE, ПО логических конт...
Приглашаем вас на конференцию “Облака. Модные тренды” 26 марта 2019 Правда ли, что мировые гиперскейлеры полностью захватят рынок облачных услуг, и какая судьба их ждет на российском рынке? Как обеспечить максимальную безопасность корпоративных данных в онлайн-хранилищах? За какими облачными технологиями будущее? 26 марта ведущие эксперты ры...
Отправляем команды. Как заставить популярный серверный почтовик выполнять произвольный код Для подписчиковВ этой статье я расскажу об уязвимости в агенте пересылки сообщений Exim. Найденная брешь позволяет атакующему выполнить произвольный код на целевой системе, что само по себе очень опасно, а если Exim был запущен от рута, то успешная эксплуатация позволяет пол...
Плагин вебинаров 3CX для вашего сайта Wordpress Представляем новый плагин 3CX Webinars для сайта Wordpress! Плагин позволяет публиковать на вашем сайте список вебинаров, которые создаются в веб-клиенте 3CX. Посетители сайте регистрируются на вебинары через онлайн-форму плагина. Внешний вид плагина можно кастомизировать ч...
Security Week 42: аппаратные бэкдоры, уязвимость в Intel NUC Уязвимости в ПО низкого уровня, которое запускается до загрузки операционной системы, бывают не только в «айфонах». На прошлой неделе были закрыты уязвимости в прошивках двух популярных устройств — в игровой и медиаприставке Nvidia Shield TV и в компьютерах семейства Intel N...
Удаленное выполнение произвольного кода в протоколе RDP Стало известно об опасной уязвимости в протоколе RDP: корпорация Microsoft подготовила экстренный патч для уязвимости с идентификатором CVE-2019-0708, позволяющей выполнить произвольный код на целевой системе. Читать дальше →
В процессорах Intel Cascade Lake обнаружена уязвимость Zombieload v2 Серия обнаруженных аппаратных уязвимостей сыпется на Intel как из рога изобилия. Недавно команда исследователей обнаружила новый вариант уязвимости Zombieload v2, которая может быть использована злоумышленниками на процессорах семейства Intel Cascade Lake. В него...
Обзор вирусной активности для мобильных устройств в октябре 2019 года Второй осенний месяц этого года оказался неспокойным для владельцев Android-устройств. Вирусные аналитики «Доктор Веб» обнаружили в каталоге Google Play множество вредоносных программ – в частности, троянцев-кликеров Android.Click, которые подписывали пользователей на платны...
Gartner: в 2019 году мировой рынок публичных облачных сервисов вырастет на 17,5% В ближайшие годы рынок облачных сервисов будет расти втрое быстрее, чем рынок ИТ-сервисов в целом, полагают аналитики. Объем мирового рынка публичных облачных сервисов в 2019 году вырастет до 214,3 млрд долл. В 2018 году он составлял 182,4 млрд долл. Быстрее всех расте...
Небольшой мод превращает «Теслу» в станцию видеонаблюдения Программа Surveillance Detection Scout обнаружила знакомого человека и предлагает кадры из архива с его лицом Правительства многих стран разворачивают системы слежки за населением через сеть видеокамер. Но граждане могут использовать этот инструмент и в своих целях. Иссле...
Взломщики эксплуатируют уязвимости в WordPress-плагине Злоумышленники используют бреши в плагине YellowPencil, установленном на более чем 30 тыс. сайтов на базе WordPress. Создатель расширения просит владельцев веб-ресурсов срочно установить обновление. По словам исследователей, за атаками стоят те же преступники, которые в тече...
[Перевод] Совещания — это узаконенный грабеж В разработке всё дело в творчестве, не так ли? Это искусство, а не наука. Мы, разработчики, решаем сложные задачи, и зачастую наши решения совершенно не очевидны. Мы экспериментируем, внедряем новшества, исследуем и расследуем. Чтобы делать всё это, мы разговариваем. Мы вмес...
Apple обещает до 1 млн долларов за обнаружение уязвимостей в iPhone Компания Apple предлагает всем желающим заняться поиском уязвимостей в смартфонах iPhone. В качестве стимула предложено вознаграждение до 1 миллиона долларов. Это самое больше вознаграждение такого рода за всю историю Apple. Кроме того, если ранее Apple предлагала возн...
Дайджест событий для HR-специалистов в сфере IT на апрель 2019 В апреле нас ждут крупные IT HR конференции в Москве и Санкт-Петербурге, интересный митап в Новосибирске с историями о провалах в рекрутменте, форсайт о будущем в подборе IT-специалистов, который пройдёт в Петербурге, и целый ряд онлайн-мероприятий и курсов. И это только...
Apple пропатчила iTunes и iCloud для Windows Компания Apple выпустила обновления для iTunes и iCloud, работающих на платформе Windows. В компонентах SQLite и WebKit закрыто 25 уязвимостей, грозящих выполнением произвольного кода, повышением привилегий или раскрытием конфиденциальной информации. В SQLite исправили 4 баг...
Данные 2,5 миллионов клиентов Yves Rocher оказались в открытом доступе Специалисты из vpnMentor смогли получить доступ к незащищенной базе данных, содержащей информацию о 2,5 мky канадских клиентов Yves Rocher. Она содержала имена, номера телефонов, адреса электронной почты, даты рождения и почтовые индексы. Там же содержалась информация о боле...
Google выявила уязвимость в безопасности iOS, которая позволяла заражённым сайтам массово взламывать iPhone Исследователи в области безопасности, работающие в команде Google Project Zero, заявляют, что они обнаружили несколько взломанных веб-сайтов, которые использовали ранее неизвестные уязвимости безопасности, чтобы без разбора атаковать любой iPhone, посещающий сайт. Эта атака ...
Создатели Foxit Reader закрыли восемь серьезных уязвимостей Разработчики PDF-редактора Foxit Reader исправили восемь серьезных уязвимостей в своем продукте. Баги позволяли злоумышленнику удаленно выполнить вредоносный код в целевой системе и перехватить управление. Патчи включены в Foxit Reader 9.7, доступный для загрузки на официаль...
В клиенте Outlook для Android закрыли критическую уязвимость Разработчики Microsoft разместили в магазине Google Play версию 3.0.88 приложения Outlook. В ней закрыта уязвимость CVE-2019-1105, позволявшая злоумышленнику выполнять сторонний код с привилегиями текущего пользователя. Технические детали об уязвимости пока не раскрываются, ...
Миллионам серверов Exim угрожает уже вторая опасная уязвимость за последние месяцы Все серверы Exim, работающие под управлением версии 4.92.1 и раньше, уязвимы перед новой проблемой, позволяющей выполнить произвольный код с root-привилегиями.
Security Week 49: взлом гостиничной инфраструктуры 28 ноября эксперты «Лаборатории Касперского» опубликовали интересное исследование о систематических атаках на компьютеры в гостиницах. Подтвержденных жертв кампании больше 20, потенциальных — больше тысячи. Исследованные атаки, скорее всего, ведут две разные группировки с не...
SAP выпустила июньский комплект патчей Специалисты Onapsis рассказали об июньских изменениях в ERP-программах SAP. Согласно отчету, компания-разработчик повысила оценку уровня опасности бага в платформе Solution Manager со среднего на высокий, а также внесла ряд исправлений безопасности в свои продукты. Проблемы ...
Стриминг видеозвонков по RTMP Сегодня стриминг-платформы на пике популярности, так как миллионы талантливых людей регулярно делятся своими знаниями – читай, используют стриминг на всю катушку. Так как этот рынок растет, то существует и масса приложений, которые могут стримить видео в реальном времени, и...
В библиотеке jQuery устранена серьезная уязвимость В jQuery закрыта уязвимость, которая позволяет провести DoS-атаку или получить права администратора веб-приложения, использующего эту JavaScript-библиотеку на стороне клиента. Эксперт по кибербезопасности Лиран Тал (Liran Tal) из Snyk обнаружил брешь 26 марта; пропатченная в...
Check Point Research и CyberInt обнаружили серьезную уязвимость в Origin Обнаруженная цепочка уязвимостей могла бы привести к взлому аккаунтов и краже личных данных 300 миллионов геймеров EA по всему миру.
В Windows 10 закрыты две опасные уязвимости Эксперт Positive Technologies Михаил Цветков выявил две критически опасные уязвимости в Microsoft Windows 10. Они позволяли атакующему получить доступ к компьютеру на базе этой операционной системы и перехватить конфиденциальную информацию. В мартовском пакете обновлений без...
В iOS 12.1.4 устранили прослушку по FaceTime и ещё четыре серьёзные уязвимости Выпущенное 7 февраля 2019 года обновление iOS с индексом 12.1.4 исправило не только нашумевший баг в FaceTime, позволяющий любому владельцу техники Apple прослушать «яблочный» гаджет другого человека во время звонка, но и четыре других уязвимости, которые позволяли обойти бе...
В WinRAR обнаружили опасную уязвимость, которая просуществовала там 19 лет. В зоне риска оказались 500 млн пользователей Разработчики популярного архиватора WinRAR исправили серьёзную уязвимость, которая просуществовала 19 лет. Она позволяла злоумышленникам извлекать из архива вредоносное программное обеспечение в произвольном месте. Проблема была обнаружена специалистами компании Check Point ...
Конференция VMware EMPOWER 2019: как прошел первый день 20 мая стартовала конференция VMware EMPOWER 2019 в Лиссабоне. Команда «ИТ-ГРАД» присутствует на этом мероприятии и ведет трансляцию с места событий в Telegram-канале. Далее — отчет со стартового отрезка конференции и конкурс для читателей нашего блога на Хабре. Читать дал...
Информация о миллионах клиентов Creative Cloud под угрозой Сведения о 7,5 млн пользователей Adobe Creative Cloud обнаружены в незащищенной базе данных на общедоступном сервере. В рамках платформы более 15 млн клиентов работают с Photoshop, Lightroom, Illustrator и другими продуктами разработчика. На момент публикации специалисты ком...
Злоумышленники опробуют новый эксплойт для Exim Зафиксированы первые попытки массовой эксплуатации недавно обнародованной уязвимости в почтовом агенте Exim. Пользователям продукта настоятельно рекомендуется обновить его до версии 4.92. В настоящее время Exim используют более половины почтовых серверов в Интернете. Для зло...
Вебинары Hewlett Packard Enterprise в августе-октябре 2019 года В ближайшие три месяца специалисты HPE проведут серию вебинаров по защите данных с помощью интеллектуальных систем, облачным системам хранения данных, обеспечению доступности данных, расширению возможностей сетей хранения, интернету вещей и не только. Зарегистрироваться ...
Security Week 32: дыра в iMessage, приватность голосового ввода 22 июля Apple выпустила обновление операционной системы iOS до версии 12.4, в котором были закрыты три серьезные уязвимости, обнаруженные экспертом из команды Google Project Zero Натали Сильванович. Самая опасная (CVE-2019-8646) позволяет красть данные с удаленного устройств...
Взломщики атакуют баги в коммерческом WordPress-плагине Опасные уязвимости обнаружили в плагине WP Cost Estimation & Payment Forms Builder специалисты компании Wordfence. Бреши позволяют злоумышленникам внедрять произвольные скрипты на целевой сайт под управлением WordPress, а также перезаписывать некоторые файлы на сервере. ...
[Перевод] Практические советы, примеры и туннели SSH Практические примеры SSH, которые выведут на новый уровень ваши навыки удалённого системного администратора. Команды и советы помогут не только использовать SSH, но и более грамотно перемещаться по сети. Знание нескольких трюков ssh полезно любому системному администратору...
ИМХО Saint TeamLead Conf 2019 23-24 сентября 2019 в Санкт-Петербурге прошла конференция Saint TeamLead Conf 2019 для святых тимлидов и руководителей команд разработки/тестирования. Команда оргкомитета конференции под руководством Романа Ивлиева (СТО MOS.RU) провела титаническую работу — за пол года было ...
Эксперты Top 3D Expo: Sunny Wong. Более 25 миллионов растяжений может быть предотвращено В преддверии грядущей выставки-конференции Top 3D Expo, которая пройдет 19 апреля в Технополисе Москва, рассказываем об участниках конференции. От компании Shining 3D выступит Санни Вонг (Sunny Wong). Читать дальше →
Новый рекорд. 90 млн загрузок одного приложения для iOS и Android за неделю 25 сентября пользователи мобильных устройств, работающих под управлением iOS и Android, получили возможность скачать условно бесплатную игру Mario Kart Tour. За первые 24 часа приложение загрузили более 20 миллионов человек, а доход от внутриигровых продаж превысил 1 ми...
Huawei отгрузила более 58 млн смартфонов за квартал Свежий отчет исследовательской фирмы Gartner указывает на то, что мировые поставки смартфонов Huawei в первом квартале 2019 увеличилась на 44,5% по сравнению с аналогичным периодом годом ранее и достигли 58,4 млн единиц. Общая рыночная доля компании увеличилась с 10,5% ...
В WordPress найдена критическая уязвимость шестилетней давности Эксперты RIPS Technologies обнаружили уязвимость в WordPress, которая позволяла выполнить произвольный код и затрагивала все версии CMS, выпущенные за последние 6 лет.
В macOS-версии приложения Evernote закрыли RCE-уязвимость Независимый исследователь обнаружил опасный баг в Evernote для macOS. Проблема позволяла удаленно выполнить произвольный код.
Intel залатала «дыры» в ПО для диагностики процессоров и в прошивке SSD DC S4500/S4600 После публикации в январе 2018 года отчёта об обнаруженных в процессорах Intel уязвимостей Meltdown и Spectre на продукцию микропроцессорного гиганта нацелилось самое пристальное внимание со стороны специалистов по кибербезопасности. Для них это непаханое поле деятельности и...
[Перевод] Конференция BLACK HAT USA. Разбогатеть или умереть: зарабатываем в Интернете методами Black Hat. Часть 1 Ведущий: леди и джентльмены, это выступление очень забавное и очень интересное, сегодня мы собираемся поговорить о реальных вещах, которые наблюдаются в интернете. Этот разговор немного отличается от тех, к которым мы привыкли на конференциях Black Hat, потому что мы собирае...
Уязвимость BearLPE в Windows получила микропатч Команда 0patch из компании ACROS Security выпустила свою заплатку для уязвимости в планировщике задач Windows 10, не дожидаясь выхода официального патча. Эксперты также раскрыли некоторые технические детали проблемы. Брешь нулевого дня, получившая название BearLPE, выявила и...
Уязвимость в приложении камеры Android позволяет ... Специалисты по кибербезопасности компании Checkmarx обнаружили уязвимость в приложении «Камера», которая могла затронуть миллионы устройств. Речь идет о дыре, которая позволяет злоумышленникам через практически любое приложение получить контроль над камерами, акт...
GeekBrains проведет трехдневную онлайн-конференцию по маркетингу Образовательный портал GeekBrains проводит онлайн-конференцию «Хочу в Digital-маркетинг» с розыгрышем бесплатного обучения профессии маркетолога. Мероприятие продлится три дня, с 18 по 20 июня. До 18 июня все желающие могут принять участие в конкурсе и рассказать, почему он...
Чисто активных ежедневных пользователей Microsoft Teams достигло 20 миллионов Microsoft сообщила, что число ежедневных активных пользователей сервиса Microsoft Teams превысило 20 миллионов человек, что на 7 миллионов больше, чем в июле этого года. Проще говоря, за последние 4 месяца популярность сервиса выросла более чем на 50%, что делает его наибол...
Наши на конференции AI Journey 8 и 9 ноября в Москве прошла конференция с ведущими российскими и международными специалистами в области ИИ и анализа данных, а также представителями компаний-лидеров по развитию и применению ИИ-технологий в бизнес-процессах. Делимся с вами видеозаписями выступлений и през...
В стационарных телефонах Avaya нашли RCE-уязвимость ИБ-исследователи обнаружили критическую уязвимость удаленного выполнения кода (RCE) в стационарных IP-телефонах производства компании Avaya, которыми пользуются 90% компаний из списка Fortune 100. Баг дает злоумышленникам возможность перехватить контроль над устройством, про...
3 доклада с РусКрипто: конференции со стажем Почти 20 лет мы участвуем и поддерживаем в статусе спонсора конференцию РусКрипто. Её основная цель ─ развитие рынка российской коммерческой криптографии и информационной безопасности. Читать дальше →
ВКонтакте выплатит 2 млн рублей авторам лучших сервисов на VK Apps ВКонтакте завершился конкурс сервисов, созданных на платформе VK Apps. Общий призовой фонд состязания составил 2 миллиона рублей. На победу претендовали 55 приложений. В течение недели Команда ВКонтакте тестировала и оценивала сервисы. Учитывались оригинальность и востребова...
Хедхантерам обещают инвестиции. Кадровым онлайн-сервисам могут утроить финансирование Российские онлайн-сервисы для найма рабочей силы и управления персоналом в 2019 году могут привлечь $150 млн инвестиций, что более чем втрое больше, чем в 2018-м, прогнозирует компания TalentTech, входящая в «Севергрупп» Алексея Мордашова. Выручка сегмента в ближайшие годы б...
Работа с командой Впервые на Saint TeamLead Conf 2019 будет три потока докладов. Мы растём и развиваемся, а тематика конференции позволяет широко и глубоко освещать разные направления работы и развития тимлида. Традиционно будет 6 основных направлений: личное развитие, работа с командой, инст...
В опасности миллионы смартфонов Xiaomi, Samsung и Huawei. Google обнаружила незакрытую уязвимость Android Исследователи компании Google из команды безопасности Project Zero обнаружили незакрытую уязвимость в мобильной операционной системе Android. Она ставит под удар безопасность на популярных смартфонах нескольких производителей, включая Xiaomi, Samsung и Huawei. Эк...
Конкурс плагинов на платформе Miro с призовым фондом $21,000 Привет! Мы запустили онлайн-конкурс для разработчиков по созданию плагинов на нашей платформе. Он будет идти до 1 декабря. Приглашаем вас к участию! Это возможность создать приложение для продукта с 3 млн пользователей во всём мире, среди которых команды из Netflix, Twitter...
Более 10 миллионов долларов. Huawei решила вложиться в развитие альтернативы сервисов Google в России Компания Huawei объявила на конференции в Москве о планах инвестировать более 10 миллионов долларов в развитие экосистемы Huawei Mobile Services в России. В рамках первой конференции Huawei Developers Day компания поделилась своими успехами по развитию фирм...
Apple по-прежнему доминирует на рынке SmartWatch Рынок умных часов продолжает расти. Согласно отчету, опубликованному компанией Strategy Analytics, в третьем квартале в отрасли умных часов наблюдался 42-процентный рост. В третьем квартале 2019 года Apple продемонстрировала значительный рост по сравнению с аналогичным перио...
В блоках релейной защиты ABB исправили 10-балльный баг Специалисты «Лаборатории Касперского» обнаружили критическую ошибку в системах релейной защиты производства ABB. Как оказалось, интеллектуальные электронные устройства (ИЭУ) серии Relion 670 подвержены уязвимости, которая позволяет читать и удалять любые файлы на у...
Пользователям Apple угрожают уязвимости в решении для веб-конференций Zoom В платформе для видеоконференций Zoom обнаружили ряд багов, благодаря которым любой сайт может инициировать видеовызов на Mac с установленным приложением Zoom и подсматривать за пользователем.
500px призналась, что была взломана полгода назад. Хакеры украли данные почти 15 млн пользователей Платформа для обмена фотографиями 500px, являющаяся прямым конкурентом более популярного фотохостинга Flickr, рассказала об обнаруженной уязвимости в системе безопасности, затронувшей 14,8 млн пользователей. Кибератака с использованием этой уязвимости произошла еще 5 июля пр...
В Белграде прошла ежегодная «облачная» конференция MONT Cloud Club 2019 В конце марта в Белграде (Сербия) состоялась ежегодная конференция по облачным сервисам MONT Cloud Club 2019. Место для проведения конференции было ...
Закрытая уязвимость iOS стала вновь актуальна Актуальная версия iOS содержит ранее закрытую уязвимость, которая позволяет выполнять сторонний код с системными привилегиями. Эксперты предупреждают, что вредоносные приложения с эксплойтом для этого бага могут оказаться и в App Store. Проблему обнаружил специалист по безоп...
Личные данные пользователей подвергались опасности из-за серьёзных уязвимостей в браузере Chrome на Android и в сервисе Google Photos В декабре прошлого года специалисты компании Positive Technologies обнаружили критическую уязвимость в браузере Chromium, которая позволяла получить доступ к личным данным пользователей, и сообщили об этом компании Google. Через несколько недель поисковый гигант исправил про...
Вебинар «Разворачиваем кластер Kubernetes за час в Облаке КРОК» Классический вариант вебинара — лектор рассказывает теорию и (в лучшем случае) дает немного практики. Мы решили попробовать альтернативный способ. Павел Селиванов, архитектор решений в Southbridge и преподаватель Слёрма, будет во время вебинара создавать и настраивать класте...
Обзор докладов Java-трека c конференции RigaDevDays Всем привет! С 29 по 31 мая состоялась конференция RigaDevDays в Риге. Это был 5-ый юбилейный год конференции. Более 600 участников собрались в кинотеатре Forum Cinemas, чтобы послушать доклады по технологиям — C#, Java, MachineLearning, Microservices, SQL. Конференция прох...
Security Week 33: интересное с Black Hat / DEF CON 2019 На прошлой неделе в Лас-Вегасе прошла очередная двойная конференция Black Hat / DEF CON. Если первое мероприятие плавно движется в сторону делового междусобойчика, второе по-прежнему остается лучшей конференцией для хакеров (преимущественно в хорошем смысле этого слова), для...
Обзор NeurIPS-2018 В начале декабря в Монреале прошла 32-ая ежегодная конференция Neural Information Processing Systems, посвященная машинному обучению. По неофициальному табелю о рангах эта конференция является топ-1 событием подобного формата в мире. Все билеты на конференцию в этом году был...
Взломщики создавали на сайтах аккаунты администратора Исследователь Майки Винстра (Mikey Veenstra) сообщил о новом витке развития активной вредоносной кампании на WordPress. Злоумышленники, которые ранее атаковали уязвимые плагины, чтобы показывать нежелательные рекламные баннеры и привлекать трафик на мошеннические сайты, тепе...
Операция «Липосакция». Как использовать новую уязвимость в Jira Для подписчиковJira — мегапопулярная система для отслеживания ошибок, организации взаимодействия с пользователями и управления проектами. Уязвимость позволяет атакующему выполнить произвольный код на целевой системе при помощи обычного POST-запроса, не обладая при этом никак...
Подборка образовательных мероприятий Яндекса на октябрь 2019 года Вебинары и конференции для маркетологов, специалистов по рекламе и владельцев бизнеса
Критический баг в SAP NetWeaver позволял угнать приложение Компания SAP выпустила августовский комплект патчей, исправляющий 13 уязвимостей в продуктах вендора. Три новых бага и одно обновление для уже внедренной заплатки получили критический рейтинг угрозы. Серьезные проблемы исправлены в сервере Java-приложений NetWeaver, решении ...
Hydra 2019: бесплатная трансляция первого зала и немного о том, что будет на конференции 11-12 июля, то есть уже в этот четверг и пятницу, пройдёт конференция Hydra 2019. Это два дня и два трека докладов, посвященных распределённым вычислениям. Доклады ведут лучшие учёные и инженеры, приехавшие в Санкт-Петербург из разных стран мира. Конференция ориентирована на...
Apple исправила ошибку безопасности в FaceTime, выпустив обновление для iOS 12.1.4 На прошлой неделе Apple подверглась серьезной критике за уязвимость iPhone в FaceTime. Эта ошибка позволяла пользователям подслушивать других через групповой вызов FaceTime без ответа получателя на вызов. Apple, больше заботящаяся о конфиденциальности, подверглась серьезной ...
Трип на Аляску, или KDD'19 глазами очевидца Не секрет, что ученые очень любят исследовать мир. Поэтому крупные конференции всегда проходят в исторических и культурных столицах мира. Эти города удобны для посещения людям со всего мира и интересны с туристической точки зрения. Но иногда желание исследовать новое и неизв...
Системная утилита HP допускает подмену DLL Специалисты HP залатали опасный баг в приложении Touchpoint Analytics Client. Уязвимость позволяла злоумышленнику повысить свои привилегии на целевом компьютере и выполнить вредоносный код с системными правами. Исследователи компании SafeBreach, обнаружившие недостаток, раск...
Главные анонсы конференции Microsoft Ignite 2019 Конференция Microsoft Ignite 2019 принесла с собой целый ряд интересных новинок, среди которых оказались новые инструменты и сервисы для развития бизнеса и более продуктивной работы организаций и сотрудников. Подробнее об этом читайте на THG.ru.
MBLT19 :: возвращение Привет, Хабр! Мы с новостями. В прошлом году мы упоролись по созданию классной конференции MBLT DEV. В этом году её не будет. Мы решили бросить силы на конференцию MBLT и сделать ивент не только для разработчиков, но и для всех, кто создаёт и развивает мобильные продукты. ...
NAS-устройства Lenovo сливают в Сеть терабайты данных ИБ-специалисты компаний Vertical Structure и WhiteHat Security сообщили о баге в NAS-устройствах Lenovo. В результате совместного исследования они обнаружили 5100 уязвимых сетевых хранилищ, на которых хранится более 3 млн файлов. Из-за ошибки в прошивке злоумышленники могут ...
Яндекс представил подборку обучающих мероприятий на ноябрь 2019 года Бесплатные вебинары и конференции для специалистов по рекламе и SEO-шников
На WWDC 2019 анонсируют новые версии iOS 13, watchOS 6 и macOS 10.15, а также могут показать обновлённый Mac Pro и внешний 6K-дисплей Традиционно, компания Apple демонстрирует обновления своих программных продуктов iOS, Mac и SmartWatch во время проведения ежегодной конференции для разработчиков WWDC 2019. В этом году конференция начнётся 3 июня, и у компании припасено много нового. В этом году вместе с ан...
В Firefox и Tor устранили две критические уязвимости Разработчики Mozilla и The Tor Project выпустили обновления для браузеров Firefox 66.0.1 и Tor 8.0.8. В этих версиях устранены две критические уязвимости, обнаруженные участниками Pwn2Own-2019. Во второй день соревнования члены команды Fluoroacetate — Ричард Жу (Richard Zhu)...
24 марта пройдет бесплатная онлайн-конференция «SEO-перезагрузка 2019» 24 марта состоится онлайн-конференция «SEO-перезагрузка 2019. Как получать бесплатный трафик с поисковых систем в 2019 году». «SEO-перезагрузка» — это 10 часов прямого эфира с лучшими специалистами и 12 докладов с практическими кейсами, советами, рекомендациями и...
Исследователи обнаружили в электросамокатах Xiaomi уязвимость, позволяющую удаленно (до 100 м) захватить контроль над транспортным средством Специализирующаяся на вопросах компьютерной безопасности американская компания Zimperium выявила серьезную уязвимость в электрических самокатах Xiaomi. Как утверждается, ошибка, связанная с управлением транспортным средством посредством Bluetooth, может быть использована зло...
В банкоматах Diebold Nixdorf обнаружена RCE-уязвимость Один из крупнейших в мире производителей банкоматов предупреждает своих клиентов об уязвимости в банкоматах марки Opteva. Баг позволяет удаленно выполнить произвольный код.
22 марта состоится онлайн-конференция для вебмастеров «Affiliate с бюджетом и без» 22 марта, с 10 до 18:00, компания Admitad проведет первую онлайн конференцию «Affiliate с бюджетом и без». Для кого? Для всех веб-мастеров: тех, кто хочет зарабатывать на партнерском маркетинге, и тех, кто уже это делает, но хочет зарабатывать еще больше для интернет-марке...
Kingston Technology поставит 13,3 миллиона твердотельных накопителей за 1 полугодие 2019 года Kingston Digital, Inc., сегодня объявила о поставке более 13,3 млн твердотельных накопителей в первой половине 2019 года, согласно данным исследования рынка. И является третьим по величине поставщиком твердотельных накопителей в мире после производителей полупроводников Sams...
Тысячи Android-приложений могут содержать RCE-уязвимость Уязвимость выполнения стороннего кода в WhatsApp присутствует и в других приложениях для Android. К такому выводу пришли специалисты TrendMicro, нашедшие около 3000 потенциально опасных программ в Google Play и сторонних файловых архивах. Баг эксплуатируется через вредоносны...
В Sierra Wireless AirLink нашли серьезные уязвимости В промышленных LTE-шлюзах Sierra Wireless AirLink ES450 пропатчены двенадцать уязвимостей; четыре из них признаны критическими. Баги, обнаруженные командой Cisco Talos, позволяли удаленному злоумышленнику выполнить на устройстве сторонний код, изменить пароль администратора ...
Уязвимости в iLnkP2P представляют опасность для миллионов IoT-устройств Злоумышленники могут обнаружить множество IoT-устройств, использующих уязвимый компонент P2P, и перехватить над ними контроль.
Мошенники эксплуатируют 0-day в популярном WordPress-плагине ИБ-исследователи из компании Wordfence обнаружили уязвимость нулевого дня в WordPress-плагине Social Warfare. Преступники используют брешь для внедрения вредоносного кода на сайты жертв посредством XSS-атак. Под угрозой оказались более 70 тыс. веб-ресурсов, на которых устано...
Больше 40 драйверов для Windows содержат уязвимости Они позволяют повышать привилегии в системе и выполнять произвольный код.
Cisco залатала SD-WAN, Webex, защитные решения На прошлой неделе компания Cisco выпустила набор обновлений, закрывающих около 30 уязвимостей в различных продуктах. Одна из брешей оценена как критическая, 16 — как высокой степени опасности. Самая серьезная уязвимость (CVE-2019-1651) затрагивает сетевое решение SD-WAN; она...
Security Week 19: уязвимости в IP-камерах, GPS-трекерах и беспроводных мониторах За неделю подобралось сразу несколько новостей на тему «что еще не так с IoT» (предыдущие выпуски: 1,2,3). Уязвимости были обнаружены в веб-интерфейсе для GPS-трекеров, в сетевых видеокамерах D-Link и аналогичных устройствах разных производителей из Китая, и даже в ЖК-панеля...
Поставки Mac снизились в первом квартале 2019 года на фоне мирового сокращения продаж ПК На фоне сокращения продаж ПК на мировом рынке на 4,6%, продажи Apple Mac также снизились на 2,5% в первом квартале 2019 года, согласно новым оценкам отгрузки ПК, предоставленным Gartner. По оценкам Apple, в этом квартале было продано 3,98 миллиона компьютеров Mac по сравнени...
Миллионы заинтересованных. Стало известно, сколько человек смотрели презентацию iPhone 11 в YouTube Компания Apple никогда до этого не транслировала презентации новых смартфонов iPhone в популярном сервисе YouTube. Вчера состоялась первая такая трансляция, которая пользовалась большой популярностью. Apple не делится информацией о том, сколько людей смотрели подо...
О развитии VR-технологий: где применяют, зачем VR бизнесу и какие устройства используют Президент и креативный директор Modum Lab Дмитрий Кириллов и Денис Тамбовцев на открытом занятии в Нетологии рассказали, что такое VR, в каких сферах применяется и какими навыками должен обладать VR-специалист. Виртуальная реальность (VR) — мир, смоделированный с помощью ко...
Xiaomi продала 8,4 миллиона телевизоров в 2018 году Во второй половине дня Xiaomi провела конференцию по запуску нового продукта в Пекине. В начале конференции официальный представитель впервые рассказал о продажах Xiaomi TV в 2018 году. Ли Сяошуан (Li Xiaoshuang), генеральный директор департамента Xiaomi TV , сказал, что в 2...
Security Week 09: 19-летняя уязвимость в WinRAR Объявляем неделю доисторических багов. Уязвимость в архиваторе WinRAR, обнаруженную и закрытую в конце января, подробно описали специалисты компании Check Point Software (новость, оригинальное исследование). В худшем случае брешь позволяет распаковать вредоносный файл в прои...
В коммутаторах Cisco Small Business обнаружены баги, позволявшие выполнить произвольный код Найденные уязвимости позволяют обойти аутентификацию, удаленно выполнить произвольный код и осуществить инъекцию команд.
Брешь runC позволяет атакующим запускать произвольный код Старший инженер SUSE Алекса Сараи (Aleksa Sarai) сообщил о серьезной бреши в инструменте для запуска контейнеров runC. Уязвимость CVE-2019-5736, обнаруженная исследователями Адамом Иванюком (Adam Iwaniuk) и Борисом Поплавски (Borys Popławski), позволяет злоумышленнику переза...
Популярное приложение для Mac шпионило за пользователями через веб-камеру Принято считать, что Apple не ведет слежку за своими пользователями, как это делает, например, Google. В Купертино гордятся этим и подают как серьезное достижение. Но если сами сотрудники Apple не следят за своими клиентами, это еще не значит, что такой возможности нет у ко...
Roboto: новый p2p-ботнет с DDoS-функциональностью Обнаружен растущий ботнет на Linux-серверах, способный проводить DDoS-атаки. Для распространения своего зловреда ботоводы используют уязвимость в веб-интерфейсе Webmin, которую разработчики пропатчили в августе. Проблема, получившая идентификатор CVE-2019-15107, позволяет уд...
Уязвимости в маршрутизаторах MikroTik могут привести к созданию бэкдора Специалисты компании Tenable обнаружили уязвимости в маршрутизаторах MikroTik, совместное использование которых позволяет понизить версию RouterOS и создать бэкдор.
90 уязвимостей класса Remote Code Execution в майском «вторнике обновлений» «Мир. Труд. Май» — это не только про приятную работу на даче, но и про установку обновлений, тем более что в этом месяце производители офисного программного обеспечения потрудились на славу и закрыли в сумме 162 уязвимости, из которых 90 позволяют выполнить произвольный код ...
Apple предложит один миллион долларов за взлом iPhone Безопасность и конфиденциальность личных данных — один из главных приоритетов Apple на сегодняшний день, о чём неоднократно высказывался генеральный директор компании Тим Кук. Корпорация непрерывно совершенствует механизмы защиты ОС, постоянно нанимая на работу именит...
После установки обновления Windows 10 на некоторых ноутбуках Lenovo придётся отключить Secure Boot Lenovo X260 ThinkPad с Windows 10 19 декабря 2018 года Microsoft выпустила экстренный патч KB4483229 для устранения 0day-уязвимости в Internet Explorer 9−11. Критическая уязвимость CVE-2018-8653 действительно требовала немедленных действий, ведь она позволяет злоумышленник...
Security Week 22: статистика угроз, банковские трояны и популярные эксплойты На прошлой неделе «Лаборатория Касперского» опубликовала отчет об эволюции киберугроз в первом квартале 2019 года. Краткий обзор можно прочитать в этой новости, а в посте мы подробнее рассмотрим две темы: банковские трояны для Android и Windows, а также наиболее часто эксплу...
В беспроводном VPN-оборудовании Cisco обнаружена RCE-брешь Компания Cisco сообщила о проблеме в трех продуктах класса SOHO. Угроза выполнения стороннего кода обнаружилась в интернет-консоли, используемой для настройки VPN-роутеров Cisco RV130W Wireless-N Multifunction и RV215W Wireless-N, а также VPN-брандмауэра RV110W Wireless-N. У...
Зловред заражает Android-устройства через рекламные баннеры Вредоносный скрипт, внедренный в платформу для создания анимированной рекламы, заражает устройства на Android и массово собирает системные данные. Об этом сообщили специалисты Media Trust, обнаружившие кампанию в декабре 2018 года. Аналитики отмечают высокий уровень программ...
Сотрудник Google сумел взломать iOS 12 Йен Бир, сотрудник команды Google Project Zero, занятой исследованиями в области информационной безопасности, обнаружил уязвимость в iOS 12.1.2, которая может использоваться для взлома операционной системы. Об этом исследователь сообщил в официальном блоге проекта. На основ...
KotlinConf 2019 Live: смотрите в прямом эфире 5-6 декабря Трансляции KotlinConf превращаются в добрую традицию. В этом году мировое сообщество пользователей Kotlin сможет увидеть конференцию в прямом эфире — все выступления, а не только объявления и новости. Приятным бонусом прямого эфира станут 12 интервью с докладчиками, которые ...
Вымогатель JNEC.a использует брешь в WinRAR Эксперты обнаружили первый зловред-вымогатель, который эксплуатирует обнаруженную в январе RCE-уязвимость WinRAR. По словам аналитиков, платить выкуп бесполезно — из-за ошибки в коде расшифровать пораженные файлы не смогут даже сами организаторы кампании. Специалисты назвали...
Вебинар «Чат-боты в процессах компании» По оценке Gartner, к 2020 году более 30% клиентских сервисов будут использовать чат-боты. Заказчики DIRECTUM уже используют корпоративный чат-бот в своих внутренних бизнес-процессах: совещания, командировки, заказ справок и пр. На вебинаре 27 марта вы узнаете, как можно ...
В systemd нашли три уязвимости — разбираемся, в чем дело В начале месяца специалисты по ИБ из Qualys обнаружили сразу три уязвимости в systemd — подсистеме инициализации Linux — позволяющие злоумышленнику получить права суперпользователя. Рассказываем, в чем их суть и какие дистрибутивы им подвержены. Читать дальше →
Обнаружена критическая уязвимость более 50% почтовых серверов Qualys обнаружила уязвимость в агенте пересылки почты Exim, позволяющую удаленно запускать команды на сервере.
Цифра дня: cколько Huawei потратит на замену Google-сервисов в России? Буквально сегодня состоялась первая конференция Huawei для разработчиков в России, в рамках которой компания рассказала, что намерена инвестировать более 10 млн долларов в развитие своей собственной экосистемы, которая должна прийти на замену сервисам Google.
Huawei Mate 30 и Huawei Mate 30 Pro могут представить 6 сентября, за несколько дней до анонса новых iPhone На этой неделе стало известно о том, что 6 сентября компания Huawei проведет в ходе выставки IFA 2019 пресс-конференцию под названием «Переосмысление эволюции». Изначально предполагалось, что в ходе пресс-конференции состоится презентация топовой однокристал...
Security Week 21: дыра в Whatsapp, новая уязвимость в процессорах Intel, Zero-Day в Windows На прошлой неделе произошло сразу три интересных события в сфере информационной безопасности: была закрыта эксплуатируемая уязвимость в Whatsapp, для критической уязвимости в Windows выпустили патчи даже для неподдерживаемых версий ОС, а в процессорах Intel нашли еще одну Sp...
«Юнидата» приняла участие в саммите Gartner Компания рассказала о современных реалиях управления данными предприятия и о своей многофункциональной платформе для построения систем управления корпоративными данными. Компания «Юнидата» приняла участие в саммите Gartner Data & Analytics Summ...
В Win32k закрыты еще две уязвимости, замеченные в атаках В рамках апрельского «вторника патчей» Microsoft устранила две уязвимости в Win32k, уже используемые в реальных атаках. Схожие проблемы, связанные с этим системным компонентом, разработчик уже решал, притом всего месяц назад. Текст бюллетеней, посвященных брешам CV...
HabraСonf №1 — похабрим за бэкенд Когда мы чем-то пользуемся, редко задумываемся, как оно устроено изнутри. Вы едете в своей уютной машине и вряд ли у вас в голове крутится мысль о том, как ходят поршни в двигателе или смотрите очередной сезон любимого сериала и точно не представляете себе хромакей и актёра ...
Баг в BMC-контроллерах позволяет переписать их прошивку Серьезную уязвимость, связанную с реализацией AHB-мостов контроллеров удаленного доступа, обнаружил ИБ-специалист Стюарт Смит (Stewart Smith) из IBM Linux Technology Center. Баг затрагивает ряд устройств различных производителей и позволяет злоумышленникам изменять конфигура...
Cisco вне графика пропатчила менеджер сети ЦОД Компания Cisco Systems выпустила экстренные патчи для двух критических уязвимостей в Data Center Network Manager. В обоих случаях эксплойт позволял захватить контроль над атакуемой системой. Продукт Data Center Network Manager (DCNM) предоставляет пользователям платформу для...
Web Security Testing Starter Kit Всем привет! Меня зовут Андрей. Уже 10 лет я занимаюсь поиском уязвимостей в различных веб-сервисах. и готов поделиться своими знаниями с вами. В мае прошлого года я выступал с докладом про это на конференции Heisenbug, а теперь готов поделиться своими знаниями еще и здесь,...
На платформе YouHodler произошла массовая утечка данных пользователей. Слито более 86 млн записей Специалисты компании VpnMentor обнаружили утечку личных данных пользователей криптовалютной лендинговой платформы YouHodler — в открытый доступ попали имена, адреса проживания, номера кредитных карт и защитные номера CVV, данные банковских счетов клиентов, а также подр...
Обнаружен вредоносный код, атакующий пользователей онлайн-магазинов Новый вредоносный код, обнаруженный компанией Group-IB, позволяет хакерам перехватывать данные банковских карт, адреса электронной почты, логины и пароли во время совершения онлайн-покупок. В отчете компании говорится, что при заражении сайта так называемым JS-сниффером, пос...
В игровом клиенте GOG закрыто шесть опасных уязвимостей Эксперты Cisco Talos обнаружили набор серьезных уязвимостей в клиенте игровой платформы GOG. Бреши, которые уже закрыты в актуальной версии программы, позволяли взломщику повысить привилегии в системе и получить доступ к закрытым данным. Платформа GOG.com — это цифровой мага...
Ответы на задачи со стенда PVS-Studio на конференциях 2018-2019 Привет! Несмотря на то, что сезон конференций 2019 года ещё в самом разгаре, мы бы хотели обсудить задачи, которые ранее предлагали посетителям нашего стенда. Осень 2019 года мы начали с новым набором задач, поэтому уже можно обнародовать решение старых задачек за 2018 год,...
Удаляем лишние фичи и продукты, чтобы улучшить бизнес Юрий Андрейкович, Senior Product Manager в Wrike, рассказал на конференции ProductSense в Минске, когда и зачем надо удалять фичи из продукта. Я работаю в Wrike — это сервис для совместной работы и управления проектами. В Wrike более миллиона пользователей, но наши прямые...
Eclipse Che 7 уже здесь У онлайн-платформы разработки Eclipse Che выдался отличный год. В начале 2018 года была выпущена Eclipse Che 6.0, которая получила ряд новых функций для команд разработчиков, заинтересованных в создании cloud-native applications, а на конференции CheConf 18.1 было анонсирова...
По следам конференции T+ Conf 2019 В середине июня в нашем офисе прошла конференция T+ Conf 2019, на которой прозвучало много интересных докладов про использование Tarantool, in-memory-вычислений, кооперативной многозадачности и Lua для создания высоконагруженных отказоустойчивых сервисов в Digital и Enterpri...
[Перевод] Осенний отчет о состоянии Haxe 26 октября в г. Линц-ам-Райн (Германия) прошла мини-конференция HaxeUp Sessions 2019, посвященная Haxe и смежным технологиям. И самым знаменательным ее событием был, конечно же, финальный релиз Haxe 4.0.0 (на момент публикации, то есть спустя примерно неделю, вышло обновлени...
Кто хочет стать миллионером? Шесть хакеров заработали $1 млн с помощью HackerOne Платформа HackerOne, объединяющая "белых" или этичных хакеров, которые помогают компаниям выявлять и устранять уязвимости в киберзащите, пополнила свой список миллионеров. Теперь в нем шесть человек : все они официально заработали миллион долларов, участвуя в организованных ...
Прокачка проекта от Soft Launch до $1 млн выручки в месяц Привет, Хабр! Я руковожу отделом закупки трафика для мобильных и десктопных проектов в Mail.ru Group. Сегодня в этом посте я подробно расскажу про трафик для игр. Он написан по мотивам моего доклада на конференции The Big Deal. Но сначала немного о себе. Я работал с огромн...
Поставки смартфонов Huawei в 2019 году могут упасть на 60 млн единиц В прошлом году Huawei отгрузила более 206 миллионов смартфонов. В первом квартале этого года мировые поставки составили 59 миллионов единиц, что 50,3% больше по сравнению с аналогичным периодом в прошлом году. Еще несколько лет назад компания заявила, что к 2021 году он...
[Перевод] Google раскрыла zero-day уязвимость в Windows 7, которая используется вместе с эксплойтом Chrome Project Zero от Google хорошо известен тем, что обнаруживает уязвимости и эксплойты в операционной системе Microsoft, а также своими противоречивыми политиками раскрытия информации. На этой неделе исследовательский отдел компании в области кибербезопасности вновь обнаружил э...
Компания Adobe устранила 118 уязвимостей в своих продуктах Разработчики Adobe выпустили обновления для восьми продуктов, в том числе числе Acrobat, Reader и Photoshop. Всего набор патчей устраняет 118 уязвимостей. По словам разработчиков, они не обнаружили случаев эксплуатации ошибок в дикой природе. Максимальное количество багов ис...
Интеллектуальные CPaaS: новинки индустрии и что ей дали AI/ML В июне в Амстердаме прошлая очередная APIDays – конференция для всех, кто так или иначе создает и пользуется различными API. Темой конференции стал «расцвет контекстуальных коммуникаций», то есть коммуникаций, в которых обе стороны сразу и полностью понимают контекст общени...
Заплатку для 0-day в Windows выпустила сторонняя компания Компания Acros Security выпустила исправление для уязвимости нулевого дня в операционной системе Windows 10. Брешь обнаружила ИБ-исследовательница, известная в Сети под псевдонимом SandboxEscaper, в конце декабря, однако Microsoft не закрыла ее в январском пакете обновлений....
Киберпреступники заинтересовались анализами ДНК Исследователь NewSky Security Анкит Анубхав (Ankit Anubhav) обнаружил в Интернете следы атак на оборудование для анализа ДНК. Кампания, которую ведут неизвестные злоумышленники из-под иранского IP-адреса, построена на уязвимости 2016 года. По словам эксперта, первые инцидент...
На Pwn2Own 2019 успешно взломали продукты Apple, Oracle, VMware, а также автомобиль Tesla На прошлой неделе в Канаде, в рамках конференции CanSecWest, прошло состязание Pwn2Own 2019, организованное Trend Micro Zero Day Initiative (ZDI). Призовой фонд мероприятия в этом году составлял более миллиона долларов.
Кибергруппировка TaskMasters атакует организации в России и СНГ Главная цель группы - кража конфиденциальной информации организаций. Группа действует на протяжении как минимум нескольких лет: обнаружены следы активности TaskMasters начиная с 2010 года.Группа использовала необычный метод закрепления в инфраструктуре: участники создавали с...
Apple готова заплатить 1 млн USD за обнаруженную в iPhone уязвимость Американская корпорация Apple готова выплатить в пользу специалистов по кибернетической безопасности до 1 млн USD за обнаружение в iPhone уязвимостей.
14 ноября пройдет Intercom'19 — конференция об автоматизации коммуникаций от Voximplant Как известно, осень — время конференций. Мы уже в четвертый раз проводим собственную ежегодную конференцию про коммуникации и их автоматизацию, и приглашаем вас принять в ней участие. Конференция, по традиции, состоит из двух потоков и нескольких специальных событий. Мы н...
Facebook пропатчила Fizz — свою реализацию протокола TLS Компания Facebook закрыла серьезный баг в протоколе Fizz — оригинальной реализации TLS с открытым исходным кодом. Эксплуатация уязвимости позволяла удаленному злоумышленнику вызвать отказ в обслуживании и приводила к сбою в работе целевой системы. Баг обнаружили ИБ-специалис...
В стандарте связи LTE обнаружено 36 уязвимостей Южнокорейские эксперты по вопросам информационной безопасности обнаружили 36 уязвимостей в стандарте связи LTE, которые позволяют реализовать широкий спектр атак. Некоторые из них могут быть достаточно пагубными. Выявленные уязвимости могут создавать небольшие временные труд...
Один день до DotNext 2019 Piter. Анонс бесплатной трансляции 15 мая, то есть уже завтра, состоится конференция DotNext 2019 Piter. Это два дня докладов про настоящее и будущее платформы .NET, оптимизацию производительности, детали внутреннего устройства платформы, архитектуру, решение необычных задач и так далее. Общее количество до...
Xiaomi — лидер российского рынка смартфонов в сегменте онлайн-продаж Компания Xiaomi, как сообщается, возглавила российский рынок смартфонов в сегменте онлайн-продаж. Это при том, что суммарно Xiaomi сейчас занимает пятое место на нашем рынке. Итак, в сегменте онлайн-продаж Xiaomi заняла 22% рынка по итогам первого полугодия. Honor и Hu...
Ежегодная конференция для разработчиков Microsoft Build 2020 откроется 19 мая Корпорация Microsoft определилась со сроками проведения своей следующей ежегодной конференции для разработчиков Build 2020. Мероприятие будет проходить в Сиэтле с 19 по 21 мая 2020 года. Однако компания пока не уточняет, когда начнётся продажа билетов. Build – это одно из кр...
Исполнители ушли на задание. Онлайн-сервисы мелких поручений заметили активность заказчиков Число онлайн-заказов мелких услуг, выполняемых частными лицами, продолжает расти в рунете двузначными темпами. Сервис Profi.ru за 2018 год нарастил число заказов на 71%, а онлайн-платформа YouDo отчиталась о росте на 51% по итогам четвертого квартала. Объем этого рынка, по о...
Новая уязвимость угрожает всем версиям Docker, и патча пока нет Состояние гонки, которому подвержены все версии Docker, позволяет атакующему получить доступ на чтение и запись для любого файла на хосте. PoC-эксплоит для свежей уязвимости уже опубликован.
Security Week 23: уязвимость в Блокноте, миллион систем с непропатченным RDP Блокнот в Windows – это островок стабильности посреди вакханалии прогресса. Приложение, которое никогда не подводит. Функционал Notepad почти не изменился за 34 года его существования (разве что были подняты лимиты на размер открываемых документов), да и дизайн актуальной ве...
Apple приготовил миллион долларов для хакеров Если раньше войти в программу Apple по поиску уязвимостей в гаджетах компании можно было только по специальному приглашению, а сумма вознаграждения не превышала $200 тыс., то сейчас ситуация изменилась, сообщает CBS. Глава Apple по безопасности Иван Крстич озвучил новые дета...
Adobe закрыла десятки брешей в Acrobat и Reader В рамках февральского «вторника патчей» компания Adobe устранила 75 уязвимостей. Из них 44 оценены как критические, в том числе брешь нулевого дня в Reader, для которой сторонние специалисты в понедельник предложили временное решение. Уязвимость 0-day зарегистриров...
Oracle выпустила экстренные патчи для уязвимости в WebLogic, которую уже атакуют хакеры В минувшие выходные специалисты зафиксировали новую волну атака на серверы Oracle WebLogic. Злоумышленники использовали свежую уязвимость нулевого дня.
Присоединяйся Google Play Вебинар 29 Марта Последние изменения в политиках и правилах Google Play вызвали самые оживленные дискуссии среди разработчиков, в том числе среди русскоговорящих разработчиков. Так как нам важно мнение разработчиков, мы решили провести в эту пятницу специальный вебинар для всех русскоговоря...
Бесплатная трансляция DotNext и HolyJS 6 ноября, то есть уже завтра, начнется конференция DotNext 2019 Moscow. Это два дня докладов для .NET-разработчиков: хардкор, низкоуровневые подробности, максимальный перформанс, best practices, архитектура и так далее. А сразу следом за ней, 8 и 9 ноября, состоится конфе...
Apple официально объявила дату проведения конференции WWDC 2019 Как мы и предполагали, конференция WWDC 2019 пройдет с 3 по 7 июня в Конференц-центре имени […]
Heisenbug 2019 Piter: что будет в бесплатной трансляции, а что только на самом мероприятии Конференция Heisenbug 2019 Piter состоится уже в пятницу-субботу, а пока что у нас пост и для тех, кто там будет, и для тех, кого не будет. Если хотели бы там оказаться, но не можете лично присутствовать — ситуацию частично поможет исправить бесплатная онлайн-трансляция, и...
Мнимая безопасность. Только за последние две недели хакеры нашли в блокчейн-платформах два десятка уязвимостей Специалисты по компьютерной безопасности, так называемые белые хакеры, продолжают находить уязвимости в блокчейн-платформах. За последние две недели ими было обнаружено 20 ошибок в семи криптовалютных проектах, за раскрытие которых они получили в общей сложности $7 400 в кач...
Google анонсировала дату проведения конференции I/O 2019 Ежегодная конференция для разработчиков, где, вероятно, представят операционную систему Android Q, состоится с 7 по […]
Инструментарий для провайдера: тематические вебинары о системах для работы с трафиком и их настройке Это — компактная подборка узкоспециализированных вебинаров со специалистами и партнерами VAS Experts. Здесь есть разборы прошедших мероприятий и анонс предстоящего вебинара. Читать дальше →
В Joomla выявили уязвимость нулевого дня Специалист компании Hacktive Security Алессандро Гроппо (Alessandro Groppo) обнаружил опасную уязвимость в CMS Joomla. По его словам, некоторые версии системы допускают внедрение стороннего PHP-инжекта, что может привести к выполнению вредоносного кода на сервере веб-ресурса...
Microsoft: 83% уязвимых копий Windows защитили от BlueKeep Администраторы корпоративных сетей близки к устранению угрозы BlueKeep. Как сообщил эксперт Microsoft Threat Protection Равив Тамир (Raviv Tamir), на прошлой неделе количество пропатченных систем на глобальном уровне превысило 83%. Данные собирали с применением мониторингово...
Прошивкой Oppo ColorOS пользуются более 300 млн человек, а браузером Oppo Browser — более 200 млн Во время крупной конференции разработчиков, проводимой Oppo в Пекине, компания раскрыла некоторые подробности о пользовательской базе своего собственного пользовательского интерфейса ColorOS для Android-устройств. Oppo утверждает, что у ColorOS уже более 300 миллионов а...
[Перевод] Как Netflix использует Питон Поскольку многие из нас готовятся к конференции PyCon, мы хотели немного рассказать, как Python используется в Netflix. Мы применяем Python на всём жизненном цикле: от принятия решения, какие сериалы финансировать, и заканчивая работой CDN для отгрузки видео 148 миллионам ...
CVE-2019-6111 и другие уязвимости в scp TL;DR; Совсем недавно ( примерно с 1983 года ) оказалось, что OpenSSH, как наследник rsh, для команды scp ( ex. rcp ) позволяет серверу выбрать, какой файл и с какими параметрами вам передать. А уязвимости вывода позволяют скрыть, какой именно файл вам передали. То есть прос...
В мире 90 млн пользователей Meizu и Flyme, на создание Flyme 8 ушло 500 дней Во время конференции по запуску Meizu 16T компания также объявила, что стабильная версия прошивки Flyme 8 начнет распространяться с 11 ноября. А вот покупатели анонсированного на этой неделе смартфона Meizu 16T сразу же смогут опробовать бета-версию новой прошивки, кото...
Уязвимость WinRAR угрожает 500 миллионам пользователей Уязвимость связана с библиотекой unacev2.dll. Она позволяет архиватору поддерживать работу с файлами ACE - некогда популярного формата компрессии, используемого сегодня крайне редко. Все, что требуется от злоумышленника - создать вредоносный архив в формате ACE и назначить е...
Вебинар — Двухфакторная аутентификация и ЭП в инфраструктуре VMware Horizon View с использованием продуктов Аладдин Р.Д Аладдин Р.Д и VMware приглашают на технический вебинар «Аутентификация и электронная подпись в инфраструктуре VMware Horizon View с использованием продуктов Аладдин Р.Д.». Вебинар состоится 25 апреля, в 11:00 по московскому времени. В рамках вебинара Алексей Рыбалко, эксп...
Kolesa Conf – самая масштабная IT-конференция в Казахстане. Анонс докладов Привет, Хабр! 12 апреля мы проводим самую масштабную конференцию в сфере IT в Казахстане! Более 20 представителей крупнейших IT-компаний Казахстана, Беларуси и России. Читать дальше →
BOE планирует утроить производство панелей Amoled Китайская компания BOE хочет расширить производство панелей Amoled для мобильных устройств на следующий год. По словам производителя, предложение ЖК-панелей может превысит спрос, что сделает рынок панелей Amoled гораздо более прибыльным. На ежегодной конференции партнеров по...
Компания Cision сообщила о проведении второй конференции CommsCon Компания Cision (код NYSE: CISN), ведущий поставщик программного обеспечения для независимых масс-медиа и сервисов для специалистов по коммуникациям и связям с общественностью, анонсировала проведение второй ежегодной конференции CommsCon. Мероприятие, которое сост...
Бэкенд, машинное обучение и serverless — самое интересное с июльской конференции Хабра Конференция Хабра — история не дебютная. Раньше мы проводили довольно крупные мероприятия Тостер на 300-400 человек, а сейчас решили, что актуальными будут небольшие тематические встречи, направление которых можете задавать и вы — например, в комментариях. Первая конференция...
Число пользователей мобильных сервисов Huawei за год выросло на 117% На этой неделе в Санкт-Петербурге завершилась конференция игровой индустрии White Nights. В ходе этого мероприятия компания Huawei рассказала о собственном магазине приложений Huawei AppGallery, доступном российским пользователям с конца прошлого года. Магазин п...
Уязвимость в ProFTPD позволяет копировать файлы без разрешения и выполнять произвольный код При соблюдении определенных условий серверы ProFTPD уязвимы перед удаленным исполнением кода и атаками на раскрытие информации.
В заброшенном WordPress-плагине нашли брешь нулевого дня Эксперты Wordfence Threat Intelligence нашли WordPress-плагин, угрожающий утечками данных и потерей контроля над сайтом. Разработчики уязвимой надстройки не выходят на связь, поэтому специалисты рекомендуют администраторам не ждать патча, а просто удалить ее со своих ресурсо...
Подробности о реорганизации в Microsoft и количестве устройств на Windows 10 Как сообщает портал Thurrott.com, в распоражение которого попала внутреняя документация Microsoft, операционная система Windows 10 на настоящий момент используется на 825 миллионах устройств по всему миру. Странно, что в рамках конференции разработчиков Build 2019 компания ...
Развитие осознанности на Saint TeamLead Conf В этот раз на Saint TeamLead Conf мы решили собрать на целый поток больше докладов. В программе конференции для тимлидов будет три полноценных параллельных трека докладов, не считая традиционных митапов и воркшопов. Направления работы тимлида настолько разнообразны, что позв...
Яндекс проведет бесплатный вебинар о новом сервисе Yandex DataLens 4 апреля платформа Яндекс.Облако представила новый сервис бизнес-аналитики Yandex DataLens, который позволяет визуализировать данные в Облаке. 25 апреля Яндекс проведет вебинар, на котором руководитель Yandex DataLens Роман Колеченков сделает обзор сервиса и продемонстрирует...
Миллион пользователей за неделю: Spotify запустился в Индии Стриминговый гигант в конце февраля запустился в Индии и менее чем за неделю увеличил свою базу пользователей на один миллион человек. Разбираемся, почему индийский рынок важен для Spotify и какие еще нововведения показал стриминговый сервис за последнее время. Читать даль...
Подтвержденные даты WWDC 2019: 3-7 июня в Сан-Хосе Apple еще не объявила даты проведения Всемирной конференции разработчиков в 2019 году, но есть доказательства, подтверждающие, что мероприятие состоится 3-7 июня в конференц-центре McEnery в Сан-Хосе, штат Калифорния. WWDC проходил 4-8 июня в 2018 году и 5-9 июня в 2017 году...
В VLC Media Player обнаружили критическую уязвимость Специалисты из команды CERT-Bund, правительственной группы реагирования на компьютерные инциденты в Германии, обнаружили критическую уязвимость в популярном кроссплатформенном медиапроигрывателе VLC Media Player. Злоумышленники могут воспользоваться ею для удаленного выполне...
Эволюция обзора спринта в Agile-команде Привет! Меня зовут Анатолий Савченко, я разработчик и по совместительству скрам-мастер в команде сервиса «Автотека». Как вы уже догадались, мы работаем по Cкраму. Каждые две недели мы проводим обзор спринта — встречу, на которой команда и заинтересованные стороны обсуждают, ...
Echobot: наследник Mirai с широким кругозором Исследователь из Akamai Technologies обнаружил Mirai-подобного зловреда, который распространяется с помощью 26 эксплойтов разной давности. Примечательно, что его операторы пытаются использовать уязвимости не только в прошивках роутеров, NAS-устройств и IoT, но также в сетево...
DUMP Казань 2019 — конференция разработчиков Татарстана. Принимаем заявки на доклады В прошлом году мы сделали пробную попытку собрать айтишников разных специальностей и разных компаний Казани вместе, и вышло неплохо. На 4 секции: Backend, Frontend, Design и Management пришли 219 участников. Казалось бы мало, если бы не два “но”: На первом DUMP Екатеринбу...
Security Week 25: уязвимость в Evernote и сотни взломанных интернет-магазинов Специалисты компании Guardio обнаружили (новость, исследование) интересную уязвимость в Evernote. Точнее, не в самом приложении для хранения заметок, а в расширении для браузера Google Chrome. Evernote Web Clipper позволяет сохранять веб-страницы, причем как целиком, так и ч...
Об одной уязвимости, которой нет В конце марта 2019 года американская компания Trustwave, занимающаяся кибербезопасностью и сервисами по защите от угроз, опубликовала сообщение об уязвимости в СУБД PostgreSQL, которая присутствует во всех версиях, начиная с версии PostgreSQL 9.3 по версию 11.2. Эта уязвимо...
Жесткие диски в ноутбуках и настольных ПК могут служить источником прослушивания разговоров людей, находящихся рядом У киберпреступников очень много инструментов и методов получения персональной информации пользователей различных электронных устройств. И далеко не всегда против этих методов могут помочь традиционные способы противодействия злоумышленникам вроде использования антивирусов ...
Cisco закрыла еще почти 50 уязвимостей своего ПО Разработчики Cisco решили серию серьезных проблем в нескольких своих продуктах, устранив угрозы исполнения кода и DoS-атак. Пакет из 47 обновлений включил заплатки к одному критическому багу и нескольким особо опасным ошибкам. Самые серьезные уязвимости были обнаружены в реш...
Moscow Vendor Race: итоги партнерской конференции «ХайТэк» 24 октября системный интегратор «ХайТэк» провел партнерскую конференцию Moscow Vendor Race, объединившую более 100 участников – представителей компаний из различных отраслей экономики, ключевых партнеров интегратора и, разумеется, вендоров.
Интернет разрознен больше, чем когда-либо: куда «приходят» более миллиона новых пользователей ежедневно? Часть 1 Сегодня Интернет-трафик совсем другой, нежели десятилетие назад. Более миллиона человек становятся новыми пользователями сети ежедневно, а общее количество уже насчитывает миллиарды человек. Кто они, эти люди? Что они делают в сети? Как распределён Интернет-трафик и каковы п...
На долю шести производителей приходится 84 % онлайн-продаж смартфонов в Китае Недавнее исследование компании Counterpoint China Channel Service показало, что доля онлайн-продаж на рынке смартфонов Китая в первом квартале 2019 года сократилась до 24 % в сравнении с 28 % в четвёртом квартале 2018 года. Специалисты отмечают продолжающееся замедление рынк...
Кейс от RetouchMe: что мы получили от локализации приложения на 35 языков RetouchMe — популярное приложение, в котором профессиональные дизайнеры отредактируют ваше фото за 10-15 минут. В США занимает 100-150 позиции в топ-чарте приложений App Store (категория «Фото и Видео»). 17 млн установок в 150 странах мира Локализация на 35 языков 10-1...
В Apache HTTP Server залатали баг эскалации привилегий Разработчики Apache HTTP Server выпустили версию 2.4.39 своей системы, где закрыли шесть брешей. Четыре из них признаны специалистами серьезными, остальные имеют средний рейтинг опасности. Уязвимости допускали эскалацию привилегий, обход механизма аутентификации и неправильн...
Заметки с конференции ACL 2019 Annual Meeting of the Association for Computational Linguistics (ACL) — это главная конференция в области обработки естественного языка. Она организуется с 1962 года. После Канады и Австралии она вернулась в Европу и проходила во Флоренции. Таким образом, в этом году у евр...
Продано более 17 млн Huawei P30 и 16 млн Huawei Mate 20 В ходе сегодняшней пресс-конференции было объявлено о последних достижениях линеек смартфонов Huawei Mate 20 и Huawei P30. Линейка Huawei Mate 20, которая была представлена осенью прошлого года, уже преодолела отметку в 16 миллионов реализованных смартфонов. Однако наст...
[Перевод] Утечка 809 миллионов email адресов сервиса Verifications.io из-за публично открытой MongoDB Примечание переводчика — поводом для перевода статьи стало получение уведомления Have I Been Pwned о том, что мои данные оказались в этой утечке. На прошлой неделе исследователи безопасности Bob Diachenko и Vinny Troia обнаружили незащищенную базу данных MongoDB, содержащую...
Взломщики могут управлять климатической системой умного дома Некоторые компоненты умного дома уязвимы для кибератак, в ходе которых злоумышленники могут взять под контроль климатические установки, элементы управления дверьми и другие системы. К такому выводу пришли специалисты ForeScout, обнаружившие семь брешей в оборудовании автомат...
Xiaomi задавит рынок дешевыми 5G-смартфонами уже в первой половине 2020 На конференции China Mobile Global Partner 2019 года генеральный директор Xiaomi Лэй Цзюнь (Lei Jun) заявил, что компания будет полностью содействовать разработке и продвижению мобильных телефонов с поддержкой сетей пятого поколения. По словам лидера компании Xiaomi, в ...
«Укрзалізниця» продала первые 100 миллионов билетов через интернет, на онлайн-продажи сейчас приходится 56% от всех реализуемых билетов Государственный оператор железнодорожных транспортных перевозок «Укрзалізниця» (УЗ) отметил значимое достижение, связанное с фирменным онлайн-сервисом бронирования и продажи билетов (booking.uz.gov.ua). В соответствующем пресс-релизе компания сообщила о том, что общее количе...
Полмиллиона онлайн-магазинов уязвимы для кибератак Компания Foregenix проанализировала 9 миллионов интернет-магазинов по всему миру на степень уязвимости перед кибератаками. В результате исследования выяснилось, что в зоне повышенной опасности находятся более полумиллиона сайтов. Около 200 тысяч проверенных ресурсов работают...
Прямая трансляция большой конференции по Яндекс.Директу Сегодня, 24 сентября, в 14:30 по московскому времени стартует онлайн-трансляция ежегодной конференции по Яндекс.Директу. В ходе мероприятия специалисты команды Директа и представители бизнеса поделятся опытом решения практических задач с помощью рекламных инструментов Яндекс...
Киберпреступники вновь атакуют сайты на Drupal Специалисты компании Akamai Technologies выяснили, что злоумышленники все еще пользуются уязвимостью Drupalgeddon2, пропатченной полтора года назад. Исследователи обнаружили следы атак в журналах сканеров безопасности, а также провели анализ полезной нагрузки, найденной на о...
Исследователи научились шпионить за пользователями Android Исследователи обнаружили возможность следить за владельцами Android-смартфонов и скрытно управлять их устройствами. Под угрозой владельцы как минимум 10 моделей телефонов, включая Google Pixel 2, Huawei Nexus 6P и Samsung Galaxy S8+. Проблема содержится в системном интерфейс...
Во всех устройствах Apple и Microsoft обнаружена уязвимость Bluetooth, Android оказался непробиваем Несмотря на постоянное совершенствование, протокол и устройства на основе технологии Bluetooth всё ещё богаты на уязвимости. Вчера на 19-й по счёту конференции Privacy Enhancing Technologies Symposium группа исследователей по безопасности из Университета Бостона поделилась и...
Apple поделится со специалистами инженерными версиями iPhone В рамках конференции по безопасности Black Hat, которая стартовала в Лас-Вегасе в начале этой недели, компания Apple планирует анонсировать свою новую программу, ориентированную на специалистов по информационной безопасности. Согласно имеющимся данным, купертиновцы хотят пре...
OSDay 19 или почему еще жив язык Си Недавно (10-11 июня) в Москве прошла очередная научно-практическая конференция OSDay. На этот раз конференция проходила в математическом институте им. В.А. Стеклова РАН. Формально она была посвящена инструментам разработки операционных платформ и системного программного обе...
Microsoft пропатчила RDP-клиент для Android Разработчики Microsoft обновили Android-приложение для удаленного доступа к Windows, устранив уязвимость RDP-подключения (CVE-2019-1108). Ошибка ПО позволяла злоумышленникам получить системную информацию, пригодную для дальнейшего развития атаки. Ранее аналогичный баг закрыл...
О чём говорили на Google I/O 2019: Android 10, AR-приложения и многое другое В этой статье я расскажу о своих впечатлениях от конференции Google I/O 2019, на которой мы с коллегами побывали на днях (и даже “засветились” с нашим приложением в одной из презентаций). Она поможет вам проникнуться атмосферой и, возможно, побудит посмотреть несколько докла...
[recovery mode] Первая волна пострадавших от уязвимости Exim. Скрипт для лечения Уязвимость с RCE в Exim уже довольно сильно нашумела, и довольно сильно потрепала нервы системным администраторам по всему миру. На волне массовых заражений (очень многие наши клиенты используют Exim в качестве почтового сервера) быстренько накидал скрипт для автоматизации...
Эксперты Positive Technologies выявили попытки массовой эксплуатации критической уязвимости в Confluence Изображение: Knownsec 404 Team Исследователи информационной безопасности из Knownsec 404 Team изучили патч для обнаруженной в марте уязвимости в Confluence и опубликовали код для её эксплуатации. Использование этой ошибки безопасности позволяет злоумышленникам получить во...
Миллионы устройств IoT легко уязвимы Такие данные опубликовала компания Avast по результатам исследования , проведенного в сотрудничестве со Стэнфордским университетом. Полученные результаты были опубликованы в новом исследовательском документе, представленном на конференции Usenix Security Conference 2019, &qu...
Echobot атакует умные устройства Команда исследователей Check Point Research опубликовала отчет Global Threat Index с самыми активными угрозами в августе 2019 года. Исследовательская группа предупреждает о новой вариации ботнета Mirai - Echobot, который начал широкомасштабные атаки на умные устройства. Echo...
Google тестирует функцию дополненной реальности при навигации в Google Maps В прошлом году во время проведения конференции Google I/O компания Google показала функцию дополненной реальности в рамках картографического сервиса Google Maps. Она позволяла указывать направление движения пользователям относительно расположения камеры смартфона. И всё это ...
Как не слить 10 миллионов бюджета вашего заказчика, играясь с Agile В этом посте я расскажу о тех проблемах с которыми в течении года сталкивалась наша Scrum Front End команда при работе над приличным проектом. Мы начинали разрабатывать проект с нуля используя стек технологий React + Typescript. Оглядываясь назад я вижу многие миллионы выбро...
[Из песочницы] Flutter: а стоит ли начинать Как заядлый любитель новинок в IT, еще с первых новостей о многообещающей платформе от Google, а тем более после конференции о флаттере, было решено попробовать Flutter. Тут будут ИМХО, которые дадут задуматься, а стоит ли тратить свободные человеко-часы. Читать дальше &r...
Дыру в безопасности для взлома WhatsApp с помощью видео залатали Команда Facebook, которой сейчас принадлежит популярный WhatsApp, опубликовала заявление, в котором говорится об устранении найденной не так давно уязвимости в WhatsApp. Критическую уязвимость CVE-2019-11931 в приложениях WhatsApp для Android и iOS позволяла злоу...
Тематический хабрамитап #1: бэкэнд-разработка Привет, Хабр! Наша команда посещает многие тематические IT-конференции, а на некоторых из них даже выступает. И часто во время общения в кулуарах нам задают один и тот же вопрос: а не планируем ли мы делать свои конференции. Во-первых, мы их иногда очень даже делаем (наприме...
40 миллионов флагманских смартфонов Samsung под угрозой, включая новейшие Galaxy S10 и Note10 На прошлой неделе Google обнаружила незакрытую уязвимость Android, которая имеется в популярных флагманах Xiaomi, Samsung и Huawei. А теперь компания Samsung подтвердила наличие двух десятков уязвимостей в системе безопасности, которые охватывают 40 миллионов пользовате...
Вебинары Hewlett Packard Enterprise в ноябре-январе В новой серии технических выбинаров эксперты Hewlett Packard Enterprise расскажут вам о способах повышения надёжности хранения данных, новостях мира гиперконвергенции, автоматизации ИТ-инфраструктуры, Интернете вещей, новых подходах к построению распределённых сетей. Зар...
Citrix пропатчила критические уязвимости в SDWAN-решениях В популярной платформе управления программно-определяемыми сетями выявлены уязвимости, позволяющие без авторизации выполнять команды с привилегиями root. Пользователям Citrix SD-WAN Center и Citrix SD-WAN Appliance (ранее линейка NetScaler SD-WAN) настоятельно рекомендуется ...
ProКонтент 2019: конференция для технических писателей и всех, кто работает с текстами Мы в каждый год устраиваем отдельную конференцию для всех, кто причастен к созданию технических текстов. В этом году она пройдет 4 апреля. На этот раз наша конференция — особенная. И тому есть две причины. Во-первых, мы впервые пригласили внешних спикеров. От «Лаборатории ...
Критическая уязвимость Android пряталась пять лет Уязвимость нашел сотрудник компании Positive Technologies Сергей Тошин. Поскольку она устранена в обновлении движка от 29 января 2019 года, информацию о ней стало безопасно публиковать. Подробный комментарий С. Тошина появился в четверг, 21 марта. Благодаря недоработкам в Ch...
Steam Windows Client Local Privilege Escalation 0day Я не первый год занимаюсь поиском уязвимостей, и, казалось бы, многое видел, но есть такая часть работы, к которой не удается привыкнуть и которую не могу понять. Это абсолютное нежелание вендоров принимать информацию об уязвимостях и проблемах. Я понимаю, что очень неприятн...
Новая уязвимость позволяет получить доступ к root на Android Красный робот-маскот Android Можно ли назвать современные операционные системы безопасными? В какой-то степени да. Пользователи ПК и мобильных устройство ежедневно применяют их не только для развлечений, но и используют для работы, обмениваясь конфиденциальными данными, сове...
Вебинар Теплицы: как организовать работу над проектами в Asana Asana – один из самых известных и используемых онлайн-менеджеров для управления проектами и совместной работы. В Asana можно работать над несколькими проектами, вести обсуждение и контролировать сроки отдельных задач, назначать и менять ответственных, формировать календари:...
Из базы данных стримингового сервиса Kanopy утекло до 40 млн лог-записей о просматриваемых пользователями фильмах Бесплатный видеостриминговый сервис Kanopy допустил масштабную утечку данных своих пользователей. Ошибка конфигурации базы данных веб-логов открывала публичный доступ к ее содержимому без аутентификации. Утечку обнаружил исследователь информационной безопасности Джастин Пе...
Новый штамм Mirai атакует сразу через 13 эксплойтов Специалисты в области информационной безопасности обнаружили в дикой природе ранее неизвестный вариант зловреда Mirai, который использует сразу 13 эксплойтов для атак на целевые устройства. IoT-бот оснащен компонентами для атаки на роутеры различных производителей, IP-камеры...
Представлено 13 новых игр в рамках программы ID@Xbox За неделю до открытия конференции GDC 2019 команда Xbox представила новую линейку игр от независимых разработчиков, которые будут доступны на стенде Microsoft в рамках грядущего мероприятия. Игроки со всего мира смогут одними из первых познакомиться с 30 различными проектами...
Разработчики WebAccess вынуждены вновь устранять уязвимости Критические уязвимости в IIoT-платформе WebAccess могут стать причиной удаленного выполнения вредоносного кода и несанкционированного доступа к файлам. Об этом стало известно из бюллетеня по безопасности, опубликованного Группой быстрого реагирования на киберинциденты в сфер...
Wallarm Offzone2019 HackQuest Всем привет! До старта конференции Offzone2019 осталось 7 дней и команда Wallarm по этому поводу подготовила HackQuest. Читать дальше →
[Перевод] Уязвимость Exchange: как обнаружить повышение привилегий до администратора домена Обнаруженная в этом году уязвимость в Exchange позволяет любому пользователю домена получить права администратора домена и скомпрометировать Active Directory (AD) и другие подключенные хосты. Сегодня мы расскажем, как работает эта атака и как ее обнаружить. Читать дальше ...
Ingate приглашает на конференции MEET FOR SPEED Онлайн-конференция для всех, кто хочет развивать свой бизнес быстрее конкурентов
Как подружить Progress OpenEdge и СУБД Oracle С 1999 года для обслуживания бэк-офиса в нашем банке используется интегрированная банковская система БИСКВИТ на платформе Progress OpenEdge, которая достаточно широко используется во всем мире, в том числе и в финансовом секторе. Производительность данной СУБД позволяет чита...
[Перевод] Подмена поисковой выдачи Google Эксперт по информационной безопасности Wietze Beukema обнаружил довольно простую логическую уязвимость в формировании поисковой выдачи Google, позволяющую производить манипуляцию результатами выдачи. Несмотря на простоту уязвимости, последствия от ее применения могут быть...
Приложения Facebook, Instagram и WeChat не обновляются в Google Play Store Обновление, которое не обновляетРаспространено мнение, что, если человек регулярно обновляет приложения до последней версии, он защищен от хакерских атак. Но это не так. Исследователи Check Point доказали, что патчи в высококлассных приложениях - Facebook, Instagram, WeChat ...
C++ Russia 2019: бесплатная трансляция первого зала и немного о том, что будет на конференции 19-20 апреля, то есть уже на этих выходных, пройдёт конференция C++ Russia. Это два дня и несколько треков хардкорных технических докладов, посвященных C++: concurrency, производительность, архитектура и инфраструктурные решения — всё для того, чтобы ваш код выглядел лучше и...
Финал WorldSkills, разработка IT-решений для бизнеса — что это, как это было и почему там победили 1С-программисты WorldSkills — это международное движение, занимающееся проведением профессиональных соревнований для молодых людей в возрасте до 22 лет. Международный финал проводится раз в два года. В этом году местом проведения финала стала Казань (прошлый финал был в 2017 году в Абу-Да...
Презентация приложения для проведения презентаций Здравствуйте, меня зовут Дмитрий Карловский и я иногда выступаю на конференциях, митапах, а так же с недавних пор сам вхожу в команду организаторов одного из них — PiterJS. Недавно у нас был юбилей — 40 проведённых митапов. Но вместо того, чтобы расслабиться и получать поздр...
Эксперты подделали подписи в программах для просмотра PDF Исследователи из Рурского университета в Бохуме рассказали об уязвимости системы цифровой подписи, используемой в приложениях для просмотра PDF-файлов. Чтобы заранее оповестить разработчиков ПО о найденных брешах, с октября 2018 года ученые сотрудничали со специалистами Феде...
В Чехии состоится первая блокчейн-конференция æternity Universe One С 20 по 21 сентября в Праге пройдет первая блокчейн-конференция æternity Universe One. Организатором выступает проект æternity, разрабатывающий блокчейн-протокол для создания децентрализованных приложений и масштабируемых смарт-контрактов. В течение двух дней на территории P...
На конференции «Излучение и рассеяние электромагнитных волн» выступили специалисты КРЭТ Сотрудники АО «ВНИИ «Градиент» входит в АО «КРЭТ» (в составе Госкорпорации Ростех) выступили с докладами на Международной научной конференции «Излучение и рассеяние электромагнитных волн» в Краснодарском крае. Конференция ИРЭМВ проводится с 1999 года и посвящена обсуждению т...
Platform Developers Conf by Miro: онлайн-трансляция Привет! Если вам не хватило мест на Platform Developers Conference, которая пройдёт в субботу, 9 ноября, не расстраивайтесь: мы организовали веб-трансляцию. Конференция посвящена созданию платформ для разработчиков. В качестве спикеров — техлиды и ведущие инженеры из Stripe...
Вебинар — Аутентификация и ЭП в VDI-средах с использованием тонких клиентов Dell и электронных ключей JaCarta Аладдин Р.Д и Dell приглашают на технический вебинар «Аутентификация и электронная подпись в терминальных средах с использованием тонких клиентов Dell и электронных ключей JaCarta». Вебинар состоится 9 апреля, в 11:00 по московскому времени. В рамках вебинара системный ин...
Биометрические данные и пароли миллионов людей по всему миру оказались в открытом доступе Британское издание The Guardian сообщило о базе с незащищёнными биометрическими данными и прочей персональной информацией, которую обнаружили исследователи безопасности Ноам Ротем (Noam Rotem) и Ран Локар (Ran Locar). В общедоступной базе содержаться данные более миллиона по...
Сервис DC Universe открыл своим подписчикам онлайн-доступ к 20,000 комиксам, выпущенным на протяжении 80-летней истории DC Comics Еще во время анонса стриминговой платформы DC Universe стало известно, что подписчики получат доступ не только к фильмам и сериалам по вселенной DC Comics, но и к цифровым версиям классических комиксов. На этой недели представители сервиса объявили, что на платформе уже дост...
Организация онлайн-трансляций в особых условиях Всем привет! В этой статье я бы хотел рассказать о том, как IT команда сервиса онлайн-бронирования отелей Ostrovok.ru настраивала онлайн-трансляции различных корпоративных мероприятий. В офисе Ostrovok.ru существует особая переговорная комната – «Большая». Каждый день в не...
Интересные доклады на HighLoad++ Siberia 2019 по версии Plesk Всем привет! В июне в Новосибирске прошла конференция по разработке высоконагруженных приложений HighLoad++ Siberia 2019. Ранее в статьях на Хабре мы упоминали, что мы в компании Plesk проводим ретроспективу конференций и докладов, которые посещаем, чтобы не потерять получен...
ESET удалось удалить из Google Play приложения с агрессивной рекламой ESET обнаружила в Google Play группу приложений, которые маскировались под универсальные пульты для ТВ и бытовой техники. В общей сложности приложения были скачаны более 8 миллионов раз. Ни одно из приложений не выполняло заявленных функций — вместо этого они по...
InfoSec Cruise 2019: конференция по информационной безопасности и защите от инсайдеров в Киеве Группа компаний БАКОТЕК и ведущие мировые вендоры ObserveIT, One Identity, Netwrix проведут в Киеве конференцию InfoSec Cruise 2019, посвященную вопросам...
Разработчики SAP выпустили 14 патчей для своих систем Разработчики SAP выпустили сентябрьский пакет исправлений, куда вошли 14 патчей. Четыре из них пришлись на критические уязвимости, включая два дополнения к выпущенной ранее заплатке для SAP Diagnostics Agent. Критически важные доработки SAP Diagnostics Agent Об уязвимости CV...
Релиз Apple iOS 12.2 закрывает полсотни уязвимостей Компания Apple пропатчила 51 уязвимость в iOS, выпустив обновление 12.2. Один из самых серьезных багов позволяет с помощью приложения подслушать разговоры вблизи телефона. Производитель мобильных гаджетов также залатал iTunes, Safari, macOS и iCloud. Согласно бюллетеню, уязв...
В Instagram обнаружена уязвимость, позволяющая взламывать чужие аккаунты Исследователь в области безопасности Лаксман Мутия (Laxman Muthiyah) обнаружил уязвимость в сервисе Instagram, позволяющую перехватить контроль над чужой учетной записью. Мутия выяснил, что один и тот же идентификатор устройства (уникальный идентификатор, применяемый сервера...
Strategy Analytics подтверждает, что рынок смартфонов сокращается Согласно последнему исследованию, проведенному специалистами аналитической компании Strategy Analytics, мировые поставки смартфонов за год сократились на 4%. Эти данные подтверждают вывод, содержащийся в отчете IDC. По подсчетам Strategy Analytics, в первом квартале 201...
В Magento исправили RCE-уязвимость Разработчики популярной ecommerce-платформы рекомендуют пользователям срочно обновиться, так как в Magento исправили уязвимость, позволяющую злоумышленнику выполнить произвольный код.
Индийский миллион Redmi Note 7 и Note 7 Pro Уже понятно, что Redmi Note 7 и Note 7 Pro оказались настоящими хитами продаж, как и прогнозировали аналитики еще до их появления на рынке. На официальной страничке Redmi India опубликовали информацию о том, что Redmi Note 7 и Note 7 Pro суммарно разошлись тиражом ...
Тысячи приложений подвержены тому же багу, что недавно был исправлен в WhatsApp Специалисты Trend Micro обнаружили, что недавно исправленная в WhatsApp уязвимость CVE-2019-11932, которая позволяла выполнить произвольный код при помощи файла GIF, опасна для множества других приложений.
[Из песочницы] Засуди кого угодно одним нажатием кнопки С 2010-х годов Legal Tech стал все более ассоциироваться с IT-стартапами, нарушающими устоявшиеся принципы правореализации, предоставляя людям доступ к онлайн-программному обеспечению, которое уменьшает или в некоторых случаях устраняет необходимость консультироваться с юри...
Опасный баг в Exim: почтовые серверы под ударом Исследователи из Qualys обнаружили в почтовом агенте Exim легко эксплуатируемую уязвимость, позволяющую выполнить в системе любую команду с правами суперпользователя. По данным канадских аналитиков, в настоящее время Exim используют больше половины почтовых серверов в Интерн...
Популярное ПО для очистки macOS содержит дюжину багов В приложении CleanMyMac X производства MacPaw обнаружены множественные уязвимости, позволяющие при наличии локального доступа к системе повысить привилегии до уровня root. Программа CleanMyMac X широко используется для очистки компьютеров Apple от мусора и оптимизации работы...
Google Anthos: Повсеместное облако Платформа управления гибридными облачными средами будет работать в ЦОДах клиентов, собственном облаке Google Cloud и даже облаках конкурентов компании. Подразделение Google Cloud официально представило платформу Cloud Services Platform (GCP) Anthos для управления гибридны...
В приложении «Блокнот» обнаружена RCE-уязвимость Исследователь безопасности Тавис Орманди, который является частью команды Google Project Zero, уже находил раньше некоторые серьезные ошибки и угрозы. На этот раз он обнаружил новую уязвимость нулевого дня в приложении «Блокнот», которая затрагивает пользователей операционно...
Критически важное ПО Windows содержит фундаментальные ошибки Исследователи ИБ обнаружили опасные уязвимости более чем в 40 драйверах ядра, которые используются в процессорах ведущих поставщиков компьютерного оборудования. Баги позволяют злоумышленникам получать максимальные привилегии на пользовательских устройствах и оставаться в сис...
Простая уязвимость в автомобильной сигнализации грозила угоном 3 млн машин в мире Специалисты по кибербезопасности британской компании Pen Test Partners обнаружили весьма опасную, хотя и досадную уязвимость в системе работы бесключевой автомобильной сигнализации двух крупных мировых компаний ― российской Pandora и американской Viper (в Англии ― Clifford)....
[Перевод] В Android и Google Photos обнаружены новые уязвимости, позволяющие украсть данные о пользователях Недавно исследователи обнаружили две несвязанные друг с другом уязвимости в продуктах Google. Imperva нашла способ провести атаку по сторонним каналам на Google Фото, которая позволяет злоумышленникам собирать информацию о местонахождении, времени и информации из личных учет...
Uber: новые инвестиции и подготовка к IPO Похоже, что дела у Uber идут как никогда хорошо. Вчера американская компания установила цену за свои акции в диапазоне от 44 до 50 долларов США за ценную бумагу, согласно обновлённой информации из Комиссии по ценным бумагам и биржам США. Uber планирует предложить 180 миллион...
Dream big & go global: международный стартап-конкурс на конференции EMERGE Всем привет! 4 и 5 июня в Минске пройдет вторая конференция EMERGE — событие, посвящённое созданию глобальных инновационных продуктов и инвестициям в сфере технологий, единственное мероприятие такого масштаба в регионе New East (страны Восточной Европы, Балканы, Централь...
Вебинар «167-ФЗ. Как банки могут выполнить требования ЦБ к антифрод-системам» — 26 февраля 2019, 11:00 МСК Cпециалисты Group-IB и «Инфосистемы Джет» подготовили вебинар на тему «167-ФЗ: Как банки могут выполнить требования ЦБ к антифрод-системам». Вебинар состоится 26 февраля 2019 года в 11:00 (МСК), проведут его Павел Крылов, руководитель направления по защите от онлайн-моше...
Что известно о конференции VMworld 2019 Она пройдет с 4 по 7 ноября в Барселоне. Рассказываем, какие технологии обсудят специалисты VMware и приглашенные спикеры: от виртуализации до машинного обучения. Читать дальше →
В промышленном оборудовании Moxa найдено 10 уязвимостей Эксперты по промышленной безопасности US-CERT сообщили об уязвимостях коммутаторов тайваньского производителя Moxa. В подборку вошли 10 брешей, большая часть которых получила выше девяти баллов по шкале CVSS. Проблемы были обнаружены в четырех сериях свитчей Moxa: IKS-G6824A...
Huawei высмеяла вчерашнюю конференцию Apple и поблагодарила за «разогрев публики» перед сегодняшним анонсом Huawei P30 Вчера компания Apple провела пресс-конференцию, на которой были представлены различные продукты, включая кредитную карту Apple Card, а также сервисы Apple New+ и Apple Arcade. Сегодня же компания Huawei проведет пресс-конференцию в Париже, на которой будут представлены...
Эксплойт для BlueKeep применяется в реальных атаках Уязвимость BlueKeep, связанная с недостатками реализации протокола RDP в ОС Windows, эксплуатируется в дикой природе. К такому выводу пришли ИБ-специалисты после анализа журнала ошибок тестовых систем с незащищенным портом 3389. Киберпреступники используют ранее опубликованн...
Баг в прошивке видеокарт AMD Radeon допускает RCE Драйверы двух моделей видеокарт AMD Radeon содержат уязвимость, эксплуатация которой дает злоумышленнику возможность удаленно выполнить сторонний код через гостевой аккаунт виртуальной машины. К такому выводу пришли инженеры компании Talos, опубликовавшие описание бага. Эксп...
AWS EC2-сервис и работа с ним Всем привет. Уже на следующей неделе стартуют занятия по курсу «Облачные сервисы». Предлагаем вашему вниманию краткий пересказ открытого урока «AWS EC2-сервис». Его провёл Егор Зуев, преподаватель и специалист по облачным сервисам с более чем 10-летним опытом работы. В рам...
[Перевод] Создаём kubernetes-платформу в Pinterest За годы существования Pinterest 300 миллионов пользователей сервиса создали более 200 миллиардов пинов на более чем 4 миллиардов досок. Чтобы обслуживать эту армию пользователей и обширную контент-базу, портал разработал тысячи сервисов, начиная от микросервисов, с которыми ...
Конференции и хакатоны для школьников и студентов: 11 тематических мероприятий Это — подборка конференций и хакатонов для бакалавров, магистров и молодых ученых. Все они пройдут в Санкт-Петербурге (или онлайн) в ближайшую пару месяцев. Читать дальше →
В Москве обсудят, как сотрудничать со стримерами В 2018 году фонд «Линия жизни» и Добро Mail.Ru провели предновогодний двенадцатичасовой благотворительный стрим-марафон и собрали почти 2 миллиона рублей. Партнерство со стримерами и блогерами становится эффективным способом выхода на новую аудиторию. Как работают стрим...
В популярных системах удалённого доступа VNC обнаружены уязвимости Система VNC предназначена для предоставления одному устройству удалённого доступа к экрану другого. При этом спецификация протокола не ограничивает выбор ОС и позволяет кроссплатформенные реализации, что делает систему одной из самых распространённых. Точное количество инста...
Делегируй, отдыхай: сервис Want выполняет рутинные задачи за людей и зарабатывает 2 млн рублей в месяц А начинался как бот в Telegram.
В Systemd обнаружены уязвимости, патчей для которых пока нет Специалисты Qualys обнаружили три уязвимости в Systemd, которые позволяют получить root-права в системе.
[Обновлено] Вышла iOS 12.1.4 с исправлением уязвимости в FaceTime Как и было обещано на прошлой неделе, сегодня компания Apple выпустила внеплановое обновление iOS за номером iOS 12.1.4. Его релиз состоялся в промежутке между выходами бета-версий iOS 12.2. Апдейт является экстренным и направлен на исправление одной единственной ошибки, об...
XVI конференция разработчиков свободных программ Недавно в славном городе Калуге проходила XVI конференция разработчиков свободных программ. Конференцию организовывала компания “Базальт-СПО”. Embox, являясь свободным проектом, также выступал на конференции. Я, традиционно, не буду делать обзора всех докладов, а расскажу ...
Max Patrol 8. Обзор инструмента для управления уязвимостями Рано или поздно, в любой компании, которая задумывается об информационной безопасности, возникает вопрос: «Как своевременно обнаружить уязвимость в защищаемой системе, тем самым предотвратив возможные атаки с её использованием?» Согласитесь, отслеживать в ручном режиме, ка...
В мае состоялась научная конференция в Ижевске среди степендиатов ВКО «Алмаз-Антей» 29 мая была повыведена конференция ВКО «Алмаз-Антей» среди стипендиатов. В Ижевске собрались порядка 150 молодых специалистов концерна ВКО «Алмаз-Антей» для проведения совместной работы.
Технопарк «Калибр» приглашает на конференцию «Россия на мировом рынке 3D-печати: собственный путь или глобальный контекст?» Технопарк «Калибр» совместно с Департаментом предпринимательства и инновационного развития города Москвы, Московской торгово-промышленной палатой и Московским политехническим университетом приглашают принять участие в IV международной конференции «Россия на мировом рынке 3D-...
Открыта онлайн-регистрация на конференцию Cisco Connect-2019 Открыта онлайн-регистрация на один из крупнейших ИКТ-форумов на территории России и СНГ – московскую конференцию Cisco Connect. Конференция пройдет 26‒27 марта 2019 года в «Экспоцентре» под девизом «Вместе на волне цифровизации».
IDC: по итогам 2 квартала 2019 г. Samsung снова в лидерах на российском рынке смартфонов Компания Samsung вернула лидерство на российском рынке смартфонов во втором квартале, отгрузив более двух с половиной миллионов устройств. Во втором квартале на российский рынок было поставлено 7,315 млн смартфонов, что на 3,7% выше по сравнению ...
Платформа NVIDIA GeForce RTX в основе свыше 40 моделей ноутбуков от всех крупных производителей К концу января на рынке будут доступны свыше 40 новых моделей в более чем 100 конфигурациях. В их основу легли графические процессоры NVIDIA GeForce RTX, которые объединяют производительные шейдеры нового поколения с трассировкой лучей в реальном времени и искусственным инте...
Официально: Microsoft Build 2019 пройдёт с 6 по 8 мая в Сиэтле В начале этого года на веб-сайте Microsoft появилась информация о том, что ежегодная конференция разработчиков Build 2019 пройдёт с 7 по 9 мая. Теперь же компания обновила официальный сайт конференции, из которого можно понять, что даты проведения конференции немного смести...
Product Fest — конференция по управлению IT-продуктами, на которую вы захотите пойти Управление продуктом — состоявшаяся дисциплина. На продакт-менеджеров большой спрос, а практических знаний хватает не у всех, поэтому 9 декабря мы проведем профессиональную продуктовую конференцию Product Fest. К её организации и программе мы применяем правило: «Сделать таку...
Вебинар «SRE — хайп или будущее?» 12 декабря в 11:00 SRE — хайповая тема. Появились вакансии SRE-инженера, об SRE заговорили на конференциях и в интервью. Вчера я увидел слово SRE в рассылке. Скоро оно зазвучит из каждого утюга. Такой хайп у одних формирует лишние ожидания, а у других — ненужные опасения. SRE — это реализация ...
Конференция для тех, кто интересовался наукой еще до того, как это стало мейнстримом Привет, Хабр! Возможно, мы с вами уже знакомы. 5 лет мы были частью команды, которая организовывала известные конференции для айтишников: DUMP, PyCon Russia, FailConf, Convert. Теперь мы — «Человек наук». В какой-то момент мы поняли, что конференции про языки программирова...
Приглашаем на конференцию «День сквозной аналитики» 21 ноября в Москве состоится третья ежегодная конференция «День сквозной аналитики». Конференция посвящена методам и кейсам построения сквозной аналитики, способам оценки эффективности вложений в рекламу, выводам и принятию решений на их основе. Цель конференции поделиться о...
Данные миллионов пользователей Facebook снова оказались в открытом доступе Специалисты UpGuard обнаружили два облачных сервера Amazon, на которых хранились более 540 млн записей, связанных с Facebook, собранных двумя сторонними компаниями. Речь может идти о десятках миллионов пользователей соцсети, пишет ZDNet. UpGuard – калифорнийская компания в о...
В IIoT-платформе WebAccess закрыли критические баги Компания Advantech исправила несколько уязвимостей в своей платформе WebAccess/SCADA, предназначенной для управления данными в среде промышленного IoT. Баги могут привести к выполнению удаленного кода, раскрытию конфиденциальной информации, а также несанкционированному уничт...
Microsoft нашла две похожие на BlueKeep RCE-уязвимости Специалисты Microsoft призывают пользователей оперативно установить обновления безопасности, устраняющие две уязвимости исполнения стороннего кода в Remote Desktop Services. По словам экспертов, CVE‑2019‑1181 и CVE‑2019‑1182 схожи с багом BlueKeep, ко...
«Доклад не имеет права быть скучным»: интервью с Барухом Садогурским о выступлениях на конференциях Барух Садогурский — Developer Advocate в компании JFrog, соавтор книги «Liquid Software», известный IT-спикер. В интервью Барух рассказал, как он готовится к докладам, чем зарубежные конференции отличаются от российских, зачем участникам ходить на них и зачем выступать в ко...
Эксперты Google обнаружили сайты, годами атаковавшие пользователей iOS Специалисты Google Project Zero нашли 14 уязвимостей в iOS, которые были сгруппированы в пять цепочек эксплоитов и применялись против пользователей с 2016 года. Для заражения достаточно было просто зайти на вредоносный сайт.
Сайты на WordPress атакованы через уязвимость в плагине Yuzo Related Posts Из-за XSS-уязвимости в составе плагина Yuzo Related Posts были атакованы использующие плагин сайты, включая популярный почтовый сервис Mailgun.
Криптовалюта оказалась не надёжной: Люди два года теряли миллионы из-за неопознанного вируса Злоумышленники использовали программу ради финансовой выгоды, так как она позволяла им собирать личную информацию о пользователях, восстанавливать пароли, удалять себя, скачивать различные файлы и даже делать скриншоты. Недавно специалисты обнаружили вредоносную программу C...
Представление произвольных полиномов в виде конечных разностей с произвольным шагом Введение В данной статье рассматривается возможность представление произвольного полинома произвольной целой степени n в виде конечных разностей. Подход в данной статье отличается от уже имеющихся тем, что все формулы выводятся для произвольного полинома с произвольными коэф...
Создается новая отечественная платформа онлайн бронирования В России активно ведется разработка интернет-платформы по онлайн-бронированию отелей и сопутствующих сервисов. Новый отечественный игрок на рынке онлайн бронирования станет ответом известной западной интернет-площадкой Booking.com. Создаваемая интернет-платформа, пока не пол...
В сети обнаружили базу данных с номерами телефонов 419 миллионов пользователей Facebook, в соцсети назвали данные устаревшими Компания Facebook продолжает фигурировать в разного рода утечках данных. На этой неделе стало известно об очередной такой. Эксперт по безопасности Саньям Джейн обнаружил на незащищенном сервере достаточно немаленькую базу, содержащую разного рода информацию о пользователях F...
[Перевод] От 0% до 70% рынка: Как Google Chrome поглотил интернет? В 2008 году Internet Explorer от Microsoft занимал почти 60% мирового рынка браузеров. Firefox от Mozilla тянулся далеко на втором месте, занимая примерно треть рынка. Google Chrome дебютировал на рынке 2 сентября 2008 года и занимал лишь 0,3% рынка. Спустя десятилетие Chro...
Российский сервис для проведения онлайн-аттестаций ProctorEdu привлёк 20 млн рублей от фонда Softline Venture Partners Стартап, среди клиентов которого «Альфа-банк» и Сколтех, планирует потратить деньги на развитие технологий и расширение присутствия в СНГ.
Мелкие игроки рынка ПК могут не выдержать конкуренции Согласно заявлению финансового директора HP Inc. С. Файлера, сделанному во время проведения конференции Citi, он разделяет мнение аналитиков о том, что продажи ПК в следующем году сократятся.
Опубликован PoC-код для обхода защиты PatchGuard Служба защиты ядра и механизм проверки целостности кода виртуальных машин Windows могут быть взломаны, что позволит злоумышленникам внедрить свой код в критически важные компоненты ОС. К такому выводу пришел турецкий ИБ-специалист Джан Бёлюк (Can Bölük), опубликовавший подро...
[Из песочницы] Китайский онлайн-ритейлер Gearbest оставил в открытом доступе базу данных с миллионами персональных данных покупателей Комманда хакеров из VPNMentor обнаружила, что китайский гигант онлайн торговли Gearbest хранит данные покупателей в легкодоступных базах данных. Ребята из VPNMentor обнаружили несколько незащищенных баз данных (Indices) Elasticsearch с миллионами записей, содержащих персо...
GDG SPb. Что мы успели сделать за год Сообщество «Google Developers Group» в Петербурге основано в 2006 году. Однако подвести итоги года мы решили впервые. GDG проводит IT конференции и митапы для разработчиков Android, Kotlin, Scala, Firebase, Dart и Assistant. В 2018 году мы провели 17 конференций и митапов. ...
Joker 2019: триумф года Неделю назад, 25-26 октября 2019 года, в Санкт-Петербурге прошла Java-конференция Joker 2019. Что на ней происходило, какие доклады были, что показалось интересным — обо всём этом дальше. Читать дальше →
Grasshopper 2.6.2 Grasshopper — приложение, позволяющее выучить основы программирования на языке JavaScript с помощью бесплатных коротких уроков. Обучение в новом сервисе представлено в игровой форме, из-за чего программа напоминает самый популярный сервис для изучения иностранных языков Duol...
Ботнет Bashlite нацелился на умные устройства Belkin WeMo Создатели IoT-бота Bashlite расширили его возможности: теперь он умеет проводить несколько вариантов DDoS-атак, обладает функциями бэкдора, а также способен удалять клиенты конкурентов. Очередной вариант Bashlite нацелен на линейку оборудования WeMo компании Belkin и доставл...
Глава Xiaomi: в следующем году все наши смартфоны дороже $285 будут поддерживать связь 5G Во время проведения конференции 2019 China Mobile Global Partner Conference главный исполнительный директор Xiaomi Лей Цзюнь заявил, что компания будет всецело содействовать разработке и продвижению мобильных устройств с поддержкой 5G. По словам главы компании, начиная с пер...
19 мая состоится бесплатная онлайн-конференция «SMM-революция» 19 мая состоится онлайн-конференция «SMM-революция» — мероприятие для тех, кто хочет провести весь день в компании топовых спикеров и узнать больше о мире SMM. 14 лучших спикеров из СНГ поделятся с вами секретами и лайфхаками, которые можно применить на практике. Среди...
Эксперты насчитали более 100 эксплоитов для уязвимости в WinRAR Обнаруженная в феврале уязвимость в WinRAR 19-летней давности уже активно используется преступниками. ИБ-специалисты насчитали более 100 уникальных эксплоитов.
Nginx опубликовал обновление безопасности против DoS-уязвимостей в HTTP/2 Во вторник Nginx опубликовал пресс-релиз о важнейшем обновлении, в которое вошли патчи безопасности, закрывающие Dos-уязвимости в протоколе HTTP/2. Напомним, что эти уязвимости Netflix обнаружил еще в мае, с деталями можно ознакомиться на GitHub-странице компании. Читать да...
СЭД ТЕЗИС представлена на конференциях в Москве В начале марта команда СЭД ТЕЗИС побывала на двух крупных отраслевых конференциях в Москве. 12 марта прошла конференция «Импортозамещение 2019», 13 марта — «СЭД и ECM Day 2019». На обоих мероприятиях выступил product owner СЭД ТЕЗИС Илья Зайчиков.
Вредоносное ПО Exodus было обнаружено на iOS-устройствах Специалисты исследовательской компании Lookout, которая специализируется на на вопросах информационной безопасности, обнаружили версию шпионского ПО Exodus для iOS. Изначально предполагалось, что этот зловред ориентирован только на платформу Android.Читать дальше... ProstoM...
В Exim пропатчили критическую уязвимость Разработчики почтового агента Exim выпустили экстренный патч к критической уязвимости своего продукта. Как уточняется в описании, злоумышленники могли атаковать системы версий 4.80–4.92.1 с включенным TLS, чтобы выполнить на сервере сторонний код с root-привилегиями. Описани...
Комплекс решений для IT-бизнеса представил OFD.ru на конференции CNews «ИТ в ритейле 2019» В России состоялась ежегодная отраслевая конференция CNews «ИТ в ритейле 2019». В рамках события на панельной дискуссии директор OFD.ru, одного из самых крупных в стране операторов фискальных данных, Антон Румянцев представил лучшие решения для бесшовной интеграции сервисов ...
IntelliJ IDEA, ReSharper, SonarLint и SonarQube находят те же ошибки, что и PVS-Studio — ну и зачем нам PVS-Studio? Иногда люди задают вопрос, который, на первый взгляд, про одно, а на самом деле про другое. Как говорится, грамотно поставленный вопрос содержит половину ответа. На днях я вернулся с конференции JPoint, на которой впервые был представлен наш новый анализатор PVS-Studio для ...
Google анонсировала конференцию Android Global Developer Summit, на которой вероятно расскажет об Android R Несмотря на то, что Google в настоящее время занята разработкой Android Q (компания только выпустила вторую бета-версию операционной системы для смартфонов Pixel), поисковый гигант уже готов обсудить следующее поколение своей мобильной платформы. Официальный Twitter-аккаунт ...
Уязвимости в ПО 4G-роутеров позволяют получить полный контроль над устройством Исследователь под ником "g richter" из Pen Test Partners поделился сведениями об ошибках, обнаруженных в устройствах 4G, во время конференции хакеров DEF CON в августе этого года. Он заявил, что многие существующие модемы и маршрутизаторы 4G небезопасны - при этом ...
Приглашаем вас на первую конференцию Zabbix в России С 23 по 24 августа в Москве состоится первая российская конференция Zabbix – мероприятие, направленное на обмен опытом и углублённое изучение возможностей универсальной открытой системы мониторинга Zabbix. Читать дальше →
Российские компании атакуют вредоносной рассылкой, имитирующей бухгалтерские документы Как говорится в отчете Global Threat Index, посвященном самыми активными угрозами в сентябре 2019 года, с началом бизнес-сезона в сентябре в России стала активна программа Pony, которая оказалась на втором месте в топе самого активного вредоносного ПО. Pony распространялась ...
В сети Cosmos состоялся хардфорк для устранения критической уязвимости Команда Tendermint, работающая над проектом Cosmos, сообщила об успешном проведении хардфорка в основной сети после того, как была обнаружена критическая уязвимость. 🚨 Attn: All Hands, Cosmos Hub 🚨 There was a critical security vulnerability found on #CosmosS...
Переписка 10 миллионов пользователей «китайского Tinder» оказались в открытом доступе Об этом сообщает Zecurion со ссылкой на Дэррила Бурка, специалиста по кибербезопасности и автора блога Respect My Securitay. Эксперту без усилий удалось обойти безопасность Sweet Chat и просмотреть личные данные пользователей, в частности, переписку и вложенные фотографии....
Большой летний анонс. Apple объявила даты проведения конференции для разработчиков WWDC 2019 Компания Apple объявила, что ежегодная конференция разработчиков WWDC 2019 (Worldwide Developers Conference) пройдёт с 3 по 7 июня в конференц-центре имени Мак-Энери в Сан-Хосе. Это уже тридцатая конференция WWDC, которую проводит Apple. По словам компании, на н...
[Перевод] GitLab 12.3 с брандмауэром для веб-приложений и анализом продуктивности Релиз GitLab 12.3 этого месяца особенно интересен после содержательной недели, на которой мы провели первую конференцию пользователей GitLab в Бруклине, штат Нью-Йорк, и объявили о завершении этапа финансирования серии E: собрали 268 млн долларов. На эти деньги мы сможем зн...
Гонка между Samsung, Huawei и Apple: последние данные о занимаемых ими местах на мировом рынке смартфонов Strategy Analytics и Counterpoint опубликовали сведения о глобальных поставках смартфонов за второй квартал 2019 года, которые снизились за последний год на 2,6%. Samsung и Huawei продемонстрировали небольшое увеличение поставок и доли рынка. По данным Strategy Analytic...
На грядущей 5G-конференции Huawei ожидается анонс обновленной версии складного смартфона Mate X Компания Huawei проведёт конференцию по 5G-терминалам, на которой ожидается презентация некоторых новых продуктов с поддержкой 5G. Сегодня компания официально разослала приглашения на 5G-конференцию, она состоится 23 октября. Конференция пройдёт в выставочном зале в Huawei P...
Уязвимость софта для телеконфенций Zoom позволяет любым сайтам шпионить за пользователями через веб-камеру Изображение: Medium.com Исследователь безопасности обнаружил уязвимость в софте для проведения телеконференций Zoom. При использовании программы на компьютерах Mac, любой открытый пользователем сайт может активировать камеру на устройстве без запроса разрешения на данное ...
«ВКонтакте» выпустил мессенджер для ПК, очень похожий на Telegram «ВКонтакте» завершил бета-тестирование десктопного мессенджера, который позволяет общаться с пользователями «ВК», не заходя на сайт. Несмотря на длительное сотрудничество с силовыми структурами, компания Mail.ru упоминает «защищённые голосовые и видеозвонки через мессендже...
Безопасность iOS 13.1 поставлена под сомнение iOS 13.1 повержена хакерами Apple ежегодно совершенствует безопасность своих операционных систем — для этого компания нанимает лучших специалистов в области информационных технологий. iOS 13 не стала исключением из этого правила — разработчики внедрили в ОС новые...
RubyRussia 2019. Михаил Пронякин: безопасен ли Ruby На конференции RubyRussia будет много докладов о том, как писать код и как делать это лучше других. Но если продукт, который выпускает ваша компания, небезопасен, то это может привести к большим проблемам. Григорий Петров обсудил эту важную тему с Михаилом Пронякиным из комп...
Сотовый оператор «Билайн» привел в бешенство миллионы абонентов, у которых сдали нервы Телекоммуникационная компания «Билайн» уже давно считается одним из лидеров на российском рынке, а позволяет она десяткам миллионов россиян на постоянной ежедневной основе отправлять сообщения, совершать голосовые звонки, использовать мобильный интернет, а также, кроме того...
WIBAttack. Так ли страшна новая уязвимость SIM-карт [По публичной информации], 21 сентября Ginno Security Lab опубликовала информацию об уязвимости, схожей с Simjacker, которая позволяет с помощью одной вредоносной SMS захватить контроль над мобильными функциями атакованного устройства и тем самым получить возможность отправ...
[Перевод] Проблема, которую вы решаете, важнее, чем код, который вы пишете Программисты, кажется, забыли реальную цель программного обеспечения — это решать реальные проблемы. 50 лет назад, в 1968 году, была организована рабочая конференция по программной инженерии, которая была организованна при поддержке «Научного Комитета НАТО». В то время лю...
ТОП-10 уязвимостей IoT-устройств К концу 2018 года количество подключенных IoT-устройств превысило 22 миллиарда. Из 7,6 миллиардов человек на Земле у 4 миллиардов есть доступ к интернету. Получается, что на каждого человека приходится по 5,5 устройств интернета вещей. В среднем между временем подключения...
C++ Russia 2019. Небольшой отчет с места событий и анонс следующей конференции в Санкт-Петербурге Конференция C++ Russia — пока что самая суровая и одновременно ламповая конференция за последнее время. Она проходила в Конгресс-парке гостиницы «Украина» в Москве и собрала аудиторию более чем в шесть сотен человек. Как сказал один из товарищей на афтепати: «Я со школы пыта...
Автомобилисты будут довольны: Navitel рассказала о расширении ассортимента продукции Компания Navitel основана в 2006 году. Её доля на рынке видеорегистраторов в России сегодня составляет 11%, доля на рынке автонавигаторов — 69,8%. Сегодня у Navitel более 40 миллионов пользователей и более 1 миллиона проданных устройств. Читать полную статью
Уязвимость в WinRAR существовала 19 лет и угрожает 500 млн пользователей Критическая уязвимость в WinRAR, обнаруженная экспертами Check Point, угрожает пользователям любых версий программы.
ProКонтент 2019: три хардовых доклада и частушка Привет, Хабр! У нас прошла конференция по разработке технической документации – ProКонтент 2019. Мне довелось изнутри посмотреть на процесс рождения конференции и даже выступить с пятиминутным мини-докладом. Не претендуя на объективность, очень кратко расскажу про доклады, к...
Google упростила создание Android-приложений на Chromebook Во время проведения прошлогодней конференции для разработчиков компания Google объявила о добавлении поддержки Linux в Chrome OS, что значительно облегчило веб-разработчикам и Android-разработчикам использование Chromebook в качестве рабочего инструмента. Год спустя компания...
Вебинар Group-IB «Подход Group-IB к киберобразованию: обзор актуальных программ и практических кейсов» Знания в сфере информационной безопасности – сила. Актуальность непрерывного процесса обучения в этой области обусловлена стремительно меняющимися тенденциями киберпреступлений, а также потребностью в новых компетенциях. Cпециалисты Group-IB, международной компании, спец...
Состоялся релиз Kali Linux 2019.1 Состоялся rolling-release Kali Linux 2019.1, который содержит множество обновлений: обновленные пакеты, обновленное ядро 4.19.13, обновленные инструменты, а также 5 версию знаменитого фреймворка Metasploit. Kali Linux представляет из себя дистрибутив, содержащий множество...
Японский регулятор одобрил запуск биткоин-биржи от мессенджера Line Блокчейн-подразделение японской корпорации Line, владеющей одноименным мессенджером, получило лицензию местного регулятора на запуск криптовалютной биржи. Об этом сообщает Cointelegraph. Платформа BitMax позволит 80 миллионам японских пользователей Line торговать биткоином, ...
В сентябре в Google Play обнаружены 172 вредоносных приложения с более чем 355 млн установок Специалисты по вопросам информационной безопасности обнаружили в Google Play 172 вредоносных приложения. И это только на протяжении сентября. На момент их выявления количество установок этих приложений превысило 355 млн. Для сравнения, в июле было обнаружено 205 вредоносных ...
AMD залатала уязвимость, грозившую взломом виртуальных машин Разработчики AMD устранили дыру в одной из своих технологий, угрожавшую компрометацией системных данных. Уязвимость CVE-2019-9836 обнаружилась в механизме Secure Encrypted Virtualization (SEV), который на аппаратном уровне защищает информацию в памяти виртуальных машин Linux...
NVIDIA исправила два серьезных бага в GeForce Experience Компания NVIDIA устранила две опасные уязвимости в своем продукте GeForce Experience и призвала пользователей в ближайшее время скачать и установить свежие обновления, чтобы обезопасить систему. Первый баг с идентификатором CVE‑2019‑5678 получил оценку 7,8 балла по шкале CVS...
Официально: Microsoft Edge выйдет на Linux Ещё на конференции Build 2019 Microsoft намекала на выход нового браузера Edge на базе Chromium на платформе Linux, однако на тот момент разработка находилась на достаточно ранней стадии и планы компании вполне могли измениться. В конце сентября разработчики начали собрать ...
Поставки Mac снизились в третьем квартале 2019 года на фоне общего роста мирового рынка ПК Мировые поставки Apple сократились в третьем квартале 2019 года, согласно новым предварительным оценкам поставок ПК, которые предоставил Gartner. В течение квартала Apple отправила около 5,1 млн. компьютеров Mac по сравнению с 5,3 млн. в третьем квартале 2018 года, что означ...
Краткий обзор программы HolyJS 2019 Piter и ссылки на онлайн-трансляции Уже завтра начнётся седьмая по счёту конференция HolyJS. С каждым годом работа над её программой всё сложнее не только из-за стремительного развития и взросления JS-экосистемы, но и из-за роста качества и количества заявок. В этот раз программному комитету пришлось разоб...
Горизонтальный vs. вертикальный рост разработчика. Мнения из ivi и Яндекса Одну из сессий конференции YaTalks мы посвятим росту разработчиков. Это будет разговор между представителями разных фирм — мы пригласили CTO онлайн-кинотеатра ivi Евгения eross Россинского, технического директора mos.ru Романа romas1982 Ивлиева и Германа Наркайтиса — директо...
Veeam представила новые решения резервного копирования для облачных платформ Microsoft Компания Veeam Software на конференции Microsoft Ignite 2019 в Орландо, штат Флорида, объявила о выпуске публичной бета-версии нового решения Veeam Backup для Microsoft Office 365 v4. Также компания представила участникам конференции новое ...
Уязвимость «ВКонтакте». В профилях и группах появлялись фейковые посты Примерно в 19:30 по московскому времени во многих группах и профилях «ВКонтакте» начали появляться одинаковые посты, сообщающие о скором появлении рекламы в сообщениях в социальной сети. Если пользователь переходил по приложенной ссылке, то аналогичные записи начинали появл...
DevOpsForum 2019. Внедрять DevOps нельзя ждать Недавно я побывала на DevOpsForum 2019, которую устраивал Logrocon. На этой конференции участники пытались найти решения и новые инструменты для эффективного взаимодействия бизнеса и специалистов по разработке и информационно-технологическому обслуживанию. Конференция уда...
Ботнет Emotet остановил активность в июне Команда исследователей Check Point Research, подразделение Check Point Software Technologies, опубликовала отчет Global Threat Index с самыми активными угрозами в июне 2019 года. Исследователи сообщают, что Emotet (крупнейший ботнет на данный момент) пока не работает - почти...
Конференция «Информационная безопасность. Угрозы настоящего и будущего» 6 декабря, с 09:30 до 17:15 Офис Microsoft, БЦ «Крылатские холмы» Москва, ул. Крылатские холмы, 17 корпус 1 Приглашаем вас посетить мероприятие с экспертом по информационной безопасности мирового класса Паулой Янушкевич: «Информационная безопасность. Угрозы настоящего и ...
RIFT — IoT-бот, вооруженный семнадцатью эксплойтами Эксперт NewSky Security Анкит Анубхав (Ankit Anubhav) собирает информацию по новому IoT-зловреду RIFT, создатель которого использует псевдоним 666TrapGod. Вирусописатель уже строит ботнет, нацелив свое детище как минимум на 17 уязвимостей разной давности, среди которых числи...
Создание металлической фермы в СПДС Металлоконструкции Приглашаем вас принять участие в бесплатном вебинаре «Создание металлической фермы в СПДС Металлоконструкции». ЗАРЕГИСТРИРОВАТЬСЯ Вебинар состоится 23 апреля в 11:00 по Москве. Программа вебинара включает в себя демонстрацию новых возможностей программного продукта СПДС ...
Вышли февральские патчи для продуктов SAP На этой неделе компания SAP выпустила набор заплаток, закрывающий 14 брешей в разных ERP-продуктах. Разработчик также внес коррективы в три ранее выпущенных патча. Из новых уязвимостей одна признана критической, три — очень опасными. Февральский список самых серьезных пробле...
Продажи Redmi Note 7 превысили отметку в 4 миллиона ... В январе компанией Xiaomi был выпущен первый аппарат суббренда Redmi - Redmi Note 7. Бюджетный смартфон был сделан в лучших традициях фирмы - качественный, производительный, стильный и недорогой. Сегодня компания объявила, что на 29 марта было продано 4 миллиона экземпляров ...
В команде Linux sudo найдена уязвимость, предоставляющая root-доступ там, где этого не должно быть Пользователи, работающие с командной строкой в Linux или на платформе Unix, такой как macOS, вероятно, знакомы с командой sudo. Это программа для системного администрирования, позволяющая делегировать привилегированные ресурсы пользователям с ведением протокола работы. Основ...
Эксплойт-пак GreenFlash Sundown обновлен и снова в строю После почти двухлетнего бездействия группировка ShadowGate обновила эксплойт-пак GreenFlash Sundown и вновь использует вредоносную рекламу для распространения мошеннического ПО. Согласно данным Trend Micro, злоумышленники запустили кампанию в начале июня, и с тех пор она наб...
Промышленные брандмауэры Cisco получили серию патчей Компания Cisco закрыла 19 уязвимостей в программном обеспечении для межсетевых экранов Adaptive Security Appliance (ASA) и Firepower. Все баги имеют высокую степень опасности и получили от 7,2 до 8,8 балла по шкале CVSS. Обновленные версии прошивок доступны клиентам компании...
Первая игровая конференция Mail.ru Group Всем привет! 2 марта мы проводим первую в истории Mail.ru Group игровую конференцию The Big Deal. Мероприятие начнется в 11:00 и пройдет в нашем московском офисе. Что мы приготовили для участников The Big Deal? Читать дальше →
Apache Tomcat получил важное обновление защиты Разработчики Apache Software Foundation (ASF) обновили сервер приложений Tomcat, чтобы устранить обнаруженный ранее RCE-баг. Брешь CVE-2019-0232 позволяла взломщикам выполнять сторонний код в уязвимых системах и брать их под контроль. В начале марта о проблеме сообщили специ...
Electronic Arts устранила критическую брешь в клиенте Origin Компания Electronic Arts исправила брешь в игровой платформе Origin. Баг затронул только компьютеры под ОС Windows и позволял злоумышленникам повысить привилегии до уровня авторизованного пользователя. Патч для этой уязвимости был выпущен в понедельник, 15 апреля. Дейли Би (...
Build2019, осмысляем увиденное Буквально на прошлой неделе прошла самая большая конференция Microsoft для разработчиков Build2019. Поехав туда, я преследовал 2 цели. Первая цель — понять, куда идет Microsoft с точки зрения разработки и какие технологии и подходы продвигает. Вторая цель — понять состоян...
Итоги российского рынка смартфонов во втором квартале 2019 г. Компания Samsung вернула лидерство на российском рынке смартфонов во втором квартале, отгрузив более двух с половиной миллионов устройств. Во втором квартале на российский рынок было поставлено 7,315 млн смартфонов, что ...
Qualcomm Snapdragon среднего уровня получат поддержку 5G в 2020 году Qualcomm будет интегрировать модем 5G в мобильные платформы не только в топовые устройства Snapdragon 8 Series, но и в чипы среднего уровня, Snapdragon 7 Series и Snapdragon 6 Series. Производитель заявляет, что эти мобильные платформы будут первыми в дорожной карте программ...
Репортаж с конференции next@acer. Игровые серии Nitro и Predator, а также решения для бизнес-пользователей и повседневных задач За несколько месяцев до выставки Computex компания Acer ежегодно проводит пресс-конференцию next@acer, на которой демонстрирует свои новинки. Традиционно, данное мероприятие проходит в Нью-Йорке, но в этот раз местом проведения оказалась локация не на...
Злая картинка. Разбираем уязвимость в GhostScript, чтобы эксплуатировать Pillow и ImageMagick Для подписчиковСпециалисты из Google Project Zero нашли несколько опасных уязвимостей в Ghostscript — популярной реализации PostScript. Правильно сформированный файл может позволить исполнять произвольный код в целевой системе. Уязвимости подвержена и библиотека Pillow, кото...
Любителям Microsoft придётся выбирать: или WhatsApp, или мобильный Windows Если вы преданный поклонник мобильной платформы Microsoft и при это интенсивно используете популярный мессенджер WhatsApp, то вскоре вам предстоит принять решение, как быть дальше. Дело в том, что поддержка WhatsApp на Windows Phone и Windows Mobile прекратится с 31 дек...
Ноутбук RedmiBook 14 Enhanced Edition заказали более 1,5 млн человек На прошлой неделе компания Redmi представила смартфоны Redmi Note 8 и Redmi Note 8 Pro, а также анонсировала ноутбук RedmiBook 14 Enhanced Edition. Теперь же представители Redmi официально подтвердили, что новая модель пользуется огромным спросом. Всего за четыре дня бы...
iOS-дайджест №6 (17 мая – 30 мая) Меньше недели остается до конференции Apple WWDC, давайте посмотрим, какие ожидания у сообщества разработчиков и какие события произошли в мире iOS-разработки за последние пару недель. Читать дальше →
Huawei Cloud в России выделила университетам полтора миллиона рублей на использование своей платформы В рамках облачной секции партнерской конференции Huawei состоялась церемония награждения 3-х лучших ИКТ-академий по результатам 2018 года. Бруно …
Обнаружены уязвимости во множестве популярных драйверов для компьютеров Команда Eclypsium сообщила общественности, что смогла обнаружить серьезные ошибки в более 40 драйверов у 20 производителей. ***
Отсутствие PoC не смущает злоумышленников Новое исследование показало, что в реальных атаках используется только порядка 5,5% уязвимостей, раскрываемых публично, притом в половине случаев атакующие пишут эксплойт с нуля. Эти результаты группа исследователей из аналитической компании Cyentia, НКО RAND Corporation и П...
Насколько легко доставить заказ, зная адрес клиента (не очень) Всем привет! Меня зовут Денис Гирько, я системный архитектор e-commerce платформы в Lamoda. В прошлом году я выступал на конференции DevConf с докладом, которым хочу поделиться с вами. Это обзорный доклад о том, с какими сложностями в процессе доставки заказа встречается кру...
«Режим бога для интернета»: слежка за пользователями через расширения Chrome и Firefox У многих в браузере установлены расширения. Как минимум, блокировщик рекламы. Но при установке расширений следует проявлять осторожность: не все они полезны, а некоторые и вовсе используются для слежки. Даже если конкретное расширение прямо сейчас не «ворует» никакой информ...
AMA с Хабром v.9.0. Подкаст, конференция и концепты Как, опять конец месяца?! В смысле «лето через пару часов?!». На самом деле, май вышел коротким, но тем не менее мы успели сделать несколько интересных обновлений, подготовили небольшую, но насыщенную конференцию по бэкенду и готовы с вами поболтать — традиционно в последнюю...
DjangoCon Europe 2019. А не сдох ли ваш пони? С 9 по 14 апреля в Копенгагене проходила конференция DjangoCon Europe 2019. Полный надежд и стремлений я прибыл на данное мероприятие, а уезжал в глубоком смятении. В статье я попробую передать мои впечатления от конференции и прокомментировать столь резкую смену отношения ...
Новая ОС от Microsoft сокрушила Windows 10 На доступной сейчас операционной системе Windows 10 от компании Microsoft работают более чем 900 млн электронных устройств, и все такие используются людьми на постоянной ежедневной основе. Эта платформа существует на рынке вот уже как более Сообщение Новая ОС от Microsoft с...
Google выпустила первое обновление Android в этом году Компания Google представила январское обновление безопасности, распространение которого уже началось среди владельцев смартфонов линейки Google Pixel, а значит, в скором времени оно станет доступно для установки на аппараты сторонних производителей. Апдейт, ставший первым в...
Более 20 000 сотрудников Facebook с 2012 года имели доступ к миллионам паролей пользователей соцсети Компания Facebook, название которой может служить антонимом к слову «конфиденциальность», сообщила, что исправила ошибку, которая позволяла сотрудникам получить доступ к паролям миллионов пользователей. Эти пароли хранились в открытом текстовом формате, в фа...
Обзор Xiaomi Redmi Note 7 4/64GB. Быстрый смартфон с 48Мп камерой Смартфоны линейки Redmi Note уже долгое время разлетаются по миру большими тиражами. Новый Xiaomi Redmi Note 7 не стал исключением, на момент выхода обзора продано более 3 млн единиц. Сегодня он был в рамках пресс-конференции он был представлен на российском рынке, в скором ...
Как не поддаться панике, если в гости нагрянуло много программистов? Лайфхаки нашей IT-конференции Здравствуйте, уважаемые любители Интернета Вещей! Напомню всем, что меня зовут Олег Плотников. Я директор центра промышленного интернета крупной уральской IT-компании. Недавно мы организовали масштабную конференцию IT.IS. Обычно собирали не боль...
Раскрыты детали вредоносной кампании на пользователей iPhone 29 августа группа Project Zero после тщательного исследования опубликовала детальную информацию об обнаруженных векторах атак в ходе массовой кампании по похищению данных пользователей iPhone. Результатом успешной атаки на пользователя являлся запуск агента слежения («имплан...
Coursera бесплатно научит работать с Google Таблицами И другие важные новости дня, по мнению редакции Теплицы. Coursera: бесплатный онлайн-курс по работе с Google Таблицами Google на платформе Coursera запустил онлайн-курс по основам работы с Google Таблицами. Слушатели узнают, как создавать собственные электронные табли...
Миллионы серверов Exim находятся под атаками из-за свежей уязвимости Более половины всех почтовых серверов в интернете находятся под угрозой: злоумышленники уже эксплуатируют свежий баг почтовом агенте Exim.
Программа конференции ZeroNights 2019 В этом году ZeroNights пройдет 12 и 13 ноября в Санкт-Петербурге в клубе А2 (пр. Медиков, 3). На конференции обсудят безопасность различных устройств, проблемы криптографии, уязвимости в популярном программном обеспечении для работы с DICOM, взлом IoT, атаки на механизмы J...
Платформа видеоконференцсвязи IVA MCU внедрена в «БАРС Груп» Унифицированная корпоративная платформа для проведения видеоконференций и вебинаров IVA MCU была внедрена в «БАРС Груп» для обеспечения эффективного удаленного взаимодействия и интерактивного общения между сотрудниками офисов, расположенных в 17 городах России.
Apple увеличивает выплаты за ошибки, расширяет доступ ко всем исследователям и запускает программу macOS Apple представляет расширенную программу по борьбе с ошибками, которая охватывает macOS, tvOS, watchOS и iCloud, а также устройства iOS, заявил сегодня глава Apple по вопросам безопасности Иван Крстич на конференции Black Hat в Лас-Вегасе. В августе 2016 года Apple представи...
Всё ли могут деньги? Юзабилити-аудит сайта на три миллиона Когда я встречаю очередную историю о том, как «инновационные» стартапы сливают миллионы на создание сервиса, а потом их сайт выглядит как нечто невразумительное, я искренне негодую. А прочитав статью о многозадачности и симбиозе от сооснователя и операционного директора «Тно...
WebAssembly в продакшне и «минное поле» Smart TV: интервью с Андреем Нагих Интерес к WebAssembly велик, но пока что нечасто встретишь людей, использующих эту технологию в рабочем проекте. Разработка приложений под Smart TV — тоже «нетипичный JavaScript», когда все слышали о чём-то, но немногие лично пробовали. А у Андрея andreynagih Нагих есть о...
Инвестиции HUAWEI в развитие экосистемы HUAWEI Mobile Services в России составят более 10 миллионов долларов В рамках первой конференции HUAWEI Developers Day (HDD) компания HUAWEI объявила о своих планах инвестировать в России более 10 миллионов долларов в развитие своей экосистемы HUAWEI Mobile Services. В мероприятии, которое ...
В официальном магазине игр Electronic Arts найдена серьезная уязвимость Electronic Arts - вторая по величине игровая компания в мире, может похвастаться такими играми, как FIFA, Madden NFL, NBA Live, UFC, The Sims, Battlefield, Command and Conquer и Medal of Honor. Игры EA можно купить на платформе Origin, которая также позволяет играть в них на...
Инициализация в современном C++ Общеизвестно, что семантика инициализации — одна из наиболее сложных частей C++. Существует множество видов инициализации, описываемых разным синтаксисом, и все они взаимодействуют сложным и вызывающим вопросы способом. C++11 принес концепцию «универсальной инициализации». ...
Баг плагина позволял украсть учетные данные LastPass Специалист команды Google Project Zero Тэвис Орманди (Tavis Ormandy) сообщил о серьезной уязвимости в менеджере паролей LastPass. Баг позволял злоумышленнику определить учетные данные, использовавшиеся при последней авторизации через плагин сервиса для Chrome и Opera. Разраб...
В библиотеке libssh2 для Linux закрыли девять брешей Разработчики Linux-библиотеки libssh2 залатали девять уязвимостей в очередной версии продукта — 1.8.1. Эксплуатация брешей позволяла злоумышленникам выполнить вредоносный код на пораженном устройстве или вызвать отказ в обслуживании. Баги обнаружил ИБ-специалист компании Can...
Разработчики Cisco пропатчили IMC Supervisor и UCS Director Компания Cisco исправила множественные уязвимости в ключевых компонентах своей серверной платформы UCS (Unified Computing System). Вендор залатал 18 уязвимостей в модулях UCS Director и Integrated Management Controller (IMC). Четыре бага оценили как критические, а остальным ...
Apple заплатит до $1 млн за найденные уязвимости в её продуктах В 2016 году компания Apple запустила программу по вознаграждению за ошибки, найденные в «яблочных» продуктах. Изначально программа работала в отношении уязвимостей на iOS. В нынешнем году Купертино расширила программу по вознаграждению за обнаруженные баги, и теперь она каса...
В очередной версии Google Chrome закрыли 60 уязвимостей Компания Google выпустила обновление для своего браузера Chrome. В версии 73 исправили 60 багов, ни один из которых не является критическим. Недавно обнаруженную 0-day, которая давала преступникам возможность выполнить произвольный код, уже закрыли в версии 72.0.3626.121. Ch...
Xiaomi отчиталась за первый квартал 2019. Продано 28 млн смартфонов, компания занимает 4 место по продажам в мире Сегодня Xiaomi Group опубликовала отчет о результатах своей работы за первый квартал за 2019 год. Общий доход Xiaomi Group в первом квартале этого года составил 6,3 млрд долларов, что на 27,2% больше, чем в первом квартале 2018. Прибыль составила 303 млн долларов, увели...
Началась регистрация на II IT-конференцию для начинающих разработчиков SMARTRHINO-2019 Мы начинаем регистрацию на конференцию SMARTRHINO-2019! Конференция пройдет 18 апреля в Москве в гостиничном комплексе Измайлово. В этом году мы решили не ограничиваться студенческой аудиторией МГТУ им.Баумана, и дать возможность принять участие и другим начинающим специал...
DUMP conference | grep ‘backend\|devops’ На прошлой неделе я сходил на IT конференцию DUMP (https://dump-ekb.ru/) в Екатеринбурге и хочу рассказать, о чем шла речь в секциях Backend и Devops, и стоят ли внимания региональные IT конференции. Николай Сверчков из Evil Martians о Serverless Читать дальше →
Видеоурок Теплицы: как работать с сервисом для проведения видеоконференций и вебинаров Zoom В предыдущем скринкасте Вова Ломов открыл для себя Zoom — сервис для проведения видеоконференций и вебинаров. Сервис его приятно удивил своими возможностями. Теперь он эти возможности попытается продемонстрировать. Zoom вполне покрывает потребности средней организации по про...
Украинцы покупают в рассрочку товары в 5 000 онлайн-магазинов на 300 млн грн Украинцы могут оплачивать частями товары в 5 000 интернет-магазинов. Об этом сообщили в ПриватБанке, операторе единственного в Украине сервиса онлайн-кредитования "Оплата частями".
Uptime day: 12 апреля, полёт нормальный «Да чего же ждать от конференций? Сплошь танцовщицы, вино, гулянки» — шутил герой фильма «Послезавтра». Наверное, на каких-то конференциях и не такое бывает (делитесь историями в комментах), но на it-сборищах обычно вместо вина пиво (по завершении), а вместо танцовщиц — «...
Siemens закрыла 10-балльную уязвимость в цифровой подстанции Разработчики Siemens залатали десятибалльную брешь в ADMS-платформе Spectrum Power, предназначенной для управления энергетическими сетями, а также сбора и анализа параметрических данных. Уязвимость позволяла нападающему выполнить вредоносную команду на уровне ОС целевого уст...
Бесплатная трансляция DevOops 2019 Piter и C++ Russia 2019 Piter 29-30 октября, то есть уже завтра, состоится конференция DevOops 2019 Piter. Это два дня докладов про CloudNative, облачные технологии, observability и monitoring, configuration management и security, и так далее. Сразу следом за ней, 31 октября — 1 ноября, состоится конфер...
Внешняя IT-служба Kaseya распространяла GandCrab Более 1500 организаций пополнили список жертв GandCrab. Злоумышленники атаковали компании через поставщика IT-услуг, напрямую подключенного к инфраструктурам заказчиков. По сообщениям специалистов, один из клиентов заметил признаки вмешательства в понедельник 4 февраля. Прес...
Что нужно знать о последнем патче Cisco для маршрутизаторов Не так давно IT-гигант объявил о критической уязвимости в системе ASR 9000. Под катом рассказываем, в чем суть бага и как его «залатать». Фото — ulleo — PD Уязвимость обнаружили в маршрутизаторах серии ASR 9000, работающих под управлением 64-битной IOS XR. Это — аппаратур...
Исследователи нашли способ украсть аккаунты EA Origin ИБ-специалисты обнаружили уязвимости в механизме авторизации игровой платформы EA Origin. Злоумышленники могли воспользоваться багами, чтобы перехватить контроль над учетными записями, красть деньги пользователей и атаковать их друзей. Предложенный сценарий предполагает эксп...
Apple предоставит исследователям в области безопасности «специальные» айфоны для тестирования на ошибки Apple планирует предоставить исследователям безопасности доступ к специальным iPhone, что облегчит им поиск уязвимостей и слабых мест в безопасности, сообщает Forbes со ссылкой на источники, осведомленные о планах Apple. Apple собирается анонсировать новую программу на конфе...
Крупную партию поддельных смартфонов Huawei задержали в Китае Телекоммуникационная компания Huawei занимает ведущую позицию на китайском рынке смартфонов. За последние несколько лет устройства бренда стали очень популярны, что позволяет компании чувствовать себя более чем уверенно на внутреннем рынке. По сообщениям сетевых источников, ...
Специалисты Google Project Zero нашли в iOS шесть опасных уязвимостей Компания Apple уделяет большое внимание вопросам безопасности своей мобильной операционной системы. Однако, как показывает практика в iOS есть достаточно уязвимостей. Шесть новых «дыр» в системе защиты яблочной мобильной операционки некоторое время назад обнаружили члены ком...
Huawei Mate 30 и Mate 30 Pro задержатся из-за американских санкций. HarmonyOS не поможет Смартфоны Huawei Mate 30 остались без лицензионных приложений и сервисов Google С момента запрета торговли США глобальные продажи Huawei заметно снизились. Временная лицензия, которая была предоставлена компании еще в мае, недавно была продлена еще на три месяца. Но, у...
Боты AESDDoS раздаются через уязвимость в Confluence Server По свидетельству Trend Micro, обновленный Linux-зловред AESDDoS способен не только проводить DDoS-атаки, но также загружать майнер криптовалюты на зараженное устройство. Более того, его доставка на устройства ныне осуществляется с помощью эксплойта для Confluence Server. Кри...
Schneider Electric залатала баги в приложении ProClima Разработчики Schneider Electric исправили три уязвимости в программе ProClima, предназначенной для проектирования климатических систем в шкафах с электротехническим оборудованием. Эксплуатация багов могла привести к подмене DLL, выполнению несанкционированных операций в гран...
VMWare пропатчила баги, вскрытые в ходе Pwn2Own 2019 Компания VMware пропатчила критические уязвимости в программных продуктах Workstation, ESXi и Fusion. Баги позволяли злоумышленнику выполнить вредоносный код на устройстве, добиться отказа в обслуживании и использовать в своих целях API гостевой машины. Заплатки доступны пол...
Falcon.io пригласила на конференцию Spark ведущих новаторов цифровой эпохи 14 ноября этого года в центральном районе Копенгагена состоится организуемая Falcon.io маркетинговая конференция для представителей цифрового поколения Spark. В мероприятии примут участие специально приглашенные спикеры, представляющие ведущих новаторов цифро...
Конференция Microsoft Build 2019 стартует на день раньше Google I/O 2019 Первая декада мая должна получится особенно насыщенной и богатой на разного рода анонсы, которые окажут значительное влияние на дальнейшее развитие IT-отрасли. О том, что конференция для разработчиков Google I/O 2019, где представят новую ОС Android 10 Q и прочие новинки, пр...
Баг в Docker позволяет читать файлы за пределами контейнера Ведущий разработчик Linux-дистрибутива SUSE Алекса Сараи (Aleksa Sarai) сообщил об уязвимости в упаковщике Docker, которая позволяет атакующему совершить побег из песочницы и выполнять операции с файлами на целевом хосте. Баг требует доступа к контейнеру во время копирования...
Appel заплатит $1 млн за обнаружение уязвимостей iPhone Любой исследователь, обнаруживший уязвимость в системе безопасности iPhone, может получить вознаграждение в $1 млн. Об этом представитель компании Apple объявил на ежегодной конференции по безопасности Black Hat в Лас-Вегасе. Ранее награда предлагалась т...
В Москве прошла конференция PGConf.Russia 2019 За три дня она собрала 700 человек, что позволяет ей соперничать с конференциями в США и Европе за первое место в мире, рассказали организаторы.
Киберпреступники два года следили за пользователями iOS Исследователи Google Project Zero обнаружили масштабную кампанию против iOS-пользователей: с 2017 года неизвестные преступники использовали серию уязвимостей в системах iOS 10 по iOS 12, чтобы заражать посетителей сайтов шпионским ПО. Злоумышленники применяли технику водопоя...
[Из песочницы] Еще одно мнение о разнице между bin, sbin, usr/bin, usr/sbin Недавно я обнаружил вот такую статью: Разница между bin, sbin, usr/bin, usr/sbin. Хотелось бы поделиться своим взглядом на стандарт. /bin Содержит команды, которые могут использоваться как системным администратором, так и пользователями, но которые необходимы, когда не смон...
Уязвимость в Thunderbolt позволяет получить доступ к данным пользователя Некоторое время назад специалисты из Кембриджского университета, Университета Райса и SRI International обнаружили в интерфейсе Thunderbolt уязвимость, которая позволяет получить доступ к пользовательским данным, хранящимся в памяти яблочных компьютеров, а также внедрить в с...
Специалисты Google рассказали Apple об опасной уязвимости в ядре macOS Некоторое время назад специалисты команды Google Project Zero обнаружили в ядре яблочной настольной операционной системы опасную уязвимость, которая может помочь злоумышленникам получить доступ к компьютеру без ведома пользователя. Согласно имеющимся данным, купертиновцы уже...
Cамый дорогой онлайн-заказ в России составил 6,4 млн рублей Cамый дорогой онлайн-заказ в России в первой половине 2019 года составил 6,4 млн рублей. По данным партнерской сети Admitad, этот рекордный по стоимости заказ автомобильных запчастей и аксессуаров через один из специализированных интернет-сервисов был оформлен с Android-устр...
Обнаруженная в протоколе Bluetooth дыра позволяет прослушать миллионы устройств В протоколе Bluetooth обнаружена новая уязвимость. Исследователи Даниель Антониоли (Daniele Antonioli), Нильс Оле Типпенхауэр (Nils Ole Tippenhauer) и Каспер Расмуссен (Kasper Rasmussen) обнаружили, что спецификации Bluetooth BR/EDR (Basic Rate/Enhanced Data Rate) предоставл...
Microsoft Fluid Framework — интерактивная платформа для совместной работы в интернете Ещё одним анонсом Microsoft на конференции Build 2019 стала новая платформа Fluid Framework, которая позволит разработчикам создавать интерактивные веб-сервисы и приложения. Ранее компания уже использовала возможности совместной работы в приложениях Office и Whiteboard, и, п...
Обзор конференции SQA Days EU Привет, Хабр! Меня зовут Алексей, я занимаюсь обеспечением качества в FunCorp. В конце марта я ездил в Ригу на SQA Days EU. Это первая конференция из линейки SQA Days, которая проводится за пределами СНГ. Программа выглядела многообещающе, а в списке докладчиков было много...
Исследователь опубликовал код эксплойта для Chrome 73 Компания Exodus Intelligence опубликовала код эксплойта для уязвимости в стабильной версии Google Chrome. Рабочий прототип использует проблему безопасности в движке v8, которую разработчики браузера устранили 18 марта, но пока что не исправили в актуальной версии 73. ИБ-иссл...
19 голов гидры. Большой обзор программы 11-12 июля в Санкт-Петербурге состоится конференция Hydra, посвященная разработке параллельных и распределенных систем. Фишка Гидры в том, что она объединяет крутых учёных (которых обычно можно найти только на зарубежных научных конференциях) и известных практикующих инженер...
Стань участником бесплатной онлайн-конференции «Автоворонка продаж 2.0» 8 сентября состоится онлайн-конференция «Автоворонка продаж 2.0. Как с помощью передовых Digital-инструментов выстроить систему привлечения клиентов из интернета на автомате в ваш бизнес». На мероприятии выступят лучшие эксперты-практики по автоматическим системам работы с ...
[Перевод] Как я пытался улучшить Halo 2, но чуть её не испортил После выпуска в 2004 году Halo 2 мгновенно стала самой популярной многопользовательской игрой в Xbox Live. Она сохраняла это звание почти два года, и можно даже с уверенностью сказать, что основной причиной выживания Xbox Live в её ранние годы стала огромная популярность эт...
Google потеряет 700-800 млн пользователей в случае отказа Huawei от Android Не так давно компания Google провела конференцию разработчиков Google I/O 2019, в рамках которой похвасталась более 2.5 млрд активных Android-устройств. ***
Российский рынок онлайн-ретейла превысит 5 трлн руб. в 2023 году Доля онлайн-платежей в России к 2023 году достигнет примерно 7,3%, тогда как в Китае эта цифра будет на уровне 64%. Об этом рассказала генеральный директор Reprise Ксения Зазулова на конференции АДВ Future of Media. На конец 2019 года объём российского ры...
Из Google Play удалены вредоносные приложения с агрессивной рекламой Ни одно из девяти приложений не выполняло заявленных в описании функций, говорят в ESET. Вместо этого приложения показывали навязчивую рекламу. Автором всех приложений является один разработчик - Tools4TV.После загрузки каждая из этих программ симулировала подключение пульта...
Kubernetes 1.15: обзор основных новшеств В понедельник должен был официально состояться (но пока этого не случилось) очередной релиз Kubernetes — 1.15. По сложившейся для нашего блога традиции, рассказываем о наиболее значимых изменениях в новой версии. Информация, использованная для подготовки этого материала, ...
В актуальной версии vBulletin обнаружена критическая 0-day Анонимный ИБ-исследователь выложил в открытый доступ PoC для уязвимости нулевого дня в CMS vBulletin, позволяющей взламывать интернет-форумы и похищать данные участников. Эксперты опасаются грядущей волны кибератак, от которых могут пострадать сотни миллионов пользователей. ...
PoS-малварь DMSniff атакует малый и средний бизнес с 2016 года Специалисты Flashpoint обнаружили PoS-малварь, которая использует DGA для связи с управляющими серверами.
Даешь больше HighLoad++: с понедельника в Питере На следующей неделе стартует Saint HighLoad++ – вторая часть нашего эксперимента по экспансии хайлоада на крупные IT центры страны. Возвышенная приставка в начале названия, как и для других наших конференций, значит, что 8–9 апреля мы едем в Санкт-Петербург. В программе 40 ...
Huawei запустит в России музыкальный сервис За счет предустановки приложения на устройства производитель может набрать десятки миллионов пользователей, но вряд ли ему удастся заработать на этом проекте, сомневаются эксперты. В этом году Huawei запустит в России стриминговый сервис Huawei Music, пишет «Ком...
[Из песочницы] Всё что вам нужно знать о Node.js Привет, Хабр! Представляю вашему вниманию перевод статьи "Everything you need to know about Node.js" автора Jorge Ramón. В наши дни платформа Node.js является одной из самых популярных платформ для построения эффективных и масштабируемых REST API's. Она так же под...
Ловушка на маковода. Как работает уязвимость в клиенте GitHub для macOS Для подписчиковВ клиенте GitHub для macOS до версии 1.3.4 beta 1 нашлась возможность вызвать удаленное выполнение произвольных команд простым переходом по специально сформированной ссылке. В этой статье я расскажу о причинах возникновения и способах эксплуатации этой уязвимо...
Пакет обновлений SAP исправляет три критических уязвимости Компания SAP выпустила ряд патчей для своих продуктов. Немецкий разработчик бизнес-приложений исправил серьезные уязвимости, которые могли привести к обходу процедур аутентификации, несанкционированному доступу к файлам и утечке конфиденциальных данных, а также представил за...
Специалисты Kaspersky нашли 0-day в Chrome Эксперты «Лаборатории Касперского» обнаружили серьезную ошибку нулевого дня в браузере Chrome. Уязвимость позволяет злоумышленникам выполнить вредоносный код, используя недостаток use-after-free в одном из компонентов интернет-обозревателя. Киберпреступники уже взя...
[Перевод] Эффективное и надежное управление кластерами в любом масштабе с Tupperware Сегодня на конференции Systems @Scale мы представили Tupperware — нашу систему управления кластерами, которая оркестрирует контейнеры на миллионах серверов, где работают почти все наши сервисы. Впервые мы развернули Tupperware в 2011 г., и с тех пор наша инфраструктура разр...
Какими будут игровые нейроинтерфейсы? Шуточный слайд из презентации Майка Амбиндера, который занимает должность ведущего экспериментального психолога в Valve Software (видео) На конференции для разработчиков игр GDC 2019 ведущий экспериментальный психолог Valve Software Майк Амбиндер выступил с интересным док...
Security Week 35: статистика утекших паролей и атаки через Google Drive Прошедшая неделя отметилась как минимум двумя громкими событиями в сфере инфобезопасности. Впервые за долгое время для актуальных моделей Apple iPhone со свежей прошивкой iOS 12.4 доступен джейлбрейк (новость, пост на хабре). Джейлбрейк эксплуатирует уязвимость, которую закр...
Это всё, что останется после тебя: криминалистические артефакты шифровальщика Troldesh (Shade) Если вы следите за новостями, то наверняка знаете о новой масштабной атаке на российские компании вируса-шифровальщика Troldesh (Shade), одного из самых популярных у киберпреступников криптолокеров. Только в июне Group-IB обнаружила более 1100 фишинговых писем с Troldesh, ...
IT-конференция «Стачка» впервые пройдет в Иннополисе Крупнейшая региональная IT-конференция «Стачка» в этом году выходит на новый уровень. Впервые мероприятие пройдет осенью, и не в родном Ульяновске, а в первом российском городе для IT-специалистов Иннополисе. Организаторы приняли стратегическое решение, что, начиная с нынеш...
Google представит новый игровой сервис 19 марта Apple будет не единственной компанией, которая запланировала презентацию своих новых сервисов на конец марта. Еще одним игроком рынка, намеревающимся проделать то же самое, станет Google. Согласно подтвержденной информации, уже 19 марта, почти на неделю раньше Apple, поиско...
Образовательная платформа Amlab.me привлекла 27,5 млн рублей от ФРИИ и владельца салонов красоты «Персона» Сервис предлагает онлайн-курсы для фотографов, операторов, визажистов и иллюстраторов.
Баг в macOS Mojave может привести к компрометации системы Уязвимость в актуальной версии ОС для компьютеров Apple позволяет злоумышленнику с минимальными правами обойти защитные механизмы и выполнить вредоносный код. К такому выводу пришел ИБ-специалист Патрик Уордл (Patrick Wardle), рассказавший о баге на конференции Objective By ...
Project xCloud достиг нового этапа разработки В прошлом году компания Microsoft анонсировала сервис потоковой передачи игр с кодовым названием Project xCloud, публичное тестирование которого должно начать уже до конца 2019 года. К текущему моменту платформа достигла важного этапа «TakeHome», в рамках которой сотрудники...
Игровые ПК и мониторы показали двузначный рост во 2 квартале 2019 года Во 2 квартале 2019 года мировые поставки игровых настольных ПК, ноутбуков и мониторов достигли 10,4 млн единиц, что на 16,5% больше, чем годом ранее. Игровые ноутбуки продолжают занимать наибольшую долю на рынке игровых устройств, а рост поставок составил 12,7%, чему способс...
Большие черные дыры могут находиться на периферии небольших галактик NRAO, AUI, NSF, JEFF HELLERMAN «Вопреки расхожему мнению, карликовые галактики могут иметь и — по крайней мере некоторые — имеют массивные черные дыры», — отметила астроном Эми Рейнс (Amy Reines) на конференции Black Hole Initiative Conference 2019 в Гарвардском универс...
Хакер потребовал у Apple денег за подробности об уязвимости в macOS Исследователь в области кибербезопасности из Германии по имени Линус Хенце обнаружил в macOS опасную уязвимость, которая позволяет третьим лицам получить доступ к сохраненным в «Связке ключей» учетным данным от всех сохраненных аккаунтов. По его словам, брешь присутствует в...
Бесплатная онлайн-конференция SEO Day: тренды,новости, хаки Приглашаем на бесплатную онлайн-конференцию SEO Day!
Баг в iMessage позволяет взломать любой iPhone удаленно Всем известно, какое пристальное внимание Apple уделяет безопасности своих операционных систем. Но даже корпорация такого масштаба не всегда способна вовремя выявить все критические ошибки и уязвимости, которые могут быть использованы злоумышленниками. Не стал исключением и...