Intel пыталась купить молчание исследователей, обнаруживших новые уязвимости в ее процессорах Одна из самых резонансных новостей прошлых суток — новый класс уязвимостей процессоров Intel с собирательным названием MDS (microarchitectural data sampling). Примечательно, что и в этот раз владельцы устройств на конкурирующих процессорах AMD, оказались вне зоны риска; прои...
Устранение последних уязвимостей в CPU сокращает разрыв в производительности процессоров Intel и AMD Уязвимости в процессорах начали появляться, как грибы после дождя. В дополнение к прошлогодним Spectre и Meltdown, исследователи обнаружили ещё несколько новых уязвимостей: Zombieload, RIDL & Fallout, Store-to-Leak Forwarding. Они достаточно серьёзные, и требуют, чтобы в...
В процессорах Intel обнаружена очередная фундаментальная уязвимость — Zombieload v2. Новые чипы Cascade Lake ей тоже подвержены В процессорах Intel, и без того славящихся уязвимостями на уровне архитектуры, нашлась новая брешь, которая есть во всех моделях, выпущенных с момента появления архитектуры Haswell в 2013 году. То есть, самые новые процессоры семейства Intel Cascade Lake тоже подвержены проб...
В процессорах Intel Cascade Lake обнаружена уязвимость Zombieload v2 Серия обнаруженных аппаратных уязвимостей сыпется на Intel как из рога изобилия. Недавно команда исследователей обнаружила новый вариант уязвимости Zombieload v2, которая может быть использована злоумышленниками на процессорах семейства Intel Cascade Lake. В него...
Исправление уязвимости Intel ZombieLoad снижает производительность процессоров Новая обнаруженная уязвимость в процессорах Intel позволяет злоумышленникам получать доступ к конфиденциальной информации. Атака получила название ZombieLoad. Суть уязвимостиНовая уязвимость была обнаружена в процессорах Intel учеными из Технологического университета…
Компания AMD заявила, что её продукты не подвержены уязвимостям RIDL и Fallout Компания Intel, как мы сегодня уже сообщали, признала наличие ещё одной уязвимости в своих CPU, которая затрагивает большинство процессоров компании. На самом деле новых уязвимостей несколько, но компания объединила их под общим именем Microarchitectural Data Sampling (...
Рано радовались! Процессоры AMD тоже подвержены новой уязвимости SWAPGSAttack Очередная уязвимость наделала много шума
Процессоры Intel с Hyper-Threading подвержены новым уязвимостям В процессорах Intel найден ряд уязвимостей, которым подвержены большинство процессоров с поддержкой технологии одновременной многопоточности Hyper-Threading, начиная с моделей Core i7 2008 года на архитектуре Nehalem. Отмечается, что часть относительно новых процессоров Core...
Уязвимость NetCAT угрожает серверным процессорам Intel Исследователи опубликовали подробности об уязвимости NetCAT, которая угрожает всем процессорам Intel, поддерживающим Data-Direct I/O Technology (Intel DDIO) и Remote Direct Memory Access (RDMA).
Intel нашла уязвимость в своих процессорах Компания Intel заявляет об уязвимости, которую обнаружили почти во всех фирменных процессорах, выпущенных с 2011 года. Проблему обнаружили ученые из Технологического университета Граца. Это новый класс уязвимостей Microarchitectural Data Sampling (MDS), основанный на техн...
Официально: процессоры AMD не подвержены уязвимостям RIDL и Fallout AMD официально подтвердила, что недавно обнаруженные уязвимости Fallout и RILD обошли стороной процессоры американской компании. Подробнее об этом читайте на THG.ru.
Razer закрыла уязвимость в процессорах Intel Некоторое время назад на просторах интернета появилась информация об уязвимости процессоров компании Intel. Это случилось в 2018 году и тогда новость всколыхнула рынок, ведь эта уязвимость давала возможность следить за процессором и так далее. Вскоре крупные производители ре...
Найдена одна из самых крупных уязвимостей в iOS Исследователь по кибербезопасности под псевдонимом «axi0mX» рассказал об уязвимости для iOS-устройств, работающих на процессорах от A5 (iPhone 4S) до A11 (iPhone 8 и iPhone X). Он назвал эксплоит checkm8 и опубликовал его в открытом доступе на GitHub.
Иск против Apple, поданный в связи уязвимостями Meltdown и Spectre, отклонен Примерно год назад против Apple был подан коллективный иск из-за уязвимостей Meltdown и Spectre, обнаруженных в процессорах мобильных устройств компании. Как известно, эти процессоры разработаны Apple на основе архитектуры ARM, чем и обусловлено наличие уязвимостей. Иск...
Очередные уязвимости нашли в процессорах Intel и контроллерах Thunderbolt 3 Ну что, вот и очередная порция уязвимостей подъехала. Как-то последнее время их слишком много стали […]
В процессорах Intel найдена уязвимость Spoiler В начале прошлого года компьютерное сообщество было потрясено открытием аппаратных уязвимостей Meltdown и Spectre, которые присутствуют в большинстве современных процессоров. Если коротко, то Meltdown позволяла вредоносному коду внедряться в ядро операционной системы, а...
Процессоры AMD гораздо более безопасны, чем CPU Intel Одной из самых главных тем на рынке IT сейчас является безопасность. И весь 2018 год, а также часть 2019 года, мы сталкивались с новостями про то, что в процессорах обнаруживают всё новые и новые уязвимости. Сейчас эта тема уже не особо обсуждается, хотя её актуальност...
Сравнение производительности процессоров Intel и AMD после нашествия Зомби (Zombieload) Уязвимости в процессорах Intel замедляют их почти на 30%
Официально: уязвимость Spoiler не затрагивает процессоры AMD Американская AMD официально подтвердила, что уникальная архитектура процессоров AMD сделала их неуязвимыми для Spoiler. Подробнее об этом читайте на THG.ru.
ZombieLoad — новая уязвимость в процессорах Intel Исследователи обнаружили новую уязвимость в системе безопасности процессоров Intel, которая может использоваться для кражи конфиденциальной информации. Уязвимости подвержены не только персональные компьютеры, но и облачные серверы, благодаря чему злоумышленники могут получ...
ZombieLoad — новая уязвимость, позволяющая похищать данные, которая затрагивает почти все процессоры Intel с 2011 года В процессорах Intel обнаружена новая уязвимость, позволяющая злоумышленникам похищать любые данные, к которым процессор недавно обращался. Это касается даже облачных серверов, которые могут позволить злоумышленнику украсть информацию с других виртуальных машин, работающих на...
Новая дыра в безопасности затронула все процессоры Intel с 2012 года Исследователи из BitDefender обнаружили уязвимость в безопасности всех современных процессорах Intel. Уязвимость может позволить злоумышленнику получить доступ к памяти ядра компьютера, что потенциально может привести к тому, что он получит доступ к конфиденциальной инф...
Intel признает наличие еще одной уязвимости в своих процессорах, от которой не спасает даже отключение Hyper-Threading Совместно с исследователями в области безопасности, работающими в нескольких университетах в разных странах, а также со специалистами компаний Cyberus, BitDefender, Qihoo360 и Oracle компания Intel сообщила, что в ее процессорах обнаружена очередная уязвимость, свя...
Падение производительности на 40%. Apple рассказала, как активировать в macOS режим полной безопасности от новых уязвимостей в CPU Intel В связи с обнаружением очередного набора уязвимостей в процессорах Intel компания Apple опубликовала инструкцию, как владельцам ПК Mac вручную активировать полную защиту. Apple уточняет, что большинству пользователей делать этого не требуется, так как, во-первых, это п...
«Зомби» не страшны. AMD заявила, что её продукты не подвержены и уязвимости ZombieLoad тоже Несколько дней назад AMD заявила, что её продукты не подвержены уязвимостям RIDL и Fallout. Напомним, это две из трёх уязвимостей, входящих в группу Microarchitectural Data Sampling (MDS). Теперь же AMD обновила своё заявление, добавив в него и третью уязвимость —...
Новый тип уязвимости не угрожает процессорам Intel Coffee Lake Refresh степпинга R0 Они реализовали защиту на аппаратном уровне.
Spoiler: найден новый тип уязвимости в процессорах Intel Ещё одно благоприятное условие для реализации гиперпинка.
Nginx опубликовал обновление безопасности против DoS-уязвимостей в HTTP/2 Во вторник Nginx опубликовал пресс-релиз о важнейшем обновлении, в которое вошли патчи безопасности, закрывающие Dos-уязвимости в протоколе HTTP/2. Напомним, что эти уязвимости Netflix обнаружил еще в мае, с деталями можно ознакомиться на GitHub-странице компании. Читать да...
Cisco исправила критическую RCE-уязвимость в роутерах RV110W, RV130W и RV215W Инженеры Cisco исправили критическую уязвимость в веб-интерфейсах своих продуктов. Баг набрал 9,8 баллов из 10 возможных по шкале оценки уязвимостей CVSS V3.
Некоторые процессоры Intel уязвимы перед новой версией проблемы Zombieload Уязвимость Zombieload 2 затрагивает процессоры Intel, выпущенные после 2013 года, с условием, что они поддерживают Intel TSX.
Найдена новая уязвимость в процессорах Intel. Рекомендации, решения и пояснения Решаем проблему в процессорах Intel вместе
Xeon и другие процессоры Intel пострадали от уязвимости NetCAT Исследователи амстердамского университета обнаружили, что серверные процессоры Intel пострадали от уязвимости, NetCAT. Обнаружена она была в основном в линейке процессоров Intel Xeon, которые обладают поддержкой DDIO и RDMA. Стоит отметить, что продукты AMD это не затронуло....
Убийца iOS: джейлбрейк с помощью checkra1n в вопросах и ответах Итальянский исследователь Лука Тодеско, известный тем, что протяжении последних нескольких лет ищет уязвимости в iOS, выпустил checkra1n, новую утилиту для джейлбрейка, основанную на эксплоите, использующем уязвимость в загрузчике устройств на процессорах A5-A11. Опасность...
В протоколе LTE нашли 36 новых уязвимостей Группа южнокорейских специалистов обнаружила 51 уязвимость в протоколе LTE, и 36 из них оказались новыми.
В процессорах Intel Xeon обнаружена критическая уязвимость NetCAT В конце 2011 года Intel представила технологию Direct Data I/O или сокращенно DDIO, которая была направлена на повышение быстродействия серверных процессоров семейства Xeon. Смысл работы DDIO заключается в том, что периферийные устройства, например,...
Критическая уязвимость в ОС Windows грозит новой волной массовых вирусных заражений Стало известно о новой критичной уязвимости, которая грозит новой волной массовых вирусных заражений. Уязвимости …
Обнаружена новая уязвимость процессоров Intel Система защиты процессоров Intel может быть использована против себя же
Работа децентрализованной биржи 0x оказалась прервана из-за обнаруженной уязвимости Разработчики протокола 0x были вынуждены на время приостановить работу своей децентрализованной биржи, объяснив это обнаруженной уязвимостью в версии 2.0. По заявлению представителей проекта, средства пользователей находятся в целости и сохранности, однако им необходимо мигр...
Злая картинка. Разбираем уязвимость в GhostScript, чтобы эксплуатировать Pillow и ImageMagick Для подписчиковСпециалисты из Google Project Zero нашли несколько опасных уязвимостей в Ghostscript — популярной реализации PostScript. Правильно сформированный файл может позволить исполнять произвольный код в целевой системе. Уязвимости подвержена и библиотека Pillow, кото...
Представлен новый класс уязвимостей в процессорах Intel В случае исправления падение производительности достигает 40%. Под ударом Hyper-Threading.
Security Week 21: дыра в Whatsapp, новая уязвимость в процессорах Intel, Zero-Day в Windows На прошлой неделе произошло сразу три интересных события в сфере информационной безопасности: была закрыта эксплуатируемая уязвимость в Whatsapp, для критической уязвимости в Windows выпустили патчи даже для неподдерживаемых версий ОС, а в процессорах Intel нашли еще одну Sp...
40 миллионов флагманских смартфонов Samsung под угрозой, включая новейшие Galaxy S10 и Note10 На прошлой неделе Google обнаружила незакрытую уязвимость Android, которая имеется в популярных флагманах Xiaomi, Samsung и Huawei. А теперь компания Samsung подтвердила наличие двух десятков уязвимостей в системе безопасности, которые охватывают 40 миллионов пользовате...
Meltdown, эпизод 2? В процессорах Intel обнаружены новые уязвимости Исследователям удалось на виртуальной машине воссоздать содержимое файла с хэшами паролей, находившегося на другой виртуальной машине на том же процессорном ядре.
Oracle выпустила экстренные патчи для уязвимости в WebLogic, которую уже атакуют хакеры В минувшие выходные специалисты зафиксировали новую волну атака на серверы Oracle WebLogic. Злоумышленники использовали свежую уязвимость нулевого дня.
Intel залатала «дыры» в ПО для диагностики процессоров и в прошивке SSD DC S4500/S4600 После публикации в январе 2018 года отчёта об обнаруженных в процессорах Intel уязвимостей Meltdown и Spectre на продукцию микропроцессорного гиганта нацелилось самое пристальное внимание со стороны специалистов по кибербезопасности. Для них это непаханое поле деятельности и...
Как изучение критической уязвимости DHCP в Windows 10 привело к обнаружению еще двух ошибок безопасности Изображение: Unsplash Как было описано в предыдущей статье про CVE-2019-0726, иногда поиск деталей об уже известной уязвимости приводит к обнаружению новой уязвимости. А в некоторых случаях таких новых уязвимостей оказывается больше одной. Читать дальше →
Новая уязвимость Spoiler затрагивает все поколения процессоров Intel Core Исследователи из Вустерского политехнического института в Массачусетсе и университета в Любеке (Германия) опубликовали документ, в котором рассказали о новой уязвимости процессоров Intel. Уязвимость получила имя «Spoiler» и она не относится к уязвимостям Spectre и Meltdown, ...
Процессоры Intel могут стать на 40% медленнее из-за уязвимости Intel закрыла четыре новые уязвимости, но из-за заплатки CPU станут медленнее
Во всех процессорах Intel, начиная с первого поколения Core, обнаружена неустранимая уязвимость, получившая название Spoiler Специалистами Вустерского политехнического института и Любекского университета обнаружена уязвимость, которая есть во всех процессорах Intel, выпущенных с момента появления архитектуры Core. Как и ранее выявленная уязвимость Spectre, она связана с особенностью механизмо...
Павел Дуров снова посоветовал пользователям удалить WhatsApp со своих устройств Поводом для этого послужила новая уязвимость принадлежащего Facebook мессенджера, о которой стало известно на днях. При этом Дуров допустил, что разработчики WhatsApp намеренно внедряют уязвимости в приложение для слежки за пользователями.
Google готова платить до $1,5 млн за особые уязвимости на Android Когда в 2015 году Google впервые запустила программу поиска уязвимостей в Android, самое большое вознаграждение, которое можно было получить, составляло $38 тыс. Вместе с ростом популярности Android росла и сумма награды, поэтому всё больше исследователей в области безопасно...
Способ обойти экран блокировки Windows на сеансах RDP На днях исследователь безопасности раскрыл детали новой уязвимости в протоколе удаленного рабочего стола Microsoft Windows (RDP). Уязвимость CVE-2019-9510 позволяет злоумышленникам на стороне клиента обойти экран блокировки в сеансах удаленного рабочего стола. Читать даль...
Процессорам Intel угрожает новая спекулятивная уязвимость Spoiler Опубликован доклад, посвященный проблеме Spoiler, которая может облегчить эксплуатацию проблемы Rowhammer и проведение кеш-атак по сторонним каналам.
Что известно о новой крупной уязвимости в процессорах Intel и как защититься от ZombieLoad и других атак Проблема касается всех CPU, выпущенных после 2011 года, а инженеры Google и Apple считают, что для полной защиты от атак нужно отключить технологию многопоточности Hyper-Threading, что снизит производительность до 40%. ...
Новая уязвимость угрожает всем версиям Docker, и патча пока нет Состояние гонки, которому подвержены все версии Docker, позволяет атакующему получить доступ на чтение и запись для любого файла на хосте. PoC-эксплоит для свежей уязвимости уже опубликован.
Новый стандарт защиты Wi-Fi взломали ещё до выхода первых роутеров В 2017 году Мэти Ванхоф (Mathy Vanhoef) и Эйал Ронен (Eyal Ronen) раскрыли ряд критических уязвимостей протокола WPA2, который используется практически во всех современных защищенных сетях Wi-Fi. Уязвимости получили общее название KRACK (Key Reinstallation Attacks).
Intel предоставит обновление микрокода для Intel Core X 25 ноября Intel представила свою линейку HEDT 10-го поколения серии X, известную как Cascade Lake-X, вместе с материнскими платами X299 от своих партнеров. Процессор Intel Core i9-10980XE не показал впечатляющих результатов разгона. Одной из проблем по словам производителей,...
Intel выявила 77 новых уязвимостей процессоров Каждый месяц компания Intel составляет отчёт о выявленных уязвимостях, чтобы передать их партнёрам, которые должны обеспечить безопасную работу продуктов.
Владельцы старых Mac оказались под угрозой Не так давно мы публиковали материал, в котором рассказали про новую уязвимость в процессорах Intel. Выяснилось, что проблеме подвержены не только персональные компьютеры на Windows, но и Mac. К счастью, Apple среагировала оперативно и частично устранила уязвимость в macOS ...
Снижение производительности процессоров Intel Core i5 8-го и 9-го поколений при использовании «заплаток» от уязвимостей достигает 18% Тестирование проводилось в ОС Linux.
От актуальных уязвимостей лучше всего защищены процессоры Intel Cascade Lake И это естественно – они не только серверные, но и самые молодые.
Опубликован эксплоит для уязвимости в Outlook для Android Для RCE-уязвимости в Outlook для Android, о которой стало известно на прошлой неделе, опубликован работающий эксплоит.
Эксперты Check Point предупредили об уязвимостях в RDP-клиентах Специалисты выявили 25 уязвимостей в популярных RDP-клиентах для Windows и Linux.
Новая уязвимость в Android-смартфонах Специалисты компании Checkmarx выявили новую уязвимость в Android-смартфонах. Уязвимость известна как номер CVE-2019–2234, действует с помощью приложения камеры. С помощью этого приложения хакеры могут: делать снимки и видеоролики, получать данные о местоположении GPS, сл...
На официальном сайте WordPress закрыли две XSS-уязвимости Эксперты RIPS Technologies рассказали о двух XSS-уязвимостях на сайте WordPress.org. Один из багов обладал потенциалом червя.
Очередная уязвимость чипов Intel позволяет злоумышленникам перехватывать важную информацию Кодовое имя найденной уязвимости — NetCAT.
Для 0-day уязвимости в OpenOffice появился неофициальный патч Для обнаруженной в начале февраля RCE-уязвимости в составе Apache OpenOffice появился патч от сторонних экспертов.
NVIDIA исправила уязвимости в GeForce Experience и драйверах Инженеры NVIDIA выпустили обновления безопасности, устранив множество уязвимостей в своих продуктах.
Об одной уязвимости, которой нет В конце марта 2019 года американская компания Trustwave, занимающаяся кибербезопасностью и сервисами по защите от угроз, опубликовала сообщение об уязвимости в СУБД PostgreSQL, которая присутствует во всех версиях, начиная с версии PostgreSQL 9.3 по версию 11.2. Эта уязвимо...
Вторник обновлений: Microsoft исправила 0-day уязвимость в Internet Explorer В этом месяце Microsoft устранила 74 уязвимости в своих продуктах, 13 из которых были оценены как критические, а одна уже эксплуатировалась хакерами.
Intel устранила 19 уязвимостей в графических драйверах для Windows Разработчики Intel опубликовали исправления для 19 багов в графических драйверах для Windows. Уязвимости чреваты эскалацией привилегий, DoS и раскрытием информации.
Как мы закрываем уязвимости в ОС Astra Linux Special Edition Операционных систем без уязвимостей не бывает — вопрос лишь в том, как эффективно разработчики их выявляют и закрывают. Наша ОС Astra Linux Special Edition здесь не исключение: мы постоянно проверяем и тестируем код на ошибки, нарушения логики, прочие баги и оперативно их ус...
В драйверах видеокарт Nvidia GeForce, Quadro и Tesla обнаружены серьезные уязвимости Компания Nvidia сообщила о наличии пяти уязвимостей в своих Windows-драйверах для видеокарт семейств GeForce, Quadro и Tesla. Эти уязвимости отмечены производителем как очень опасные. Они делают возможным локальное выполнение кода, отказ в обслуживании или повышение при...
Специалисты Netflix нашли несколько DoS-уязвимостей в Linux и FreeBSD DoS-уязвимости обнаружены в TCP-стеках Linux и FreeBSD. эксплуатация багов может спровоцировать kernel panic и вывести уязвимый сервер из строя.
XSS-уязвимость в популярном плагине для WordPress используют для взлома сайтов Эксперты компании Defiant заметили, что злоумышленники эксплуатируют уязвимость в плагине Abandoned Cart Lite for WooCommerce, установленном на 20 000 сайтов.
0-day в Chrome использовали вместе с уязвимостью в Windows 7 Специалисты Google сообщили, что злоумышленниками комбинировали уязвимость нулевого дня в Chrome, о которой стало известно на прошлой неделе, с уязвимостью нулевого дня в Windows 7.
Zerodium предлагает до 500 000 долларов за уязвимости и эксплоиты для Hyper-V и vSphere Известный брокер уязвимостей, компания Zerodium, сообщил о временном повышении цен на эксплоиты для уязвимостей в Hyper-V и vSphere.
Найдены уязвимости в распространенных прошивках для Wi-Fi SoC Опубликованы детали уязвимостей в ThreadX, которые могут коснуться множества устройств, включая смартфоны, ноутбуки, игровые приставки, роутеры и так далее.
Исследовано влияние «заплатки» от найденного в процессорах Intel бага на игровую производительность Очередной раунд борьбы с уязвимостями начался.
Серверные процессоры Intel содержат уязвимость NetCAT Один взломанный компьютер может скомпрометировать всю сеть
Опубликован эксплоит для RCE-уязвимости в браузере Edge ИБ-специалисты обнародовали proof-of-concept эксплоит для свежей уязвимости в браузере Microsoft Edge, патч для которой вошел в состав декабрьского «вторника обновлений».
Исследователь получил 10 000 долларов за обнаружение XSS-уязвимости в Tesla Независимый исследователь обнаружил XSS-уязвимость в своей Tesla Model 3. Баг позволял извлечь и модифицировать информацию об автомобиле.
Опубликован эксплоит для неисправленной 0-day уязвимости в vBulletin Уязвимость нулевого дня в vBulletin затрагивает десятки тысяч сайтов. Патча для этой проблемы пока нет.
У Microsoft Edge выявили новую уязвимость На сайте GitHub появился эксплойт для уязвимости CVE-2018-8629, который нашли ребята с Phoenhex. Эксплойт был обнаружен в движке Chakra браузера Edge. Эта уязвимость позволяет выполнить удаленно код с правами администратора за счет выхода рамок выделенной памяти. Те, кто уст...
При использовании патчей от уязвимостей процессоры Intel испытывают существенно большее падение производительности, чем CPU AMD Стоит заметить, что тесты проводились в ОС Linux.
Для 0-day бага в vBulletin появился патч, но уязвимость эксплуатировали годами Неприятная ситуация вокруг RCE-уязвимости в форумном движке vBulletin продолжает развиваться. Как оказалось, эксперты Zerodium знали об этой проблеме три года.
Хакеры используют уязвимость Windows для кибератак Речь об уязвимости в компоненте win32k.sys, которая позволила киберпреступникам организовать целевую атаку на пользователей из Восточной Европы.
Google заплатит 1,5 млн долларов за уязвимости в Android Компания объявила о расширении программы выплаты вознаграждений за поиск уязвимостей в мобильной операционной системе.
Эксперты насчитали более 100 эксплоитов для уязвимости в WinRAR Обнаруженная в феврале уязвимость в WinRAR 19-летней давности уже активно используется преступниками. ИБ-специалисты насчитали более 100 уникальных эксплоитов.
Разработчиков Microsoft не тревожит публикация PoC-эксплоитов для уязвимостей в IE и Edge Представители Microsoft не считают опасными уязвимости в браузерах IE и Edge, для которых на прошлой неделе были опубликованы эксплоиты.
Маршрутизаторам Cisco угрожает критическая уязвимость в Cisco IOS XE Уязвимости в Cisco IOS XE получила 10 баллов из 10 по шкале CVSS и позволяет любому желающему обойти авторизацию на устройстве, не зная пароля.
Уязвимости в Kubernetes позволяют спровоцировать отказ в обслуживании Разработчики Kubernetes представили исправления для уязвимостей, обнаруженных недавно в протоколе HTTP/2. Эти проблемы чреваты уязвимостью перед DoS-атаками.
Серьезные уязвимости исправлены в составе Libssh2 и PuTTY Сразу два популярных инструмента получили важные обновления: 9 уязвимостей устранено в библиотеке Libssh2; 8 проблем пропатчили в Putty.
Intel пыталась подкупить исследователей, обнаруживших уязвимость RIDL Специалисты в области кибербезопасности из Амстердамского свободного университета (Vrije Universiteit Amsterdam) утверждают, что Intel пыталась подкупить их, дабы они не спешили с обнародованием процессорной уязвимости RIDL (Rogue In-Flight Data Load), о которой стало...
Болгарского исследователя арестовали после раскрытия данных об уязвимости в ПО для детских садов Обнаруженная специалистом уязвимость позволила ему скачать информацию о 235 000 гражданах Болгарии.
Процессор Intel Core i5-9600K (Coffee Lake Refresh) и другие Core i5 для платформы LGA1151 Выход в свет процессоров «девятого» поколения Core в октябре этого года сопровождался массой материалов, посвященных старшим, восьмиядерным моделям этого семейства: Core i7-9700K и i9-9900K — именно из-за того, что они восьмиядерные. Третий же представленный осенью процессор...
Intel считает возможным появление пассажирских беспилотников через пять лет Внимания уязвимостям в процессорах марки будет уделяться больше?
MEGANews. Самые важные события в мире инфосека за июнь Для подписчиковВ этом месяце: шифровальщик GandCrab прекратил работу; новый Raspberry Pi 4 почти не уступает десктопам по производительности; Роскомнадзор готовит административное дело против Google; свежая уязвимость в Exim уже находится под атаками, а уязвимости в Firefox ...
Уязвимости URGENT/11 угрожают безопасности сотен миллионов устройств 11 уязвимостей в VxWorks (RTOS), получившие общее название URGENT/11, представляют опасность для IoT-устройств, SCADA, критически важных систем и различного оборудования, включая медицинское.
Max Patrol 8. Обзор инструмента для управления уязвимостями Рано или поздно, в любой компании, которая задумывается об информационной безопасности, возникает вопрос: «Как своевременно обнаружить уязвимость в защищаемой системе, тем самым предотвратив возможные атаки с её использованием?» Согласитесь, отслеживать в ручном режиме, ка...
В процессорах Intel Xeon выявлена уязвимость NetCAT, позволяющая красть данные В процессорах Intel есть фирменный механизм повышения производительности, который называется Direct Data I/O или DDIO и позволяет сетевым адаптерам напрямую обращаться к процессорной кэш-памяти третьего уровня, полностью обходя оперативную память, чтобы ускорить работу ...
[Перевод] Google раскрыла zero-day уязвимость в Windows 7, которая используется вместе с эксплойтом Chrome Project Zero от Google хорошо известен тем, что обнаруживает уязвимости и эксплойты в операционной системе Microsoft, а также своими противоречивыми политиками раскрытия информации. На этой неделе исследовательский отдел компании в области кибербезопасности вновь обнаружил э...
Турбулентность в ИТ: с какими проблемами столкнулись технологические лидеры в 2018 году Утечки данных в Facebook, протесты сотрудников Google, обвалы акций Tesla и «Яндекса», уязвимости в процессорах Intel и другие события.
«Игра престолов»: разработчики Trezor ответили на заявление Ledger об уязвимостях Разработчики популярных аппаратных кошельков Trezor прокомментировали заявление компании-конкурента Ledger о ряде уязвимостей в своих продуктах. In response to Ledger’s presentation at #MITBitcoinExpo, here is how we mitigated the mentioned vulnerabilities. Read our official...
Шифровальщик JNEC.a распространяется с помощью уязвимости в WinRAR Эксперты предупредили, что свежую уязвимость в WinRAR начали использовать для распространения вымогателя JNEC.a. Хуже того, даже заплатив выкуп шантажистам, спасти данные не удастся.
«Ростелеком» рассказал об уязвимостях в ИТ на производстве 72% таких уязвимостей могут парализовать работу предприятия, однако многие организации делятся информацией в лучшем случае только на собственных ресурсах и с национальными CERT.
Steam Windows Client Local Privilege Escalation 0day Я не первый год занимаюсь поиском уязвимостей, и, казалось бы, многое видел, но есть такая часть работы, к которой не удается привыкнуть и которую не могу понять. Это абсолютное нежелание вендоров принимать информацию об уязвимостях и проблемах. Я понимаю, что очень неприятн...
Разработчики Intel выпустили патчи для двух уязвимостей Компания Intel выпустила патчи для двух уязвимостей в своих программных и аппаратных продуктах. Эксплуатация ошибок позволяла злоумышленникам повысить свои привилегии и скомпрометировать информацию жертвы. Первый баг связан с Intel Easy Streaming Wizard — инструментом, упрощ...
0-day уязвимость в Chrоme позволяет собирать данные о пользователях через файлы PDF Эксперты компании EdgeSpot предупредили об активной уязвимости нулевого дня в браузере Chrome. Так как патча пока нет, специалисты рекомендуют не открывать файлы PDF прямо в браузере.
Intel подкупом пыталась утаить найденные уязвимости в процессорах На днях прогремела новость о том, что в микрокоде чипа Intel обнаружена уязвимость, позволяющая хакерам совершить атаку с целью кражи пользовательских данных. Теперь выясняется, что крупная компания пыталась купить молчание исследователей, обнаруживших новые уязвимости в её ...
Размер бонуса за обнаружение уязвимости в iPhone может достигать $1 млн Купертиновская компания предложила всем желающим заняться обнаружением уязвимостей в ее смартфонах. ***
Исследователи провели серию успешных атак на аппаратные кошельки Trezor и Ledger Киберспециалисты из Wallet.fail обнаружили ряд уязвимостей в аппаратных криптовалютных кошельках Trezor и Ledger. В результате им удалось провести серию успешных атак на кошельки во время Chaos Communication Congress в Лейпциге. Our #35c3 talk is now online. You can watch it...
Check Point Research и CyberInt обнаружили серьезную уязвимость в Origin Обнаруженная цепочка уязвимостей могла бы привести к взлому аккаунтов и краже личных данных 300 миллионов геймеров EA по всему миру.
В драйверах видеокарт Nvidia GeForce, Quadro и Tesla обнаружены уязвимости Сообщается, что Nvidia обнаружила пять уязвимостей в своих драйверах Windows для видеокарт серий GeForce, Quadro и Tesla. По словам компании, данные уязвимости отмечены как очень опасные. Подробнее об этом читайте на THG.ru.
Google сообщила о серьёзной уязвимости в Android Google объявила об обнаруженной уязвимости в собственной ОС Android, которая затрагивает смартфоны различных брендов. Уязвимость находится в коде ядра операционной системы и может использоваться злоумышленниками для root-доступа к устройству. По иронии, баг был исправлен в...
Как я Telegram ломал Как-то раз я взломал один из серверов telegram. Не то чтобы это было нечто интересное, да и сами уязвимости стандартные. Удивление скорее вызывает факт того, как телеграм относится к безопасности и почему на протяжении многих лет уязвимостями так никто и не воспользовался. Н...
В ThingsPro Suite — IIoT-шлюзе и менеджере устройств Moxa обнаружены уязвимости «Лаборатория Касперского» обнаружила семь уязвимостей в ThingsPro Suite — IIoT-шлюзе и менеджере устройств компании …
MEGANews. Самые важные события в мире инфосека за май Для подписчиковВ этом месяце: новые эксплоиты для проблем нулевого дня в Windows, взлом биржи Binance, опасная уязвимость BlueKeep может дать начало второму WannaCry, в процессорах Intel нашли еще несколько серьезных багов, а правоохранительные органы активно закрывают сайты...
Комбо для Drupal. Как захватить сайт с Drupal, используя новые уязвимости Для подписчиковВ этой статье я расскажу о двух уязвимостях в популярной CMS Drupal. Одна из них связана с архивами PHAR, не особенно страшна и работает только с правами админа, но если подключить другую (XSS), то такой дуэт становится уже очень опасным для любого сайта на не...
В Android исправлены две критические RCE-уязвимости Инженеры Google представили апрельский набор патчей для Android. Сразу несколько уязвимостей получили статус критических и две из них позволяют выполнить произвольный код.
В банкоматах Diebold Nixdorf обнаружена RCE-уязвимость Один из крупнейших в мире производителей банкоматов предупреждает своих клиентов об уязвимости в банкоматах марки Opteva. Баг позволяет удаленно выполнить произвольный код.
AMD подтвердила: уязвимость Spoiler не затрагивает процессоры компании Теперь официально: компания AMD сообщила, что проблема Spoiler не представляет угрозы для продуктов компании.
NVIDIA просит пользователей обновить драйвер из-за уязвимости Компания NVIDIA выявила уязвимость, которая грозит владельцам видеокарт Geforce, Quadro и Tesla. Эта уязвимость подвергает риску операционную систему и уже выявлена в пяти эксплоитах.
Уязвимость в vBulletin использовали для взлома форумов Comodo. Пострадали 245 000 пользователей Хотя разработчики vBulletin уже выпустили патч для свежей 0-day проблемы, обновление пока установили далеко не все, а злоумышленники не дремлют. Первой крупной жертвой взлома из-за этой уязвимости стала компания Comodo.
Google предлагает $1 млн. за уязвимости в Android Google, который уже выплатил исследователям в области безопасности более 15 миллионов долларов с момента запуска своей программы поиска уязвимостей в 2010 году, сегодня расширил программу Android Security Rewards.
В сентябрьский набор обновлений для Android не вошел патч для опасной 0-day уязвимости В этом месяце разработчики Google исправили почти 50 различных уязвимостей в Android, но эксперты Trend Micro сообщили, что одна опасная 0-day проблема так и осталась без патча.
Релиз iOS 12.1.4 исправил 0-day уязвимости и баг, допускавший «подслушивание» через FaceTime Пользователям устройств Apple пора устанавливать обновления. Разработчики исправили нашумевшую проблему в FaceTime, а также стало известно о двух уязвимостях нулевого дня, которые эксплуатируют хакеры.
Дыра в безопасности macOS позволяет злоумышленникам обойти встроенную защиту при установке приложения не из App Store Apple, вероятно, столкнулась с очередной уязвимостью технологии Gatekeeper, которая обеспечивает запуск только доверенного программного обеспечения на компьютере Mac. Исследователь безопасности Филиппо Кавалларин (Filippo Cavallarin) обнаружил и подробно описал новую уязвимо...
Биткоины владельцев ASIC-майнеров от Bitmain оказались под угрозой из-за уязвимости Разработчик Bitcoin Core Джеймс Гиллард обнаружил уязвимость в ПО для устройств Antminer S15, которая в теории позволяет злоумышленникам полностью взять под контроль ASIC. Одновременно с этим разработчик убежден, что это не единственная версия ПО от Bitmain, подверженная уяз...
Apple заплатит до $1 млн за найденные уязвимости в её продуктах В 2016 году компания Apple запустила программу по вознаграждению за ошибки, найденные в «яблочных» продуктах. Изначально программа работала в отношении уязвимостей на iOS. В нынешнем году Купертино расширила программу по вознаграждению за обнаруженные баги, и теперь она каса...
В архиваторе WinRAR нашли уязвимость возрастом в 19 лет История с уязвимостями в процессорах показала, что дыры в безопасности могут существовать годами до того момента, как их найдут. И хотя такое случается нечасто, это произошло снова. Как стало известно, в архиваторе WinRAR, который вряд ли нуждается в отдельном представл...
Виталик Бутерин не видит опасности в новой уязвимости Ethereum Сооснователь Ethereum Виталик Бутерин, как и несколько других ведущих разработчиков платформы не видят серьезной угрозы безопасности в баге, который был выявлен в коде предстоящего апгрейда системы Constantinople. Ранее сообщалось, что обнаруженная уязвимость затрагивает нек...
Что нужно знать о последнем патче Cisco для маршрутизаторов Не так давно IT-гигант объявил о критической уязвимости в системе ASR 9000. Под катом рассказываем, в чем суть бага и как его «залатать». Фото — ulleo — PD Уязвимость обнаружили в маршрутизаторах серии ASR 9000, работающих под управлением 64-битной IOS XR. Это — аппаратур...
В Штатах ГОСТы тоже так себе. Фатальная уязвимость в YubiKey FIPS, которую можно было избежать Привет, %username%! 13 июня 2019 года компания Yubico, производитель устройств для двухфакторной аутентификации, выпустила уведомление о безопасности в котором говорится о критической уязвимости некоторых устройств Yubikey FIPS. Давайте посмотрим что это за уязвимость и к...
Новая статья: Итоги 2018 года: процессоры для ПК Прошедший год был наполнен громкими событиями на процессорном рынке, начавшись, ни много ни мало, со скандала — обнародования данных о фундаментальных уязвимостях современных процессорных архитектур. И это стало лишь началом череды проблем, с которыми поочерёдно ст...
AMD подтвердила, что свежие MDS-проблемы не представляют опасности для процессоров компании AMD опубликовала заявление относительно свежих уязвимостей Fallout, RIDL и ZombieLoad, а исследователи подсчитали, как сильно установка патчей сказывается на производительности.
Intel обнаружила 77 новых уязвимостей в процессорах: одна из них значительно влияет на производительность Каждый месяц Intel выпускает рекомендации по безопасности, чтобы информировать своих партнеров о безопасности своих продуктов. В этом месяце компании удалось обнаружить 77 новых уязвимостей, которые варьируются от процессоров до графики и даже контроллеров Ethernet. Подробне...
Как я стал уязвимым: сканируем ИТ-инфраструктуру с помощью Qualys Всем привет! Сегодня хочу рассказать про облачное решение по поиску и анализу уязвимостей Qualys Vulnerability Management, на котором построен один из наших сервисов. Ниже покажу, как организовано само сканирование и какую информацию по уязвимостям можно узнать по итогам....
Google выпустила первое обновление Android в этом году Компания Google представила январское обновление безопасности, распространение которого уже началось среди владельцев смартфонов линейки Google Pixel, а значит, в скором времени оно станет доступно для установки на аппараты сторонних производителей. Апдейт, ставший первым в...
Сайты на WordPress атакованы через уязвимость в плагине Yuzo Related Posts Из-за XSS-уязвимости в составе плагина Yuzo Related Posts были атакованы использующие плагин сайты, включая популярный почтовый сервис Mailgun.
Личные данные пользователей подвергались опасности из-за серьёзных уязвимостей в браузере Chrome на Android и в сервисе Google Photos В декабре прошлого года специалисты компании Positive Technologies обнаружили критическую уязвимость в браузере Chromium, которая позволяла получить доступ к личным данным пользователей, и сообщили об этом компании Google. Через несколько недель поисковый гигант исправил про...
Facebook подала в суд на производителя шпионских решений из-за эксплуатации уязвимости в WhatsApp Facebook обратилась в суд с иском против израильской компании NSO Group, которая занимается разработкой и продажей шпионских решений и так называемой «легальной малвари». Камнем преткновения стала уязвимость нулевого дня в WhatsApp, которая использовалась для атак на правоза...
Уязвимость Bluetooth позволяет узнать местоположение любого iPhone Исследователи из Бостонского университета Дэвид Старобински и Йоханнес Беккер узнали о новой уязвимости Bluetooth в Windows 10, iOS и macOS. В опубликованном материале под названием Tracking Anonymized Bluetooth Devices (Отслеживание анонимизированных Bluetooth-...
Стали известны детали обнаруженной в Lightning Network уязвимости Разработчик Blockstream Расти Рассел раскрыл более подробную информацию об уязвимости в сети Lightning Network, о которой впервые стало известно в конце августа. ICYMI: Here are all the details of the recent Lightning bug. https://t.co/NVzKmGW5I6 — TheRustyTwit (@rusty_twit)...
Во всех устройствах Apple и Microsoft обнаружена уязвимость Bluetooth, Android оказался непробиваем Несмотря на постоянное совершенствование, протокол и устройства на основе технологии Bluetooth всё ещё богаты на уязвимости. Вчера на 19-й по счёту конференции Privacy Enhancing Technologies Symposium группа исследователей по безопасности из Университета Бостона поделилась и...
Пользователей Lightning Network призвали срочно обновить ПО из-за обнаруженной уязвимости Биткоин-разработчик Расти Рассел обнаружил уязвимость в различных имплементациях Lightning Network (LN), способную привести к потере средств. Upgrade #lightning nodes please! c-lightning < 0.7.1, lnd < 0.7, eclair <= 0.3 vulnerable:https://t.co/4E2hHUy386 — TheRusty...
В онлайн-оплате картами найдена уязвимость Компания ChronoPay предупредила об уязвимости в протоколе 3D Secure, через который производится оплата с банковских карт на сайтах и в мобильных приложениях.
Web Security Testing Starter Kit Всем привет! Меня зовут Андрей. Уже 10 лет я занимаюсь поиском уязвимостей в различных веб-сервисах. и готов поделиться своими знаниями с вами. В мае прошлого года я выступал с докладом про это на конференции Heisenbug, а теперь готов поделиться своими знаниями еще и здесь,...
«Лаборатория Касперского» разработала решение для защиты корпоративных блокчейн-проектов Российская компания «Лаборатория Касперского» представила сервис Kaspersky Enterprise Blockchain Security, который помогает организациям защитить корпоративные проекты на основе блокчейн-технологий. Об этом редакции ForkLog сообщили представители компании. Новый сервис анали...
Исследователи из Google: для защиты от Spectre требуется изменение архитектуры процессоров, программные патчи не помогут В январе 2018 года исследователи Google раскрыли в публичном доступе информацию о фундаментальной аппаратной уязвимости в большинстве современных процессоров, имеющих спекулятивное выполнение команд. Уязвимость Spectre (и смежная Meltdown) эксплуатирует механизм предсказания...
BlueKeep-2 — теперь уязвимы все новые версии Windows Ещё не успела отшуметь уязвимость BlueKeep (CVE-2019-0708) для старых версий ОС Windows, нацеленная на реализацию протокола RDP, как снова пора ставить патчи. Теперь в зону поражения попали всё новые версии Windows. Если оценивать потенциальную угрозу от эксплуатации уязвимо...
OpenSSH защитили от атак по сторонним каналам Набор утилит OpenSSH будет хранить приватные ключи шифрования в оперативной памяти, чтобы защищать данные от атак по сторонним каналам. Об этом сообщил один из ведущих разработчиков протокола, Дэмиен Миллер (Damien Miller). По его словам, обновление снизит вероятность атак S...
Критическая уязвимость в продуктах компании Zemana и не только Ни для кого не является секретом, что установка антивирусного продукта может открыть дополнительные векторы атаки, однако меня очень удивил тот факт, что поиск и эксплуатация подобных уязвимостей в некоторых продуктах даже в 2018 году не является проблемой. Уупс Читать дал...
В ОС Windows обнаружена критическая RCE-уязвимость уровня EternalBlue Стало известно о критичной RCE-уязвимости в Службах Удаленных рабочих столов RDS (на более ранних ОС – Служба Терминалов TS ) в ОС Windows (CVE-2019-0708), которая при успешной эксплуатации позволяет злоумышленнику, не прошедшему проверку подлинности, осуществить удаленное в...
Компания Coinbase выплатила баунти на $30 000 за обнаруженную критическую уязвимость Ведущая криптовалютная компания США Coinbase выплатила крупнейшее за все время своей работы вознаграждение за обнаруженную в ее системах критическую уязвимость, пишет The Next Web. Запись об уязвимости было опубликована 12 февраля на HackerOne, и как подтвердил представитель...
Intel исправила опасные ошибки в двух продуктах Разработчики Intel устранили серьезные уязвимости в двух продуктах компании — утилите для диагностики процессора и ПО, управляющем SSD-накопителями корпоративного класса. Баги позволяли взломщикам повышать привилегии в атакуемой системе, читать закрытые данные и вызывать кри...
Эксплуатация cookie-based XSS | $2300 Bug Bounty story ⠀Уже на протяжении довольно длительного времени я охочусь за уязвимостями на платформе HackerOne, выделяю некоторое количество времени вне основной работы, чтобы проверить любимые и новые программы. Бесчисленное количество раз приходилось натыкаться на cookie-based XSS уяз...
В процессорах выявлена новая уязвимость, обходящая защиту против Spectre и Meltdown После появления информации об уязвимостях микропроцессорных архитектур в отношении спекулятивного выполнения команд, печально известных под именами Spectre и Meltdown, можно было не сомневаться, что последуют новые и удивительные открытия в сфере кибернетической безопасности...
В VLC Media Player исправлена критическая RCE-уязвимость Разработчики VideoLAN исправили критическую double-free уязвимость в VLC Media Player. Баг позволял выполнить произвольный код на уязвимой машине.
И ещё один Steam Windows Client Local Privilege Escalation 0day В предыдущей серии Не так давно я опубликовал описание уязвимости для Steam. Я получил много отзывов от читателей. Valve не проронили ни слова, а HackerOne прислал огромное слезливое письмо и, в основном, молчал. В итоге меня забанили Valve на H1 — я не могу участвовать в и...
Security Week 34: неординарные уязвимости в Windows 13 августа компания Microsoft выпустила очередной апдейт безопасности (обзорная новость) для операционных систем Windows и офисных программ, и на этот раз патч оказался по-настоящему гигантским: кому-то явно не удалось сходить этим летом в отпуск. Всего было закрыто 93 уязви...
Вскрытая камера. Как искать уязвимости в «умных» гаджетах на примере популярной IP-камеры Для подписчиковЗа последние несколько лет все чаще обсуждается проблема безопасности домашних гаджетов. Этичные хакеры тоже исследуют все больше девайсов — обычно с неутешительными выводами. В этой статье я покажу все этапы проверки хардверной безопасности на примере распрос...
Разработчики Zcash сообщили об устранении критической уязвимости в 2018 году Zcash Company, стоящая за разработкой криптовалюты Zcash, раскрыла детали уязвимости, которая позволяла злоумышленникам создавать в неограниченном количестве несуществующие монеты ZEC. Согласно отчету в блоге компании, 1 марта 2018 года назад криптограф Zcash Ариэль Габизон ...
Уязвимость macOS позволяет читать зашифрованную почту. Как исправить Apple постоянно делает упор на то, что главным приоритетом для неё остаётся приватность и безопасность пользователей. Однако в приложении Почта в macOS есть недоработка, связанная с шифрованием, и компания знает о ней уже несколько месяцев. Есть пара оговорок, о...
Intel G5620 — первый Pentium c частотой 4 ГГц Европейские розничные магазины опубликовали перечень новых процессоров Celeron и Pentium Gold, что указывает на готовность Intel официально анонсировать эти продукты. Возглавляет список новых процессоров Gold G5620, который станет первым процессором Intel Pentium с тактовой ...
Инженер Google обнаружила критическую уязвимость в iMessage Инженер по вопросам безопасности Google Project Zero Наталья Сильванович обнаружила критическую уязвимость в iMessage, через которую можно было получить доступ к данным, хранимым на iPhone. Всего за период с апреля по июнь 2019 года Наталья и её коллега, Samuel Groß, нашли ...
В стандарте связи LTE обнаружено 36 уязвимостей Южнокорейские эксперты по вопросам информационной безопасности обнаружили 36 уязвимостей в стандарте связи LTE, которые позволяют реализовать широкий спектр атак. Некоторые из них могут быть достаточно пагубными. Выявленные уязвимости могут создавать небольшие временные труд...
Павел Дуров выступил с манифестом против Facebook В начале недели газета Financial Times (FT) сообщила, что израильская компания NSO Group разработала вредоносное программное обеспечение, которое использует уязвимость WhatsApp для сбора данных о его пользователях. Для его установки хакеры осуществляли голосовые звонки....
Уязвимость в Instagram позволяет делиться приватными постами пользователей Издание BuzzFeed сообщило об уязвимости безопасности в Instagram, которая позволяет публично делиться приватными постами пользователей. В своём материале BuzzFeed показал, как с помощью нескольких кликов в любом браузере можно узнать URL закрытых записей и историй, которые х...
Не открывайте порты в мир — вас поломают (риски) Снова и снова, после проведения аудита, на мои рекомендации спрятать порты за white-list'ом встречаюсь со стеной непонимания. Даже очень крутые админы/DevOps'ы спрашивают: "Зачем?!?" Предлагаю рассмотреть риски в порядке убывания вероятности наступления и ущерба. Ошибка ко...
В сети появилось видео со взломанным iPhone на последней версии iOS Ранее разработчик, известный под ником Axi0mX, раскрыл уязвимость в iOS, которая позволяет взломать любой процессор Apple, начиная с серии A до чипа A11 Bionic. А уже сегодня хакер выложил видео, в котором можно увидеть взломанный iPhone X.
Статический анализатор кода PVS-Studio как защита от уязвимостей нулевого дня Угроза нулевого дня (англ. zero day) – это термин, обозначающий уязвимости, допущенные при разработке, которые еще не были обнаружены. Такие уязвимости могут использоваться злоумышленниками, что в итоге затронет и репутацию компании. Перед разработчиками стоит задача максим...
Мнимая безопасность. Только за последние две недели хакеры нашли в блокчейн-платформах два десятка уязвимостей Специалисты по компьютерной безопасности, так называемые белые хакеры, продолжают находить уязвимости в блокчейн-платформах. За последние две недели ими было обнаружено 20 ошибок в семи криптовалютных проектах, за раскрытие которых они получили в общей сложности $7 400 в кач...
Кто хочет стать миллионером? Mail.ru обещает миллион рублей за уязвимости в новом браузере Atom Mail.ru Group представила новый браузер Atom с акцентом на безопасность и приватность пользователей. Для проверки компания запустила публичную программу поиска уязвимостей. Пользователям, которые найдут серьёзную уязвимость в Atom обещана награда в размере одного...
«Умный» дом с точки зрения уязвимости: разбираемся с векторами и механиками атак Пока визионеры разного масштаба, авторы сценариев антиутопических фильмов и хайтек-сериалов и прочие выдумщики и алармисты рисуют разной степени убедительности картины о восстании «умных» устройств или применении смарт-дома как орудия убийства или терроризма, специалисты по...
Security Week 41: больше уязвимостей в SIM-картах, дешифрование PDF На прошлой неделе получила развитие история про атаки на уязвимый софт в SIM-картах. Обнаруженная ранее активно эксплуатируемая атака SimJacker оказалась не единственной. Исследователи из компании Ginno Security сообщили о похожей проблеме в компоненте Wireless Internet Brow...
Мобильные приложения для детей содержат критические уязвимости Компания «Ростелеком-Solar» ко Дню защиты детей провела исследование уязвимостей популярных мобильных игровых приложений для детей. Анализ 14-ти игровых приложений показал, что обнаруженные в приложениях уязвимости могут привести к полной ...
Уязвимости Киевстара: 1) разбор предыдущего поста про пароли + 2) инфо о покупках, проходящих через сервисы Киевстара Привет. Я тот, кто полгода назад получил логины и пароли Киевстара от таких важных сервисов, как: JIRA, Amazon Web Services, Apple Developer, Google Developer, Bitbucket и многих других, зарепортил их по Bug Bounty и получил 50 долларов различные комментарии к репостам моей ...
«Лаборатория Касперского» обнаружила 37 уязвимостей в популярных системах удалённого доступа VNC Эксперты Kaspersky ICS CERT провели исследование различных реализаций системы удалённого доступа Virtual Network Computing (VNC) и в итоге обнаружили 37 уязвимостей порчи памяти, многие из которых существовали на протяжении очень ...
Октябрьский апдейт Android устраняет критические RCE-баги Компания Google выпустила заплатки для трех критических уязвимостей в библиотеках мультимедиа ОС Android (Media framework). Их эксплуатация позволяет злоумышленнику удаленно выполнить свой код. Совокупно октябрьский набор патчей для Android закрывает почти три десятка уязвим...
Представлен ноутбук RedmiBook 14 Enhanced Edition на процессоре Intel 10-го поколения В мае был представлен ноутбук RedmiBook 14, оснащённый процессором Intel 8-го поколения. А сегодня Redmi анонсировала новый RedmiBook 14 Enhanced Version, который работает на базе новейших процессоров Intel 10-го поколения. Подробнее об этом читайте на THG.ru.
В коде Libra устранили уязвимость, позволявшую манипулировать смарт-контрактами Разработчики специализирующегося на безопасности смарт-контрактов стартапа OpenZeppelin обнаружили и устранили уязвимость в общедоступном коде цифровой валюты Libra от Facebook. Об этом сообщает Coindesk. В частности, OpenZeppelin выявили баг в языке Move, разработанного соц...
Третья уязвимость Steam Windows Client, но не 0day В предыдущих сериях Не так давно я рассказал о двух уязвимостях Стима: CVE-2019-14743 и CVE-2019-15316. Там была целая история о том, как я пытался зарепортить их, у меня не получалось, меня забанили, и только после публичного раскрытия и помощи сообщества удалось достичь ре...
Security Week 26: спам в сервисах Google Чаще всего в наших еженедельных дайджестах мы обсуждаем какие-то новые факты или события, связанные с информационной безопасностью. В некоторых случаях такие открытия представляют чисто теоретический интерес: например, уязвимости типа Spectre в современных процессорах вряд л...
Appel заплатит $1 млн за обнаружение уязвимостей iPhone Любой исследователь, обнаруживший уязвимость в системе безопасности iPhone, может получить вознаграждение в $1 млн. Об этом представитель компании Apple объявил на ежегодной конференции по безопасности Black Hat в Лас-Вегасе. Ранее награда предлагалась т...
Разбор уязвимостей EvilParcel Введение В середине апреля мы опубликовали новость о троянце Android.InfectionAds.1, который эксплуатировал несколько критических уязвимостей в ОС Android. Одна из них — CVE-2017-13156 (также известна как Janus) — позволяет вредоносной программе заражать APK-файлы, не повреж...
AMD выпустит встраиваемые процессоры RX-8125, RX-8120 и новый A9-9820 Следующее поколение процессоров AMD Ryzen окажется далеко не единственными новинками AMD в этом году. И недавно в базе данных 3DMark нашлось упоминание о новых процессорах AMD RX-8125, RX-8120 и A9-9820. Подробнее об этом читайте на THG.ru.
Уязвимость в ядре iOS 12 позволила взломать iPhone Xs Max За последние пару лет компания Apple заметно повысила защищенность свое+й мобильной операционной системы, исправив целый ряд уязвимостей, которые хакеры могли использовать для взлома iOS. Однако, как показывает практика, уязвимостей еще хватает. На днях это наглядно показали...
Google обнаружила несколько уязвимостей в iOS, одну из которых Apple ещё не исправила Исследователи Google обнаружили шесть уязвимостей в программном обеспечении для iOS, одна из которых ещё не была исправлена разработчиками Apple. По сообщениям сетевых источников, уязвимости были обнаружены исследователями проекта Google Project Zero.
Samsung выпустила процессор для автомобилей Audi Компания Samsung Electronics будет выпускать свои новейшие 8-нанометровые процессоры для автомобильной информационно-развлекательной системы (IVI) Audi нового поколения. Одним из первых таких процессоров станет Exynos Auto V9, дебют которого состоится в 2021 году. Exynos…
Новая уязвимость безопасности, BlueKeep, найдена в Windows XP, Vista & 7 Новая уязвимость безопасности, BlueKeep, найдена в Windows XP, Vista & 7
Еврокомиссия заплатит за уязвимости в Filezilla, VLC Media Player, 7-zip и еще в 12 бесплатных программах В январе будущего года в рамках проекта Free and Open Source Software Audit (FOSSA) стартует программа поиска уязвимостей в бесплатных программах, спонсируемая Европейской комиссией. Список программ, которые используют в своей деятельности институты Евросоюза, в...
Вирус-шифровальщик требует выкуп в биткоинах на сумму $2500 Российская компания по кибербезопасности «Лаборатория Касперского» обнаружила вирус-шифровальщик, который эксплуатирует уязвимость нулевого дня в Windows, и требует выкуп в биткоинах, эквивалентный сумме $2500. Об этом ForkLog сообщили представители компании. Программа, полу...
Решение задания с pwnable.kr 08 — leg, и 10 — shellshock. ARM ассемблер. Уязвимость bash В данной статье вспомним синтаксис ARM ассемблера, разберемся с уязвимостью shellshock, а также решим 8-е и 10-е задания с сайта pwnable.kr. Организационная информацияСпециально для тех, кто хочет узнавать что-то новое и развиваться в любой из сфер информационной и компьют...
Security Week 37: уязвимость в Android, Microsoft против deepfakes, популярность Windows 7 Уязвимости в iOS мы обсудили на прошлой неделе, пришла очередь уязвимостей в Android. Четвертого сентября информацию о проблеме в Android опубликовали исследователи из Zero Day Initiative (новость, бюллетень), причем на момент публикации она так и не была закрыта. В выпущенн...
Google выявила уязвимость в безопасности iOS, которая позволяла заражённым сайтам массово взламывать iPhone Исследователи в области безопасности, работающие в команде Google Project Zero, заявляют, что они обнаружили несколько взломанных веб-сайтов, которые использовали ранее неизвестные уязвимости безопасности, чтобы без разбора атаковать любой iPhone, посещающий сайт. Эта атака ...
Google заплатит хакерам 1,5 млн долларов за взлом смартфонов Pixel Компания Google обновила конкурс Android Security Rewards, которая предусматривает выплату вознаграждений за найденные в смартфонах уязвимости. Самое большое вознаграждение 1.5 млн. долларов, кто найдёт уязвимость в аппаратной защите на базе чипа Google Titan M. За обнаруже...
[Из песочницы] Распутывание клубка уязвимостей на сайтах После своей первой статьи, опубликованной на codeby, которая вошла в топ 3 публикаций недели, я был очень мотивирован написать следующую. Но 11 класс накладывает ограничения на свободное время подготовкой к егэ и олимпиадами. Поэтому вторую я пишу лишь спустя несколько меся...
После установки обновления Windows 10 на некоторых ноутбуках Lenovo придётся отключить Secure Boot Lenovo X260 ThinkPad с Windows 10 19 декабря 2018 года Microsoft выпустила экстренный патч KB4483229 для устранения 0day-уязвимости в Internet Explorer 9−11. Критическая уязвимость CVE-2018-8653 действительно требовала немедленных действий, ведь она позволяет злоумышленник...
Microsoft запустила инициативу по производству ПК с защищенным ядром По мере эволюции современных средств защиты злоумышленники все чаще используют уязвимости микропрограммного обеспечения устройств. По данным национальной базы уязвимостей института NIST, за последние три года наблюдался почти пятикратный рост количества уязвимостей микрокода...
Появились первые тесты производительности MediaTek Dimensity 1000 В просторах интернета появились первые тесты нового топового процессора MediaTek Dimensity 1000. Процессор MediaTek Dimensity 1000 уже успел побывать во всех популярных бенчмарк-тестах. В тесте Geekbench процессор набирает 3811 баллов в одноядерном режиме и 13136 баллов в ...
В архитектуре процессоров Intel обнаружены новые уязвимости Специалисты компании Intel сообщили о новом классе атак по сторонним каналам, затрагивающем все современные процессоры производителя. По информации вендора, спекулятивное выполнение кода может привести к утечке конфиденциальных данных из памяти чипа. Группа проблем связана с...
Безопасность DHCP в Windows 10: разбираем критическую уязвимость CVE-2019-0726 Изображение: Pexels С выходом январских обновлений для Windows новость о критически опасной уязвимости CVE-2019-0547 в DHCP-клиентах всколыхнула общественность. Подогревали интерес высокий рейтинг CVSS и тот факт, что Microsoft не сразу опубликовал оценку эксплуатабельнос...
Павел Дуров рекомендует удалять WhatsApp со своих смартфонов Создатель одного из самых популярных мессенджеров Telegram Павел Дуров обратился ко всем пользователям, призывая их удалить со своих устройств WhatsApp. Обосновывая свою позицию, Павел Дуров заявил, что WhatsApp не является безопасным средством для общения и хранения ин...
Security Week 38: слежка за мобильными устройствами через SIM-карту Когда мы говорим об уязвимостях в мобильных устройствах, речь идет обычно о проблемах в Android или iOS. Но не стоит забывать о радиомодуле и SIM-карте, которые являются по сути отдельными вычислительными устройствами со своим софтом и большими привилегиями. Последние пять л...
Intel пыталась «задобрить» специалистов по кибербезопасности, нашедших новую уязвимость Но у них ничего не получилось.
Незакрытая в течение 19 лет уязвимость WinRar позволяет разместить распакованный файл в произвольном месте Специалисты по кибербезопасности из компании Check Point обнаружили серьезную уязвимость в архиваторе WinRar. Затем они же показали, как при помощи этой уязвимости можно распаковать файл в произвольное место — совсем не то, которое указывает пользователь. Ну а поскольку п...
Пропатчил Exim — пропатчь еще раз. Свежее Remote Command Execution в Exim 4.92 в один запрос Совсем недавно, в начале лета, появились массовые призывы к обновлению Exim до версии 4.92 из-за уязвимости CVE-2019-10149 (Срочно обновляйте exim до 4.92 — идёт активное заражение / Хабр). А на днях выяснилось, что вредонос Sustes решил воспользоваться этой уязвимостью. Те...
Mail.ru Group анонсировала запуск браузера Atom В специальной вкладке браузера можно посмотреть, какие права доступа предоставляются каждому сайту. Пользователь может изменить права доступа для конкретного сайта или всего интернета. К примеру, можно заблокировать доступ к камере и микрофону, а также запись cookie третьими...
Дыру в безопасности для взлома WhatsApp с помощью видео залатали Команда Facebook, которой сейчас принадлежит популярный WhatsApp, опубликовала заявление, в котором говорится об устранении найденной не так давно уязвимости в WhatsApp. Критическую уязвимость CVE-2019-11931 в приложениях WhatsApp для Android и iOS позволяла злоу...
Новогодние патчи для Adobe Acrobat Reader Праздник праздником, а работа над ошибками не должна прекращаться, решили в Adobe. Третьего января разработчики Acrobat и Reader выпустили патчи для двух критических уязвимостей. К счастью, с обновлением можно повременить. Новым заплаткам присвоен приоритет 2. Согласно приня...
Уязвимость «ВКонтакте». В профилях и группах появлялись фейковые посты Примерно в 19:30 по московскому времени во многих группах и профилях «ВКонтакте» начали появляться одинаковые посты, сообщающие о скором появлении рекламы в сообщениях в социальной сети. Если пользователь переходил по приложенной ссылке, то аналогичные записи начинали появл...
Ноутбуки Razer продолжают продаваться с давно известной «дырой» в безопасности С 2011 года компания Razer, ранее хорошо известная своей стильной компьютерной периферией, также начала продвигать производительные игровые ноутбуки. И если с мышками и клавиатурами особых хлопот в плане заботы о безопасности нет, то с ноутбуками всё очень непросто. Оказалос...
Уязвимость, крадущая данные биткоин-кошельков, оказалась опасна еще для 500 Android-приложений Эксперты норвежской компании по защите приложений Promon обнаружили уязвимость StrandHogg, которая затронула все версии Android и нацелена на похищение конфиденциальных данных. Эксперты предупреждают, масштаб заражения и размер ущерба от уязвимости может оказаться беспрецеде...
Компактные ноутбуки ASUS обновились до процессоров Intel Core 10-го поколения Компания ASUS объявила о начале выпуска ноутбуков с процессорами Intel Core 10-го поколения. Речь идет о моделях AsusPro B9, ZenBook Duo, ZenBook 13/14/15 и ZenBook Flip 14/15. Новые процессоры обладают улучшенной энергоэффективностью и...
Microsoft готовит новый Surface Go на процессоре Intel Core m3 Microsoft Surface Go является самым лёгким и доступным планшетом в серии Surface, оснащённый процессором Intel Pentium Gold 4415Y. Тем не менее, очевидно, что компания решила двигаться дальше. В частности, сообщается, что Microsoft готовит новый Surface Go на базе процессора...
Microsoft заплатит до 30 000 долларов за уязвимости в новом Edge Новый Edge на Chromium, наконец, получил первую бета-версию, и Microsoft объявила о старте bug bounty программы, открытой для всех желающих.
Уязвимость в Windows позволяет установить контроль над компьютером жертвы Уязвимость CVE-2019-1132 представляет собой локальное повышение привилегий в компоненте win32k.sys. После развертывания эксплойта злоумышленники получали возможность устанавливать практически полный контроль над компьютером жертвы.В Windows 8 и более поздних версиях ОС преду...
Электросамокаты Xiaomi оказались небезопасными из-за найденной уязвимости Превращение многих обычных устройств в «умные» приводит не только к расширению возможностей этих продуктов, но и к новым рискам. Обычный телевизор или холодильник нельзя взломать, а вот умный — можно. Теперь вот дошла очередь и до самокатов. Компания ...
В опасности миллионы смартфонов Xiaomi, Samsung и Huawei. Google обнаружила незакрытую уязвимость Android Исследователи компании Google из команды безопасности Project Zero обнаружили незакрытую уязвимость в мобильной операционной системе Android. Она ставит под удар безопасность на популярных смартфонах нескольких производителей, включая Xiaomi, Samsung и Huawei. Эк...
Процессоры AMD признаны более безопасными, чем у Intel Последние несколько лет основной темой для обсуждения процессоров является их безопасность. Начиная с зимы 2018 года в сети стали появляться одна за другой информация о том, что в процессорах обнаруживаются все новые и новые уязвимости.
В Windows, Linux и ChromeOS исправлена новая уязвимость класса Spectre, SWAPGS Attack Специалисты компании Bitdefender рассказали о новой уязвимости, похожей на Spectre (вариант 1). Intel, Microsoft и другие производители уже подготовили патчи.
Финтех-дайджест: бесплатные переводы в системе СБП, уязвимость банков к атакам и другие новости Сегодня в дайджесте: Бесплатные переводы средств между банками, которые входят в систему СБП; Степень уязвимости банков к атакам злоумышленников; Финансовая грамотность населения растет; Криптовалюты остаются непопулярным средством платежа. Переводы без комиссии Почт...
Раскрыты детали вредоносной кампании на пользователей iPhone 29 августа группа Project Zero после тщательного исследования опубликовала детальную информацию об обнаруженных векторах атак в ходе массовой кампании по похищению данных пользователей iPhone. Результатом успешной атаки на пользователя являлся запуск агента слежения («имплан...
Proof-of-Stake: взгляд изнутри В интернете ходит много обывательских статей и рассуждений, но достаточно мало информации по существу. В определённый момент автору стало понятно, что механика и множество связанных нюансов безопасности до конца не понятны даже многим разработчикам криптовалют. Это вскрылос...
На Windows раздается исправленный патч для IE Корпорация Microsoft повторно выпустила обновления Windows, устраняющие RCE-уязвимость в Internet Explorer, о которой стало известно 23 сентября. Как оказалось, предложенный на тот момент патч был сырым: его установка вызвала у некоторых пользователей проблемы с распечаткой ...
AMD: наши чипы защищены от новых уязвимостей Как будто пользователям было мало недавних Spectre и Meltdown.
Уязвимость Windows требует срочного исправления Она есть в том числе в новой версии 1903.
Intel предложила концепцию памяти с защитой от «спекулятивных» атак С самого начала 2018 года началось буквально нашествие уязвимостей в процессорных микроархитектурах, парад которых открыли Meltdown и Spectre. Позже исследователи в сфере информационной безопасности добавили к ним L1TF, SGXSpectre, SWAPGSAttack, Zombieload, MDS и другие уязв...
AMD представила новые мобильные процессоры Ryzen Pro и Athlon Pro Партнёры AMD выпустили уже немало ноутбуков и хромбуков на мобильных процессорах компании. И сегодня американский производитель наконец-то представил второе поколение мобильных процессоров AMD Ryzen Pro для ультратонких бизнес-ноутбуков и процессор AMD Athlon Pro 300U для об...
Создано вредоносное ПО, позволяющее редактировать МРТ и КТ (дорисовывать и убирать опухоли) до получения снимка. Врачи не способны выявить следы редактирования Уязвимости встречаются не только в процессорах Intel, но в самых разных устройствах и продуктах из различных сегментов. И хотя случаи обнаружения проблем в узкоспециализированном медицинском оборудовании, от которого в некоторых случаях буквально зависит человеческая жизнь, ...
Новости недели: Центр управления автономным Рунетом, биткоин на отметке $8000, уязвимость в процессорах Intel В этом дайджесте читайте: правила работы Центра мониторинга и управления автономным Рунетом; российские госструктуры 9 лет работали под наблюдением китайцев; биткоин подорожал с $5000 до $8000; за год число атак на сайты увеличилось на 60%; в процессорах Intel обнаружил...
Новейшие процессоры AMD Ryzen Threadripper выйдут в октябре В сентябре компания AMD выпустит на рынок 16-ядерный процессор Ryzen 9 3950X стоимостью 750 долларов. До анонса новых процессоров Ryzen 3000 такие CPU считались решениями класса HEDT, но новое поколение всё меняет. Однако это не значит, что процессоры HEDT уходят в прош...
Уязвимость Thrangrycat позволяет заражать устройства Cisco бэкдорами Устройства Cisco уязвимы перед новой проблемой, получившей название Thrangrycat или
Около миллиона устройств все еще уязвимы перед RDP-проблемой BlueKeep Согласно новому исследованию, перед RDP-уязвимостью CVE-2019-0708, обладающей потенциалом червя, уязвимы около миллиона устройств по всему миру.
AMD удалось доказать безупречность своих процессоров в суде Согласно действующим нормам американского законодательства, подчиняющиеся ему компании должны регулярно упоминать в формах 8-K, 10-Q и 10-K об основных факторах риска, которые угрожают бизнесу или могут обернуться для акционеров серьёзными убытками. Как правило, инвесторы ил...
Security Week 22: статистика угроз, банковские трояны и популярные эксплойты На прошлой неделе «Лаборатория Касперского» опубликовала отчет об эволюции киберугроз в первом квартале 2019 года. Краткий обзор можно прочитать в этой новости, а в посте мы подробнее рассмотрим две темы: банковские трояны для Android и Windows, а также наиболее часто эксплу...
Посмотрел на картинку — помог хакеру: Google обнаружила в Android новую серьёзную уязвимость Компания Google обнаружила в операционной системе Android серьёзную уязвимость, позволяющую при желании запустить на чужом смартфоне произвольный код. Для этого требуется всего лишь картинка. Конечно, не всё так просто. На самом деле нужен специальным образом сконфигури...
В Adobe Flash и ColdFusion закрыты опасные уязвимости Компания Adobe выпустила обновления для Flash Player и платформы ColdFusion, в которых объявились программные ошибки, грозящие исполнением произвольного кода. Совокупно разработчик устранил 11 уязвимостей в трех продуктах, включая маркетинговое решение Adobe Campaign. В итог...
Microsoft обновляет Surface Book новыми процессорами Основным нововведением, является встроенный процессор Intel Core i5-8350U: четырехъядерный процессор 8-го поколения с максимальной тактовой частотой 3,6 ГГц. Кроме того, Microsoft продолжает придерживаться 8 ГБ оперативной памяти. Модель с i5-7300U процессором не исчезнет...
Обновленные ноутбуки Razer Blade с новыми графическими процессорами Razer представила три новые версии своих популярных ноутбуков Blade с новым портативным процессорам Intel 9-го поколения. Blade 15 Basic - оснащен графическим процессором NVIDIA GeForce RTX 2060, дисплеем 1080p 144 Гц, батареей меньшего размера 65 Втч и тремя USB 3.1 Gen...
Уязвимости DragonBlood затрагивают стандарт WPA3 и позволяют узнать пароли Wi-Fi Исследователи, ранее обнаружившие комплекс проблем в WPA2, получивший название KRACK, представили новую атаку, DragonBlood, перед которой уязвим уже новый WPA3.
Эксперты насчитали более 100 эксплойтов для уязвимости WinRAR Несмотря на то, что в новом релизе проблему устранили, атаки по-прежнему продолжаются.
Зафиксированы атаки на свежую уязвимость в WinRAR Эксперты обнаружили вредоносный спам, эксплуатирующий новую уязвимость во всех версиях WinRAR.
[recovery mode] Первая волна пострадавших от уязвимости Exim. Скрипт для лечения Уязвимость с RCE в Exim уже довольно сильно нашумела, и довольно сильно потрепала нервы системным администраторам по всему миру. На волне массовых заражений (очень многие наши клиенты используют Exim в качестве почтового сервера) быстренько накидал скрипт для автоматизации...
В WiFi WPA3 найдены новые уязвимости Разработчик стандарта беспроводной связи WiFi Alliance создал новый протокол шифрования WPA3, который наделён лучшей безопасностью, но на самом деле у него есть множество проблем.
Intel разрабатывает новый тип памяти Intel анонсировала разработку нового типа памяти для процессоров. Проект носит название SAPM и призван бороться с группой аппаратных уязвимостей Meltdown, Spectre, SGXSpectre, SWAPGSAttack, Zombieload, MDS, а также их наследниками в будущем. Напомним, что данный тип атак…
Intel выпустит первый процессор Pentium с частотой 4 ГГц В листинге некоторых европейских ритейлеров появились свежие процессоры Intel Celeron и Pentium Gold. А возглавил этот список новый Pentium G5620, ставший первым процессором Pentium с тактовой частотой 4 ГГц. Подробнее об этом читайте на THG.ru.
Процессор AMD Ryzen Threadripper нового поколения засветился в Geekbench Слухи и утечки относительно процессоров AMD Ryzen Threadripper третьего поколения появлялись в сети еще до официального выпуска. Теперь на Geekbench появились предполагаемые оценки производительности процессора HEDT, а также информация, касающаяся его спецификации. Моде...
Google и ARM разрабатывают новую технологию Как технология будет реализована в коммерческих устройствах, ОС Android будет подготовлена к ее поддержке на программном уровне. Google также рассматривает возможность обязательной сертификации будущих Android-гаджетов на совместимость с MTE.Уязвимости, ранее были программн...
«Киевстар» подтвердил закрытие программы Bug Bounty, но опроверг недавнее утверждение об уязвимости в платежных сервисах На прошлой неделе исследователь в области компьютерной безопасности Артем Бобок, известный под ником Gorodnya, обратил внимание общественности на то, что оператор мобильной связи «Киевстар» по-тихому закрыл программу выплаты денежных вознаграждений за обнаружение уязвимостей...
Microsoft может лишить Huawei обновлений Windows Свою официальную позицию в отношении Huawei компания Microsoft не раскрывает. Журналисты TechRadar обратились к ней с соответствующим запросом, но получили неоднозначный ответ от пресс-службы: "Нам пока нечего комментировать". В итоге, на момент публикации материал...
Intel анонсировала T1000 и I1000 — первые ИИ-процессоры Nervana, а также новое поколение Movidius VPU с 10-кратным приростом производительности Компания Intel подготовила к выпуску два новых процессора в рамках линейки Nervana. Чипы NNP-T1000 и NNP-I1000 представляют собой первые ASIC системы, созданные изначально для облачных систем искусственного интеллекта. Процессор NNP-T1000 предназначен для обучения искусствен...
Уязвимости систем дистанционного радиоуправления промышленного оборудования Компания Trend Micro опубликовала результаты нового исследования A Security Analysis of Radio Remote Controllers for …
VLC Media Player получил исправления для 13 уязвимостей Разработчики VideoLan выпустили VLC Media Player 3.0.8. В новой версии устранили 13 уязвимостей и улучшили возможности воспроизведения видео.
Уязвимости в WPA3 позволяют раскрыть пароль от сети Wi-Fi Специалисты нашли в общей сложности пять «дыр» в новом протоколе.
Новое обновление для Chrome устраняет сразу две уязвимости нулевого дня Google выпустила обновление, удаляющее две опасных уязвимости из браузера
Bluekeep как главная угроза в мае 2019 Исследователи Check Point подтверждают многочисленные попытки сканирования ПК во всем мире для поиска уязвимости Bluekeep. Возможно, нас ждут новые WannaCry и NotPetya.
Apple выпустила iOS 12.4.1 с исправлением уязвимости для джейлбрейка Apple выпустила iOS 12.4.1, небольшое обновление, которое появилось через месяц после запуска iOS 12.4. Обновление iOS 12.4.1 доступно на всех беспроводных устройствах в приложении «Настройки». Чтобы получить доступ к обновлению, выберите «Настройки»> «Основные»> «Обно...
Microsoft хочет выпустить мобильные ПК Surface с процессорами AMD и однокристальными системами с архитектурой Arm Источник утверждает, что этой осенью компания Microsoft представит новые мобильные ПК линейки Surface. Интересно то, что среди них якобы будут модели, основанные на процессорах AMD. Если точнее, то на APU Ryzen 3000. Такие процессоры может получить новая модель Surface ...
Intel наносит ответный удар: процессор Core i5-8265UC обходит по производительности AMD Ryzen 5 3500U В сегменте настольных процессоров пока чаша весов склонилась в пользу AMD с ее процессорами Ryzen 3000 – они выглядят очень убедительно в сравнении с аналогами Intel как в плане производительности, так и цены. Но вот в мобильном сегменте Intel смогла ответить AMD ...
Утечка: AMD готовит к выпуску новый 12-ядерный процессор с низким TDP Biostar, крупный производитель материнских плат, добавил поддержку еще не анонсированного процессора от AMD - Ryzen 9 3900. Новинка станет одним из первых 12-ядерных процессоров с TDP 65 Вт. Подробнее об этом читайте на THG.ru.
Trend Micro опубликовала новое исследование о безопасности в банковской сфере в условиях PSD2 В исследовании The Risks of Open Banking — Are Banks and their Customers Ready for PSD2? рассказывается о существующих и новых рисках, с которыми придётся столкнуться финансовым структурам, и о возможных методах киберпреступников, желающих воспользоваться уязвимостями новой ...
Между креслом и монитором сидит главная уязвимость в системе: VAP-персона Источник: Proofpoint Наборы эксплоитов и известные уязвимости ПО применяются для кибератак очень редко. На самом деле, более 99% успешных атак производится с участием жертвы. Цель должна собственноручно открыть файл, запустить макрос, нажать на ссылку или выполнить какое-т...
Специалистами по кибербезопасности были обнаружены серьёзные недостатки в системе 5G В новой технологии 5G были найдены несколько больших уязвимостей
1 млн компьютеров страдают от новой уязвимости Windows Ранее в Microsoft объявили, что устройства под управлением старых ОС подвержены атакам вирусов-шифровальщиков наподобие WannaCry.
Новая уязвимость в Windows 10 открывает хакерам двери в миллионы компьютеров И снова Windows 10 показывает себя не с лучшей стороны
Adobe залатала Flash Player и Application Manager В рамках сентябрьского «вторника патчей» компания Adobe устранила три уязвимости в двух продуктах: Flash Player и Application Manager. Согласно бюллетеням, все выявленные проблемы грозят исполнением вредоносного кода; в реальных атаках ни одна из них не замечена. У...
Intel попыталась подкупить нидерландский университет, чтобы скрыть информацию об уязвимости MDS Исследователи кибербезопасности из Амстердамского свободного университета (VU), являющегося одним из ведущих научно-исследовательских университетов страны и входящего в число ведущих университетов Европы, утверждают, что компания Intel пыталась подкупить их, чтобы скрыт...
Уязвимость в приложении камеры Android позволяет ... Специалисты по кибербезопасности компании Checkmarx обнаружили уязвимость в приложении «Камера», которая могла затронуть миллионы устройств. Речь идет о дыре, которая позволяет злоумышленникам через практически любое приложение получить контроль над камерами, акт...
AMD анонсировала процессоры Ryzen Threadripper 3960X и 3970X Компанией AMD было анонсировано два процессора Ryzen Threadripper 3960X и 3970X. Обе новинки являются представителями третьего поколения процессоров серии Threadripper и, по заявлению AMD, являются самыми быстрыми процессорами на рынке. Подробнее об этом читайте на THG.ru.
DeviceLock создала ИИ для разведки уязвимостей хранения данных Компания DeviceLock, российский производитель систем борьбы с утечками данных, анонсировала новый сервис — …
Microsoft воспользуется помощью Google для противодействия Spectre Компания Microsoft сообщила, что планирует выпустить новые патчи для борьбы с уязвимостями Spectre и Meltdown, которые практически не повлияют на производительность процессора.
Microsoft: уязвимости нулевого дня обычно не представляют угрозы для новейших версий Windows Специалист Microsoft Security Response Center подсчитал, что с 2015 года лишь 40% эксплоитов успешно сработали против новейших версий Windows.
Apple A13 Bionic сравним с лучшими настольными процессорами Эксперты часто говорят, что мобильные процессоры Apple – одни из лучших на рынке. Компания разрабатывает чипы с большим заделом на будущее, нередко опережая по чистой производительности решения конкурентов на год-два. В этом году Apple представила iPhone 11, iPho...
Новейшие процессоры Intel Core X поступят в продажу позже, чем ожидалось Процессоры Cascade Lake-X компания Intel представила в начале октября. Новая линейка включает четыре модели и выделяется в первую очередь ценой. Технически данные CPU мало отличаются от своих предшественников, но новинки вдвое дешевле, так что намного привлекательнее д...
Срочно обновите Chrome. Google просит пользователей обновить браузер из-за найденной уязвимости Компания Google обратилась к пользователям браузера Chrome с просьбой срочно обновить приложение. Chrome обновляет сам, не требуя при этом перезагрузки, но в данном случае она всё же нужна. Суть в том, что компания обнаружила серьёзную уязвимость, которую уже «акт...
43% приложений для Android и 35% для iOS содержат уязвимости Компания Positive Technologies провела исследование приложений Android, представленных в Google Play, и приложений iOS из Apple Store, чтобы выяснить, какую угрозу они представляют для безопасности пользователей. В результатах исследований говорится о том, что 43% прило...
Adobe устранила серьезные баги в Connect и Digital Edition В рамках первого в новом году «вторника патчей» в Adobe Digital Edition и Adobe Connect закрыты две бреши; их степень опасности оценена как существенная. Согласно бюллетеню Adobe, уязвимость CVE-2018-12817 в программе для чтения электронных книг появилась из-за воз...
Cisco закрыла еще почти 50 уязвимостей своего ПО Разработчики Cisco решили серию серьезных проблем в нескольких своих продуктах, устранив угрозы исполнения кода и DoS-атак. Пакет из 47 обновлений включил заплатки к одному критическому багу и нескольким особо опасным ошибкам. Самые серьезные уязвимости были обнаружены в реш...
В США обнаружен новый вирус, ворующий данные электронных кошельков Новая уязвимость ворует и изменяет данные электронных кошельков
Adobe закрыла 24 критические уязвимости в своих продуктах Апрельский набор патчей Adobe совокупно устраняет 43 бреши в восьми разных продуктах, в том числе Acrobat Reader, Flash Player и Shockwave. Оценку «критический» получили 24 бага, позволяющие удаленно выполнить любой код в системе. Наибольшее количество уязвимостей ...
Intel закрыла критическую уязвимость в подсистеме CSME Компания Intel выпустила патчи для 34 уязвимостей в своих продуктах, включая критический баг в подсистеме Converged Security and Manageability Engine (CSME). Как сообщает производитель, недостатки могли привести к эскалации привилегий, отказу в обслуживании и утечке конфиден...
Oracle выпустила экстренный патч для свежей 0-day проблемы Исправление для новой RCE-уязвимости в Oracle WebLogic не придется ждать до июля, разработчики компании подготовили внеплановый патч.
MSI GT76 Titan – игровой ноутбук на десктопном процессоре Intel Core i9 c частотой 5 ГГц MSI представила новые игровые ноутбуки GT76 Titan и GE65 Raider на базе новых процессоров Intel Core 9-го поколения и видеокарт NVIDIA GeForce RTX. MSI GT76 TitanMSI GT76 Titan имеет конфигурацию на основе десктопного процессора Intel Core i9 9-го поколения с индексом…
AMD анонсировала третье поколение процессоров Threadripper Компания AMD официально анонсировала третье поколение процессоров Ryzen Threadripper, которые построены на архитектуре Zen 2 с использованием 7-нанометрового техпроцесса. По словам представителей компании, сделанные улучшения обеспечивают увеличение эффективности работы все...
Intel готовится рассказать о совершенно новых процессорах В начале года Intel представила уникальные процессоры Lakefield. Они не похожи ни на одни другие потребительские CPU. Напомним, это пятиядерные процессоры, которые содержат одно ядро Sunny Cove (Ice Lake), четыре ядра Tremont (следующее поколение «атомных» C...
OPPO A9 (2020) выйдет с новым процессором В последнее время производители смартфонов все чаще стали использовать не топовые процессоры, а модели среднего класса. Дело в том, что у флагманского процессора цена довольно высокая, ведь производитель таким образом отбивает затраты на разработку и новые технологии. У проц...
Xiaomi собственноручно разрабатывает новый процессор для будущих смартфонов Компания Xiaomi разрабатывает новое поколение собственного процессора серии Surge. Об этом сообщили китайские источники.
Новые 7-нм процессоры AMD Ryzen смогут самостоятельно разгоняться лучше предшественников Каждое новое поколение процессоров Ryzen позволяет прыгнуть выше головы.
Acer Nitro 5 и Swift 3 получили новые процессоры AMD Ryzen Компания Acer в преддверии выставки Computex 2019 оснастила две модели своих ноутбуков новыми процессорами AMD […]
Сервер на двух процессорах AMD Epyc Rome 7H12 протестирован в Geekbench 4 В базе результатов теста Geekbench 4 появились данные, соответствующие суперкомпьютерному серверу Cray Windom на двух процессорах AMD Epyc Rome 7H12. В тесте одноядерной производительности показатель системы равен 4512 баллам, многоядерной — 181580 баллов. Напомн...
Samsung Galaxy Note 10 разочарует устаревшим процессором Буквально на днях компания Qualcomm объявила о выпуске своего нового мобильного процессора Snapdragon 855 Plus. По сути, это улучшенная версия их прежнего флагманского процессора с добавлением буквально пары штрихов, призванных улучшить и без того дикую производительность. У...
Acer представляет новые модели ноутбуков Nitro 5 и Swift 3 с процессорами AMD Ryzen™ второго поколения Современные вычислительные возможности и высочайшая производительность с новым мобильным процессором Ryzen™
ARM представила графический ускоритель Mali-G57 Британская корпорация ARM анонсировала несколько новых продуктов, включая графический ускоритель Mali-G57 и новые нейронные процессоры (NPU) – Ethos-N57 и Ethos-N37. Mali-G57Mali-G57 – первый основной графический процессор на базе архитектуры Valhall. Новинка…
Вы его хотели? Получите, распишитесь: AMD Ryzen 5 1600 с авито против Xeon 1270V2 с али В свете выхода Zen 2 цены на предыдущие модели Zen прожигают пол как кровь чужого. При этом они сопоставимы с ценами процессоров Intel выпуска начала 10х годов. Почему? Не ужели 7-8 летние процессоры Intel до сих пор составляют реальную конкуренцию новым процессорам AMD? Или...
Acer оснастила ноутбуки Nitro 5 и Swift 3 новейшими процессорами AMD Ryzen Компания Acer подготовила к выпуску обновлённые версии ноутбуков Nitro 5 и Swift 3, которые получили процессоры AMD Ryzen Mobile второго поколения. Так, игровой ноутбук Acer Nitro 5 оснащается 4-ядерным процессором Ryzen 7 3750H, работающим на частоте 2,3 ГГц, и дискретной в...
Google обещает заплатить до 1,5 млн долларов за взлом смартфонов Pixel 3 и 4 Компания Google опубликовала новые условия программы Android Security Rewards, призванной стимулировать поиск уязвимостей в ее смартфонах. Сейчас в программе участвуют устройства Pixel 4, Pixel 3a, Pixel 3a XL, Pixel 3 и Pixel 3 XL. Программа распространяется на ранее ...
Под крышками новых 64-ядерных процессоров AMD находится припой Как известно, многие CPU Intel сейчас имеют под крышками не припой, а менее эффективный термоинтерфейс, который зачастую называют терможвачкой. Как оказалось, AMD не оказалась от припоя не только в потребительских CPU, но в серверных. Фотография 64-ядерного процессора E...
В промышленных коммутаторах Phoenix Contact обнаружены новые уязвимости Эксперты Positive Technologies Евгений Дружинин, Илья Карпов и Георгий Зайцев выявили уязвимости высокого уровня риска …
Хакеры используют уязвимости более чем в 10 плагинах для WordPress Уязвимости в плагинах используются для создания новых аккаунтов администраторов на сайтах. Затем такие учетные записи служат бэкдором для злоумышленников.
Новые уязвимости Dragonblood затрагивают WPA3 и позволяют узнать пароли от Wi-Fi Эксперты обнаружили две новые проблемы из «комплекта уязвимостей» Dragonblood, появившиеся уже после того, как представители WiFi Alliance подготовили защиту от исходных багов.
Исследование: непропатченные клиенты Ethereum несут угрозу атаки 51% Клиенты Ethereum, не совершившие апгрейды для устранения известных уязвимостей несут угрозу всей сети. Об этом говорится в новом исследовании базирующейся в Берлине Security Research Labs. Blockchain technology assumes that participants take rational actions. Leaving yoursel...
AMD представил новые мобильные процессоры Ryzen PRO и Athlon PRO Первый ноутбуки с новыми процессорами должны появиться в продаже уже этой весной.
Все, что нужно знать о новом SoC Kirin 990 5G На выставке IFA 2019 компания Huawei представила новый флагманский мобильный процессор Kirin 990. Данный чип будет работать в ожидаемой серии смартфонов Huawei Mate 30, выход которой состоится уже 19 сентября. Сегодня мы расскажем Вам о 10 главных достоинствах новых процессо...
Security Week 12: клавиатурные атаки Когда мы писали про уязвимости в драйверах NVIDIA, стоило упомянуть, что чаще всего дополнительный вектор атаки в вашу систему добавляют не видеокарты, а беспроводные клавиатуры и мыши. Недавно исследователи из немецкой команды SySS обнаружили проблему в комплекте Fujitsu LX...
Microsoft представила Surface Pro X с процессором ARM Новый Microsoft Surface Pro X использует вместо процессора Intel или AMD модифицированную версию Qualcomm Snapdragon 8cx, которая получила название Microsoft SQ1. Новый процессор делает Pro X самым тонким и легким устройством в линейке Microsoft Surface Pro. 13-дюймовый Mic...
Новые уязвимости в 4G и 5G позволяют шпионить за абонентами Группа исследователей в области безопасности обнаружила уязвимости в сотовых сетях, которые позволяют злоумышленникам перехватывать звонки и отслеживать местоположение владельцев телефонов. Более того, проблемы затрагивают не только используемый повсеместно стандарт связи 4G...
В Android обнаружена опасная уязвимость Как сообщает РИА Новости, уязвимость CVE-2019−2215 содержится в коде ядра Android и может быть использована для полного взлома устройства. Однако для ее проникновения в систему нужна установка зараженного программного обеспечения. «Баг представляет собой локальную уязвимость...
Раскрыты характеристики семи новых бюджетных процессоров Intel В списках продукции ряда европейских ритейлеров появились новые процессоры Intel под брендами Celeron и Pentium Gold, что говорит о скором официальном анонсе.
Новые проблемы процессоров Intel: side-channel атаки Zombieload, Fallout и RIDL Процессоры Intel вновь под прицелом ИБ-экспертов. В CPU компании выявлен новый класс уязвимостей. Их исправление может значительно сказаться на производительности уязвимых машин.
Раскрыты характеристики нового флагманского процессора в Samsung Galaxy Note 10 Грядущие Galaxy Note10 и Galaxy Note10 Plus, которые представят уже сегодня, будут работать на новом мобильном процессоре - Exynos 9825. В преддверии мероприятия Galaxy Unpacked, Samsung выпустила видео о новом чипсете компании.
Представлены процессоры Intel Core i7-8665U и Core i5-8365U Компания Intel выпустила пару новых мобильных процессоров поколения Whiskey Lake-U – Core i7-8665U и Core i5-8365U с поддержкой технологии vPro. Отметим, что подобной функциональностью более старые чипы архитектуры не обладают. Кроме того, новые CPU были...
Тестирование Intel Core i5-10210U: поможет ли новым процессорам многопоток Разбираемся в новом поколении процессоров от Интел
Анонс новых процессоров Intel Cascade Lake-X: вдвое дешевле предшественников Компания Intel наконец-то представила новую линейку высокопроизводительных процессоров Cascade Lake-X. Новые HEDT-процессоры по-прежнему используют 14-нм архитектуру Skylake, но заметно производительнее предшественников и, что самое главное, намного дешевле предыдущих моделе...
В клиенте Outlook для Android закрыли критическую уязвимость Разработчики Microsoft разместили в магазине Google Play версию 3.0.88 приложения Outlook. В ней закрыта уязвимость CVE-2019-1105, позволявшая злоумышленнику выполнять сторонний код с привилегиями текущего пользователя. Технические детали об уязвимости пока не раскрываются, ...
Security Week 10: уязвимости в драйверах NVIDIA Вот что мы еще ни разу не обсуждали в формате дайджеста, так это уязвимости в драйверах для видеокарт. Компания NVIDIA опубликовала 28 февраля информацию о восьми уязвимостях: практически все позволяют повышать привилегии или выполнять произвольный код. Одна брешь относится ...
Adobe залатала инструменты для веб-дизайна Новый набор плановых патчей Adobe оказался скромным: разработчик совокупно устранил 11 уязвимостей в четырех приложениях для Windows и macOS из набора Creative Cloud. Данных об использовании новых проблем в злонамеренных атаках на настоящий момент нет. Всем обновлениям присв...
Новая утечка о процессорах AMD Zen 4 Genoa: 5 нм и новый сокет SP5 Приоткрываем завесу тайны над новыми процессорам Zen 4
Adobe закрыла десятки брешей в Acrobat и Reader В рамках февральского «вторника патчей» компания Adobe устранила 75 уязвимостей. Из них 44 оценены как критические, в том числе брешь нулевого дня в Reader, для которой сторонние специалисты в понедельник предложили временное решение. Уязвимость 0-day зарегистриров...
Huawei анонсировала выпуск первого после санкций США процессора Завтра компания Huawei должна представить новую линейку смартфонов Nova 5. Сегодня компания подтвердила, что один из них будет оснащён новейшим процессором Huawei Kirin 810.
Xiaomi намекает на скорый выход Mi A3 с новым мощным процессором Вице-президент Xiaomi Ману Кумар Джейн (Manu Kumar Jain) написал в Twitter, что «очень скоро» в Индии появится новый смартфон на процессоре Snapdragon 730 или 730G.
GraphQL Voyager как инструмент для поиска уязвимостей В настоящее время все больше компаний начинают использовать GraphQL. Это относительно новая технология (если быть более точным, то это язык запросов), которая призвана решить существующие проблемы REST. Если вы еще не знакомы с GraphQL, то рекомендую начать с ресурсов: ...
Новая критическая уязвимость в ОС Windows может вызвать эпидемию масштаба WannaCry и Petya Cогласно информации, предоставленной компанией Microsoft, для успешной атаки злоумышленнику необходимо лишь иметь сетевой доступ к компьютеру или серверу с уязвимой версией операционной системы Windows. Для эксплуатации уязвимости злоумышленнику достаточно отправить специаль...
Уязвимости могут сделать процессоры AMD производительнее чипов конкурента Недавнее раскрытие информации об очередной уязвимости процессоров Intel, получившей название MDS (или Zombieload), послужило стимулом к очередному обострению споров о том, с каким падением производительности придётся мириться пользователям, которые захотят воспользоваться пр...
Ускорение Fusion, SolidWorks etc В дополнение к этому посту: https://3dtoday.ru/blogs/dvnik/inhibits-the-sketch-in-solidworks-fusion-360-treatment/. Meltdown and Spectre были на слуху полтора года назад. Но вот уже прошла куча времени, а апокалипсиса так и не случилось. Может быть из-за патчей, что закрыли ...
Apple расширила программу поиска уязвимостей и увеличила премию до $1 млн. Apple запустила новые программы вознаграждения поиска уязвимостей.
Ryzen Threadripper 3960X — 24-ядерный семинанометровый процессор Вчера мы узнали о возможной схеме именования процессоров AMD Ryzen Threadripper третьего поколения. Сегодня мы можем подтвердить, что она была верной. В Сети появилась информация о процессоре Ryzen Threadripper 3960X. Это 24-ядерный CPU, и именно его упоминала AMD на св...
[Перевод] Исследователь опубликовал пример рабочего кода червя для Facebook Одна группировка уже злоупотребляет этой проблемой, размещая спам на стенах пользователей Польский исследователь безопасности в конце декабря опубликовал детали и пример рабочего кода, который можно использовать для создания обладающего всеми необходимыми возможностями чер...
Huawei представила ИИ-процессор Ascend 910 c производительностью до 512 TFLOPS и фреймворк для разработки ИИ-приложений Mindspore Huawei сегодня сообщила о запуске двух новых взаимосвязанных продуктов, относящихся к области ИИ-технологий и машинного обучения. Первый продукт «железный»— это специализированный серверный процессор Ascend 910 для облачных вычислений в приложениях искусственного и...
Новая Xbox получит процессор Zen 2 и графику Navi Мы знаем, что новые консоли от Sony и Microsoft будут основаны на процессорах AMD. Некоторые сведения о PS5 утекли в Сеть несколько дней назад, теперь же стали известны детали аппаратной части Xbox.
Подробности о чипсете AMD X570 и центральных процессорах Ryzen 3000 Многие поклонники AMD с нетерпением ждут премьеру центральных процессоров Ryzen 3000-й серии, предвкушая новый этап «гонки ядер» в настольном сегменте. Как ожидается, новые CPU получат вплоть до 12 или 16 ядер на микроархитектуре...
Появилось фото и описание новых процессоров 3200G и 3400G Просочилась информация по APU процессорам нового поколения.
Опубликованы эксплоиты для свежих 0-day уязвимостей в Windows ИБ-специалистка, известная под псевдонимом SandboxEscaper, обнародовала новую порцию PoC-эксплоитов для неисправленных уязвимостей в Windows.
Microsoft исправила несколько критических проблем и уязвимостей Windows 10. Пользователи в ожидании новых багов Очередная попытка Microsoft решить проблемы ОС Windows 10
Опубликованы детали 0-day уязвимости в phpMyAdmin ИБ-специалист опубликовал PoC-эксплоит и рассказал об уязвимости нулевого дня, затрагивающей все версии phpMyAdmin, вплоть до новейшей 4.9.0.1.
Google собирает материалы об эксплуатации 0-day уязвимостей Эксперты Google Project Zero, команды специалистов по уязвимостям нулевого дня, опубликовали собственную базу актуальных 0-day и призвали сообщество к совместной работе. Материалы собраны при расследовании атак таких сильных группировок, как APT3 (также известна как Buckeye)...
Уязвимость в фильтрах AdBlock и uBlock позволяет выполнять произвольный код на веб-страницах При соблюдении ряда условий, опция фильтра $rewrite, внедренная в AdBlock, AdBlock Plus и uBlock с обновлением 3.2 от 17 июля 2018 года, позволяет выполнять произвольный код на отображаемой пользователю веб-странице, сообщается в блоге armin.dev. Вот как описывается проблем...
Security Week 42: аппаратные бэкдоры, уязвимость в Intel NUC Уязвимости в ПО низкого уровня, которое запускается до загрузки операционной системы, бывают не только в «айфонах». На прошлой неделе были закрыты уязвимости в прошивках двух популярных устройств — в игровой и медиаприставке Nvidia Shield TV и в компьютерах семейства Intel N...
Microsoft заплатит до 30 тыс долларов за уязвимости, найденные в их новом браузере Microsoft запустила новую программу для Chromium Edge, в рамках которой компания планирует награждать программистов, сумевших найти уязвимости в их новом браузере. Данная инициатива говорит о том, что компания всерьез задумалась о безопасности своего приложения.
Application Security Manager. Разработчик или безопасник? Большинство успешных атак организации реализуется через уязвимости и закладки в софте. К счастью, сканер уязвимостей ПО уже рассматривается компаниями не как что-то экзотическое, а как необходимый элемент инфраструктуры защиты. Если при небольших объемах разработки можно исп...
В линейку AMD EPYC Rome войдёт не меньше 19 моделей процессоров В последнее время мы всё чаще натыкаемся на утечки о новых серверных процессорах AMD EPYC поколения Rome. И, судя по одной из таких утечек, в новую серию войдёт, как минимум, 19 моделей процессоров. Подробнее об этом читайте на THG.ru.
AMD представила процессор Epyc 7H12: 64 ядра и 128 потоков На мероприятии, которое состоялось в Риме, AMD представила свои новые процессоры Epyc. Наряду с заявлением, что процессоры центра обработки данных Epyc Rome уже достигли 100 мировых рекордов, компания также представила множество новых OEM-серверов. Подробнее об этом читайте ...
Intel представила восемь новых процессоров Core 10-го поколения для мобильных ПК Корпорация Intel представила восемь процессоров Intel Core 10-го поколения для мобильных ПК. Новые процессоры для ноутбуков (ранее известные под кодовым названием Comet Lake) разработаны для обеспечения повышенной продуктивности и масштабирования ...
Архитектура AMD Zen 2 включает аппаратную защиту против Spectre V4 В мае этого года Microsoft и Google обнародовали информацию о четвёртой уязвимости класса Meltdown-Spectre — SBB (speculative store bypass, CVE-2018-3639 или Spectre V4). Вслед за этим AMD признала подверженность своих чипов этому виду атак и порекомендовала установить испра...
В стационарных телефонах Avaya нашли RCE-уязвимость ИБ-исследователи обнаружили критическую уязвимость удаленного выполнения кода (RCE) в стационарных IP-телефонах производства компании Avaya, которыми пользуются 90% компаний из списка Fortune 100. Баг дает злоумышленникам возможность перехватить контроль над устройством, про...
Cisco пропатчила роутеры, WSA, ПО для конференц-связи На этой неделе компания Cisco Systems выпустила очередной набор заплат, закрыв два десятка уязвимостей в разных продуктах. Степень опасности 12 багов оценена как высокая, остальных — как умеренная. Наиболее серьезны проблемы, выявленные в программном обеспечении маршрутизато...
SAP опубликовала апрельский набор заплаток Разработчики SAP выпустили очередной пакет обновлений, который устраняет несколько серьезных уязвимостей как собственных продуктов компании, так и их сторонних компонентов. Опубликованные патчи защищают пользователей от утечек информации и прочих вмешательств в работу корпор...
Официально: 16-ядерный CPU Ryzen 9 3950X и новое поколение Ryzen Threadripper представят в ноябре Компания AMD опубликовала заявление относительно выхода новых настольных процессоров. Согласно этому заявлению, 16-ядерный процессор Ryzen 9 3950X и новое поколение Ryzen Threadripper мы увидим лишь в ноябре, хотя ранние слухи указывали на то, что Ryzen 9 3950X выйдет 3...
Обзор Lenovo Yoga C740-14IML. Ноутбук 2-в-1 с 10 поколением процессоров Intel На выставке IFA 2019 в Берлине были впервые представлены новые ультрабуки семейства Yoga, включившее Yoga C940, Yoga S740, Yoga С740 и Yoga C640. В нашем распоряжении появился Lenovo Yoga C740-14IML с процессором Intel Core i5 gen.10. Эта серия выступает «золотой серединой»,...
Появилась информация о новом процессоре Samsung Exynos 9710 В интернете появилась информация о новом процессоре от Samsung - Exynos 9710. Ожидается, что в нем будет 4 ядра Cortex-A76 с тактовой частотой 2,1 ГГц и 4 ядра Cortex-A55 с тактовой частотой 1,7 ГГц. Графическим процессором послужит Mali-G76 MP8 работающий на частоте 650...
Процессор Huawei Kirin 985 будет на 10-20% производительней чипа Kirin 980 Новый процессор станет на 10-20% производительней своего предшественника, но при этом он будет похож на него по архитектуре. Его построят по 7-нанометровому техпроцессу с методом обработки EUVL (Extreme ultraviolet lithography). Кроме этого, процессору приписывают встроен...
Microsoft не будет исправлять найденную уязвимость в Windows 10 Mobile Официальная поддержка Windows 10 Mobile закончится лишь в начале декабря этого года, и до этого срока операционная система будет продолжать получать накопительные обновления. Но важно понимать, что разработка Windows 10 Mobile остановлена, так что ошибки и уязвимости, харак...
Конгресс США просит Тима Кука объяснить ситуацию с найденной в FaceTime уязвимостью Несмотря на то, что Apple уже исправила уязвимость в FaceTime, её проблемы, связанные с этой ситуацией, не закончились. Во-первых, на компанию уже успели подать в суд. Во-вторых, как сообщает источник, Конгресс США призвал Тима Кука объяснить ситуацию с уязвимостью. Ес...
Lenovo анонсировала ноутбуки ThinkBook с полноценными сетевыми разъёмами и новейшими процессорами Intel Core Lenovo объявила о выходе ноутбуков для малого и среднего бизнеса — ThinkBook 14 и 15. Работают они на новейших процессорах Intel Core 10 поколения. Компания также обновила уже существующие модели ThinkBook 13 и 14.
Новый вирус на Android тайком переводит деньги мошенникам Издание РБК, ссылаясь на доклад, подготовленный компанией Group-IB, сообщили об обнаружении новой опасной уязвимости в Android. Так, вирус в операционной системе способен самостоятельно переводить деньги через мобильные приложения банков на счета мошенников.
Как отключить защиту от Spectre: в ядро Linux добавили новый параметр В ядре Linux появился флаг, который отключает защиту от уязвимости Spectre v4 во всех дочерних процессах, запущенных на сервере. Подробнее о новом параметре — под катом. Читать дальше →
Появились новые подробности о процессоре Intel Core i9-9900KS, работающем на частоте до 5 ГГц Недавно мы сообщали, что процессор Core i9-9900KS, представленный ещё в мае, появится в продаже в октябре. Напомним, это восьмиядерный CPU с частотами 4,0-5,0 ГГц, причём на максимальной частоте якобы смогут работать все восемь ядер. Теперь в Сети появились новые подро...
Ноутбук Dell XPS 13 получил процессоры Intel Core 10-го поколения (Ice Lake-U), а HP Envy X360 15, ASUS ZenBook Duo и ZenBook 15 — Core i7-10510U (Comet Lake-U) Производители мобильных ПК принялись переводить устройства на процессоры Intel нового поколения. Как известно, модельный ряд новейших мобильных процессоров Intel Core десятого поколения представлен двумя линейками: 10-нанометровыми Ice Lake-U и 14-нанометровыми Comet Lake-U...
Qualcomm Snapdragon 865 получит 8 ядер В просторах интернета, появились некоторые характеристики нового топового чипа Snapdragon 865. Новый процессор оснастят восемью ядрами: первым ядром ARM Cortex A77 с частотой до 2.84 ГГц, ещё тремя Cortex A77, с частотой уже до 2.42 ГГц и четырьмя Cortex A55 с 1.8 ГГц. Про...
HTTPS не всегда такой безопасный, как кажется. Уязвимости найдены у 5,5% сайтов HTTPS Один из топовых сайтов Alexa (центральный кружок), защищённый HTTPS, с поддоменами (серым) и зависимостями (белым), среди которых есть уязвимые (штриховая заливка) В наше время значок защищённого соединения HTTPS стал стандартным и даже необходимым атрибутом любого серьёзн...
Известны характеристики настольных процессоров Intel Coffee Lake Refresh T Новые процессоры Intel могут поступить в продажу в мае.
Представлены первые недорогие игровые ноутбуки HP Pavilion Gaming 15 и 17 на базе новых процессоров AMD Ryzen 3000 Ноутбуки HP Pavilion Gaming 15 и 17 с процессорами AMD Ryzen 3000
Процессоры AMD Ryzen стали прорывом пятилетних продаж: MindFactory Новые данные о продажах процессорах в магазинах MindFactory
Шестиядерный процессор Ryzen 3000 обогнал своего предшественника в бенчмарке SiSoftware Анонс новых процессоров всё ближе.
Новая прошивка ускорит процессоры Ryzen 3000 Она позволяет процессорам достичь максимальной скорости
Процессоры Intel Comet Lake будут представлены через год Анонс новых процессоров намечен на второй квартала 2020 года.
Для процессоров AMD Ryzen Threadripper 3000 потребуется новая материнская плата В обозримом будущем компания AMD выведет на рынок HEDT-процессоры Ryzen Threadripper 3000-й серии, созданные на 7-нм микроархитектуре Zen 2. Вместе с новыми CPU дебютирует соответствующий набор системной логики. Изначально предполагалось, что главным преимуществом...
В России разработали новый процессор для ноутбуков и персональных компьютеров Компания “Байкал Электроникс”, работающая на территории России, провела презентацию своего нового процессора Baikal-M. Произошло это в рамках форума “Микроэлектроника 2019” проходящего в городе Алушта.
Intel представила 11 процессоров Intel Core 10-го поколения (Ice Lake) Американская Intel представила 11 новых высокоинтегрированных процессоров Intel Core 10-го поколения. Новые процессоры разработаны специально для тонких устройств «2 в 1» и ноутбуков. Они обеспечивают поддержку искусственного интеллекта на уровне ПК и оснащаются интегрирован...
MediaTek вернется на рынок премиальных процессоров в 2019 году Новый процессор получит поддержку 5G.
Тестирование процессора Intel Ice Lake. 10 нм на подходе Многообещающие результаты новых 10 нм процессоров от Интел
Процессоры AMD Ryzen 3000 не дружат с Ubuntu 19.04 Система не работает на новых процессорах AMD, но на подходе исправленный BIOS
Mail.Ru Group анонсировала запуск нового безопасного браузера Atom Mail.Ru Group анонсировала запуск нового браузера Atom. Основной упор в новом продукте будет сделан на безопасность и приватность пользователей. Для проверки безопасности самого браузера компания запускает публичную программу поиска уязвимостей. Награда за нахождение серьёзн...
Появились результаты тестов новейшего мобильного процессора AMD Ryzen 5 3550H В начале января компания AMD представила новые мобильные процессоры Ryzen, которые, к сожалению, используют архитектуру Zen+, а не Zen 2, то есть это скорее лёгкое обновление предшествующих моделей. Asus одной из первых представила ноутбуки с Ryzen 5 3550H. Судя по всем...
Цены на процессоры AMD Ryzen 3000 (Matisse): сингапурская версия Человечество замерло в предвкушении дебюта новых процессоров AMD.
Мини-ПК Intel NUC Bean Canyon (BOXNUC8i5BEH2) – уже в OCS Новые мини-ПК Intel NUC Bean Canyon (BOXNUC8i5BEH2) на базе процессора Intel Core i5 восьмого поколения уже доступны для заказа в OCS. Ключевые характеристики: - Процессор Intel Core i5-8259U восьмого поколения; - Существует в двух типах ...
ASRock перечислила версии гибридных процессоров Picasso в исполнении Socket AM4 В список попали даже процессоры Athlon нового поколения.
VIA возвращается с новым мощным многоядерным х86-процессором CenTaur Возвращение ещё одного игрока на рынок процессоров
Intel на Computex 2019: 10-нм процессоры Ice Lake, 14 новых Xeon E и Project Athena Компания Intel представила на Computex 2019 ряд компьютерных новинок. Самые интересные из них: 10-нм Core Ice Lake для ноутбуков, программа Project Athena и 14 процессоров Intel Xeon E для рабочих станций.
Анонс новых 7-нм процессоров AMD намечен на седьмое августа Ими будут серверные процессоры EPYC семейства Rome.
В Chrome 77 закрыли 52 уязвимости Разработчики Google представили очередную версию браузера Chrome. Помимо различных исправлений и улучшений, в новом релизе закрыли 52 уязвимости. Сторонние исследователи обнаружили 36 из них — одну критическую ошибку, восемь багов высокого уровня угрозы, 17 — среднего и 10 —...
Известна стоимость мини-ПК NUC на новейших процессорах Comet Lake-U Мини-ПК Intel NUC 10 стали появляться на страницах онлайн-магазинов, и похоже, что речь идёт о новом поколении NUC Frost Canyon. Пока известны не все детали, но, похоже, что новинки сохранят прежний форм-фактор 4 x 4. Кроме того, инсайдер @momomo_US указал, что новые NUC буд...
Представлен 56-ядерный серверный процессор Intel Xeon Platinum 9282 Компания Intel представила несколько новых серверных продуктов, среди которых серверные процессоры Cascade Lake-SP, Cascade Lake-AP, программируемые матрицы Agilex, память Optane и сетевые адаптеры. Среди всех новинок выделяется второе поколение процессоров Xeon Cascade Lake...
Материнские платы для процессоров Intel Cascade Lake-X доступны в продаже Имеются в виду новые модели, хотя процессоры можно установить и в старые.
Intel против AMD - чего стоят новые процессоры обеих компаний по мнению экспертов Techspot Большой тест процессоров конкурирующих компаний
Загадочный процессор AMD «Flute» засветился в интернете. Возможно это SoC для игровой приставки Microsoft следующего поколения Некоторые данные нового процессора от AMD
Новые подробности о процессорах AMD Milan: до 80 ядер и HBM память Следующее поколение процессоров может оказаться невероятным
В Сети появились параметры процессоров Intel Comet Lake-U и Comet Lake-G Итак, в ближайшее время нас ждут новые процессоры Intel. Конечно, новые весьма условно. Напомню, действительно […]
10-ядерный процессор Intel Core i9-10900X «засветился» в бенчмарке Geekbench 4 Дебют новых процессоров уже совсем близко.
Новые упоминания о десятиядерных 14-нм процессорах Intel Comet Lake И мобильных версиях процессоров этого семейства.
Huawei представил 5G-процессор Kirin 990 для Huawei Mate 30 Huawei представил новый процессор Kirin 990 и его расширенную версию с поддержкой 5G.
Это начало конца. Microsoft решила не исправлять серьёзную уязвимость в мобильном Windows Компания Microsoft опубликовала подробности о уязвимости CVE-2019-1314 в системе безопасности фирменной мобильной операционной системы Windows 10 Mobile. Она позволяет получить доступ к галерее фото на устройстве с помощью голосового помощника Cortana без разблок...
Security Week 40: уязвимость в BootROM мобильных устройств Apple В зависимости от ваших предпочтений к этой новости можно подобрать один из двух заголовков. Либо «серьезная уязвимость обнаружена в мобильных устройствах Apple вплоть до iPhone X», либо «наконец-то придумали новый способ для джейлбрейка iДевайсов (но это не точно)». Насчет д...
Intel устранила опасные баги в своем ПО Компания Intel выпустила патчи для пяти уязвимостей в программных продуктах. Три из этих брешей допускают повышение привилегий при наличии локального доступа; степень их опасности оценена как высокая. Самым серьезным признан баг CVE-2018-12177, присутствующий в утилите подкл...
Информационная безопасность (16.04 – 15.05.2019) Российская компания DeviceLock анонсировала новый сервис - «разведку уязвимостей хранения данных», а также мониторинг мошеннических ресурсов и активностей в DarkNet. Сервис работает на основе технологий искусственного интеллекта. ..
«Ростех» защитит IT-инфраструктуру ангольского оператора сотовой связи Movicel Российские специалисты уже провели комплексный аудит оператора, на новом этапе сотрудничества все выявленные уязвимости в системе безопасности будут устранены.
Смартфоны OnePlus массово раскрывали данные пользователей чужакам У смартфонов OnePlus была раскрыта масштабная уязвимость в системе безопасности, затронувшая множество пользователей. Из-за уязвимости были раскрыты адреса электронной почты сотен пользователей через приложение Shot on OnePlus. Данное приложение предлагает л...
CPU Core i9-9900K на частоте 5 ГГц в одноядерном тесте CPU-Z проигрывает процессору Ryzen 5 3600X с частотой 4,5 ГГц До появления в продаже новейших семинанометровых процессоров AMD Ryzen осталось совсем немного. Несмотря на это, внятного представления об их производительности у нас пока нет. Мы знаем, что процессоры перешли на новый техпроцесс, нарастили количество ядер и частоты, но...
Xiaomi подтвердила рекордно быстрый процессор Snapdragon 865 в новом флагманском смартфоне Буквально этой ночью Qualcomm провела презентацию, в рамках которой представила новое поколение флагманского процессора Snapdragon 865. Помимо всего прочего, со сцены также было рассказано о том, что одним из первых смартфонов, построенных на базе нового Snapdragon, станет X...
[Из песочницы] Как я нашел свою первую уязвимость? Предисловие Всем привет. Мне 20 лет. Еще недавно я учился в лицее и готовился поступать в медицинский ВУЗ, а сейчас я — фулстэк разработчик в одной американской компании. На самом деле я очень рад, что с медициной у меня не вышло — программирование было моим хобби, а сейчас ...
Apple Mac из-за уязвимости MDS станут медленнее на 40% Apple Mac из-за уязвимости MDS станут медленнее на 40%
AMD повторно представила флагманский (недешевый!) 16-ядерный процессор Ryzen 9 3950X, а заодно с ним бюджетный APU Athlon 3000G Кроме новых процессоров Ryzen Threadripper 3000-й серии, как мы уже упоминали, AMD сегодня представила также еще два новых процессора массовой платформы AM4: долгожданную флагманскую модель Ryzen 9 3950X с 16 физическими ядрами, стирающую грань между обычными потребительски...
Флагманские HEDT-платы Zenith Extreme Alpha и Rampage VI Extreme Omega от ASUS ASUS представила новые материнские платы High-end Desktop (HEDT), предназначенные для использования с нынешними процессорами AMD и Intel HEDT. Это материнские платы ROG Zenith Extreme Alpha для процессоров AMD первого поколения Ryzen Threadripper и ROG Rampage VI Extreme Om...
Huawei начинает пробное производство 5-нм процессора Kirin 1000 Новейшими процессорами компании Huawei являются Kirin 990 и Kirin 990 5G. На данный момент они установлены внутри флагманов Mate 30/Mate 30 Pro и их 5G версий. ***
AMD представила новые процессоры Ryzen Pro и Athlon Pro для ноутбуков Компания AMD представила второе поколение мобильных процессоров Ryzen Pro и Athlon Pro для ноутбуков. Оба модельных ряда оснащаются графикой Radeon Vega.
В WordPress 5.1.1 закрыли уязвимость, грозящую CSRF-атаками Разработчики WordPress выпустили обновление безопасности 5.1.1, в состав которого вошли 14 исправлений безопасности. Они устраняют CSRF-уязвимость системы и упрощают переход на новые версии PHP. Брешь позволяла потенциальным злоумышленникам использовать систему комментирован...
Intel объявляет о выпуске Core X серии 10-го поколения Intel представила свою последнюю линейку процессоров Intel Xeon W и X-серии. Новые процессоры Xeon W-2200 и X-серии, разработанные специально для удовлетворения разнообразных потребностей растущей аудитории, которые должны появиться в продаже начиная с ноября, наряду с нов...
[Перевод] Предложения относительно уязвимостей и защиты моделей машинного обучения В последнее время эксперты все чаще затрагивают вопрос безопасности моделей машинного обучения и предлагают различные способы защиты. Самое время детально изучить потенциальные уязвимости и средства защиты в контексте популярных традиционных систем моделирования, таких как...
Новая дыра в Android дала хакерам полный доступ ко множеству смартфонов Стало известно о появлении новой уязвимости в операционной системе Android от Google, благодаря которой злоумышленники могут получить полный контроль по крайней мере над 18 различными моделями смартфонов, в том числе четырьмя различными моделями Pixel. Об этом стало известно...
ASRock готовит платы AM4 к новым процессорам AMD Ryzen В рамках подготовки к релизу очередного поколения процессоров AMD Ryzen компания ASRock опубликовала перечень системных плат, для которых вскоре будут выпущены прошивки UEFI с поддержкой новых чипов. В данный список вошли матплаты на...
Новый 32-ядерный процессор AMD Ryzen Threadripper 3000 появился в листинге AMD На сайте AMD был замечен обновлённый список как уже существующих, так и пока не анонсированных продуктов американской компании. В первую очередь, он привлёк наше внимание очень интересной информацией о новых процессорах Ryzen Threadripper 3000. Подробнее об этом читайте на T...
В приложении «Блокнот» обнаружена RCE-уязвимость Исследователь безопасности Тавис Орманди, который является частью команды Google Project Zero, уже находил раньше некоторые серьезные ошибки и угрозы. На этот раз он обнаружил новую уязвимость нулевого дня в приложении «Блокнот», которая затрагивает пользователей операционно...
Новые процессоры AMD среднего класса оказались быстрее флагманских Intel Новый CPU от AMD Ryzen 5 3600X с частотой 4,5 ГГц проверили в одноядерном тесте. Процессор показал лучшую производительность, чем флагманский Core i9-9900K с частотой 5 ГГц от Intel, хотя позиционируется он как CPU среднего класса.
Топ процессоров до 100$ с AliExpress для повышения производительности ПК в 2019 году Всем привет! Как выбрать процессор в 2019 году? Качество и скорость работы компьютера значительно зависят от процессора. Сегодня мы посмотрим на процессоры до 100 $ с АлиЭкспресс. Сегодня мы посмотрим на процессоры до 100 $ с АлиЭкспресс. Я надеюсь, что каждый найдет для себ...
AMD выпустила второе поколение процессоров EPYC Компания AMD представила новое поколение серверных процессоров Epyc 7xx2, которые стали самыми быстрыми процессорами архитектуры x86 в мире.
Новые процессоры Intel на CES 2019 Ведущий IT-производитель Intel объявил о выходе долгожданной платформы для мобильных ПК Ice Lake и гибридного процессора Lakefield, базированных на 10-нанометровом техпроцессе.
Японцам придётся покупать новые процессоры AMD по талонам На днях в Японии начнутся продажи процессоров AMD Ryzen 9 3950X, Ryzen Threadripper 3960X и 3970X. Как выяснилось, чтобы их купить, японцам придётся брать талоны.
Intel представила 10-нм процессоры Ice Lake и Lakefield, а также новые 14-нм Intel Core Intel объявила о выходе долгожданной платформы Ice Lake для мобильных ПК и гибридного процессора Lakefield, базированных на 10-нанометровом техпроцессе.
Слух: TSMC приступает к производству новых процессоров для смартфонов Apple Линейка «айфонов», которую представят нынешней осенью, будет оснащена более совершенным процессором Apple А13.
Второй раунд. Девять новых атак по обходным каналам на основе уязвимостей кеша Для подписчиковС момента публикации первого обзора подобного рода атак поборники добра сумели разработать эффективные меры защиты. Однако темная сторона силы тоже оттачивала свое мастерство. Какие новые техники они изобрели и почему атакующие разделились на два лагеря — чита...
Intel готовит 26-ядерный процессор Intel Xeon-W Линейка процессоров Intel Xeon-W подобна линейке Intel Core X, но её устройства оснащены дополнительной поддержкой памяти ECC и, следовательно, выходят под отдельным брендом Xeon-W. Самым быстрым процессором Xeon-W в настоящее время является 28-ядерный/56-поточный Xeon-W 327...
Линейка процессоров AMD Ryzen 3000 пополнится новыми моделями В базе данных ЕЭК появились новые процессоры линейки AMD Ryzen 3000, среди которых Ryzen 9 3900, Ryzen 7 3700, Ryzen 5 3500 и ещё три серии Ryzen 3000 Pro. Подробнее об этом читайте на THG.ru.
Positive Technologies обнаружила новые уязвимости в промышленных коммутаторах Phoenix Contact Эксперты Positive Technologies Евгений Дружинин, Илья Карпов и Георгий Зайцев выявили уязвимости высокого уровня риска в промышленных коммутаторах Phoenix Contact. Устройства используются для построения сетей в энергетике, в нефтегазовой, морской и других отраслях.
Новая Bluetooth-уязвимость KNOB позволяет манипулировать трафиком Новая проблема затрагивает устройства Bluetooth BR/EDR (он же Bluetooth Classic) и позволяет атакующим эффективно брутфорсить ключ шифрования, что в итоге может использоваться для мониторинга или манипулирования трафиком, передаваемым между двумя сопряженными устройствами.
Новые вирусы подменяют результаты исследования смертельно больных людей Исследователи из израильского Научно-исследовательского центра кибербезопасности университета имени Бен-Гуриона обнаружили уязвимость в высокотехнологичном медицинском оборудовании.
В сетях 5G уже найдены уязвимости Развертывание сетей 5G только начинается, а исследователи в области безопасности уже пытаются найти в них слабые места. По сообщению источника, недавно им удалось обнаружить три уязвимости в сетях 4G и 5G, которые можно использовать для перехвата телефонных звонков и от...
Результаты тестов ARM-процессора Snapdragon 8cx под Windows 10 На Geekbench был обнаружен новый процессор Qualcomm Snapdragon, и этот процессор очень сильно похож на Snapdragon 8cx, который является ответом производителя микроэлектроники на предложения Intel среднего класса.В двух тестах Snapdragon SC8180X (8cx) уже показал хорошую прои...
Апрельские патчи Oracle закрыли 297 брешей Компания Oracle выпустила очередной ежеквартальный набор патчей для своих продуктов. На сей раз заплатки закрывают 297 уязвимостей. Это несколько больше, чем в январском обновлении, которое устраняло 284 бреши. Разработчики залатали дыры в бизнес-платформе Fusion Middleware,...
Microsoft устранила два бага 0-day, замеченные в атаках Июльский набор патчей для продуктов Microsoft закрывает 77 уязвимостей, в том числе 15 критических и две уже используемые злоумышленниками. Одиннадцать критических уязвимостей выявлены в скриптовых движках и браузерах, остальные затрагивают DHCP-сервер, подсистему GDI+, фрей...
Sony PlayStation 5 получит новый процессор AMD Ryzen 3600G Sony уже рассказала о некоторых особенностях новой игровой консоли PlayStation 5. А недавно наши коллеги из Wired заявили, что пока не анонсированная консоль будет построена на "новом" гибридном процессоре Ryzen 3600G. Подробнее об этом читайте на THG.ru.
Представлены первые процессоры Intel Core 10-го поколения Корпорация Intel официально представила 11 новых высокоинтегрированных процессоров Intel Core 10-го поколения, которые разработаны специально для тонких устройств «2 в 1» и ноутбуков. Новые процессоры обеспечивают эффективную поддержку ...
Intel анонсирует серию процессоров Xeon W-2200 с более доступной ценой Intel представила восемь новых процессоров Intel Xeon W-2200, предназначенных для обновления серии Intel Xeon W-2100, выпущенной в августе 2017 года. Новый Xeon W-2200 предлагает лучшие цены, чем предыдущая серия Xeon W-2100, которые варьируются от $ 294 до $ 1333. Обно...
Core i9-10000 — название новой линейки процессоров Intel HEDT Пару дней назад мы писали о процессорах Intel HEDT поколения Cascade Lake-X. От текущих Skylake-X они будут отличаться весьма поверхностно — в основном всё ограничится лишь повышением частот. Благодаря Asus мы теперь знаем, что процессоры Cascade Lake-X сформируют...
AMD официально представила новую линейку мобильных процессоров Ryzen 3000 и Athlon 300 Основная презентация AMD на CES 2019 ещё не состоялась, а компания уже официально анонсирует свои новые мобильные процессоры 3000-й серии.
Security Week 35: статистика утекших паролей и атаки через Google Drive Прошедшая неделя отметилась как минимум двумя громкими событиями в сфере инфобезопасности. Впервые за долгое время для актуальных моделей Apple iPhone со свежей прошивкой iOS 12.4 доступен джейлбрейк (новость, пост на хабре). Джейлбрейк эксплуатирует уязвимость, которую закр...
От Intel Core i5-9300H до i9-9980HK: раскрыты подробные характеристики мобильных процессоров Intel уже анонсировала новые процессоры H-серии девятого поколения. Компания не слишком спешит с обнародованием всех возможностей новых CPU. Но последняя утечка всё-таки позволила заполнить некоторые важные пробелы в их характеристиках. Подробнее об этом читайте на THG.ru.
AMD и уязвимость SPOILER: а нам всё равно Пусть трепещут осины.
Microsoft выпустила патч для Windows XP Закрывается уязвимость в духе WannaCry. Windows 10 и Windows 8 защищены.
Миллионам серверов Exim угрожает уже вторая опасная уязвимость за последние месяцы Все серверы Exim, работающие под управлением версии 4.92.1 и раньше, уязвимы перед новой проблемой, позволяющей выполнить произвольный код с root-привилегиями.
Две новые уязвимости с потенциалом червя угрожают Windows и похожи на BlueKeep У опасной проблемы BlueKeep появились достойные «последователи». Microsoft исправила две похожие уязвимости в своих продуктах и призывает всех срочно установить обновления.
Intel готовит десять десктопных процессоров с низким энергопотреблением Компания Intel готовит новые энергоэффективные десктопные процессоры девятого поколения с TDP всего 35 Вт. Выход новых моделей запланирован на 15 мая. Подробнее об этом читайте на THG.ru.
Характеристики процессоров Intel Comet Lake (10-го поколения) слили в сеть до официального анонса Цены привлекательны, вот только будут ли они конкурентами новым процессором Ryzen, большой вопрос
AMD расскажет о процессорах Zen 2 на конференции GDC 2019 На конференции GDC 2019, которая пройдёт с 18 по 22 марта в Сан-Франциско, представители Advanced Micro Devices поделятся новыми деталями о микроархитектуре Zen 2, легшей в основу грядущих процессоров Ryzen и EPYC. Об...
Gigabyte представила материнские платы для процессоров Intel Cascade Lake-X Сегодня Gigabyte официально представила сразу три новые материнские платы: X299X Designare 10G, X299X Aorus Xtreme WaterForce и X299X Aorus Master. Все новинки совместимы с процессорами Intel Cascade Lake-X HEDT. Подробнее об этом читайте на THG.ru.
Процессоры Intel 11-го поколения получат 8 ядер В Сеть утекла новая техническая диаграмма 11-го поколения настольных процессоров Intel. Её опубликовал известный инсайдер @momomo_us.
Для новых iPhone уже готовы процессоры Компания TSMC (Taiwan Semiconductor Manufacturing) уже начала производство новых процессоров для смартфонов iPhone, чей анонс ожидается осенью. Об этом сообщило издание Bloomberg со ссылкой на осведомлённые источники.
Security Week 45: уязвимости Chrome и BlueKeep в дикой природе Компания Google выпустила апдейт браузера Chrome 31 октября, в котором были закрыты две серьезные уязвимости. Одна из них (CVE-2019-13720) использовалась в реальных атаках и была обнаружена (новость, исследование) специалистами «Лаборатории Касперского». Уязвимость (CVE-2019...
Tesla отказывается от процессоров Nvidia в пользу собственной разработки Компания Tesla Motors объявила о разработке собственного процессора ИИ для самоуправляемого автомобиля. Именно он послужит аппаратной основой для функции автопилота во всей линейке электромобилей компании, сменив процессоры Nvidia DGX. Новый процессор называется...
Новый процессор Intel неприятно удивил ценой Осенью Intel представила новые процессоры Cascade Lake-X. Многих тогда порадовали цены на новинки, которые оказались ниже, чем все привыкли ожидать от компании. Однако теперь процессоры поступили в продажу, и стоимость их превысила обещанную.
[Перевод] Три типовых ошибки в сфере безопасности, о которых должен знать каждый React-разработчик Автор статьи, перевод которой мы сегодня публикуем, говорит, что React — это её любимая библиотека для создания интерактивных интерфейсов. React одновременно и лёгок в использовании, и достаточно хорошо защищён. Однако это не значит, что React-приложения совершенно неуязвимы...
Хакеры научились красть данные через Internet Explorer, даже если им не пользуются Исследователи нашли новую уязвимость в браузере Internet Explorer. Она связана с тем, как программа обрабатывает MHT-файлы. Проблема заключается в том, что такие файлы Windows открывает автоматически с помощью Internet Explorer.
От XSS до RCE одним движением мыши. Эксплуатируем новую уязвимость в WordPress Для подписчиковНе прошло и месяца с последнего раза, как ребята из RIPS снова обнаружили уязвимость в WordPress. На этот раз уязвимость — в комментариях. Проблему усугубляет отсутствие токенов CSRF, в итоге уязвимость можно эксплуатировать, просто посетив сайт злоумышленника...
Новый мобильный процессор Intel Core i7-9750H представят в апреле О процессоре Intel Core i7-9750H за последнее время мы слышали уже не раз. Недавние данные указывали на то, что этот CPU будет работать на частоте до 4,5 ГГц и получит 12 МБ кэш-памяти третьего уровня, но количества ядер указано не было. Считается, что это будет шестияд...
HP представила мини-ПК ProDesk 405 G4 на процессорах AMD Ryzen Pro В последние месяцы на рынке наметилась тенденция по увеличению присутствия процессоров AMD Ryzen в ультракомпактных ПК (UCFF). И теперь компания HP представила свой первый потребительский мини-ПК на процессоре AMD Ryzen Pro 2000. Подробнее об этом читайте на THG.ru.
Раскрыта выгода процессоров AMD перед Intel У AMD уже есть семинанометровые процессоры для серверного сегмента. По сути, прямых конкурентов им у Intel нет: компания пока только готовит их к выходу. Но AMD не перестаёт сравнивать свои новинки с уже существующими процессорами соперника.
Ноябрьские патчи SAP Компания SAP SE выпустила набор патчей, устраняющий 11 уязвимостей в девяти продуктах. Степень опасности одной из новых проблем оценена как высокая, остальных — как умеренная. Разработчик также обновил бюллетени, посвященные критическим уязвимостям в программах Business Clie...
Intel представила шесть новых десктопных процессоров 9 поколения Американская Intel объявила о расширении линейки десктопных процессоров 9 поколения и представила сразу шесть новинок, среди которых оказались процессоры Intel Core i3-9350KF, i5-9400F, i5-9400, i5-9600KF, i7-9700KF и i9-9900KF. Подробнее об этом читайте на THG.ru.
AMD выпустила новые процессоры Ryzen 9 3900 и Ryzen 5 3500X В начале лета AMD уже выпустила пять процессоров серии Ryzen 3000. А сегодня американский производитель объявил о выходе Ryzen 9 3900 и Ryzen 5 3500X. Подробнее об этом читайте на THG.ru.
Июльские патчи Oracle устранили более 300 угроз Корпорация Oracle выпустила очередной пакет обновлений безопасности (Critical Patch Update, CPU), закрыв в своих продуктах 319 уязвимостей. Свыше 50 багов получили высшую оценку угрозы, набрав 9,8 балла по шкале CVSS. Больше всего заплаток пришлось на приложения Oracle Finan...
Недорогой гибридный процессор AMD Ryzen 5 3400G будет работать на частоте до 4,2 ГГц Совсем скоро компания AMD представит новые семинанометровые настольные CPU Ryzen 3000, основанные на архитектуре Zen 2. Кроме них нас ждут модели линейки Ryzen 3000, которые будут использовать «старую» архитектуру Zen+ и 12-нанометровый техпроцесс. Такими б...
Intel начинает продажи «новых» 14-нм HEDT-процессоров Core i9-10000 (Cascade Lake-X), а AMD — 7-нм Ryzen Threadripper 3000 (Castle Peak) 25 ноября Intel и AMD начинают мировые продажи своих новых высокопроизводительных (HEDT) процессоров. Речь о чипах Intel Core i9-10000 (Cascade Lake-X) в конструктивном исполнении LGA2066 и AMD Ryzen Threadripper 3000 (Castle Peak) в исполнении sTRX4. Напомним, новые процесс...
Apple обновляет 4K и 5K iMac 21,5-дюймовые 4K iMac, и 27-дюймовые 5K iMac получают обновления. Начнем с меньших 21,5-дюймовых 4K iMac. Они будут работать на новейших процессорах Intel 8-го поколения Core. И впервые появится 6-ядерная модель для тех, кто требует экстремальной производительности. Вс...
Intel Core i7-8700K: подробный обзор всех преимуществ и недостатков нового процессора от компании Nvidia На фоне нарастающей конкуренции с процессорами AMD компания Intel была вынуждена совершенствовать свою текущую продукцию. Результатом стал выход нового 6-ти ядерного процессора i7. Рассмотрим подробно все преимущества и недостатки этой новинки. Процессоры Ryzen стремительно ...
Обнаружена серьезная уязвимость Google Chrome и Windows 7 Исправление для Windows все еще нет
Инженеры Google нашли несколько уязвимостей в iPhone Одна из них по-прежнему не закрыта.
В браузерах Firefox обнаружена критическая уязвимость Срочно обновитесь!
В Android нашли серьезную уязвимость Она позволяет шпионить за пользователями.
Xiaomi готовит первый ноутбук RedmiBook с процессором AMD Ryzen Сегодня Xiaomi объявила, что готовит ещё один ноутбук серии RedmiBook, анонс которого состоится 21 октября. Стоит отметить, что в отличие от моделей RedmiBook и RedmiBook Pro, оснащённых процессорами Intel, будущая новинка получит процессор AMD Ryzen. Подробнее об этом читай...
Zhaoxin выпустила процессор-конкурент Core i5-7400 В прошлом году китайская компания-разработчик процессоров Zhaoxin Semiconductor, которой владеет правительство Шанхая и VIA Technologies, пообещала создать восьмиядерный процессор, который изготовит TSMC по 16 нм нормам. Тот процессор должен был противостоять четырёхъяд...
Huawei анонсировала ноутбук-трансформер MateBook E 2019 с процессором Snapdragon 850 Компания Huawei подготовила к выпуску новый гибридный ноутбук MateBook E 2019. Это устройство является постоянно подключенным ПК на базе процессора Snapdragon 850, для его работы не требуется использовать активную систему охлаждения. В дополнение к процессору Snapdragon 850 ...
Xiaomi разрешит самостоятельно разгонять графический процессор в новом смартфоне Китайский источник опубликовал новые подробности о готовящемся к выходу бюджетном флагмане Redmi 855. Согласно информации, в смартфоне будет доступен экспериментальный режим разгона графического процессора (GPU).
Чипсет AMD X570 для новейших процессоров Ryzen 3000 имеет склонность к перегреву Ещё до того, как процессоры Ryzen 3000 и системные платы на новейшем чипсете X570 были […]
Серверные процессоры AMD Milan на архитектуре Zen 2 не получат поддержку DDR5 Уже скоро AMD начнёт продажи новых процессоров Zen 2, которые принесут с собой увеличение числа ядер, повышение эффективности и заметный прирост IPC. А дальнейшим этапом развития процессоров американской компании станут новые Milan на архитектуре AMD Zen 3. Подробнее об этом...
Появились упоминания о 24-ядерном AMD Ryzen Threadripper 3960X Появились новые сведения о 24-ядерном 7-нм процессоре AMD Ryzen Threadripper 3960X на базе архитектуры Zen 2. Информацией поделился инсайдер, известный под ником TUM_APISAK, который обнаружил процессор в базе данных Ashes of Singularity. Подробнее об этом читайте на THG.ru.
Qualcomm представила флагманский процессор Snapdragon 865 Вопреки ожиданиям, новый чип, который сменит Snapdragon 855 в топовых устройствах, не получил встроенный 5G-модем - такое решение компания применила в процессоре Snapdragon 765, предназначенном для смартфонов среднего уровня.
Apple представила новый iMac Компания Apple представила обновлённый компьютер класса «всё-в-одном». Линейка iMac впервые получила процессоры Intel Core 9-го поколения до 8 ядер, а также мощный графический процессор Vega в качестве опции.
Несколько слов о процессорах AMD Ryzen в составе Surface Laptop 3 Накануне состоялся дебют ноутбука Surface Laptop 3, в одной из версий которого используются процессоры AMD Ryzen. Гибридные чипы Ryzen 5 3580U и Ryzen 7 3780U были разработаны эксклюзивно для нового лэптопа Microsoft, что...
Процессор AMD Threadripper 3970X удалось разогнать до 5,75 ГГц Определённо новые процессоры AMD Ryzen Threadripper 3970X и 3960X имеют абсолютную производительность и предлагают до 32 ядер и 64 потоков. Сообщается, что одному из пользователей удалось разогнать Threadripper 3970X до потрясающей частоты. Подробнее об этом читайте на THG.r...
AMD перевыпустит процессоры от PlayStation 4 и Xbox One для настольных компьютеров В сеть «утекла» информация о новых процессорах от AMD, которые будут основаны на архитектуре, подобной Jaguar. Эта архитектура ядер используется в платформах консолей Xbox One и PlayStation 4.
В WhatsApp нашли способ читать чужую переписку Как выяснил специалист по кибербезопасности под псевдонимом Awakened, потенциальную жертву можно атаковать с помощью вредоносного GIF-файла. Как только пользователь открывает такую «гифку», хакеры получают возможность смотреть мультимедийные файлы и сообщения на его устройст...
Adobe закрыла множественные уязвимости в своих продуктах Компания Adobe выпустила комплект патчей для трех продуктов. Внеочередной набор обновлений устраняет более 80 уязвимостей в приложениях Acrobat и Reader, компонентах CMS-системы Experience Manager и программе Download Manager для Windows. Более половины новых багов имеют кри...
Подтверждено Tom’s Hardware. Процессоры Intel лучше подходят для приготовления панкейков Обозреватели достаточно известного «железного» онлайн-издания Tom’s Hardware провели очень необычное сравнение топовых HEDT-процессоров Intel и AMD. Оно заинтересует пользователей, которые при анонсе новых процессоров в первую очередь обращают внимание на показатель TDP и в ...
Схватка двух ёкодзун Осталось менее суток до начала продаж новых процессоров AMD EPYC™ Rome. В этой статье мы решили вспомнить, с чего начиналась история соперничества двух крупнейших производителей CPU. Первым 8-битным коммерчески доступным процессором в мире стал Intel® i8008, выпущенный в ...
Новые подробности о центральных процессорах AMD Ryzen 3000 (Zen 2) Достоверные сведения о готовящихся к выпуску «железячных» продуктах можно найти в самых разнообразных местах. В настоящее время производители материнских плат заняты выпуском новых версий UEFI с поддержкой центральных процессоров AMD Ryzen 3000, чем...
Mozilla опять латает Firefox Браузер Firefox обновлен второй раз подряд из-за текущих атак. Злоумышленники комбинируют только что пропатченную уязвимость с другой, тоже ранее неизвестной, чтобы получить возможность загрузить и выполнить вредоносный код в атакуемой системе. Firefox 67.0.4 защитит пользов...
Смартфон LG Q9 One получил процессор двухлетней давности Компания LG представила в Южной Корее новый смартфон среднего уровня. Он получил довольно странные характеристики. Смартфон работает на платформе Android One и базируется на процессоре Qualcomm Snapdragon 835 двухлетней давности.
Процессоры AMD Threadripper 3000 прошли сертификацию PCI-SIG Подготовка к релизу семейства процессоров AMD Ryzen Threadripper 3000 идёт семимильными шагами. В конце прошлого месяца новые CPU прошли сертификацию рабочей группой PCI Special Interest Group (PCI-SIG) на совместимость с интерфейсом PCI Express...
В ноябре AMD выпустит только два процессора Ryzen Threadripper 3000 Ни для кого не секрет, что в следующем месяце AMD выпустит новую серию процессоров Ryzen Threadripper 3000. Но, как выяснили наши коллеги из VideoCardz, в ноябре мы сможем увидеть лишь двух из трёх представителей линейки. Подробнее об этом читайте на THG.ru.
AMD Ryzen 3000 – линейка 7-нм процессоров для десктопных ПК Компания AMD представила процессоры в Тайбэе на выставке Computex 2019 процессоры AMD Ryzen третьего поколения (Ryzen 3000). Новинки основаны на 7-нм ядре AMD Zen 2 и используют тот же сокет AM4, что и предыдущие модели. Благодаря новой архитектуре Zen 2 с многокристальной…
Новые процессоры Intel Core i3 обзаведутся поддержкой Turbo Boost Не секрет, что в обозримом будущем корпорация Intel дополнит семейство процессоров Coffee Lake-S Refresh моделями среднего и начального уровней. В их число входят Core i3-9100F и Core i3-9100, свежие подробности о которых на...
HP представляет Chromebook на процессорах AMD В рамках выставки CES 2019, Acer не единственная компания, которая решила представит хромбуки на базе процессоров AMD. Речь идет также о новых моделях линейки Chromebook 14 от HP. Подробнее об этом читайте на THG.ru.
Новый процессор Intel Core i5 без встроенной графики появился у ретейлеров Процессоры Intel Core F-серии начали появляться у онлайн-ритейлеров по всему миру. Один из них, Intel Core i5-9400F, стал доступен для предварительного заказа на нескольких площадках, включая Newegg.
$5500 за 300 МГц: Intel выпустила процессор Xeon Platinum 8284 Корпорация Intel расширила линейку серверных процессоров Xeon Platinum 8000 в конструктивном исполнении LGA3647 новой производительной моделью Xeon Platinum 8284 (Cascade Lake-SP). Он представляет собой улучшенную версию уже представленного чипа Xeon Platinum 8280. Основные....
Известны новые подробности о графических процессорах Intel Xe Как известно, Intel работает над новыми графическими решениями линейки Xe. И на этот раз в сети появились новые данные о будущих новинках. В частности, компания сообщила, что новые 7-нм графические процессоры получили название Ponte Vecchio. Подробнее об этом читайте на THG....
В WhatsApp была обнаружена серьезная уязвимость Срочно обновите приложение!
В системе безопасности Epic Games Store найдена серьёзная уязвимость Срочно исправить!
В приложении ES File Explorer на Android нашли уязвимость Популярный файловый менеджер под угрозой.
В WinRAR нашли уязвимость, которая существует 19 лет Уязвимость позволяет запустить произвольный код удаленно.
В самокате Xiaomi найдена уязвимость Поиск причины неисправности. Из-за чего все произошло.