Intel ошиблась. Никаких проблем с процессорами Apollo Lake нет Вчера мы сообщали о том, что Intel обнаружила в некоторых CPU линейки Apollo Lake проблемы на уровне кремния, из-за которых процессоры могут выходить из строя. Оказалось, что ничего этого не было, а опубликованный компанией документ был ошибкой. Правда, не очень понятно...
Архитектура AMD Zen 2 включает аппаратную защиту против Spectre V4 В мае этого года Microsoft и Google обнародовали информацию о четвёртой уязвимости класса Meltdown-Spectre — SBB (speculative store bypass, CVE-2018-3639 или Spectre V4). Вслед за этим AMD признала подверженность своих чипов этому виду атак и порекомендовала установить испра...
AMD перевела процессоры Ryzen 3000 на более продвинутый степпинг B0 Компания AMD недавно представила обновление библиотек AGESA, благодаря которому производители материнских плат смогут обеспечить своим изделиям с разъёмом Socket AM4 поддержку будущих процессоров Ryzen 3000. И изучая новые версии BIOS от компании ASUS, пользователь твиттер @...
Уязвимость NetCAT угрожает серверным процессорам Intel Исследователи опубликовали подробности об уязвимости NetCAT, которая угрожает всем процессорам Intel, поддерживающим Data-Direct I/O Technology (Intel DDIO) и Remote Direct Memory Access (RDMA).
Некоторые процессоры Intel Core F-серии получили термопасту вместо припоя Компания Intel в начале этого года представила новую серию процессоров Core F, у которых аппаратно отключён встроенный графический процессор. Теперь же новинки начали поступать в продажу, и выяснилось, что помимо отсутствия встроенной графики у них есть и другие отличия от «...
В процессорах Intel Cascade Lake обнаружена уязвимость Zombieload v2 Серия обнаруженных аппаратных уязвимостей сыпется на Intel как из рога изобилия. Недавно команда исследователей обнаружила новый вариант уязвимости Zombieload v2, которая может быть использована злоумышленниками на процессорах семейства Intel Cascade Lake. В него...
Процессоры Core i7-9700K нового степпинга R0 поступили в продажу По крайней мере, в Японии.
Полный список процессоров Intel Coffee Lake Refresh нового степпинга Некоторые уже можно встретить в магазине.
В документации упоминается новый степпинг 10-нм процессоров Intel Ice Lake Чем ближе анонс, тем совершеннее процессор!
Процессорам Intel угрожает новая спекулятивная уязвимость Spoiler Опубликован доклад, посвященный проблеме Spoiler, которая может облегчить эксплуатацию проблемы Rowhammer и проведение кеш-атак по сторонним каналам.
Intel обнаружила проблемы с некоторыми своими процессорами, из-за чего те могут выходить из строя Компания Intel обнаружила проблемы в некоторых процессорах линейки Apollo Lake. Проблемы эти связаны непосредственно с аппаратной частью, то есть с самим кристаллом. Если точнее, Intel обнаружила проблемы с блоками Low Pin Count (LPC), Real Time Clock (RTC) и интерфейсо...
[Перевод] Миллионы бинарников спустя. Как укреплялся Linux TL;DR. В этой статье мы исследуем защитные схемы (hardening schemes), которые из коробки работают в пяти популярных дистрибутивах Linux. Для каждого мы взяли конфигурацию ядра по умолчанию, загрузили все пакеты и проанализировали схемы защиты во вложенных двоичных файлах. Ра...
Процессоры Intel Coffee Lake Refresh перейдут на новый степпинг в мае Производители материнских плат уже готовы к этому.
В процессорах Intel найдена уязвимость Spoiler В начале прошлого года компьютерное сообщество было потрясено открытием аппаратных уязвимостей Meltdown и Spectre, которые присутствуют в большинстве современных процессоров. Если коротко, то Meltdown позволяла вредоносному коду внедряться в ядро операционной системы, а...
Маршрутизаторам Cisco угрожает критическая уязвимость в Cisco IOS XE Уязвимости в Cisco IOS XE получила 10 баллов из 10 по шкале CVSS и позволяет любому желающему обойти авторизацию на устройстве, не зная пароля.
Утилита CPU-Z получила поддержку процессоров Intel Core девятого поколения на новом степпинге R0 И ещё несколько значительных улучшений.
Новая уязвимость угрожает всем версиям Docker, и патча пока нет Состояние гонки, которому подвержены все версии Docker, позволяет атакующему получить доступ на чтение и запись для любого файла на хосте. PoC-эксплоит для свежей уязвимости уже опубликован.
Уязвимости URGENT/11 угрожают безопасности сотен миллионов устройств 11 уязвимостей в VxWorks (RTOS), получившие общее название URGENT/11, представляют опасность для IoT-устройств, SCADA, критически важных систем и различного оборудования, включая медицинское.
Утилита Intel Rapid Storage Technology поддерживает процессоры Coffee Lake Refresh степпинга R0 Восьмиядерные, самые старшие.
Беглый взгляд на процессоры Intel Coffee Lake Refresh степпинга R0 Пока без разгона.
Intel пыталась купить молчание исследователей, обнаруживших новые уязвимости в ее процессорах Одна из самых резонансных новостей прошлых суток — новый класс уязвимостей процессоров Intel с собирательным названием MDS (microarchitectural data sampling). Примечательно, что и в этот раз владельцы устройств на конкурирующих процессорах AMD, оказались вне зоны риска; прои...
Razer закрыла уязвимость в процессорах Intel Некоторое время назад на просторах интернета появилась информация об уязвимости процессоров компании Intel. Это случилось в 2018 году и тогда новость всколыхнула рынок, ведь эта уязвимость давала возможность следить за процессором и так далее. Вскоре крупные производители ре...
Процессоры Intel Cascade Lake-X основаны на степпинге L1 Они поддерживают более быструю и ёмкую память, и даже модули Optane DC.
Процессоры Apollo Lake степпинга B1 полностью отвечают требованиям к качеству продукции Intel При условии, что будут использоваться в ПК.
Обнаружена новая уязвимость процессоров Intel Система защиты процессоров Intel может быть использована против себя же
Gigabyte опубликовала список процессоров Intel с новым степпингом R0 ASRock, Asus и Gigabyte уже начали выпускать обновления BIOS для материнских плат на чипсете Intel 300 серии, которые добавят им поддержку новых процессоров Intel девятого поколения. Но Gigabyte пошла дальше своих конкурентов. Подробнее об этом читайте на THG.ru.
Google заплатит хакерам 1,5 млн долларов за взлом смартфонов Pixel Компания Google обновила конкурс Android Security Rewards, которая предусматривает выплату вознаграждений за найденные в смартфонах уязвимости. Самое большое вознаграждение 1.5 млн. долларов, кто найдёт уязвимость в аппаратной защите на базе чипа Google Titan M. За обнаруже...
AMD выпустит Athlon 200GE с новым степпингом и характеристиками Гибридный процессор AMD Athlon 200GE зарекомендовал себя в качестве неплохого аналога чипов Intel Pentium для недорогих офисных или домашних ПК. В ассортименте Advanced Micro Devices скоро появится новая версия данного APU, перекочевавшая на...
AMD Ryzen 5 3600: в тестах участвовал степпинг A0, в продажу поступит степпинг B0 Фактический уровень быстродействия товарных процессоров может оказаться выше.
Банк международных расчетов: криптовалюта Facebook угрожает банкам Криптовалюта Libra от Facebook может нанести ущерб банковскому сектору и угрожать финансовой стабильности, защите данных и правилам конкуренции, предупредил в новом отчете Банк международных расчетов (BIS). BIS, который часто называют «центробанком центробанков», считает, чт...
Устранение последних уязвимостей в CPU сокращает разрыв в производительности процессоров Intel и AMD Уязвимости в процессорах начали появляться, как грибы после дождя. В дополнение к прошлогодним Spectre и Meltdown, исследователи обнаружили ещё несколько новых уязвимостей: Zombieload, RIDL & Fallout, Store-to-Leak Forwarding. Они достаточно серьёзные, и требуют, чтобы в...
Исследователи из Google: для защиты от Spectre требуется изменение архитектуры процессоров, программные патчи не помогут В январе 2018 года исследователи Google раскрыли в публичном доступе информацию о фундаментальной аппаратной уязвимости в большинстве современных процессоров, имеющих спекулятивное выполнение команд. Уязвимость Spectre (и смежная Meltdown) эксплуатирует механизм предсказания...
Microsoft запустила инициативу по производству ПК с защищенным ядром По мере эволюции современных средств защиты злоумышленники все чаще используют уязвимости микропрограммного обеспечения устройств. По данным национальной базы уязвимостей института NIST, за последние три года наблюдался почти пятикратный рост количества уязвимостей микрокода...
В процессорах Intel обнаружена очередная фундаментальная уязвимость — Zombieload v2. Новые чипы Cascade Lake ей тоже подвержены В процессорах Intel, и без того славящихся уязвимостями на уровне архитектуры, нашлась новая брешь, которая есть во всех моделях, выпущенных с момента появления архитектуры Haswell в 2013 году. То есть, самые новые процессоры семейства Intel Cascade Lake тоже подвержены проб...
Intel признает наличие еще одной уязвимости в своих процессорах, от которой не спасает даже отключение Hyper-Threading Совместно с исследователями в области безопасности, работающими в нескольких университетах в разных странах, а также со специалистами компаний Cyberus, BitDefender, Qihoo360 и Oracle компания Intel сообщила, что в ее процессорах обнаружена очередная уязвимость, свя...
Intel предложила концепцию памяти с защитой от «спекулятивных» атак С самого начала 2018 года началось буквально нашествие уязвимостей в процессорных микроархитектурах, парад которых открыли Meltdown и Spectre. Позже исследователи в сфере информационной безопасности добавили к ним L1TF, SGXSpectre, SWAPGSAttack, Zombieload, MDS и другие уязв...
Исправление уязвимости Intel ZombieLoad снижает производительность процессоров Новая обнаруженная уязвимость в процессорах Intel позволяет злоумышленникам получать доступ к конфиденциальной информации. Атака получила название ZombieLoad. Суть уязвимостиНовая уязвимость была обнаружена в процессорах Intel учеными из Технологического университета…
«Игра престолов»: разработчики Trezor ответили на заявление Ledger об уязвимостях Разработчики популярных аппаратных кошельков Trezor прокомментировали заявление компании-конкурента Ledger о ряде уязвимостей в своих продуктах. In response to Ledger’s presentation at #MITBitcoinExpo, here is how we mitigated the mentioned vulnerabilities. Read our official...
Компания AMD заявила, что её продукты не подвержены уязвимостям RIDL и Fallout Компания Intel, как мы сегодня уже сообщали, признала наличие ещё одной уязвимости в своих CPU, которая затрагивает большинство процессоров компании. На самом деле новых уязвимостей несколько, но компания объединила их под общим именем Microarchitectural Data Sampling (...
Процессоры Apollo Lake подвержены деградации, Intel обновила степпинг чипов для устранения проблемы Как подробно описано в недавнем документе Уведомление об изменении продукта (Product Change Notification, PCN), компания Intel обновляет четыре своих процессора Celeron и Pentium линейки Apollo Lake из-за проблем с деградацией чипов. Это та же проблема, которая первоначально...
Падение производительности на 40%. Apple рассказала, как активировать в macOS режим полной безопасности от новых уязвимостей в CPU Intel В связи с обнаружением очередного набора уязвимостей в процессорах Intel компания Apple опубликовала инструкцию, как владельцам ПК Mac вручную активировать полную защиту. Apple уточняет, что большинству пользователей делать этого не требуется, так как, во-первых, это п...
Уязвимость в Outlook для Android угрожала 100 000 000 пользователей В приложении Outlook для Android устранили XSS-баг, позволявший выполнить вредоносный код на стороне клиента.
Что известно о новой крупной уязвимости в процессорах Intel и как защититься от ZombieLoad и других атак Проблема касается всех CPU, выпущенных после 2011 года, а инженеры Google и Apple считают, что для полной защиты от атак нужно отключить технологию многопоточности Hyper-Threading, что снизит производительность до 40%. ...
Уязвимости в 100 плагинах для Jenkins угрожают безопасности компаний ИБ-специалист обнаружил уязвимости более чем в 100 плагинах для Jenkins, многие из которых до сих пор не устранены.
Уязвимость в WinRAR более десятилетия угрожала данным полумиллиарда пользователей Специалисты из компании Check Point обнаружили эту уязвимость.
Уязвимость Excel угрожает 120 миллионам пользователей С помощью Power Query можно встроить вредоносный код в любые таблицы
Рано радовались! Процессоры AMD тоже подвержены новой уязвимости SWAPGSAttack Очередная уязвимость наделала много шума
VIA готовит новый x86 процессор с аппаратным ускорением ИИ Компания VIA решила вспомнить, что она также обладает лицензией на процессоры x86, и решила создать новый чип, который предназначен для промышленного применения. Главной его особенностью станет аппаратная поддержка искусственного интеллекта.
ZombieLoad — новая уязвимость в процессорах Intel Исследователи обнаружили новую уязвимость в системе безопасности процессоров Intel, которая может использоваться для кражи конфиденциальной информации. Уязвимости подвержены не только персональные компьютеры, но и облачные серверы, благодаря чему злоумышленники могут получ...
Уязвимость в runC угрожает безопасности Docker, Kubernetes и не только Обнаруженная в runC уязвимость может использоваться для атаки на хост-систему и получения root-доступа.
Уязвимости в чипах Qualcomm приводят к раскрытию критических данных на устройствах Эксперты Check Point обнаружили, что проблемы в Qualcomm Secure Execution Environment (QSEE) угрожают десяткам миллионов Android-устройств.
Уязвимость в PHP7 угрожает безопасности серверов nginx Проблема удаленного выполнения кода, обнаруженная в PHP7 (CVE-2019-11043), представляет опасность для серверов nginx поддержкой PHP-FPM.
Новый стандарт защиты Wi-Fi взломали ещё до выхода первых роутеров В 2017 году Мэти Ванхоф (Mathy Vanhoef) и Эйал Ронен (Eyal Ronen) раскрыли ряд критических уязвимостей протокола WPA2, который используется практически во всех современных защищенных сетях Wi-Fi. Уязвимости получили общее название KRACK (Key Reinstallation Attacks).
Google и ARM разрабатывают новую технологию Как технология будет реализована в коммерческих устройствах, ОС Android будет подготовлена к ее поддержке на программном уровне. Google также рассматривает возможность обязательной сертификации будущих Android-гаджетов на совместимость с MTE.Уязвимости, ранее были программн...
Новые модели Intel Coffee Lake Refresh чередуют степпинги U0 и P0 Где припой? Пока не понятно.
Миллионам серверов Exim угрожает уже вторая опасная уязвимость за последние месяцы Все серверы Exim, работающие под управлением версии 4.92.1 и раньше, уязвимы перед новой проблемой, позволяющей выполнить произвольный код с root-привилегиями.
Две новые уязвимости с потенциалом червя угрожают Windows и похожи на BlueKeep У опасной проблемы BlueKeep появились достойные «последователи». Microsoft исправила две похожие уязвимости в своих продуктах и призывает всех срочно установить обновления.
Gigabyte тоже готова к переходу Intel Coffee Lake Refresh на новый степпинг С середины марта.
Детали 0-day уязвимости ByeBear опубликованы на GitHub В сети появились подробности и второй эксплоит для уязвимости ByeBear, которая позволяет обойти исправления для ByeBear и угрожает безопасности Windows 10 и Server 2019.
Разработчики Intel выпустили патчи для двух уязвимостей Компания Intel выпустила патчи для двух уязвимостей в своих программных и аппаратных продуктах. Эксплуатация ошибок позволяла злоумышленникам повысить свои привилегии и скомпрометировать информацию жертвы. Первый баг связан с Intel Easy Streaming Wizard — инструментом, упрощ...
Незакрытая в течение 19 лет уязвимость WinRar позволяет разместить распакованный файл в произвольном месте Специалисты по кибербезопасности из компании Check Point обнаружили серьезную уязвимость в архиваторе WinRar. Затем они же показали, как при помощи этой уязвимости можно распаковать файл в произвольное место — совсем не то, которое указывает пользователь. Ну а поскольку п...
Во всех процессорах Intel, начиная с первого поколения Core, обнаружена неустранимая уязвимость, получившая название Spoiler Специалистами Вустерского политехнического института и Любекского университета обнаружена уязвимость, которая есть во всех процессорах Intel, выпущенных с момента появления архитектуры Core. Как и ранее выявленная уязвимость Spectre, она связана с особенностью механизмо...
DDR4-5902: новый рекорд разгона памяти покорился платформе Intel Даже новый степпинг Coffee Lake Refresh не потребовался.
Процессор Intel Core i5-9600K (Coffee Lake Refresh) и другие Core i5 для платформы LGA1151 Выход в свет процессоров «девятого» поколения Core в октябре этого года сопровождался массой материалов, посвященных старшим, восьмиядерным моделям этого семейства: Core i7-9700K и i9-9900K — именно из-за того, что они восьмиядерные. Третий же представленный осенью процессор...
Хакеры начинают использовать критическую уязвимость WinRAR Более сотни уникальных эксплоитов угрожает тем, кто еще не обновился до последней версии программы
Уязвимости TPM-FAIL угрожают ПК, ноутбукам, серверам и другим устройствам Группа исследователей раскрыла детали двух проблем, получивших общее название TPM-FAIL. Баги связанны с Trusted Platform Module и позволяют извлекать из TPM криптографические ключи.
Об одной уязвимости, которой нет В конце марта 2019 года американская компания Trustwave, занимающаяся кибербезопасностью и сервисами по защите от угроз, опубликовала сообщение об уязвимости в СУБД PostgreSQL, которая присутствует во всех версиях, начиная с версии PostgreSQL 9.3 по версию 11.2. Эта уязвимо...
Уязвимость в чипах Qualcomm позволяет извлекать данные из QSEE Проблема опасна для 46 чипов Qualcomm и угрожает множеству устройств на Android. Патчи уже готовы и вошли в состав апрельского набора обновлений для Android.
Пользователям Apple угрожают уязвимости в решении для веб-конференций Zoom В платформе для видеоконференций Zoom обнаружили ряд багов, благодаря которым любой сайт может инициировать видеовызов на Mac с установленным приложением Zoom и подсматривать за пользователем.
AMD внедрит поддержку аппаратной трассировки лучей в 2020 году Преимуществом будущих решений AMD для разработчиков станет то, что в ее графических процессорах технология буде реализована таким же образом, как и на игровых консолях следующего поколения.
Уязвимость в WinRAR существовала 19 лет и угрожает 500 млн пользователей Критическая уязвимость в WinRAR, обнаруженная экспертами Check Point, угрожает пользователям любых версий программы.
НИИ «Восход» создал малогабаритное СКЗИ ФГБУ НИИ «Восход» разработал программно-аппаратное средство криптографической защиты информации СКЗИ «КриптоВС Х» в настольном исполнении. В СКЗИ реализованы все основные криптографические функции с учетом требований современных национальных стандартов ...
Процессоры Intel с Hyper-Threading подвержены новым уязвимостям В процессорах Intel найден ряд уязвимостей, которым подвержены большинство процессоров с поддержкой технологии одновременной многопоточности Hyper-Threading, начиная с моделей Core i7 2008 года на архитектуре Nehalem. Отмечается, что часть относительно новых процессоров Core...
Критическая уязвимость в расширении Evernote для Chrome угрожала данным миллионов юзеров Баг в Evernote Web Clipper для Chrome позволяет похитить данные пользователей со сторонних ресурсов.
Intel предоставит обновление микрокода для Intel Core X 25 ноября Intel представила свою линейку HEDT 10-го поколения серии X, известную как Cascade Lake-X, вместе с материнскими платами X299 от своих партнеров. Процессор Intel Core i9-10980XE не показал впечатляющих результатов разгона. Одной из проблем по словам производителей,...
Процессор Exynos 990 не предназначен для семейства Samsung ... На прошлой неделе Samsung представила процессор Exynos 990 для флагманов нового поколения. Многие с уверенностью заявили о том, что платформа ляжет в основу премиальных устройств семейства Galaxy S11, анонс которых должен пройти в первом квартале следующего года. Но, похоже...
Intel нашла уязвимость в своих процессорах Компания Intel заявляет об уязвимости, которую обнаружили почти во всех фирменных процессорах, выпущенных с 2011 года. Проблему обнаружили ученые из Технологического университета Граца. Это новый класс уязвимостей Microarchitectural Data Sampling (MDS), основанный на техн...
Официально: процессоры AMD не подвержены уязвимостям RIDL и Fallout AMD официально подтвердила, что недавно обнаруженные уязвимости Fallout и RILD обошли стороной процессоры американской компании. Подробнее об этом читайте на THG.ru.
VERBATIM Store ‘n’ Go 1TB Black (53401) – внешний HDD с аппаратной защитой информации и хорошими скоростями VERBATIM Store 'n' Go 1TB Black (53401) – это внешний накопитель, ключевая особенность которого - поддержка аппаратного шифрования AES. Как это работает, и чем еще интересна новинка, я расскажу далее в обзоре.
Твердотельные накопители Kingston KC2000 демонстрируют скорость до 3200 МБ/с Компания Kingston Digital объявила о выпуске твердотельных накопителей KC2000. Эти накопители типоразмера M.2, оснащенные интерфейсом PCIe 3.0 x4 и поддерживающие протокол NVMe, выпускаются объемом 250 ГБ, 500 ГБ, 1 ТБ и 2 ТБ. В них используется 96-слойная флеш-память 3...
Опубликован детальный технический анализ проблемы BlueKeep, упрощающий создание эксплоитов Проблема BlueKeep по-прежнему угрожает более чем 800 000 машин, а на GitHub выложили презентацию, описывающую использование уязвимости и создание эксплоита.
Дыра в безопасности macOS позволяет злоумышленникам обойти встроенную защиту при установке приложения не из App Store Apple, вероятно, столкнулась с очередной уязвимостью технологии Gatekeeper, которая обеспечивает запуск только доверенного программного обеспечения на компьютере Mac. Исследователь безопасности Филиппо Кавалларин (Filippo Cavallarin) обнаружил и подробно описал новую уязвимо...
Владельцы старых Mac оказались под угрозой Не так давно мы публиковали материал, в котором рассказали про новую уязвимость в процессорах Intel. Выяснилось, что проблеме подвержены не только персональные компьютеры на Windows, но и Mac. К счастью, Apple среагировала оперативно и частично устранила уязвимость в macOS ...
Samsung Galaxy A10s и его функции Galaxy A10s получил сканер отпечатков пальцев, расположенный на задней крышке, тогда как у оригинальной модели Galaxy A10 никаких дополнительных аппаратных средств защиты не было. Также реализована система распознавания лица. Ёмкость аккумулятора смартфона увеличилась с 3400...
Найдена одна из самых крупных уязвимостей в iOS Исследователь по кибербезопасности под псевдонимом «axi0mX» рассказал об уязвимости для iOS-устройств, работающих на процессорах от A5 (iPhone 4S) до A11 (iPhone 8 и iPhone X). Он назвал эксплоит checkm8 и опубликовал его в открытом доступе на GitHub.
В Chrome OS 75 добавили дополнительную защиту от уязвимостей MDS С обновлением Chrome OS до версии 75 в состав операционной системы Google была включена дополнительная защита от спекулятивных уязвимостей Microarchitectural Data Sampling (MDS).
О методике ФСТЭК по поиску аппаратных уязвимостей и НДВ На фоне обвинений Китая в закладках на уровне материнских плат, которые звучали в начале года, я прошел обучение по теме тестирования аппаратной части современных ИТ-решений на предмет поиска различных уязвимостей - от контрафакта или клонирования до закладок и временных ...
В стандарте связи LTE обнаружено 36 уязвимостей Южнокорейские эксперты по вопросам информационной безопасности обнаружили 36 уязвимостей в стандарте связи LTE, которые позволяют реализовать широкий спектр атак. Некоторые из них могут быть достаточно пагубными. Выявленные уязвимости могут создавать небольшие временные труд...
Иск против Apple, поданный в связи уязвимостями Meltdown и Spectre, отклонен Примерно год назад против Apple был подан коллективный иск из-за уязвимостей Meltdown и Spectre, обнаруженных в процессорах мобильных устройств компании. Как известно, эти процессоры разработаны Apple на основе архитектуры ARM, чем и обусловлено наличие уязвимостей. Иск...
Уязвимость в Libarchive угрожает многим дистрибутивам Linux Специалисты Google обнаружили опасный баг в составе библиотеки Libarchive. Проблема представляет угрозу для многих дистрибутивов Linux, но не затрагивает Windows и macOS.
Уязвимость в магазине игр Origin, разработанном Electronic Arts, угрожала 300 млн геймеров Команда исследователей Check Point Research и специалисты компании CyberInt обнаружили цепочку уязвимостей, которая могла привести к взлому аккаунтов и краже личных данных 300 миллионов геймеров EA по всему миру.
Ряд Ethereum-сервисов оказался под угрозой из-за уязвимости в протоколе JSONRPC Специалисты блокчейн-стартапа Parity Technologies обнаружили в протоколе JSONRPC уязвимость, угрожающую безопасности всей экосистеме Ethereum. В частности, под угрозой взлома оказались сервисы MyEtherWallet, MyCrypto и Infura. The fix is out—please update your nodes ASAP. ht...
«Аквариус» и «Рэйдикс» поставили СХД в Ханты-Мансийский АО Проект реализован в партнерстве с компанией «Аквариус», которая разрабатывает и производит программно-аппаратные комплексы. Реализованная СХД работает под управлением ПО RAIDIX, которое внесено в Единый реестр российских программ для ЭВМ и баз данных и основано на собственны...
Очередные уязвимости нашли в процессорах Intel и контроллерах Thunderbolt 3 Ну что, вот и очередная порция уязвимостей подъехала. Как-то последнее время их слишком много стали […]
Intel залатала «дыры» в ПО для диагностики процессоров и в прошивке SSD DC S4500/S4600 После публикации в январе 2018 года отчёта об обнаруженных в процессорах Intel уязвимостей Meltdown и Spectre на продукцию микропроцессорного гиганта нацелилось самое пристальное внимание со стороны специалистов по кибербезопасности. Для них это непаханое поле деятельности и...
Intel разрабатывает новый тип памяти Intel анонсировала разработку нового типа памяти для процессоров. Проект носит название SAPM и призван бороться с группой аппаратных уязвимостей Meltdown, Spectre, SGXSpectre, SWAPGSAttack, Zombieload, MDS, а также их наследниками в будущем. Напомним, что данный тип атак…
«Лаборатория Касперского» разработала решение для защиты корпоративных блокчейн-проектов Российская компания «Лаборатория Касперского» представила сервис Kaspersky Enterprise Blockchain Security, который помогает организациям защитить корпоративные проекты на основе блокчейн-технологий. Об этом редакции ForkLog сообщили представители компании. Новый сервис анали...
BlueKeep-2 — теперь уязвимы все новые версии Windows Ещё не успела отшуметь уязвимость BlueKeep (CVE-2019-0708) для старых версий ОС Windows, нацеленная на реализацию протокола RDP, как снова пора ставить патчи. Теперь в зону поражения попали всё новые версии Windows. Если оценивать потенциальную угрозу от эксплуатации уязвимо...
В процессорах выявлена новая уязвимость, обходящая защиту против Spectre и Meltdown После появления информации об уязвимостях микропроцессорных архитектур в отношении спекулятивного выполнения команд, печально известных под именами Spectre и Meltdown, можно было не сомневаться, что последуют новые и удивительные открытия в сфере кибернетической безопасности...
AMD залатала уязвимость, грозившую взломом виртуальных машин Разработчики AMD устранили дыру в одной из своих технологий, угрожавшую компрометацией системных данных. Уязвимость CVE-2019-9836 обнаружилась в механизме Secure Encrypted Virtualization (SEV), который на аппаратном уровне защищает информацию в памяти виртуальных машин Linux...
Патчинг Spectre, Meltdown и MDS и производительность Исследователи протестировали эффективность процессоров Intel и AMD после установки патчей против Spectre и Meltdown, а также MDS-атак (Microarchitectural Data Sampling, микроархитектурная выборка данных). В зависимости от производителя работоспособность чипов упала на 3 – 50...
Core i9-9900K степпинга R0 раскрыл свой разгонный потенциал в рекорде другой категории Все восемь ядер – на частоте до 6.9 ГГц.
В архитектуре процессоров Intel обнаружены новые уязвимости Специалисты компании Intel сообщили о новом классе атак по сторонним каналам, затрагивающем все современные процессоры производителя. По информации вендора, спекулятивное выполнение кода может привести к утечке конфиденциальных данных из памяти чипа. Группа проблем связана с...
Nokia 9.1 PureView получит улучшенную камеру, Snapdragon 855 и 5G Ресурс NokiaPowerUser утверждает, что HMD в конце 2019 года представит наследника смартфона Nokia 9 PureView – Nokia 9.1 PureView. Аппаратная основаВ качестве аппаратной платформы Nokia 9.1 Pureview получит процессор Qualcomm Snapdragon 855. Отмечается, что смартфон…
Статический анализатор кода PVS-Studio как защита от уязвимостей нулевого дня Угроза нулевого дня (англ. zero day) – это термин, обозначающий уязвимости, допущенные при разработке, которые еще не были обнаружены. Такие уязвимости могут использоваться злоумышленниками, что в итоге затронет и репутацию компании. Перед разработчиками стоит задача максим...
Процессор Intel Core i9-9900KS обнажил прирост в базовой частоте и TDP О способности процессора Core i9-9900KS, который выйдет в октябре, сохранять активность всех восьми ядер на частоте 5,0 ГГц было известно изначально, а вот о прочих характеристиках до сих пор умалчивается. Однако уже в конце августа производители материнских плат начали внед...
Свежие образцы APU с графикой AMD Navi ближе к статусу серийных продуктов Меняется значение TDP и степпинг – прогресс не стоит на месте.
[Перевод] Пессимизм насчёт многопоточности Массивный и аппаратный параллелизм — горячие темы 21 века. Для этого есть несколько приятных причин и одна довольно печальная. Две приятные причины: комбинация отличной работы GPU в играх и при этом их неожиданное побочное использования в глубоком обучении ИИ, поскольку там...
В ОС Windows обнаружена критическая RCE-уязвимость уровня EternalBlue Стало известно о критичной RCE-уязвимости в Службах Удаленных рабочих столов RDS (на более ранних ОС – Служба Терминалов TS ) в ОС Windows (CVE-2019-0708), которая при успешной эксплуатации позволяет злоумышленнику, не прошедшему проверку подлинности, осуществить удаленное в...
Мобильные приложения для детей содержат критические уязвимости Компания «Ростелеком-Solar» ко Дню защиты детей провела исследование уязвимостей популярных мобильных игровых приложений для детей. Анализ 14-ти игровых приложений показал, что обнаруженные в приложениях уязвимости могут привести к полной ...
Check Point приобрел стартап Cymplify для защиты Интернета вещей Check Point Software Technologies первой из компаний предложила консолидированное решение для обеспечения безопасности, которое укрепляет и защищает программно-аппаратное обеспечение IoT-устройств и обеспечивает их защиту от продвинутых атак.
Представлен процессор AMD Ryzen Embedded R1000, который послужит основой консоли Atari VCS В ходе выставки Taiwan Embedded Forum компания AMD представила пополнение семейства встраиваемых процессоров Ryzen — однокристальную систему AMD Ryzen Embedded R1000. Новый процессор имеет два ядра, которые могут выполнять до четырех потоков команд. К его достоинс...
Новая Xbox получит процессор Zen 2 и графику Navi Мы знаем, что новые консоли от Sony и Microsoft будут основаны на процессорах AMD. Некоторые сведения о PS5 утекли в Сеть несколько дней назад, теперь же стали известны детали аппаратной части Xbox.
Опубликован джейлбрейк для сотен миллионов устройств с iOS, использующий неустранимую уязвимость Исследователь в области компьютерной безопасности, известный под псевдонимом axi0mX, на днях опубликовал джейлбрейк для сотен миллионов устройств с iOS, включая несколько поколений смартфонов и планшетов Apple. Говоря точнее, он работает на устройствах, начиная с iPhone...
Intel пришлось объяснять, что с долговечностью процессоров Apollo Lake степпинга B1 всё в порядке На прошлой неделе компания Intel распространила безобидное уведомление о том, что процессоры для встраиваемых систем Celeron N3350E, J3355E, J3455E и Pentium N4200E предстоит перевести на новый степпинг F1 с сопутствующим упразднением литеры «E» в обозначении моделей. Постав...
Новые уязвимости Dragonblood затрагивают WPA3 и позволяют узнать пароли от Wi-Fi Эксперты обнаружили две новые проблемы из «комплекта уязвимостей» Dragonblood, появившиеся уже после того, как представители WiFi Alliance подготовили защиту от исходных багов.
Процессоры AMD гораздо более безопасны, чем CPU Intel Одной из самых главных тем на рынке IT сейчас является безопасность. И весь 2018 год, а также часть 2019 года, мы сталкивались с новостями про то, что в процессорах обнаруживают всё новые и новые уязвимости. Сейчас эта тема уже не особо обсуждается, хотя её актуальност...
Сравнение производительности процессоров Intel и AMD после нашествия Зомби (Zombieload) Уязвимости в процессорах Intel замедляют их почти на 30%
Google выпустила первое обновление Android в этом году Компания Google представила январское обновление безопасности, распространение которого уже началось среди владельцев смартфонов линейки Google Pixel, а значит, в скором времени оно станет доступно для установки на аппараты сторонних производителей. Апдейт, ставший первым в...
В биткоин-нодах Casa обнаружены потенциальные уязвимости В аппаратных биткоин-нодах от компании Casa имеется несколько нераскрытых уязвимостей, сообщил исследователь проблем кибербезопасности под псевдонимом Ray [REDACTED] в Twitter. FYI… based on several undisclosed vulnerabilities, I would recommend all Casa node users rem...
Официально: уязвимость Spoiler не затрагивает процессоры AMD Американская AMD официально подтвердила, что уникальная архитектура процессоров AMD сделала их неуязвимыми для Spoiler. Подробнее об этом читайте на THG.ru.
ZombieLoad — новая уязвимость, позволяющая похищать данные, которая затрагивает почти все процессоры Intel с 2011 года В процессорах Intel обнаружена новая уязвимость, позволяющая злоумышленникам похищать любые данные, к которым процессор недавно обращался. Это касается даже облачных серверов, которые могут позволить злоумышленнику украсть информацию с других виртуальных машин, работающих на...
AMD удалось доказать безупречность своих процессоров в суде Согласно действующим нормам американского законодательства, подчиняющиеся ему компании должны регулярно упоминать в формах 8-K, 10-Q и 10-K об основных факторах риска, которые угрожают бизнесу или могут обернуться для акционеров серьёзными убытками. Как правило, инвесторы ил...
Новая дыра в безопасности затронула все процессоры Intel с 2012 года Исследователи из BitDefender обнаружили уязвимость в безопасности всех современных процессорах Intel. Уязвимость может позволить злоумышленнику получить доступ к памяти ядра компьютера, что потенциально может привести к тому, что он получит доступ к конфиденциальной инф...
Новый вирус угрожает пользователям macOS Все мы знаем, какое внимание Apple уделяет безопасности своих операционных систем. Обновления выходят действительно быстро — если специалистам или обычным пользователям удаётся найти критическую уязвимость или ошибку в ОС. Но ничего идеального не бывает и даже самая с...
«Зомби» не страшны. AMD заявила, что её продукты не подвержены и уязвимости ZombieLoad тоже Несколько дней назад AMD заявила, что её продукты не подвержены уязвимостям RIDL и Fallout. Напомним, это две из трёх уязвимостей, входящих в группу Microarchitectural Data Sampling (MDS). Теперь же AMD обновила своё заявление, добавив в него и третью уязвимость —...
Spoiler: найден новый тип уязвимости в процессорах Intel Ещё одно благоприятное условие для реализации гиперпинка.
Анонс Redmi K20 Pro Exclusive Edition – турбо-издание на 12/512 ГБ Xiaomi представила новое издание флагмана Redmi K20 Pro, который получил новую аппаратную основу: вместо Snapdragon 855, здесь применен Snapdragon 855+. Кроме того, именно здесь впервые реализована связка 12 ГБ ОЗУ и 512 ГБ ПЗУ.
NVIDIA и OBS кардинально улучшили качество и производительность стриминга на видеокартах GeForce Популярность стриминга компьютерных игр растёт с каждым днём, поэтому производители уделяют всё больше внимания той части пользователей, которые строят свои системы с прицелом на трансляцию игровых баталий. До сих пор стримеры, которые подходят к делу со всей серьёзностью, д...
Nginx опубликовал обновление безопасности против DoS-уязвимостей в HTTP/2 Во вторник Nginx опубликовал пресс-релиз о важнейшем обновлении, в которое вошли патчи безопасности, закрывающие Dos-уязвимости в протоколе HTTP/2. Напомним, что эти уязвимости Netflix обнаружил еще в мае, с деталями можно ознакомиться на GitHub-странице компании. Читать да...
Cisco исправила критическую RCE-уязвимость в роутерах RV110W, RV130W и RV215W Инженеры Cisco исправили критическую уязвимость в веб-интерфейсах своих продуктов. Баг набрал 9,8 баллов из 10 возможных по шкале оценки уязвимостей CVSS V3.
Intel внедрит аппаратную трассировку лучей в 7-нм GPU Xe О том, что графические процессоры Intel Xe будут поддерживать аппаратное ускорение трассировки лучей стало известно ещё пару месяцев назад. Свежими подробностями о сроках реализации Ray Tracing «в кремнии» на прошлой неделе поделилось китайское...
Уязвимость, крадущая данные биткоин-кошельков, оказалась опасна еще для 500 Android-приложений Эксперты норвежской компании по защите приложений Promon обнаружили уязвимость StrandHogg, которая затронула все версии Android и нацелена на похищение конфиденциальных данных. Эксперты предупреждают, масштаб заражения и размер ущерба от уязвимости может оказаться беспрецеде...
Intel исправила опасные ошибки в двух продуктах Разработчики Intel устранили серьезные уязвимости в двух продуктах компании — утилите для диагностики процессора и ПО, управляющем SSD-накопителями корпоративного класса. Баги позволяли взломщикам повышать привилегии в атакуемой системе, читать закрытые данные и вызывать кри...
Операторы КТВ грозят стать пиратами Меморандум о борьбе с пиратским видеоконтентом, который в ноябре 2018 г. подписали крупнейшие российские интернет-компании и правообладатели, угрожает обратным эффектом - ростом объемов пиратского видеоконтента. Причем в пиратов угрожают превратиться операторы кабельного тел...
Microsoft решила защитить Windows 10 на уровне компьютеров Apple Компания Microsoft представила новую инициативу под названием Secured-core PC (ПК с защищённым ядром). Проект нацелена на создание ПК, защищённых от атак на уровне прошивки. Добиться этого планируется благодаря «глубокому взаимодействию» аппарат...
FFmpeg практика аппаратного декодирования DXVA2 Привет! Эта статья продолжение моей статьи FFmpeg начало работы Visual Studio. Здесь мы приступим к аппаратному декодированию RTSP-потока FULL HD. Заранее скажу, что с данной задачей легко справится даже Intel ATOM Z8350. Задача: аппаратное декодирование и запись до 4-х кад...
Найдена новая уязвимость в процессорах Intel. Рекомендации, решения и пояснения Решаем проблему в процессорах Intel вместе
Некоторые процессоры Intel уязвимы перед новой версией проблемы Zombieload Уязвимость Zombieload 2 затрагивает процессоры Intel, выпущенные после 2013 года, с условием, что они поддерживают Intel TSX.
Xeon и другие процессоры Intel пострадали от уязвимости NetCAT Исследователи амстердамского университета обнаружили, что серверные процессоры Intel пострадали от уязвимости, NetCAT. Обнаружена она была в основном в линейке процессоров Intel Xeon, которые обладают поддержкой DDIO и RDMA. Стоит отметить, что продукты AMD это не затронуло....
Сетевой накопитель QSAN XCubeNAS XN5004R: стоечная модель для малого бизнеса С точки зрения аппаратных характеристик, QSAN XCubeNAS XN5004R может похвастаться необычной для формата 1U конфигурацией дисковых отсеков 4×LFF+2×SFF, платформой с процессором Intel Celeron и возможностью установки большого объема оперативной памяти, четырьмя гигабитными сет...
Убийца iOS: джейлбрейк с помощью checkra1n в вопросах и ответах Итальянский исследователь Лука Тодеско, известный тем, что протяжении последних нескольких лет ищет уязвимости в iOS, выпустил checkra1n, новую утилиту для джейлбрейка, основанную на эксплоите, использующем уязвимость в загрузчике устройств на процессорах A5-A11. Опасность...
Intel G5620 — первый Pentium c частотой 4 ГГц Европейские розничные магазины опубликовали перечень новых процессоров Celeron и Pentium Gold, что указывает на готовность Intel официально анонсировать эти продукты. Возглавляет список новых процессоров Gold G5620, который станет первым процессором Intel Pentium с тактовой ...
Facebook возобновляет показ оценочного охвата для Custom Audiences Facebook сообщил, что снова начнёт показывать оценочный охват для Custom Audiences – спустя 16 месяцев с момента выявления уязвимости в этом инструменте. Компания приостановила показ этих данных в марте 2018 года после того, как исследователи из Северо-Восточного университет...
В протоколе LTE нашли 36 новых уязвимостей Группа южнокорейских специалистов обнаружила 51 уязвимость в протоколе LTE, и 36 из них оказались новыми.
В процессорах Intel Xeon обнаружена критическая уязвимость NetCAT В конце 2011 года Intel представила технологию Direct Data I/O или сокращенно DDIO, которая была направлена на повышение быстродействия серверных процессоров семейства Xeon. Смысл работы DDIO заключается в том, что периферийные устройства, например,...
Критическая уязвимость в ОС Windows грозит новой волной массовых вирусных заражений Стало известно о новой критичной уязвимости, которая грозит новой волной массовых вирусных заражений. Уязвимости …
Работа децентрализованной биржи 0x оказалась прервана из-за обнаруженной уязвимости Разработчики протокола 0x были вынуждены на время приостановить работу своей децентрализованной биржи, объяснив это обнаруженной уязвимостью в версии 2.0. По заявлению представителей проекта, средства пользователей находятся в целости и сохранности, однако им необходимо мигр...
Apple выпустила iOS 12.4.1, tvOS 12.4.1, tvOS 5.3.1 и обновлённую сборку macOS 10.14.6 iOS 12.4.1 — обновление, делающее джейлбрейк невозможным Как и предполагалось, Apple просто не могла себе позволить надолго оставить своих пользователей без защиты от взлома. Поэтому спустя всего неделю с момента обнаружения в iOS 12.4 уязвимости, позволяющей выполнить...
GIGABYTE напомнила, чем процессоры Intel Cascade Lake-X лучше Skylake-X Refresh На этой неделе компания GIGABYTE Technology решила представить обновлённые материнские платы на основе набора логики Intel X299, которые не только были оптимизированы для «тружеников цифрового фронта» с точки зрения поддержки профессиональных графических адаптеров, но и полу...
Xiaomi Super Charge Turbo зарядка мощностью 100 Вт Компания Xiaomi продемонстрировала свою технологию быстрой зарядки мощностью 100 Вт Super Charge Turbo. По заявлениям руководителей компании технология появится в конце года. Super Charge Turbo будет использовать две батареи, она оснащена программной и аппаратной защитой для...
Microsoft пропатчила RDP-клиент для Android Разработчики Microsoft обновили Android-приложение для удаленного доступа к Windows, устранив уязвимость RDP-подключения (CVE-2019-1108). Ошибка ПО позволяла злоумышленникам получить системную информацию, пригодную для дальнейшего развития атаки. Ранее аналогичный баг закрыл...
Злая картинка. Разбираем уязвимость в GhostScript, чтобы эксплуатировать Pillow и ImageMagick Для подписчиковСпециалисты из Google Project Zero нашли несколько опасных уязвимостей в Ghostscript — популярной реализации PostScript. Правильно сформированный файл может позволить исполнять произвольный код в целевой системе. Уязвимости подвержена и библиотека Pillow, кото...
Как отключить защиту от Spectre: в ядро Linux добавили новый параметр В ядре Linux появился флаг, который отключает защиту от уязвимости Spectre v4 во всех дочерних процессах, запущенных на сервере. Подробнее о новом параметре — под катом. Читать дальше →
Представлен новый класс уязвимостей в процессорах Intel В случае исправления падение производительности достигает 40%. Под ударом Hyper-Threading.
Quromorphic Project: квантовые нейросети нового поколения В рамках Quromorphic Project планируется создать нейросети, изначально работающие на принципах квантовой механики: логика их работы будет реализована непосредственно на аппаратном уровне...
AMD наделит поддержкой Variable Rate Shading новое поколение GPU В маркетинговых материалах, посвящённых графическим адаптерам на архитектуре Turing, корпорация Nvidia предпочитает акцентировать внимание на аппаратном ускорении трассировки лучей и сглаживании DLSS, характерными для карт GeForce RTX. Среди прочих новшеств, реализованных в ...
В архитектуре AMD Zen 2 уже есть аппаратная защита против Spectre V4 Она меньше влияет на производительность
GPU Intel Xe получат аппаратную поддержку трассировки лучей Грядущие дискретные графические процессоры Intel Xe будут иметь блоки для аппаратного ускорения трассировки лучей в реальном времени, аналогично чипам NVIDIA Turing RTX. Об этом говорится в записи в блоге компании, в которой описывается работа Rendering Framework будущей арх...
У новых российских подлодок нашли уязвимость в защите У российских подводных лодок, в том числе самых новых, есть серьёзная уязвимость в защите — у них нет эффективной противоторпедной защиты. Об этом говорится в статье «Военного обозрения» со ссылкой на интервью «Известиям» главного конструктора противолодочного комплекс...
Электросамокаты Xiaomi оказались небезопасными из-за найденной уязвимости Превращение многих обычных устройств в «умные» приводит не только к расширению возможностей этих продуктов, но и к новым рискам. Обычный телевизор или холодильник нельзя взломать, а вот умный — можно. Теперь вот дошла очередь и до самокатов. Компания ...
Обнаружена опасная многолетняя уязвимость в Android Эксперт Positive Technologies Сергей Тошин выявил критически опасную уязвимость в актуальных версиях операционной системы Google Android (7.0, 8.0, 9.0) и ее более ранних редакциях. Ошибка обнаружена в компоненте WebView. Она позволяет получать доступ к конфиденциальным данн...
Критически важное ПО Windows содержит фундаментальные ошибки Исследователи ИБ обнаружили опасные уязвимости более чем в 40 драйверах ядра, которые используются в процессорах ведущих поставщиков компьютерного оборудования. Баги позволяют злоумышленникам получать максимальные привилегии на пользовательских устройствах и оставаться в сис...
Security Week 21: дыра в Whatsapp, новая уязвимость в процессорах Intel, Zero-Day в Windows На прошлой неделе произошло сразу три интересных события в сфере информационной безопасности: была закрыта эксплуатируемая уязвимость в Whatsapp, для критической уязвимости в Windows выпустили патчи даже для неподдерживаемых версий ОС, а в процессорах Intel нашли еще одну Sp...
«Киевстар» подтвердил закрытие программы Bug Bounty, но опроверг недавнее утверждение об уязвимости в платежных сервисах На прошлой неделе исследователь в области компьютерной безопасности Артем Бобок, известный под ником Gorodnya, обратил внимание общественности на то, что оператор мобильной связи «Киевстар» по-тихому закрыл программу выплаты денежных вознаграждений за обнаружение уязвимостей...
Исследователи научились шпионить за пользователями Android Исследователи обнаружили возможность следить за владельцами Android-смартфонов и скрытно управлять их устройствами. Под угрозой владельцы как минимум 10 моделей телефонов, включая Google Pixel 2, Huawei Nexus 6P и Samsung Galaxy S8+. Проблема содержится в системном интерфейс...
40 миллионов флагманских смартфонов Samsung под угрозой, включая новейшие Galaxy S10 и Note10 На прошлой неделе Google обнаружила незакрытую уязвимость Android, которая имеется в популярных флагманах Xiaomi, Samsung и Huawei. А теперь компания Samsung подтвердила наличие двух десятков уязвимостей в системе безопасности, которые охватывают 40 миллионов пользовате...
VIA разрабатывает новый x86 процессор VIA CenTaur разрабатывает многоядерный x86 процессор для предприятия со встроенным аппаратным обеспечением AI.
В Android нашли опасную уязвимость Брешь в защите ОС позволяет злоумышленникам вставлять поддельные экраны авторизации в легитимные приложения для кражи учетных данных.
Meltdown, эпизод 2? В процессорах Intel обнаружены новые уязвимости Исследователям удалось на виртуальной машине воссоздать содержимое файла с хэшами паролей, находившегося на другой виртуальной машине на том же процессорном ядре.
Mail.ru подводит итоги программы поиска уязвимостей в браузере Atom Старт программы был анонсирован вместе с запуском браузера Atom. Его главная особенность - повышенный уровень безопасности и усиленная защита приватности пользователей. В программе приняли участие как начинающие баг-хантеры, так и известные в России специалисты по кибербезоп...
Security Week 42: аппаратные бэкдоры, уязвимость в Intel NUC Уязвимости в ПО низкого уровня, которое запускается до загрузки операционной системы, бывают не только в «айфонах». На прошлой неделе были закрыты уязвимости в прошивках двух популярных устройств — в игровой и медиаприставке Nvidia Shield TV и в компьютерах семейства Intel N...
Новый ключ безопасности, созданный Google и Yubico, подключается к порту USB-C Ассортимент Google пополнила новая версия ключа безопасности Titan Security Key, отличающаяся разъемом USB-C. Ключ, созданный совместно с Yubico, стоит 40 долларов. Защищенная аппаратная часть и встроенное ПО ключа — такие же, как у двух выпущенных ранее вариантов...
Куо: Apple выпустит iPhone SE 2 в первом квартале 2020 года Авторитетный аналитик Мин-Чи Куо (Ming-Chi Kuo) считает, что Apple выпустит iPhone SE 2 в первом квартале следующего года. Смартфон будет более доступен по сравнению с другими моделями, которые были представлены в этом году. Смартфон получит более производительные аппаратные...
Tesla отказывается от процессоров Nvidia в пользу собственной разработки Компания Tesla Motors объявила о разработке собственного процессора ИИ для самоуправляемого автомобиля. Именно он послужит аппаратной основой для функции автопилота во всей линейке электромобилей компании, сменив процессоры Nvidia DGX. Новый процессор называется...
Huawei HiSilicon Hongjun 818: передовой процессор для смарт-телевизоров Подразделение HiSilicon китайской компании Huawei представило передовой чип Hongjun 818, разработанный специально для использования в «умных» телевизорах нового поколения. Утверждается, что чип способен обеспечить изображение высочайшего класса. Среди реализованных технологи...
Уязвимость в Windows позволяет установить контроль над компьютером жертвы Уязвимость CVE-2019-1132 представляет собой локальное повышение привилегий в компоненте win32k.sys. После развертывания эксплойта злоумышленники получали возможность устанавливать практически полный контроль над компьютером жертвы.В Windows 8 и более поздних версиях ОС преду...
Oracle выпустила экстренные патчи для уязвимости в WebLogic, которую уже атакуют хакеры В минувшие выходные специалисты зафиксировали новую волну атака на серверы Oracle WebLogic. Злоумышленники использовали свежую уязвимость нулевого дня.
Обновленная брешь POODLE угрожает тысячам веб-ресурсов Специалист компании Tripwire Крейг Янг (Craig Young) повысил вредоносный потенциал уязвимости POODLE. По словам исследователя, даже спустя пять лет после обнаружения угроза актуальна для множества организаций по всему миру, а предложенные им методы ускоряют атаку и повышают ...
Commvault реализует комплексное восстановление данных для Nutanix Files 3.5 Компания Commvault объявила, что Commvault Complete Backup and Recovery обеспечит интегрированную защиту данных для …
Как изучение критической уязвимости DHCP в Windows 10 привело к обнаружению еще двух ошибок безопасности Изображение: Unsplash Как было описано в предыдущей статье про CVE-2019-0726, иногда поиск деталей об уже известной уязвимости приводит к обнаружению новой уязвимости. А в некоторых случаях таких новых уязвимостей оказывается больше одной. Читать дальше →
Новая уязвимость Spoiler затрагивает все поколения процессоров Intel Core Исследователи из Вустерского политехнического института в Массачусетсе и университета в Любеке (Германия) опубликовали документ, в котором рассказали о новой уязвимости процессоров Intel. Уязвимость получила имя «Spoiler» и она не относится к уязвимостям Spectre и Meltdown, ...
Процессоры Intel могут стать на 40% медленнее из-за уязвимости Intel закрыла четыре новые уязвимости, но из-за заплатки CPU станут медленнее
Производительность Windows 10 версии 1909 будет повышаться благодаря предпочтительным ядрам процессора Процессоры Intel имеют ядра с различными частотными и напряженными характеристиками, а ядра, которые могут предложить лучшую производительность, чем другие, теоретически называются «Favored Core».Текущая реализация Microsoft Windows 10 и Intel Turbo Boost Max 3.0 переносят о...
Пользователи компьютеров назвали любимого производителя процессоров Европейская ассоциация аппаратного обеспечения (European Hardware Association, EHA) опросила пользователей компьютеров из Европы и узнала, какие процессоры они предпочитают. Результаты опроса, в общем-то, не удивляют.
Павел Дуров снова посоветовал пользователям удалить WhatsApp со своих устройств Поводом для этого послужила новая уязвимость принадлежащего Facebook мессенджера, о которой стало известно на днях. При этом Дуров допустил, что разработчики WhatsApp намеренно внедряют уязвимости в приложение для слежки за пользователями.
Google готова платить до $1,5 млн за особые уязвимости на Android Когда в 2015 году Google впервые запустила программу поиска уязвимостей в Android, самое большое вознаграждение, которое можно было получить, составляло $38 тыс. Вместе с ростом популярности Android росла и сумма награды, поэтому всё больше исследователей в области безопасно...
РЖД назвала россиянина злоумышленником за поиск уязвимости в защите «Сапсана» Недавно пользователь «Хабра» рассказал о том, как взломал Wi-Fi в «Сапсане» и получил доступ к информации обо всех пассажирах. В РЖД узнали об инциденте и дали довольно странный комментарий.
Система охлаждения Deepcool Castle 240EX White подходит для чипов AMD и Intel Компания Deepcool анонсировала универсальную систему жидкостного охлаждения Castle 240EX White, предназначенную для отвода тепла от процессоров AMD и Intel. Новинка представляет собой решение «всё в одном». Конструкция включает радиатор типоразмера 240 мм и водоблок, совмещё...
Аппаратное ускорение трассировки лучей появится в видеокартах AMD в следующем году В том, что компания AMD внедрит в свои графические процессоры поддержку аппаратного ускорения трассировки лучей, не было никаких сомнений. Однако оставался вопрос: когда это произойдёт? И теперь в рамках выставки E3 компания поделилась подробностями на этот счёт. Анонсируя с...
Доступная трассировка лучей. Видеокарта Radeon RX Vega 56 в демо Neon Noir компании Crytek обеспечивает более 40 к/с в 1440p В марте компания Crytek показала демо под названием Neon Noir, которое было создано с активным использованием трассировки лучей и при этом работало на видеокарте Radeon RX Vega 56, которая аппаратной поддержки трассировки не имеет. Тогда же Crytek уточнила, что её техно...
CES 2019: Новый ноутбук HP Chromebook 14 оборудован процессором AMD Компания HP представила в рамках выставки CES 2019 новый портативный компьютер Chromebook 14 (модель db0020nr) под управлением операционной системы Chrome OS. Особенностью ноутбука является использование аппаратной платформы AMD. В частности, применён двухъядерный п...
Ради защиты от хакерских атак в Windows 7 и 8 будет отключен VBScript В рамках августовского вторника обновлений в Internet Explorer 11 отключат VBScript, так как уязвимости в нем слишком часто эксплуатируют злоумышленники.
Хранение данных в облаке становится опаснее Компаниям нужно больше внимания уделять защите своих облачных сред, поскольку злоумышленники все чаще ищут и эксплуатируют уязвимости в таких сервисах.
Сбербанк изменит защиту своей внутренней системы от собственных сотрудников Самая большая проблема — это уязвимость изнутри, когда сотрудники, знают все слабые места компании и могут ими воспользоваться, заявили в организации.
Lenovo ThinkShield: мощный комплекс опций и услуг на страже безопасности корпоративных ПК Безопасность всегда была ключевым приоритетом для компании Lenovo. За долгие годы работы на рынках настольных и портативных компьютеров мы реализовали много различных опций и услуг для защиты этих ПК. Также мы единственные на рынке, кто смог внедрить защиту в процессы произв...
Новые процессоры Intel Ice Lake — маленькие и производительные Еще в 2016 году Intel упомянула новое семейство процессоров Ice Lake, построенных на 10-нм техпроцессе. Но тогда реализовать задумку не удалось, а получилось это сделать только сейчас. Поэтому на CES 2019 американский производитель наконец показал следующее поколение своих ч...
Баг в прошивке видеокарт AMD Radeon допускает RCE Драйверы двух моделей видеокарт AMD Radeon содержат уязвимость, эксплуатация которой дает злоумышленнику возможность удаленно выполнить сторонний код через гостевой аккаунт виртуальной машины. К такому выводу пришли инженеры компании Talos, опубликовавшие описание бага. Эксп...
Способ обойти экран блокировки Windows на сеансах RDP На днях исследователь безопасности раскрыл детали новой уязвимости в протоколе удаленного рабочего стола Microsoft Windows (RDP). Уязвимость CVE-2019-9510 позволяет злоумышленникам на стороне клиента обойти экран блокировки в сеансах удаленного рабочего стола. Читать даль...
BearSSL и STM32. Как реализовать шифрование для самодельного гаджета Для подписчиков«Хакер» немало писал об уязвимостях самых разных гаджетов, а вот о том, как создать защищенное устройство самому, мы до сих пор не говорили. Настало время посмотреть на эту проблему с другой стороны: в этой статье мы сделаем свой девайс, запустив шифрованное с...
Скандалы, интриги, расследования: Таблоид угрожает опубликовать интимные фото Джеффа Безоса, если тот не прекратит расследование взлома частной переписки, который мог быть «политически мотивирован» Глава компании Amazon и по совместительству владелец Washington Post Джефф Безос заявил, что он стал жертвой шантажа со стороны американского таблоида National Enquirer. Издание угрожало публикацией фотографий Безоса, на которых он запечатлён в обнажённом виде. Как утверждае...
Хакеры научились перехватывать звонки с Android-телефонов через наушники Американские специалисты по кибербезопасности обнаружили уязвимости в некоторых моделях смартфонов на Android. Эти пробелы в защите позволяют злоумышленникам перехватывать данные и управлять устройством.
Tesla рассказала о собственном процессоре для беспилотных автомобилей О намерениях выпустить собственный процессор для беспилотных автомобилей, отказавшись от решений Nvidia, компания Tesla Motors объявила ещё в 2017 году. Разработкой аппаратного обеспечения к нему изначально руководил Джим Келлер (Jim Keller), под началом...
Новые процессоры AMD Epyc могут получить 15-кристальную компоновку Как известно, в своих современных процессорах компания AMD активно использует многокристальную компоновку. Это позволяет упростить и удешевить процесс производства и разработки. Кроме того, это позволяет активнее наращивать количество ядер. Уже в следующем году нас ждут...
Уязвимость в фильтрах AdBlock и uBlock позволяет выполнять произвольный код на веб-страницах При соблюдении ряда условий, опция фильтра $rewrite, внедренная в AdBlock, AdBlock Plus и uBlock с обновлением 3.2 от 17 июля 2018 года, позволяет выполнять произвольный код на отображаемой пользователю веб-странице, сообщается в блоге armin.dev. Вот как описывается проблем...
Intel выявила 77 новых уязвимостей процессоров Каждый месяц компания Intel составляет отчёт о выявленных уязвимостях, чтобы передать их партнёрам, которые должны обеспечить безопасную работу продуктов.
Давайте поговорим. О тлене и депрессии «Мужчина приходит к врачу. Жалуется на депрессию, говорит, жизнь груба и жестока, что он чувствует себя одиноким в угрожающем мире. Врач предлагает простой рецепт: «Великий клоун Пальячи сегодня в городе, сходите, это вас подбодрит». Мужчина взрывается слезами. «Но доктор», ...
От актуальных уязвимостей лучше всего защищены процессоры Intel Cascade Lake И это естественно – они не только серверные, но и самые молодые.
Снижение производительности процессоров Intel Core i5 8-го и 9-го поколений при использовании «заплаток» от уязвимостей достигает 18% Тестирование проводилось в ОС Linux.
Ключи от домена: у всех российских банков обнаружены пробелы в защите Подавляющее большинство российских банков не соответствуют даже базовым требованиям к настройке безопасности веб-ресурсов. Нынешний уровень их защиты позволяет преступникам рассчитывать на результативные атаки и доступ к персональным данным клиентов. Такой вывод можно сделат...
Эксперты Check Point предупредили об уязвимостях в RDP-клиентах Специалисты выявили 25 уязвимостей в популярных RDP-клиентах для Windows и Linux.
Опубликован эксплоит для уязвимости в Outlook для Android Для RCE-уязвимости в Outlook для Android, о которой стало известно на прошлой неделе, опубликован работающий эксплоит.
[Из песочницы] Обнаружение уязвимостей и оценки стойкости к хакерским атакам смарт-карт и криптопроцессоров со встроенной защитой За последнее десятилетие помимо методов извлечения секретов или выполнения других несанкционированных действий атакующими стали применяться неумышленная утечка данных и манипулирование процессом выполнения программ за счет побочных каналов. Традиционные методы атаки могут ...
Новая уязвимость в Android-смартфонах Специалисты компании Checkmarx выявили новую уязвимость в Android-смартфонах. Уязвимость известна как номер CVE-2019–2234, действует с помощью приложения камеры. С помощью этого приложения хакеры могут: делать снимки и видеоролики, получать данные о местоположении GPS, сл...
На официальном сайте WordPress закрыли две XSS-уязвимости Эксперты RIPS Technologies рассказали о двух XSS-уязвимостях на сайте WordPress.org. Один из багов обладал потенциалом червя.
NVIDIA исправила уязвимости в GeForce Experience и драйверах Инженеры NVIDIA выпустили обновления безопасности, устранив множество уязвимостей в своих продуктах.
Для 0-day уязвимости в OpenOffice появился неофициальный патч Для обнаруженной в начале февраля RCE-уязвимости в составе Apache OpenOffice появился патч от сторонних экспертов.
Очередная уязвимость чипов Intel позволяет злоумышленникам перехватывать важную информацию Кодовое имя найденной уязвимости — NetCAT.
Safari ломает сайты. У Apple есть необычное решение проблемы Защита в браузере Safari реализована не лучшим образом. Из-за неё некоторые сайты не открываются или работают некорректно.
Apple выпустила iOS 12.4.2, watchOS 5.3.2 и macOS 10.14.6 iPhone 5s и iPhone 6 всё ещё обновляются, не списывайте их со счетов Несмотря на то что традиционно Apple обновляет iPhone и iPad не дольше пяти лет, иногда в Купертино оглядываются назад и выпускают апдейт для устройств, чья программная поддержка уже прекратилась. Это проис...
На Windows раздается исправленный патч для IE Корпорация Microsoft повторно выпустила обновления Windows, устраняющие RCE-уязвимость в Internet Explorer, о которой стало известно 23 сентября. Как оказалось, предложенный на тот момент патч был сырым: его установка вызвала у некоторых пользователей проблемы с распечаткой ...
Вторник обновлений: Microsoft исправила 0-day уязвимость в Internet Explorer В этом месяце Microsoft устранила 74 уязвимости в своих продуктах, 13 из которых были оценены как критические, а одна уже эксплуатировалась хакерами.
Intel устранила 19 уязвимостей в графических драйверах для Windows Разработчики Intel опубликовали исправления для 19 багов в графических драйверах для Windows. Уязвимости чреваты эскалацией привилегий, DoS и раскрытием информации.
Как мы закрываем уязвимости в ОС Astra Linux Special Edition Операционных систем без уязвимостей не бывает — вопрос лишь в том, как эффективно разработчики их выявляют и закрывают. Наша ОС Astra Linux Special Edition здесь не исключение: мы постоянно проверяем и тестируем код на ошибки, нарушения логики, прочие баги и оперативно их ус...
В драйверах видеокарт Nvidia GeForce, Quadro и Tesla обнаружены серьезные уязвимости Компания Nvidia сообщила о наличии пяти уязвимостей в своих Windows-драйверах для видеокарт семейств GeForce, Quadro и Tesla. Эти уязвимости отмечены производителем как очень опасные. Они делают возможным локальное выполнение кода, отказ в обслуживании или повышение при...
Новые требования Центробанка по защите информации В соответствии с новым положением Банка России, к некредитным финансовым организациям (НФО) будут предъявляться требования по обеспечению усиленного уровня защиты информации, стандартного уровня защиты или упрощенные требования - в зависимости от специфики работы организации...
Специалисты Netflix нашли несколько DoS-уязвимостей в Linux и FreeBSD DoS-уязвимости обнаружены в TCP-стеках Linux и FreeBSD. эксплуатация багов может спровоцировать kernel panic и вывести уязвимый сервер из строя.
Zerodium предлагает до 500 000 долларов за уязвимости и эксплоиты для Hyper-V и vSphere Известный брокер уязвимостей, компания Zerodium, сообщил о временном повышении цен на эксплоиты для уязвимостей в Hyper-V и vSphere.
Найдены уязвимости в распространенных прошивках для Wi-Fi SoC Опубликованы детали уязвимостей в ThreadX, которые могут коснуться множества устройств, включая смартфоны, ноутбуки, игровые приставки, роутеры и так далее.
0-day в Chrome использовали вместе с уязвимостью в Windows 7 Специалисты Google сообщили, что злоумышленниками комбинировали уязвимость нулевого дня в Chrome, о которой стало известно на прошлой неделе, с уязвимостью нулевого дня в Windows 7.
XSS-уязвимость в популярном плагине для WordPress используют для взлома сайтов Эксперты компании Defiant заметили, что злоумышленники эксплуатируют уязвимость в плагине Abandoned Cart Lite for WooCommerce, установленном на 20 000 сайтов.
Исследовано влияние «заплатки» от найденного в процессорах Intel бага на игровую производительность Очередной раунд борьбы с уязвимостями начался.
Серверные процессоры Intel содержат уязвимость NetCAT Один взломанный компьютер может скомпрометировать всю сеть
WWDC 2019: Apple показала Mac Pro за $6000 и монитор Pro Display XDR за $5000 Apple на выставке WWDC 2019 представила новую версию компьютера Mac Pro и монитор Pro Display XDR для него. Аппаратная основаНовые Apple Mac Pro ориентированы на профессиональные задачи, для чего они построены на процессорах Intel Xeon вплоть до 28-ядерного Intel Xeon…
AMD Ryzen Pro 2-го поколения стали основой новых Lenovo ThinkPad Компания Lenovo пополнила ассортимент бизнес-ноутбуков ThinkPad тремя новыми моделями, построенными на аппаратной платформе AMD. Лэптопы ThinkPad T495, T495s и X395 используют 12-нм гибридные процессоры Ryzen Pro и поступят в продажу на протяжении ближайшей...
[Из песочницы] Как я нашел свою первую уязвимость? Предисловие Всем привет. Мне 20 лет. Еще недавно я учился в лицее и готовился поступать в медицинский ВУЗ, а сейчас я — фулстэк разработчик в одной американской компании. На самом деле я очень рад, что с медициной у меня не вышло — программирование было моим хобби, а сейчас ...
Опубликован эксплоит для неисправленной 0-day уязвимости в vBulletin Уязвимость нулевого дня в vBulletin затрагивает десятки тысяч сайтов. Патча для этой проблемы пока нет.
Исследователь получил 10 000 долларов за обнаружение XSS-уязвимости в Tesla Независимый исследователь обнаружил XSS-уязвимость в своей Tesla Model 3. Баг позволял извлечь и модифицировать информацию об автомобиле.
Опубликован эксплоит для RCE-уязвимости в браузере Edge ИБ-специалисты обнародовали proof-of-concept эксплоит для свежей уязвимости в браузере Microsoft Edge, патч для которой вошел в состав декабрьского «вторника обновлений».
Майнинг-пулы реализовали «атаку 51%» в сети Bitcoin Cash Крупные майнинг-пулы BTC.com и BTC.top осуществили «атаку 51%» для отмены транзакции другого майнера, который попытался получить доступ к средствам, которые ему не принадлежали, сообщает CoinDesk. Так, в ходе последнего хардфорка, который состоялся 15 мая, неизвест...
[Перевод] Предложения относительно уязвимостей и защиты моделей машинного обучения В последнее время эксперты все чаще затрагивают вопрос безопасности моделей машинного обучения и предлагают различные способы защиты. Самое время детально изучить потенциальные уязвимости и средства защиты в контексте популярных традиционных систем моделирования, таких как...
У Microsoft Edge выявили новую уязвимость На сайте GitHub появился эксплойт для уязвимости CVE-2018-8629, который нашли ребята с Phoenhex. Эксплойт был обнаружен в движке Chakra браузера Edge. Эта уязвимость позволяет выполнить удаленно код с правами администратора за счет выхода рамок выделенной памяти. Те, кто уст...
Cisco закрыла еще почти 50 уязвимостей своего ПО Разработчики Cisco решили серию серьезных проблем в нескольких своих продуктах, устранив угрозы исполнения кода и DoS-атак. Пакет из 47 обновлений включил заплатки к одному критическому багу и нескольким особо опасным ошибкам. Самые серьезные уязвимости были обнаружены в реш...
«ВКонтакте» взломали, но уязвимость уже испраляется Сегодня социальная сеть «ВКонакте» подверглась атаке, в результате чего пользователи и группы начали массово публиковать один и тот же пост. В компании сразу же отреагировали на происшествие.По заявлениям представителей компании, злоумышленники обошли XSS-защиту и…
Американские военные спустили $32 млн на электронику без защиты от взлома Согласно отчету генерального инспектора Пентагона, который был опубликован на прошлой неделе, в 2018 финансовом году сотрудники Министерства обороны США приобрели электронику на сумму более 32,8 млн долларов, которая при этом содержит уязвимости в области безопасности.
При использовании патчей от уязвимостей процессоры Intel испытывают существенно большее падение производительности, чем CPU AMD Стоит заметить, что тесты проводились в ОС Linux.
Режим DDR4-6016 покорился системе на базе процессора Intel Core i9-9900K В сфере экстремального разгона памяти первое полугодие прошло под знаменем процессоров Intel семейства Coffee Lake Refresh, поскольку они достаточно быстро продвинули предельные режимы работы памяти за рубеж DDR4-5500, но каждый последующий шаг давался с большим трудом. Плат...
Эксперты насчитали более 100 эксплоитов для уязвимости в WinRAR Обнаруженная в феврале уязвимость в WinRAR 19-летней давности уже активно используется преступниками. ИБ-специалисты насчитали более 100 уникальных эксплоитов.
Разработчиков Microsoft не тревожит публикация PoC-эксплоитов для уязвимостей в IE и Edge Представители Microsoft не считают опасными уязвимости в браузерах IE и Edge, для которых на прошлой неделе были опубликованы эксплоиты.
Серьезные уязвимости исправлены в составе Libssh2 и PuTTY Сразу два популярных инструмента получили важные обновления: 9 уязвимостей устранено в библиотеке Libssh2; 8 проблем пропатчили в Putty.
Уязвимости в Kubernetes позволяют спровоцировать отказ в обслуживании Разработчики Kubernetes представили исправления для уязвимостей, обнаруженных недавно в протоколе HTTP/2. Эти проблемы чреваты уязвимостью перед DoS-атаками.
Для 0-day бага в vBulletin появился патч, но уязвимость эксплуатировали годами Неприятная ситуация вокруг RCE-уязвимости в форумном движке vBulletin продолжает развиваться. Как оказалось, эксперты Zerodium знали об этой проблеме три года.
Google заплатит 1,5 млн долларов за уязвимости в Android Компания объявила о расширении программы выплаты вознаграждений за поиск уязвимостей в мобильной операционной системе.
Хакеры используют уязвимость Windows для кибератак Речь об уязвимости в компоненте win32k.sys, которая позволила киберпреступникам организовать целевую атаку на пользователей из Восточной Европы.
Sony представила внешние SSD накопители в алюминиевых корпусах Высокие скоростные показатели, аппаратное шифрование и корпус с защитой по классу IP67
Уникальность — залог успеха. Похоже, Microsoft хочет, чтобы в её устройствах и далее использовались полузаказные процессоры Компания Microsoft вчера представила сразу два мобильных ПК, основанных на полузаказных аппаратных платформах. Напомним, ноутбук Surface Laptop 3 получит гибридные процессоры AMD Ryzen Surface Edition, а планшет Surface Pro X — однокристальную систему SQ1. В обои...
Минсельхоз построит систему информационной безопасности за 200 млн рублей СОИБ предназначена для обеспечения безопасности информации, не составляющей государственную тайну, обрабатываемой, передаваемой и хранящейся в информационных системах Минсельхоза.Информационные системы министерства включают в себя решения, автоматизирующие ключевые бизнес-пр...
Впервые реализована технология выполнения вычислений, контролируемая при помощи света Известно, что основой всех электронных устройств, начиная от "умных" часов и заканчивая модулями суперкомпьютеров, являются компоненты, такие, как процессоры и память, реализованные в виде полупроводниковых чипов. Эти чипы, в свою очередь, состоят из транзисторов, расположен...
Intel пыталась подкупить исследователей, обнаруживших уязвимость RIDL Специалисты в области кибербезопасности из Амстердамского свободного университета (Vrije Universiteit Amsterdam) утверждают, что Intel пыталась подкупить их, дабы они не спешили с обнародованием процессорной уязвимости RIDL (Rogue In-Flight Data Load), о которой стало...
Болгарского исследователя арестовали после раскрытия данных об уязвимости в ПО для детских садов Обнаруженная специалистом уязвимость позволила ему скачать информацию о 235 000 гражданах Болгарии.
24-ядерный ARM-сервер на Banana Pi работает под управлением Ubuntu 18.04 Материснкая плата SynQuacer E-Series для 24-ядерного ARM-сервера Серверные процессоры на базе ARM давно угрожают позициям Intel в дата-центрах, но пока это лишь теоретическая угроза. До сих пор она не слишком реализовалась, если посмотреть на реальные случаи крупномасштаб...
Intel считает возможным появление пассажирских беспилотников через пять лет Внимания уязвимостям в процессорах марки будет уделяться больше?
Разработчик, помни — трафик твоего приложения смотрят На данный момент существует так много типов уязвимостей, что разработчики совсем забывают об элементарных из них. На днях мне удалось обойти авторизацию в новом приложении WOG (ТОВ «ВОГ РІТЕЙЛ» — вторая по величине сеть АЗС в Украине). В 2017 году, точно такую же уязвимость...
MEGANews. Самые важные события в мире инфосека за июнь Для подписчиковВ этом месяце: шифровальщик GandCrab прекратил работу; новый Raspberry Pi 4 почти не уступает десктопам по производительности; Роскомнадзор готовит административное дело против Google; свежая уязвимость в Exim уже находится под атаками, а уязвимости в Firefox ...
Стационарная интеграция Klipperа с "железом" в принтер. Пост + вопрос. С целью пополнения копилки опыта и публикации последующего отчета.Немного "погоняв" свою "дельту из запасов" с Klipper'ом и пару раз сорвав висящую на проводах "малинку" в процессе печати, было принято решение об интеграции этой железячки в конструкцию аппарат...
Вырезай, кого хочешь, и меняй фон, на какой хочешь: Huawei показала возможности видеоредактора Mate 30 Компания Huawei продолжает демонстрировать возможности своей новейшей SoC Kirin 990 — на примере новых программных фишек, которые будут реализованы в Mate 30. Одной из таких станет новый видеоредактор. Для его работы явно используется вся мощь нейронного процессор...
В продуктах Cisco объявились новые уязвимости Компания Cisco Systems обнародовала две уязвимости, затрагивающие миллионы сетевых устройств. Одна из них связана с работой механизмов безопасной загрузки системы (Secure Boot) и пока не пропатчена. Другая объявилась в пользовательском веб-интерфейсе устройств, работающих по...
Max Patrol 8. Обзор инструмента для управления уязвимостями Рано или поздно, в любой компании, которая задумывается об информационной безопасности, возникает вопрос: «Как своевременно обнаружить уязвимость в защищаемой системе, тем самым предотвратив возможные атаки с её использованием?» Согласитесь, отслеживать в ручном режиме, ка...
Waves растет на фоне запуска обновленных смарт-контрактов в облаке Microsoft Azure Блокчейн-платформа Waves добавила свои смарт-аккаунты и смарт-активы на площадку Azure Marketplace. Два новых шаблона виртуальных машин в Azure позволят развернуть новые возможности как в публичном, так и в приватном блокчейне. Об этом журналу ForkLog сообщили представители ...
В процессорах Intel Xeon выявлена уязвимость NetCAT, позволяющая красть данные В процессорах Intel есть фирменный механизм повышения производительности, который называется Direct Data I/O или DDIO и позволяет сетевым адаптерам напрямую обращаться к процессорной кэш-памяти третьего уровня, полностью обходя оперативную память, чтобы ускорить работу ...
[Перевод] Google раскрыла zero-day уязвимость в Windows 7, которая используется вместе с эксплойтом Chrome Project Zero от Google хорошо известен тем, что обнаруживает уязвимости и эксплойты в операционной системе Microsoft, а также своими противоречивыми политиками раскрытия информации. На этой неделе исследовательский отдел компании в области кибербезопасности вновь обнаружил э...
Lenovo анонсировала новые модели ноутбуков IdeaPad на процессорах Intel и AMD Компания Lenovo представила в рамках выставки Mobile World Congress 2018, которая сейчас проходит в Барселоне, обновлённую линейку лэптопов IdeaPad. В неё вошли модели IdeaPad C340, S540 и S340, созданные на базе аппаратных платформ...
Турбулентность в ИТ: с какими проблемами столкнулись технологические лидеры в 2018 году Утечки данных в Facebook, протесты сотрудников Google, обвалы акций Tesla и «Яндекса», уязвимости в процессорах Intel и другие события.
Шифровальщик JNEC.a распространяется с помощью уязвимости в WinRAR Эксперты предупредили, что свежую уязвимость в WinRAR начали использовать для распространения вымогателя JNEC.a. Хуже того, даже заплатив выкуп шантажистам, спасти данные не удастся.
«Ростелеком» рассказал об уязвимостях в ИТ на производстве 72% таких уязвимостей могут парализовать работу предприятия, однако многие организации делятся информацией в лучшем случае только на собственных ресурсах и с национальными CERT.
Аппаратный ускоритель «Катунь» - новая разработка компании UserGate Компания UserGate рада публично анонсировать новое направление разработки, начатое более двух лет назад и связанное с развитием собственных аппаратных платформ.
Зачем Apple тестирует iPhone при -40 градусах по Цельсию Apple как никто другой уделяет внимание безопасности своих продуктов, желая быть максимально уверенной, что ее пользователям ничто не угрожает. Чтобы обеспечить защиту клиентов от взлома или других напастей, компания прилагает колоссальные усилия. Например, оснащает фирменн...
Процессоры Intel Xeon Scalable получат до 56 ядер Еще у них будет аппаратное ускорение ИИ
Intel придумала новый способ конкурировать с AMD. Компания адаптирует новую микроархитектуру под старый техпроцесс О процессорах Intel Rocket Lake мы недавно уже вспоминали. Напомним, это поколение, которое придёт на рынок в 2021 году в разных сегментах. В настольном эти CPU придут после Comet Lake (но не на замену), а в мобильном придут на смену Coffee Lake Refresh и Whiskey Lake. ...
Дешевые смартфоны Samsung Galaxy M10 и Galaxy M20 получили обновления ещё до поступления в продажу Размер обновлений составляет 64 МБ. Они предназначены для устранения критических ошибок и уязвимостей в системе безопасности Android. Таким образом, оба гаджета получили самую совершенную на сегодняшний день защиту от любых посягательств извне.
Подтверждена совместимость ViPNet Client for Linux с ОС «Альт 8 СП» и «Альт 8 Рабочая станция» «Базальт СПО», разработчик семейства операционных систем «Альт», и «ИнфоТеКС», производитель высокотехнологичных программных и программно-аппаратных средств защиты информации, обеспечили совместимость своих программных продуктов ...
Steam Windows Client Local Privilege Escalation 0day Я не первый год занимаюсь поиском уязвимостей, и, казалось бы, многое видел, но есть такая часть работы, к которой не удается привыкнуть и которую не могу понять. Это абсолютное нежелание вендоров принимать информацию об уязвимостях и проблемах. Я понимаю, что очень неприятн...
Анонсированы процессоры AMD Ryzen третьего поколения В AMD заявили, что официальный анонс процессоров Ryzen третьего поколения (кодовое название «Mattise», архитектура – Zen 2) состоится в середине 2019 года. Не исключено, что это случится на мероприятии Computex 2019. Однако некоторая информация об устройствах «всплыла...
Семейство Xiaomi Mi 9 пополнится новым смартфоном Китайская компания Xiaomi обнародовала тизер-изображение, говорящее о том, что в скором времени ожидается анонс нового смартфона семейства Mi 9. Как можно видеть на иллюстрации, аппарат получит полностью безрамочный дизайн. У дисплея нет ни выреза, ни отверстия для фронтальн...
Пользователям WinRAR угрожает 19-летняя уязвимость Уязвимость в WinRAR обнаружили исследователи компании Check Point. Брешь в сторонней библиотеке unacev2.dll затрагивает все версии программы и дает возможность провести атаку методом обхода каталога (Path Traversal). Как выяснилось, брешь крылась в архиваторе на протяжении 1...
Intel представила мобильные процессоры Intel Core vPro 8-го поколения Одна из наиболее значимых составляющих портфеля продуктов Intel, о которой редко упоминается — это серия vPro. Она состоит из особой комбинации процессоров и наборов системной логики, которая предлагает коммерческим клиентам Intel дополнительные возможности стабильности, адм...
Алексей БЕЛОВ: «Об облаках, уязвимостях и вопросах культуры защиты данных» Несмотря на развитие облачной инфраструктуры и преимущества XaaS-схем, все равно останутся заказчики, строящие приватные облака. ИБ-службы таких компаний, в дополнение к уже имеющимся обязанностям вроде борьбы с утечками конфиденциальной информации, вынуждены будут решать за...
Чипокалипсис №2 — баги в процессорах за всю историю компьютеров Продолжаем говорить об аппаратных и программных ошибках в процессорах.
Специалисты Google Project Zero нашли в iOS шесть опасных уязвимостей Компания Apple уделяет большое внимание вопросам безопасности своей мобильной операционной системы. Однако, как показывает практика в iOS есть достаточно уязвимостей. Шесть новых «дыр» в системе защиты яблочной мобильной операционки некоторое время назад обнаружили члены ком...
iOS 12.4 официально взломана. Кто виноват? Apple уделяет большое значение обновлениям своих операционных систем и издавна прививает это же чувство своим пользователям. Поэтому в Купертино всегда советуют устанавливать все апдейты без исключения, даже если они, на первый взгляд, не включают в себя новых функций. В ко...
Из Hitman 2 убрали защиту Denuvo, взломанную ещё до релиза Вслед за Resident Evil 7 антипиратская защита Denuvo исчезла из ещё одной игры. Ею стала относительно новая Hitman 2 от компании IO Interactive, которую взломали ещё за два дня до релиза. DRM-защиту убрали спустя два с половиной месяца после выхода Hitman ...
Microsoft продаёт свои новые аксессуары дороже, чем Apple Пару дней назад на мероприятии в Нью-Йорке компания Microsoft анонсировала новый планшет Surface Pro X. Аппаратной основой новинки стал фирменный чип Microsoft SQ1, построенный на базе процессоров Snapdragon 8cx серии. В дополнении к планшету производитель выпустил…
Поддержка гибридных процессоров AMD Dali реализована в Linux Там в Dali, за рекой, зажигались огни…
Security Week 40: уязвимость в BootROM мобильных устройств Apple В зависимости от ваших предпочтений к этой новости можно подобрать один из двух заголовков. Либо «серьезная уязвимость обнаружена в мобильных устройствах Apple вплоть до iPhone X», либо «наконец-то придумали новый способ для джейлбрейка iДевайсов (но это не точно)». Насчет д...
Бизнес массово переходит с VPN на модель нулевого доверия По данным компании Zscaler, из опрошенных в 2019 году коммерческих организаций 15 % уже перешли на технологию защиты от сетевых угроз Zero Trust Network Access (ZTNA). И еще 59 % планирует сделать это в течение 12 месяцев, тем самым распрощавшись с устаревшей VPN, ...
Авиапассажирам угрожает уязвимая система бронирования Система бронирования авиабилетов Amadeus, которую использует почти половина компаний по всему миру, оказалась уязвима перед брутфорс-атаками. Злоумышленники могут получить персональную информацию пассажиров, поменять их регистрационные данные и воспользоваться накопленными б...
«Инициатива Microsoft по созданию защищенных ПК» направлена на защиту компьютеров под управлением Windows 10 от программно-аппаратных атак Microsoft планирует уделять больше внимания безопасности своих пользователей Windows в рамках недавно объявленной инициативы «Secured-core PC/Защищенное ядро ПК». Инициатива направлена на то, чтобы предложить клиентам Windows лучшую форму защиты от атак «targeted firmwar...
0-day уязвимость в Chrоme позволяет собирать данные о пользователях через файлы PDF Эксперты компании EdgeSpot предупредили об активной уязвимости нулевого дня в браузере Chrome. Так как патча пока нет, специалисты рекомендуют не открывать файлы PDF прямо в браузере.
Intel подкупом пыталась утаить найденные уязвимости в процессорах На днях прогремела новость о том, что в микрокоде чипа Intel обнаружена уязвимость, позволяющая хакерам совершить атаку с целью кражи пользовательских данных. Теперь выясняется, что крупная компания пыталась купить молчание исследователей, обнаруживших новые уязвимости в её ...
В приложении Связка ключей для macOS нашли уязвимость Независимый ИБ-исследователь из Германии Линус Хенце (Linus Henze) сообщил о новом способе атаки на Связку ключей macOS. Проблема распространяется на все версии ОС, включая актуальную на момент публикации — 10.14.3 Mojave. Эксперт отказывается делиться с Apple информацией о ...
Никогда такого не было, и вот опять. Во всех компьютерах Apple MacBook, выпущенных за последние два года, есть уязвимость Thunderclap Исследователями, работающими в сфере компьютерной безопасности, обнаружена уязвимость, которой они дали название Thunderclap. Эта уязвимость серьезно подрывает безопасность компьютеров с портами Thunderbolt, выведенными на разъемы USB-C, то есть на компьютеры с интерфей...
Размер бонуса за обнаружение уязвимости в iPhone может достигать $1 млн Купертиновская компания предложила всем желающим заняться обнаружением уязвимостей в ее смартфонах. ***
Исследователи провели серию успешных атак на аппаратные кошельки Trezor и Ledger Киберспециалисты из Wallet.fail обнаружили ряд уязвимостей в аппаратных криптовалютных кошельках Trezor и Ledger. В результате им удалось провести серию успешных атак на кошельки во время Chaos Communication Congress в Лейпциге. Our #35c3 talk is now online. You can watch it...
Хакеры обратили внимание на iOS Но есть и хорошие новости: лишь 19% уязвимостей в iOS являются критическими для мобильного устройства или приватности личных данных владельца.Трендом 2019 года стали уязвимости для iOS, которые открывали ранее исправленные ошибки, а также позволили создать джейлбрейк для вер...
Поддержка AMD Navi 12 реализована в Linux Можно считать, что этот графический процессор не является мифом.
CPU-Z уже реализовала предварительную поддержку процессоров серии Ryzen Threadripper 3000 Анонс близко?
Check Point Research и CyberInt обнаружили серьезную уязвимость в Origin Обнаруженная цепочка уязвимостей могла бы привести к взлому аккаунтов и краже личных данных 300 миллионов геймеров EA по всему миру.
В драйверах видеокарт Nvidia GeForce, Quadro и Tesla обнаружены уязвимости Сообщается, что Nvidia обнаружила пять уязвимостей в своих драйверах Windows для видеокарт серий GeForce, Quadro и Tesla. По словам компании, данные уязвимости отмечены как очень опасные. Подробнее об этом читайте на THG.ru.
Как я Telegram ломал Как-то раз я взломал один из серверов telegram. Не то чтобы это было нечто интересное, да и сами уязвимости стандартные. Удивление скорее вызывает факт того, как телеграм относится к безопасности и почему на протяжении многих лет уязвимостями так никто и не воспользовался. Н...
Google сообщила о серьёзной уязвимости в Android Google объявила об обнаруженной уязвимости в собственной ОС Android, которая затрагивает смартфоны различных брендов. Уязвимость находится в коде ядра операционной системы и может использоваться злоумышленниками для root-доступа к устройству. По иронии, баг был исправлен в...
Intel представила процессоры Core i7-8665U и Core i5-8365U: Whiskey Lake-U с поддержкой vPro Ассортимент мобильных процессоров Intel семейства Whiskey Lake-U пополнился двумя новыми моделями – Core i7-8665U и Core i5-8365U. Ключевым отличием этих CPU от других Whiskey Lake-U является поддержка технологий платформы vPro, которые обеспечивают защиту данных,...
В ThingsPro Suite — IIoT-шлюзе и менеджере устройств Moxa обнаружены уязвимости «Лаборатория Касперского» обнаружила семь уязвимостей в ThingsPro Suite — IIoT-шлюзе и менеджере устройств компании …
MEGANews. Самые важные события в мире инфосека за май Для подписчиковВ этом месяце: новые эксплоиты для проблем нулевого дня в Windows, взлом биржи Binance, опасная уязвимость BlueKeep может дать начало второму WannaCry, в процессорах Intel нашли еще несколько серьезных багов, а правоохранительные органы активно закрывают сайты...
Процессоры Intel, начиная с Haswell, уязвимы для атак Zombieload v2 (CVE-2019-11135) Все микроархитектуры Intel, начиная с 2013 года, уязвимы для нового класса атак Zombieload, описанных как Zombieload v2 (CVE-2019-11135). Это пятый тип уязвимости, связанной с микроархитектурной выборкой данных (MDS). Предыдущие четыре были обнаружены во втором квартале...
Комбо для Drupal. Как захватить сайт с Drupal, используя новые уязвимости Для подписчиковВ этой статье я расскажу о двух уязвимостях в популярной CMS Drupal. Одна из них связана с архивами PHAR, не особенно страшна и работает только с правами админа, но если подключить другую (XSS), то такой дуэт становится уже очень опасным для любого сайта на не...
В Android исправлены две критические RCE-уязвимости Инженеры Google представили апрельский набор патчей для Android. Сразу несколько уязвимостей получили статус критических и две из них позволяют выполнить произвольный код.
В банкоматах Diebold Nixdorf обнаружена RCE-уязвимость Один из крупнейших в мире производителей банкоматов предупреждает своих клиентов об уязвимости в банкоматах марки Opteva. Баг позволяет удаленно выполнить произвольный код.
Похожие и разные. Чем отличаются экраны Huawei Mate 30 Pro и Vivo Nex 3 В начале этой недели был представлен первый смартфон, оснащенный так называемым экраном-водопадом, который получил название Vivo Nex 3. Вчера же компания Huawei представила свой флагманский камерофон Huawei Mate 30 Pro, который также получил экран, изогнутый по бокам на...
AMD подтвердила: уязвимость Spoiler не затрагивает процессоры компании Теперь официально: компания AMD сообщила, что проблема Spoiler не представляет угрозы для продуктов компании.
360 Security 5.1.6 360 Mobile Security — эффективная и бесплатная защита вашего мобильного устройства с системой Android. Антивирусное приложение предназначено для защиты вашего смартфона от новых вирусов, вредоносных программ, уязвимостей системы и утечек конфиденциальных данных. 360 Mo...
Новая статья: Intel Xeon Cascade Lake: вы находитесь здесь Новые 14-нм процессоры Intel Xeon Cascade Lake, совместимые с прошлым поколением, имеют сразу несколько ключевых новшеств: поддержку Optane-модулей в слотах DDR4, набор инструкций для ускорения работы с ИИ и первые аппаратные заплатки против нашумевших уязвимостей. А ещё сем...
Смартфон Xiaomi Pocophone F2 получит Snapdragon 855, аккумулятор емкостью 4500 мА•ч, защиту IP68 и тройную камеру суммарным разрешением 78 Мп Источники опубликовали новые изображения и информацию о характеристиках следующего доступного флагмана Xiaomi Pocophone F2, который должен прийти на смену крайне популярной модели Xiaomi Pocophone F1. Диагональ экрана Xiaomi Pocophone F2 увеличится с 5,99 до 6,4 дюйма....
Частичную поддержку PCI Express 4.0 можно реализовать на старых платах AM4 Центральные процессоры Ryzen 3000 (Zen 2), новой информацией о которых AMD поделилась минувшим вечером, принесут поддержку интерфейса PCI Express 4.0 в массовый настольный сегмент. Однако для этого им понадобятся новые материнские платы на...
NVIDIA просит пользователей обновить драйвер из-за уязвимости Компания NVIDIA выявила уязвимость, которая грозит владельцам видеокарт Geforce, Quadro и Tesla. Эта уязвимость подвергает риску операционную систему и уже выявлена в пяти эксплоитах.
В HWiNFO добавлена предварительная поддержка AMD Navi Разработчики популярной утилиты HWiNFO подготовили новую версию программы, значительно расширив список поддерживаемого аппаратного обеспечения. Релиз 6.04 «научился» отслеживать показания всех датчиков AMD Radeon VII, улучшил совместимость с процессорами на архит...
Уязвимость в vBulletin использовали для взлома форумов Comodo. Пострадали 245 000 пользователей Хотя разработчики vBulletin уже выпустили патч для свежей 0-day проблемы, обновление пока установили далеко не все, а злоумышленники не дремлют. Первой крупной жертвой взлома из-за этой уязвимости стала компания Comodo.
Вышел джейлбрейк для iPhone XS, XS Max, XR и iPad Pro 2018. Инструкция по установке В отличие от Unc0ver, Chimera успешно обходит защиту CoreTrust в новых процессорах Apple, поэтому совместим с актуальными моделями iPhone и iPad.
Утилита HWiNFO реализовала предварительную поддержку процессоров Intel Jasper Lake До анонса далеко, но лучше раньше, чем поздно.
Новые функции Android Q: распознавание лиц, повышенная безопасность, даунгрейд приложений, более широкая настройка интерфейса Грядущая операционная система Android Q принесёт ряд новых функций и возможностей. Они порадуют как разработчиков, так и потребителей. Рассмотрим коротко те новинки, о которых стало известно на текущий момент. Начнём с того, что теперь в операционной системе будет реализован...
Google предлагает $1 млн. за уязвимости в Android Google, который уже выплатил исследователям в области безопасности более 15 миллионов долларов с момента запуска своей программы поиска уязвимостей в 2010 году, сегодня расширил программу Android Security Rewards.
Релиз iOS 12.1.4 исправил 0-day уязвимости и баг, допускавший «подслушивание» через FaceTime Пользователям устройств Apple пора устанавливать обновления. Разработчики исправили нашумевшую проблему в FaceTime, а также стало известно о двух уязвимостях нулевого дня, которые эксплуатируют хакеры.
В сентябрьский набор обновлений для Android не вошел патч для опасной 0-day уязвимости В этом месяце разработчики Google исправили почти 50 различных уязвимостей в Android, но эксперты Trend Micro сообщили, что одна опасная 0-day проблема так и осталась без патча.
ЦКТ «МАЙ» стал бизнес-партнером компании Acronis-Инфозащита ЦКТ «МАЙ» обладает правами и компетенциями для внедрения всего пакета программных продуктов Acronis-Инфозащита для защиты данных нового поколения. В зависимости от потребностей заказчика, компания готова реализовать отдельные решения ...
Новейшие процессоры AMD поддерживают шифрование всей оперативной памяти Недавно компания AMD представила процессоры Ryzen Pro 3000, ориентированные на использование в бизнес-компьютерах. Если говорить об основных технических параметрах, модели Pro никогда не отличаются от обычных. Если же говорить об отличиях в целом, это поддержка виртуали...
Apple сделала macOS Catalina доступной для всех Разработчики macOS сделали общедоступной очередную версию своей системы для настольных компьютеров и ноутбуков. Пользователи получат расширенные возможности для интеграции устройств, разработанных Apple, новые мультимедийные и игровые сервисы, а также дополнительные функции ...
Биткоины владельцев ASIC-майнеров от Bitmain оказались под угрозой из-за уязвимости Разработчик Bitcoin Core Джеймс Гиллард обнаружил уязвимость в ПО для устройств Antminer S15, которая в теории позволяет злоумышленникам полностью взять под контроль ASIC. Одновременно с этим разработчик убежден, что это не единственная версия ПО от Bitmain, подверженная уяз...
Согласно исследованию EHA, европейцы предпочитают покупать процессоры AMD вместо Intel Независимое исследование, проведенное Европейской ассоциацией аппаратного обеспечения (EHA), показало, что в настоящее время AMD занимает более высокое место в рейтинге процессоров, чем Intel. Согласно EHA, 60% европейских энтузиастов ПК продемонстрировали сильное отношени...
Apple заплатит до $1 млн за найденные уязвимости в её продуктах В 2016 году компания Apple запустила программу по вознаграждению за ошибки, найденные в «яблочных» продуктах. Изначально программа работала в отношении уязвимостей на iOS. В нынешнем году Купертино расширила программу по вознаграждению за обнаруженные баги, и теперь она каса...
Intel начинает поставки FPGA Stratix 10 DX Сегодня копания Intel объявила о начале поставок новых программируемых вентильных матриц (FPGA) Intel Stratix 10 DX. В центрах обработки данных все чаще используются аппаратные ускорители. С их помощью удается не только повысить производительность на определенны...
Security Week 32: дыра в iMessage, приватность голосового ввода 22 июля Apple выпустила обновление операционной системы iOS до версии 12.4, в котором были закрыты три серьезные уязвимости, обнаруженные экспертом из команды Google Project Zero Натали Сильванович. Самая опасная (CVE-2019-8646) позволяет красть данные с удаленного устройств...
В архиваторе WinRAR нашли уязвимость возрастом в 19 лет История с уязвимостями в процессорах показала, что дыры в безопасности могут существовать годами до того момента, как их найдут. И хотя такое случается нечасто, это произошло снова. Как стало известно, в архиваторе WinRAR, который вряд ли нуждается в отдельном представл...
[Перевод] Конференция DEFCON 19. Anonymous и мы. Часть 2 Конференция DEFCON 19. Anonymous и мы. Часть 1 Джошуа Корман: вы знаете, я не сторонник самосуда, но я не думаю, что подобный подход должен исчезнуть. Это важный вопрос. Если мы думаем, что наша отрасль дисфункциональна и не уверены, что будем услышаны, тогда давайте примен...
Виталик Бутерин не видит опасности в новой уязвимости Ethereum Сооснователь Ethereum Виталик Бутерин, как и несколько других ведущих разработчиков платформы не видят серьезной угрозы безопасности в баге, который был выявлен в коде предстоящего апгрейда системы Constantinople. Ранее сообщалось, что обнаруженная уязвимость затрагивает нек...
Что нужно знать о последнем патче Cisco для маршрутизаторов Не так давно IT-гигант объявил о критической уязвимости в системе ASR 9000. Под катом рассказываем, в чем суть бага и как его «залатать». Фото — ulleo — PD Уязвимость обнаружили в маршрутизаторах серии ASR 9000, работающих под управлением 64-битной IOS XR. Это — аппаратур...
Intel готовит 10 нм процессоры Xeon Ice Lake-SP Компания Intel выпустила 10 нм процессоры Ice Lake в III квартале, а спустя год собирается реализовать эту архитектуру в серверном рынке.
MSI реализует поддержку 7-нм процессоров Ryzen 3000 в мае Официальный список материнских плат с версиями BIOS готов.
Commvault реализует восстановление данных для Nutanix Files 3.5 Компания Commvault, признанный глобальный лидер в области программного обеспечения для управления данными в облаках и внутри корпоративной ИТ-инфраструктуры, объявила, что Commvault Complete™ Backup and Recovery обеспечит интегрированную защиту данных для инфраструктуры Nuta...
MWC 2019: Nubia Alpha – смартфон-браслет с гибким дисплеем На выставке MWC 2019 компания Nubia представила коммерческую версию «носимого телефона» под названием Nubia Alpha, который внешне напоминает смарт-часы. Аппаратная платформа и дисплейNubia Alpha построен на базе не самой новой аппаратной платформы Qualcomm для носимых…
В Штатах ГОСТы тоже так себе. Фатальная уязвимость в YubiKey FIPS, которую можно было избежать Привет, %username%! 13 июня 2019 года компания Yubico, производитель устройств для двухфакторной аутентификации, выпустила уведомление о безопасности в котором говорится о критической уязвимости некоторых устройств Yubikey FIPS. Давайте посмотрим что это за уязвимость и к...
Китайские исследователи обнаружили три серьезные уязвимости в ПО электрокаров Tesla Исследователи из китайской компании Tencent проверили ПО электрокара Tesla, включая систему автоматизированного вождения Tesla Autopilot, на предмет его уязвимости, обнаружив некорректное поведение автомобиля в некоторых условиях. Как сообщается, в рамках исследования инжене...
CES 2019: Неттоп ZOTAC ZBox Magnus E оснащён ускорителем GeForce RTX 2070 Компания ZOTAC представила на выставке CES 2019, которая на этой неделе проходит в Лас-Вегасе (Невада, США), новый компьютер небольшого форм-фактора ZBox Magnus E. Устройство заключено в корпус с габаритами всего 210 × 203 × 62,2 мм. ...
Новая статья: Итоги 2018 года: процессоры для ПК Прошедший год был наполнен громкими событиями на процессорном рынке, начавшись, ни много ни мало, со скандала — обнародования данных о фундаментальных уязвимостях современных процессорных архитектур. И это стало лишь началом череды проблем, с которыми поочерёдно ст...
Представлены ноутбуки Xiaomi Mi Notebook Pro 15.6 Enhanced Edition на базе процессоров Intel Core 10-го поколения Компания Xiaomi сегодня неожиданно представила новую линейку ноутбуков Mi Notebook Pro 15.6 Enhanced Edition. Как следует из названия, новинки базируются на Mi Notebook Pro 15.6, но имеют несколько важных отличий. Основные улучшения достигнуты за счет новых процессоров...
Обновленный Blackview BV9600 Pro получил новый процессор Компания Blackview представила обновленную версию популярного защищенного смартфона BV9600 Pro, который вышел еще в начале этого года. Главным отличием от предшественника стал более шустрый чипсет Helio P70 вместо Helio P60. Смартфон характеризуется защитой от воды согл...
Google представила новый стандарт шифрования для маломощных Android-смартфонов Компания Google разработала новый стандарт шифрования данных, который получил название Adiantum. Об этом представители компании написали в своем блоге. Новейшая разработка предназначена для защиты информации на маломощных устройствах под управлением Android, аппаратную осно...
AMD подтвердила, что свежие MDS-проблемы не представляют опасности для процессоров компании AMD опубликовала заявление относительно свежих уязвимостей Fallout, RIDL и ZombieLoad, а исследователи подсчитали, как сильно установка патчей сказывается на производительности.
Intel обнаружила 77 новых уязвимостей в процессорах: одна из них значительно влияет на производительность Каждый месяц Intel выпускает рекомендации по безопасности, чтобы информировать своих партнеров о безопасности своих продуктов. В этом месяце компании удалось обнаружить 77 новых уязвимостей, которые варьируются от процессоров до графики и даже контроллеров Ethernet. Подробне...
[Из песочницы] Взламываем механизм приватности Mimblewimble Приватность криптовалюты Mimblewimble/Grin фундаментально уязвима. Потратив всего $60 в неделю на AWS, я однозначно связал отправителей и получателей для 96% транзакций Grin в режиме реального времени. Уязвимость находится в основе протокола Mimblewimble, и я не думаю, что...
Как я стал уязвимым: сканируем ИТ-инфраструктуру с помощью Qualys Всем привет! Сегодня хочу рассказать про облачное решение по поиску и анализу уязвимостей Qualys Vulnerability Management, на котором построен один из наших сервисов. Ниже покажу, как организовано само сканирование и какую информацию по уязвимостям можно узнать по итогам....
MSI реализует поддержку гибридных процессоров Ryzen 3000 в мае Официальный список материнских плат с версиями BIOS готов.
Раскрыты характеристики и изображения бюджетной зеркальной камеры Canon EOS 250D, поддерживающей запись видео 4К Несколько недель тому назад мы писали о том, что Canon готовит замену цифровой зеркальной камере EOS 200D, а сегодня японский источник опубликовал и изображения потенциальной новинки, и подробный перечень характеристик. Традиционно, у камеры будет несколько обозначени...
Большой смартфон Redmi 7 Беспроводные возможности смартфона представлены модулями Wi-Fi 802.11b/g/n и Bluetooth 5.0. Из коробки новинка работает под управлением Android 9.0 Pie с фирменной надстройкой MIUI 10.За разблокировку аппарата отвечает разместившийся на задней крышке сканер отпечатков пальце...
Мобильный троян Gustuff угрожает клиентам банков, криптосервисам и маркетплейсам Это представитель нового поколения вредоносных программ с полностью автоматизированными функциями.
Сайты на WordPress атакованы через уязвимость в плагине Yuzo Related Posts Из-за XSS-уязвимости в составе плагина Yuzo Related Posts были атакованы использующие плагин сайты, включая популярный почтовый сервис Mailgun.
Идет работа над первым российским промышленным компьютером Разработчики уверены, что эти изделия найдут широкое применение на отечественных предприятиях, предъявляющих высокие требования к надежности и безопасности компонентов ИТ-инфраструктуры и заинтересованных в реализации программ импортозамещения. Начальный объем продаж планиру...
Характеристики нового Xbox – Scarlett В Сети появились предварительные характеристики консоли Xbox Scarlett. Проверенный пользователь hmqq форума ResetEra частично подтвердил характеристики нового Xbox и заявил, что они недалеки от истины.Характеристики консоли Xbox Scarlett:• Процессор: AMD Zen 2 (Anubis) – 8 я...
Личные данные пользователей подвергались опасности из-за серьёзных уязвимостей в браузере Chrome на Android и в сервисе Google Photos В декабре прошлого года специалисты компании Positive Technologies обнаружили критическую уязвимость в браузере Chromium, которая позволяла получить доступ к личным данным пользователей, и сообщили об этом компании Google. Через несколько недель поисковый гигант исправил про...
Samsung официально подтвердил характеристики процессора Exynos 980 Коммерческий дебют чипсета состоится в следующем месяце. Exynos 980 ляжет в основу аппаратной платформы vivo X30 и X30 Pro.
Samsung Galaxy A90 получит огромный дисплей и новейший процессор В сети появляются всё новые слухи о необычном смартфоне Samsung Galaxy A90. Корейский производитель уже подтвердил, что новинка получит Infinity дисплей без выреза, а теперь это было подтверждено ещё и появившейся фотографией защиты для экрана Galaxy A90. Подробнее об этом ч...
Представлен защищенный смартфон AGM H2 на базе процессора Tiger T310 Компания AGM выпустила новый защищенный смартфон под названием AGM H2, который получил прочный корпус и защиту от проникновения влаги и пыли по стандарту IP68. ***
UMIDIGI F1 готов к продаже - цена $199,99 UMIDIGI F1 - новейший хит смартфонов от UMIDIGI в 2019 году. Благодаря таким флагманским функциям, как современный процессор Helio P60 AI, полноэкранный дисплей с защитой от влаги, 128 ГБ встроенной памяти и мощная батарея 5150 мАч он, несомненно, заслуживает вашего внимания...
Apple исправила десятки ошибок в своих операционных системах Разработчики Apple выпустили серию обновлений для iOS, iPadOS и macOS, устранив в системах десятки уязвимостей. Пользователи получили дополнительную защиту от попыток кражи закрытых данных, атак с исполнением стороннего кода и прочих угроз. Это первый крупный пакет патчей дл...
Kaspersky Antidrone — это система защиты от дронов Kaspersky объявил о новом решении, позволяющем организациям и учреждениям защитить себя от несанкционированных беспилотных летательных аппаратов. Kaspersky Antidrone использует комбинацию датчиков и технологий машинного обучения для автоматического обнаружения, идентификации...
Facebook подала в суд на производителя шпионских решений из-за эксплуатации уязвимости в WhatsApp Facebook обратилась в суд с иском против израильской компании NSO Group, которая занимается разработкой и продажей шпионских решений и так называемой «легальной малвари». Камнем преткновения стала уязвимость нулевого дня в WhatsApp, которая использовалась для атак на правоза...
В новых UEFI для плат MSI AM4 не нашлось места под 28-нм чипы Bristol Ridge Процессоры AMD Ryzen 3000, как известно, будут совместимы как с материнскими платами на чипсете X570, так и с выпущенными ранее изделиями для платформы AM4. Их поддержка реализована в свежих версиях UEFI, доступных для...
Уязвимость Bluetooth позволяет узнать местоположение любого iPhone Исследователи из Бостонского университета Дэвид Старобински и Йоханнес Беккер узнали о новой уязвимости Bluetooth в Windows 10, iOS и macOS. В опубликованном материале под названием Tracking Anonymized Bluetooth Devices (Отслеживание анонимизированных Bluetooth-...
В Google Chrome появилась система защиты от опасных загрузок В рамках программы Advanced Protection разработчики Google реализуют надёжную систему защиты учётных записей пользователей, подверженных целевым атакам. Данная программа непрерывно развивается, предлагая пользователям новые инструменты, позволяющие защитить учётные записи Go...
«Байкал Электроникс» представила новый российский процессор Baikal-M Новинка представляет собой выпускаемую по 28-нм техпроцессу систему на чипе. В её основе лежат восемь 64-битных ядер ARM Cortex-A57 (ARMv8-A) с поддержкой векторных расширений NEON и восьмиядерный графический процессор Mali-T628 (MP8) с аппаратным ускорением воспроизведения ...
Выпущена 3CX v16 Beta 1 с поддержкой Raspberry Pi Мы с удовольствием представляем очередную версию нашей системы 3CX v16 Beta 1. Финальный релиз не за горами! стали еще ближе к выпуску финального релиза. А сейчас позвольте представить новые возможности, улучшения и поддержку новой платформы, появившиеся в Beta 1. Работа на...
Стали известны детали обнаруженной в Lightning Network уязвимости Разработчик Blockstream Расти Рассел раскрыл более подробную информацию об уязвимости в сети Lightning Network, о которой впервые стало известно в конце августа. ICYMI: Here are all the details of the recent Lightning bug. https://t.co/NVzKmGW5I6 — TheRustyTwit (@rusty_twit)...
Во всех устройствах Apple и Microsoft обнаружена уязвимость Bluetooth, Android оказался непробиваем Несмотря на постоянное совершенствование, протокол и устройства на основе технологии Bluetooth всё ещё богаты на уязвимости. Вчера на 19-й по счёту конференции Privacy Enhancing Technologies Symposium группа исследователей по безопасности из Университета Бостона поделилась и...
К выходу готовится карманная консоль на Windows, которая потянет Battlefield V и GTA V В 2016 году на Kickstarter профинансировали проект консоли Smach Z на базе Windows 10. Карманная приставка до сих не готова окончательно, но стали известны новые подробности о ней. В частности, то, что аппаратной основой устройства станет гибридный четырёхядерный процессор R...
Графические процессоры AMD могут получить специализированные блоки для аппаратного ускорения актуальных функций Но только при наличии явно выраженного спроса.
Hardware Zone и конкурсы от партнеров Hardware Zone – специальная зона на конференции ZeroNights 2019 и место пересечения интересов людей, связанных с аппаратной и программно-аппаратной безопасностью.
Пользователей Lightning Network призвали срочно обновить ПО из-за обнаруженной уязвимости Биткоин-разработчик Расти Рассел обнаружил уязвимость в различных имплементациях Lightning Network (LN), способную привести к потере средств. Upgrade #lightning nodes please! c-lightning < 0.7.1, lnd < 0.7, eclair <= 0.3 vulnerable:https://t.co/4E2hHUy386 — TheRusty...
Уязвимости могут сделать процессоры AMD производительнее чипов конкурента Недавнее раскрытие информации об очередной уязвимости процессоров Intel, получившей название MDS (или Zombieload), послужило стимулом к очередному обострению споров о том, с каким падением производительности придётся мириться пользователям, которые захотят воспользоваться пр...
ASUS представила ноутбуки и планшет для учёбы. Все работают на Chrome OS Тайваньская компания ASUS представила новую линейку продуктов Chromebook Education, предназначенных прежде всего для использования в сфере образования. Сюда относятся три ноутбука и планшет, работающие под управлением Chrome OS. ASUS Chromebook CT100 — первый планшет ко...
В онлайн-оплате картами найдена уязвимость Компания ChronoPay предупредила об уязвимости в протоколе 3D Secure, через который производится оплата с банковских карт на сайтах и в мобильных приложениях.
В клиенте Bitcoin Core будет реализована поддержка аппаратных кошельков Разработчики Bitcoin Core сообщили, что в 18-й версии клиента для сети биткоина будет реализована нативная поддержка аппаратных кошельков, что позволит операторам полных нод взаимодействовать с ними напрямую. Так, взаимодействие будет осуществляться за счет Hardware Wallet I...
AB’CRAFT после ребрендинга компании «Инфософт» вступила в новую фазу роста Самая крупная IT-компания на рынке Магаданской области AB’CRAFT реализует широкий спектр услуг и проектов для предприятий города и региона. AB’CRAFT с 2008 года занимается IT-аутсорсингом, автоматизацией, поставкой и внедрением оборудования, программных комплексов, сопровожд...
Трассировка лучей на бюджетных либо очень старых видеокартах — это реальность Вчера Crytek выпустила бенчмарк Neon Noir. В нём реализована технология трассировки лучей, которая работает на любом аппаратном обеспечении и не требует аппаратного ускорения. Как мы имели возможность убедиться, видеокарты GeForce RTX всё равно получают хороший прирост ...
Ростелеком выбрал трех поставщиков смартфонов на Авроре ПАО "Ростелеком" выбрало трех поставщиков программно-аппаратных комплексов (ПАК) для проекта "Доверенная мобильная среда". Три компании поставят 100 тыс. смартфонов на российской операционной системе "Аврора" (Sailfish Mobile OS RUS) со средства...
Безопасность iOS 13.1 поставлена под сомнение iOS 13.1 повержена хакерами Apple ежегодно совершенствует безопасность своих операционных систем — для этого компания нанимает лучших специалистов в области информационных технологий. iOS 13 не стала исключением из этого правила — разработчики внедрили в ОС новые...
Европарламент поддержал новые законы об авторском праве — они требуют от Google и Facebook платить авторам контента Бизнес и пользователи считают, что реформа угрожает свободе интернета.
Web Security Testing Starter Kit Всем привет! Меня зовут Андрей. Уже 10 лет я занимаюсь поиском уязвимостей в различных веб-сервисах. и готов поделиться своими знаниями с вами. В мае прошлого года я выступал с докладом про это на конференции Heisenbug, а теперь готов поделиться своими знаниями еще и здесь,...
Какие механизмы защиты Google внедрила в Android 9 Pie В Android 9 Pie разработчики компании Google проделали большую работу по обеспечению безопасности операционной системы, убедился SecurityLab. В процессе разработки обновления были добавлены новые защитные функции и механизмы. Они призваны оградить пользователя от вредоносны...
Новая CPDoS-атака угрожает сайтам, полагающимся на популярные CDN CloudFront, Cloudflare, Fastly, Akamai и многие другие уязвимы перед новой атакой CPDoS на отравление веб-кэша.
В GPU-Z v2.17.0 реализована поддержка AMD Radeon VII и Nvidia GeForce GTX 1660 Ti Портал TechPowerUp сообщил о выпуске очередной версии популярной диагностической утилиты GPU-Z. Релиз 2.17.0 добавляет поддержку новых графических процессоров и устраняет ряд известных проблем. Говорится о совместимости с адаптерами Nvidia GeForce GTX 1660 Ti,...
Брешь runC позволяет атакующим запускать произвольный код Старший инженер SUSE Алекса Сараи (Aleksa Sarai) сообщил о серьезной бреши в инструменте для запуска контейнеров runC. Уязвимость CVE-2019-5736, обнаруженная исследователями Адамом Иванюком (Adam Iwaniuk) и Борисом Поплавски (Borys Popławski), позволяет злоумышленнику переза...
Vivo представила смартфон V17 Pro с двойной выдвижной камерой Китайская компания Vivo представила новый смартфон V17 Pro. Отличительной особенностью гаджета стала выдвижная селфи-камера с двумя модулями и LED-вспышкой. Аппаратная основаПроизводительность гаджета обеспечивает 8-ядерный процессор Snapdragon 675 в тандеме с GPU…
Представлен новейший флагманский мобильный процессор Kirin 990 (5G) с аппаратной поддержкой работы в сетях 5G В ходе конференции в рамках выставки IFA 2019, компания Huawei представила флагманский мобильный процессор Kirin 990 и его версию с аппаратной поддержкой работы в сетях 5G - Kirin 990 (5G), который будут устанавливать в флагманские смартфоны Mate 30 и о котором и пойдет речь...
Выход 10-нм процессоров Intel Ice Lake может быть отложен из-за трудностей с чипсетами Ранее в этом месяце в рамках выставки CES 2019 компания Intel продемонстрировала образец своего 10-нм процессора Ice Lake, а также пообещала выпустить данные процессоры до конца 2019 года. Однако, согласно последним слухам, релиз может быть в очередной раз отложен. Связанно ...
Gigabyte выпустила три мини-ПК Brix на базе SoC Gemini Lake В семействе мини-компьютеров Gigabyte Brix очередное пополнение: дебютировали модели BLCE-4000RC, BLCE-4105R и BLCE-5005R. Все три новинки используют аппаратную платформу Intel Gemini Lake и оснащены процессорами Celeron N4000 (2 ядра/2 потока, 1,1/2,6 ГГц), Celeron...
OpenSSH защитили от атак по сторонним каналам Набор утилит OpenSSH будет хранить приватные ключи шифрования в оперативной памяти, чтобы защищать данные от атак по сторонним каналам. Об этом сообщил один из ведущих разработчиков протокола, Дэмиен Миллер (Damien Miller). По его словам, обновление снизит вероятность атак S...
В промышленном оборудовании Moxa найдено 10 уязвимостей Эксперты по промышленной безопасности US-CERT сообщили об уязвимостях коммутаторов тайваньского производителя Moxa. В подборку вошли 10 брешей, большая часть которых получила выше девяти баллов по шкале CVSS. Проблемы были обнаружены в четырех сериях свитчей Moxa: IKS-G6824A...
Разработчики Metro угрожают геймерам Разработчики Metro угрожают геймерам
Intel представила процессоры Core 9-го поколения серии H для мобильных ПК Флагман всей линейки — 8-ядерный (16 вычислительных потоков) Intel Core i9-9980HK с 16 Мбайт кэша, разблокированным множителем и высокой тактовой частотой (5 ГГц). Мобильные процессоры девятого поколения — это не только впечатляющая производительность, но и поддержка соврем...
PlayStation 5 прочат 8-ядерный процессор с частотой 3,2 ГГц О спецификациях PlayStation 5 известно не так много. Игровая консоль Sony нового поколения является ожидаемым продуктом, поэтому с ней связано большое количество слухов, многие из которых не были подтверждены официально. К примеру, в сети Интернет неоднократно появлялись слу...
Семейство портативных накопителей Seagate Backup Plus Снимки, видео, документы, смартфоны, планшеты, ноутбуки: цифровой мир современного потребителя состоит из множества составляющих. Seagate предлагает Backup Plus — семейство портативных внешних жестких дисков для резервного копирования, благодаря которым потребители не будут ...
Критическая уязвимость в продуктах компании Zemana и не только Ни для кого не является секретом, что установка антивирусного продукта может открыть дополнительные векторы атаки, однако меня очень удивил тот факт, что поиск и эксплуатация подобных уязвимостей в некоторых продуктах даже в 2018 году не является проблемой. Уупс Читать дал...
Приватбанк будет отслеживать поведение клиентов Mastercard в партнерстве с Приватбанком реализует первый в Украине проект верификации клиентов, основанный на поведенческой биометрии — для прогрессивной и безопасной аутентификации в эпоху, когда пароля недостаточно для защиты учетной записи.
Внешние SSD в усиленном исполнении Sony SL-M и SL-C оснащены портами USB Type-C Компания Sony анонсировала выпуск внешних SSD в усиленном исполнении SL-M и SL-C. Они заключены в алюминиевые корпуса и могу похвастать классом защиты IP67. Без ущерба для работоспособности накопители могут находиться на глубине до метра в течение получаса. Для подключе...
Ethereum-стартап Status представил бесконтактный аппаратный кошелек Разработчики Ethereum-приложения для обмена сообщениями и мобильного браузера Status объявили о выпуске новой версии своего криптовалютного аппаратного кошелька. Продукт получил название Keycard и будет доступен для бета-тестирования в марте. Announcing @Keycard_ the secure,...
Новый комплект памяти G.SKILL Trident Z RGB DDR4 рассчитан на платформу AMD X399 Компания G.SKILL International Enterprise анонсировала новый комплект оперативной памяти стандарта DDR4 для настольных компьютеров на аппаратной платформе AMD. Набор Trident Z RGB DDR4 предназначен для использования в связке с материнскими платами на наборе логики A...
Новая версия Megacortex меняет пароли в Windows и угрожает опубликовать украденные данные Новая версия вымогателя MegaCortex не только шифрует файлы, но и меняет пароли, а также угрожает обнародовать информацию жертвы, если та не заплатит выкуп.
Google работает над добавлением в Android аналога 3D Touch Технология 3D Touch в смартфонах Apple уже давно стала настолько обыденной, что о ней практически никто не вспоминает. Особенно на фоне того, что попытки различных компаний реализовать то же самое в Android уже давно заброшены. Правда, 3D Touch используют далеко не все ...
Смартфон Nokia 8.2 близок к выходу: чип Snapdragon 700 Series и Android 10 Минувшим летом появилась информация о том, что компания HMD Global намерена выпустить смартфон среднего уровня Nokia 8.2. И вот теперь сетевые источники обнародовали новые данные о проектируемом аппарате. Фотографии Reuters Утверждается, что устройство получит «уникальную се...
Убийца флагманов Poco F2 угрожает Xiaomi Mi Note 10 После анонса Xiaomi Mi Note 10, который в Китае выйдет под названием Xiaomi Mi CC9 Pro, многие заговорили, что теперь Pocophone F2 или Xiaomi Poco F2 не нужен на рынке, так как появился новый народный камерофон, который привлек внимание общественности. Несмотря на то, ч...
[Перевод] Intel Comet Lake-U и Comet Lake-Y: до 6 ядер для тонких и легких ноутбуков Подводя итоги нескольких весьма напряженных недель, Intel анонсировала вторую половину своего стека процессоров Core 10-го поколения с низким энергопотреблением. С новым именем Comet Lake, процессоры мощностью до 15 Вт основаны на существующей архитектуре процессора Intel Sk...
Ноутбук Huawei MateBook X Pro получил «безрамочный» 3К-дисплей В основе новинки лежит аппаратная платформа Intel поколения Whiskey Lake. В топовой версии используется четырехъядерный процессор Core i7-8565U тактовой частотой 1,8/4,6 ГГц.
Мини-ПК серии Zotac ZBox Magnus EN получили видеоадаптеры GeForce RTX Ассортимент мини-компьютеров Zotac ZBox Magnus отныне включает модели EN52060V и EN72070V, выполненные на аппаратной платформе Intel. Устройства оснащаются мобильными процессорами Core i5-9300H (4 ядра/8 потоков, 2,4/4,1 ГГц) и Core i7-9750H (6 ядер/12 потоков,...
Microsoft дает $30000 за найденную уязвимость в Edge Microsoft уже готовится к релизу своего браузера Edge на базе Chromium. В Сети уже доступна ссылка на стабильную версию браузера, хотя и официально только недавно вышла бета-версия обозревателя. Но, тем не менее, компания серьезно настроена на защиту своего браузера.Microsof...
Bittium анонсировала «ультрабезопасный» смартфон Tough Mobile 2 Финская компания Bittium объявила о выходе «ультрабезопасного смартфона Bittium Tough Mobile 2. Как сообщается в пресс-релизе, «ядром информационной безопасности Bittium Tough Mobile 2 является многоуровневая структура безопасности, основанная на усиленной операционной систе...
SMARTtech: Система видеонаблюдения Умного дома - безопасность и контроль Защита дома, офиса или производственного помещения – задача владельца. То, как он реализует эту функцию, будет зависеть сохранность имущества. В любом случае, по мнению редакции портала Smartphone.ua, нужен комплексный подход, которые не исключает установку систем видеонаблю...
Acronis True Image 2020: Новые схемы реплицирования и улучшенная защита Вышла новая версия Acronis True Image — системы защиты данных для персональных пользователей. И мы хотим рассказать о том, чем True Image 2020 отличается от True Image 2019. Всех, кому интересно, милости просим под кат. Читать дальше →
AMD может добавить своим текущим видеокартам поддержку трассировки лучей Сегодня мы узнали, что в конце года AMD выпустит очередной драйвер Radeon Software, который принесёт множество новых функций и улучшений. Подробностей не было, но в первую очередь, конечно, геймеры будут ждать улучшения производительности. Однако есть вероятность, что н...
Samsung Galaxy Note 10 будет доступен в США и с фирменным ... Samsung следует традиции выпускать флагманы серий Galaxy S и Galaxy Note на двух аппаратных платформах — Snapdragon от Qualcomm и фирменные чипы Exynos. Установка американских чипов была продиктована, прежде всего, желанием угодить пользователям в США, где флагманы южн...
Продемонстрирован предсерийный образец «квантового» телефона ViPNet QSS Компания «ИнфоТеКС», российский разработчик и производитель высокотехнологичных программных и программно-аппаратных средств защиты информации, и Центр компетенций Национальной Технологической Инициативы (НТИ) — Центр Квантовых ...
Ledger представил новый аппаратный кошелек с поддержкой Bluetooth Производитель аппаратных кошельков для хранения биткоина и других криптовалют компания Ledger представила Ledger Nano X – улучшенную версию Ledger Nano S, пишет CoinDesk. Новая модель была представлена на Consumer Electronics Show (CES) в Лас-Вегасе имеет поддержку Bluetooth...
Новый проект Oppo Find Z Компания Oppo выпустит в этом году флагманский смартфон. В сердце новинки лежит однокристальная аппаратная платформа Snapdragon 855. Реализована поддержка сетей 5-го поколения и технология быстрой зарядки. Отдельно сообщается о хорошей камере (предположительно, с 10-кратным...
Honor 9X получит лучшую защиту от перегрева процессора среди бюджетников Huawei выпустила очередной тизер, посвящённый новым бюджетным флагманским моделям Honor 9X и 9X Pro. Согласно рекламе, смартфоны получат «киберспортивную» жидкостную систему охлаждения.
Компания Coinbase выплатила баунти на $30 000 за обнаруженную критическую уязвимость Ведущая криптовалютная компания США Coinbase выплатила крупнейшее за все время своей работы вознаграждение за обнаруженную в ее системах критическую уязвимость, пишет The Next Web. Запись об уязвимости было опубликована 12 февраля на HackerOne, и как подтвердил представитель...
Softline реализовала первый SAM-проект по защите персональных данных в Восточной Европе В рамках первого европейского проекта SAM GDPR Assessment Softline проанализировала эффективность управления IT-ресурсами компании Fashion Company, крупнейшего ритейлера модной одежды в Восточной Европе.
Решение SafeCopy от «корпоративных папарацци» получило патент Федеральная служба по интеллектуальной собственности зарегистрировала патент на «Способ обеспечения безопасного использования электронного документа», который реализует решение SafeCopy. Запатентованный способ обеспечивает защиту ...
Apex One — новый уровень защиты рабочих станций. Алматы На семинаре Trend Micro вы узнаете об информационной безопасности бизнеса и защите от известных и неизвестных киберугроз.
«Лаборатория Касперского» усовершенствовала защиту для бизнеса «Лаборатория Касперского» представила новое поколение своего решения для защиты конечных устройств корпоративных …
Apache Tomcat получил важное обновление защиты Разработчики Apache Software Foundation (ASF) обновили сервер приложений Tomcat, чтобы устранить обнаруженный ранее RCE-баг. Брешь CVE-2019-0232 позволяла взломщикам выполнять сторонний код в уязвимых системах и брать их под контроль. В начале марта о проблеме сообщили специ...
Бэкдор SpeakUp угрожает пользователям Linux и MacOS Эксперты Check Point предупреждают: новый бэкдор атакует Linux-серверы в Восточной Азии и Латинской Америке и также может представлять опасность для устройств на macOS.
Уязвимость WinRAR угрожает 500 миллионам пользователей Уязвимость связана с библиотекой unacev2.dll. Она позволяет архиватору поддерживать работу с файлами ACE - некогда популярного формата компрессии, используемого сегодня крайне редко. Все, что требуется от злоумышленника - создать вредоносный архив в формате ACE и назначить е...
Латать дыры в защите процессоров Intel поможет оборонный концерн Lockheed Martin Без криптографии не обойтись.
Фанаты «Мстителей» оценят. Спецверсия фитнес-браслета Huami Amazfit Verge 2 поступает в продажу Фитнес-браслет Huami Amazfit Verge 2 был представлен 11 июля, а специальное издание Huami Amazfit Verge 2 Avengers Limited Edition должно было выйти до конца июля, но в итоге поступает в продажу только сегодня. Huami Amazfit Verge 2 Avengers Limited Edition выходит огра...
Эксплуатация cookie-based XSS | $2300 Bug Bounty story ⠀Уже на протяжении довольно длительного времени я охочусь за уязвимостями на платформе HackerOne, выделяю некоторое количество времени вне основной работы, чтобы проверить любимые и новые программы. Бесчисленное количество раз приходилось натыкаться на cookie-based XSS уяз...
ZTE Blade A7: недорогой смартфон с 6 дисплеем и процессором Helio P60 Компания ZTE анонсировала бюджетный смартфон Blade A7, построенный на аппаратной платформе MediaTek: приобрести устройство можно будет по ориентировочной цене от 90 долларов США.
Поддержка трассировки лучей в Intel Xe — ошибка перевода, никто такого не обещал На днях большинство новостных сайтов, включая наш, написало о том, что на прошедшем в Токио мероприятии Intel Developer Conference 2019 представители Intel пообещали поддержку аппаратной трассировки лучей в проектируемом дискретном ускорителе Xe. Но это оказалось неправдой. ...
Шифрование IBM применят в крипто-кастодиальном сервисе от Shuttle Holdings До конца марта американская инвестиционная компания Shuttle Holdings запустит бета-версию кастодиального сервиса для цифровых активов на базе закрытого облака и технологий шифрования IBM. Об этом сообщает CoinDesk. Разработчики нового сервиса откажутся от модели «холодного» ...
Ошибка машинного перевода стала причиной недостоверных новостей о видеочипе Intel Xe Тематические сайты поторопились сообщить, что новые графические процессоры компании будут на аппаратном уровне поддерживать трассировку лучей. Представитель Intel объявил о несоответствии действительности появившихся за последнее время публикаций о том, что в компании&am...
5G-чип Snapdragon 7250 прошел тест в Geekbench На выставке IFA 2019 чипмейкер Qualcomm заявил о своем намерении встраивать 5G‑модемы не только в топовые платформы Snapdragon 800 серии, но и процессоры среднего уровня. В частности, речь идет об аппаратных платформах серий 600 и 700. Тогда же было объявлено, что т...
Цена Galaxy S8 в России опустилась ниже 25 тысяч рублей Несмотря на объективно высокие цены новых смартфонов линейки Galaxy S10, российские ритейлеры решили предложить потребителям замену в лице не в пример более доступного Galaxy S8. Как выяснил AndroidInsider.ru, проанализировав данные независимой системы «Яндекс.Маркет», цена...
NVIDIA пропатчила уязвимость в платформе Jetson TX1 В платформе NVIDIA Jetson TX1 закрыта уязвимость, позволяющая выполнить вредоносный код, повысить привилегии в системе или вызвать отказ в обслуживании. Багу присвоили идентификатор CVE‑2019‑5680. Он затрагивает миллионы мобильных и IoT-устройств, работающих на процессорах T...
В VLC Media Player исправлена критическая RCE-уязвимость Разработчики VideoLAN исправили критическую double-free уязвимость в VLC Media Player. Баг позволял выполнить произвольный код на уязвимой машине.
Взломщики создавали на сайтах аккаунты администратора Исследователь Майки Винстра (Mikey Veenstra) сообщил о новом витке развития активной вредоносной кампании на WordPress. Злоумышленники, которые ранее атаковали уязвимые плагины, чтобы показывать нежелательные рекламные баннеры и привлекать трафик на мошеннические сайты, тепе...
И ещё один Steam Windows Client Local Privilege Escalation 0day В предыдущей серии Не так давно я опубликовал описание уязвимости для Steam. Я получил много отзывов от читателей. Valve не проронили ни слова, а HackerOne прислал огромное слезливое письмо и, в основном, молчал. В итоге меня забанили Valve на H1 — я не могу участвовать в и...
Intel утверждает, что Core i9-9900K до сих пор непобедим в играх И ему ничто не угрожает в ближайшей перспективе.
Apple исправила новую уязвимость процессоров в macOS 10.14.5 В начале 2018 года стало известно о таких опасных уязвимостях, как Meltdown и Spectre. Брешь, в прямом смысле, затронула каждый компьютер в мире, включая Mac. Всему виной стал просчёт инженеров, занимающихся архитектурой микропроцессоров. Впрочем, уязвимость, после широкой ...
Adobe исправила опасные ошибки в Acrobat и Flash Player Компания Adobe выпустила обновления для Flash Player и Acrobat / Reader, закрыв в числе прочих критические уязвимости, грозящие исполнением вредоносного кода. Совокупно новый набор плановых патчей компании устраняет 87 уязвимостей. Основная масса этих проблем (84) содержится...
[recovery mode] 10 способов защиты интеллектуальной собственности IT-стартапа Проблема защиты интеллектуальной собственности (далее — ИС) часто является одной из наиболее важных, с которой сталкивается любой технологический стартап. Это тесно связано с процессом разработки продукта, наймом квалифицированных сотрудников, привлечением капитала и многи...
Binance добавит новый вариант двухфакторной аутентификации Пользователи криптовалютной биржи Binance получат возможность входить в аккаунт и подтверждать вывод средств посредством аппаратных ключей YubiKey. Инструмент YubiKey, разработанный компанией Yubico, обеспечивают дополнительную защиту аккаунтов пользователей и сотрудников ра...
Разработчики биткоина предложили отказаться от BIP70. Это угрожает процессингу BitPay В новой версии клиента Bitcoin Core (0.19.0) предложили избавиться от схемы BIP70 и имплементировать генерацию по умолчанию. Soon: Bitcoin Core 0.19.0 — Good things from r/Bitcoin BIP70 является платежным протоколом, который присваивает кошельку URL вместо простого адр...
Может ли «Apex Legends» заменить «Fortnite» самой популярной видеоигрой в мире? Многопользовательская битва Royale в настоящее время является самой популярной видеоигрой в мире, но новая игра быстро набирает скорость и миллионы игроков, угрожая месту Fortnite на вершине.
MediaTek MT6731: платформа для телефонов с расширенной функциональностью Компания MediaTek анонсировала новый мобильный процессор — решение MT6731, рассчитанное на сотовые телефоны с расширенной функциональностью (Feature Phone). Чип объединяет четыре ядра ARM Cortex-A53 с тактовой частотой до 1,1 ГГц. В составе графической подсистемы задействова...
«Ростелеком» провел новый этап испытаний отечественных решений по квантовой защите передачи данных «Ростелеком» успешно провел второй этап испытаний отечественных оборудования и решений для организации квантовой защиты …
В документации Intel для разработчиков упоминаются процессоры Ice Lake, Cooper Lake и Lakefield Меры по защите от гиперпинка разрабатываются полным ходом.
Безопасность сетей 5G и телекоммуникаций По мнению специалистов Trend Micro, многие компании и целые отрасли уже сейчас стремятся воспользоваться преимуществами сетей 5G, но не имеют опыта работы с телекоммуникационными технологиями. Поэтому им будет намного сложнее справиться с атаками киберпреступников, которые у...
Microsoft: Secured-core PCs защищают ваши данные на более глубоком уровне Злоумышленники используют более совершенные способы для кражи личных данных, так что производители персональных компьютеров вынуждены использовать новые способы для повышения безопасности. Компания Microsoft в партнёрстве с несколькими партнёрами, такими как Dell, Dynabook,...
Представлены смартфоны LG Q60, LG K50 и LG K40 с защитой по стандарту MIL-STD-810G Незадолго до начала MWC 2019 корейская LG анонсировала новые смартфоны LG Q60, LG K50 и LG K40. Все три аппарата защищены от ударов и перепада температур по военному стандарту MIL-STD-810G и основаны на 8-ядерном процессоре с частотой 2 ГГц. Подробнее об этом читайте на THG....
Imagination Technologies делает технологию PowerVR Ray Tracing доступной для лицензирования Компания Imagination Technologies сообщила, что ее технология трассировки лучей PowerVR Ray Tracing доступна для лицензирования. По словам разработчика, высокоэффективный подход, реализованный в архитектуре PowerVR Ray Tracing, позволяет обрабатывать миллиарды лучей в с...
Security Week 34: неординарные уязвимости в Windows 13 августа компания Microsoft выпустила очередной апдейт безопасности (обзорная новость) для операционных систем Windows и офисных программ, и на этот раз патч оказался по-настоящему гигантским: кому-то явно не удалось сходить этим летом в отпуск. Всего было закрыто 93 уязви...
Децентрализованная биржа Binance анонсировала поддержку аппаратных кошельков Готовящаяся к запуску децентрализованная биржа Binance DEX уже с первого дня работы будет поддерживать аппаратные кошельки. Об этом глава компании Чанпэн Чжао в воскресенье написал в Twitter. Binance DEX will support hardware wallets from day one of launch. So that you can b...
Разработчики Zcash сообщили об устранении критической уязвимости в 2018 году Zcash Company, стоящая за разработкой криптовалюты Zcash, раскрыла детали уязвимости, которая позволяла злоумышленникам создавать в неограниченном количестве несуществующие монеты ZEC. Согласно отчету в блоге компании, 1 марта 2018 года назад криптограф Zcash Ариэль Габизон ...
Вскрытая камера. Как искать уязвимости в «умных» гаджетах на примере популярной IP-камеры Для подписчиковЗа последние несколько лет все чаще обсуждается проблема безопасности домашних гаджетов. Этичные хакеры тоже исследуют все больше девайсов — обычно с неутешительными выводами. В этой статье я покажу все этапы проверки хардверной безопасности на примере распрос...
Уязвимость macOS позволяет читать зашифрованную почту. Как исправить Apple постоянно делает упор на то, что главным приоритетом для неё остаётся приватность и безопасность пользователей. Однако в приложении Почта в macOS есть недоработка, связанная с шифрованием, и компания знает о ней уже несколько месяцев. Есть пара оговорок, о...
Microsoft готовит складное умное устройство с Windows 10 Microsoft изучает, как сделать складное устройство или ноутбук с двумя экранами, который может определить правильную конфигурацию оборудования на основе требований приложений и доступных устройств ввода-вывода.Согласно новой заявке на патент, Microsoft работает над «модулем ...
MediaTek представит новые мобильные чипы 30 июля Компания MediaTek обнародовала тизер-изображения, говорящие о том, что на 30 июля намечено мероприятие, в ходе которого будут представлены новые аппаратные решения для мобильных устройств. Говорится, в частности, что MediaTek анонсирует первый процессор, спроектированный спе...
Плата MSI B450M Mortar Max для чипов AMD поддерживает подсветку Mystic Light Компания MSI выпустила материнскую плату B450M Mortar Max, позволяющую сформировать относительно компактный настольный компьютер на аппаратной платформе AMD. Изделие выполнено в формате Micro-ATX: габариты составляют 244 × 244 мм. Задействован набор логики AMD B450; возможна...
Security Week 33: интересное с Black Hat / DEF CON 2019 На прошлой неделе в Лас-Вегасе прошла очередная двойная конференция Black Hat / DEF CON. Если первое мероприятие плавно движется в сторону делового междусобойчика, второе по-прежнему остается лучшей конференцией для хакеров (преимущественно в хорошем смысле этого слова), для...
Microsoft экспериментирует с планшетами Surface на процессоре Snapdragon Сетевые источники сообщают о том, что корпорация Microsoft разработала прототип планшета Surface, в основе которого лежит аппаратная платформа Qualcomm.
Tamper Protection появился в Защитнике Windows Tamper Protection (Защита от несанкционированного доступа) — это новый параметр, доступный в приложении Microsoft Defender Advanced Threat Protection. Он обеспечивает дополнительную защиту от изменений ключевых функций безопасности, включая ограничение изменений, которые не ...
Обзор вирусной активности в апреле 2019 года В почтовом трафике по-прежнему преобладает вредоносное ПО, использующее уязвимости программ Microsoft Office. Продолжает тенденцию прошлого месяца и статистика по вредоносному и нежелательному ПО: большая часть обнаруженных угроз приходится на долю вредоносных расширений для...
Xiaomi угрожает судом всем, кто обвинит ее в плагиате Компания отрицает копирования Memoji.
США угрожают всем странам, которые продолжат сотрудничать с Huawei Италия уже отказалась, а Франция и Германия продолжат сотрудничать.
Microsoft нашла две похожие на BlueKeep RCE-уязвимости Специалисты Microsoft призывают пользователей оперативно установить обновления безопасности, устраняющие две уязвимости исполнения стороннего кода в Remote Desktop Services. По словам экспертов, CVE‑2019‑1181 и CVE‑2019‑1182 схожи с багом BlueKeep, ко...
Asus встретит процессоры AMD Ryzen 3000 двенадцатью моделями материнских плат на чипсете AMD X570 Официальная премьера процессоров AMD Ryzen 3000 состоится в конце мая – начале июня, вероятнее всего на выставке Computex 2019. Одновременно с новыми CPU выйдут и системные платы для них — на базе чипсета AMD X570. Разные производители предложат свои вариант...
Инженер Google обнаружила критическую уязвимость в iMessage Инженер по вопросам безопасности Google Project Zero Наталья Сильванович обнаружила критическую уязвимость в iMessage, через которую можно было получить доступ к данным, хранимым на iPhone. Всего за период с апреля по июнь 2019 года Наталья и её коллега, Samuel Groß, нашли ...
Видеокарты Intel Xe получат аппаратную поддержку трассировки лучей и режим 1080p/60 FPS Как известно, с приходом Раджи Кодури (Raja Koduri) Intel приступила к работе над новой архитектурой графических процессоров Xe, которая должна быть представлена в июне 2020 года. Об этом намекнул сам Кодури, опубликовав в твиттере фотографию электромобиля Tesla Model X с на...
Взломщики эксплуатируют уязвимости в WordPress-плагине Злоумышленники используют бреши в плагине YellowPencil, установленном на более чем 30 тыс. сайтов на базе WordPress. Создатель расширения просит владельцев веб-ресурсов срочно установить обновление. По словам исследователей, за атаками стоят те же преступники, которые в тече...
Эксперты обнаружили уязвимости в трех VR-платформах ИБ-исследователи Алекс Радоча (Alex Radocea) и Филип Петтерссон (Philip Pettersson) на конференции REcon рассказали об уязвимостях удаленного исполнения кода в платформах виртуальной реальности Steam VR, High Fidelity и VRChat. По их словам, обнаруженные дыры открывали возмо...
Кнопки и порты Redmi Note 7 водонепроницаемы Все кнопки и порты нашумевшего новоиспеченного смартфона Redmi Note 7 оказались водонепроницаемы, что приятно удивило. 10 января 2019 года китайский производственный гигант Xiaomi выпустил первый смартфон под независимым брендом Redmi. Сегодня стали известны новые...
Уязвимость в Instagram позволяет делиться приватными постами пользователей Издание BuzzFeed сообщило об уязвимости безопасности в Instagram, которая позволяет публично делиться приватными постами пользователей. В своём материале BuzzFeed показал, как с помощью нескольких кликов в любом браузере можно узнать URL закрытых записей и историй, которые х...
Павел Дуров выступил с манифестом против Facebook В начале недели газета Financial Times (FT) сообщила, что израильская компания NSO Group разработала вредоносное программное обеспечение, которое использует уязвимость WhatsApp для сбора данных о его пользователях. Для его установки хакеры осуществляли голосовые звонки....
Не открывайте порты в мир — вас поломают (риски) Снова и снова, после проведения аудита, на мои рекомендации спрятать порты за white-list'ом встречаюсь со стеной непонимания. Даже очень крутые админы/DevOps'ы спрашивают: "Зачем?!?" Предлагаю рассмотреть риски в порядке убывания вероятности наступления и ущерба. Ошибка ко...
ГК Astra Linux провела конференцию «Практика реализации программы «Цифровая экономика»» Впервые на одной площадке были представлены не только успешно реализованные проекты по импортозамещению, но и большинство существующих программно-аппаратных решений, совместимых с операционной системой Astra Linux. На мероприятии партнёры и заказчики ГК Astra Linux в режиме ...
Huawei планирует реализовать 270 млн смартфонов по итогам 2019 года – на 20 млн больше прогнозов аналитиков На протяжении 2017 года компания Huawei реализовала 153 млн смартфонов, что является очень впечатляющим показателем. В 2018 году компания смогла преодолеть рубеж в 200 млн проданных смартфонов и достигнуть показателя в 206 млн отгруженных устройств. В этом году компания наме...
Российские сети Интернета вещей могут обязать раскрывать информацию силовикам На этой неделе Россия окончательно определится с концепцией развития Интернета вещей (IoT), подготовленной Минкомсвязью и Минтрансом. Она, в частности, предусматривает замкнутость IoT-сети в пределах страны, а также доступ правоохранительных органов к информации, хранящейся ...
Уязвимость в FaceTime позволяет подслушивать и подглядывать за собеседником В фирменном видеосервисе Apple была обнаружена серьёзная уязвимость, которая угрожает конфиденциальности пользователей. Она связана с недавно появившейся функцией групповых звонков и позволяет любому желающему услышать собеседника по FaceTime ещё до того, как тот ответит на ...
В сети появилось видео со взломанным iPhone на последней версии iOS Ранее разработчик, известный под ником Axi0mX, раскрыл уязвимость в iOS, которая позволяет взломать любой процессор Apple, начиная с серии A до чипа A11 Bionic. А уже сегодня хакер выложил видео, в котором можно увидеть взломанный iPhone X.
Процессор сигналов изображения OmniVision OAX4010 предназначен для автомобильной электроники Компания OmniVision Technologies объявила о выпуске автомобильного сигнального процессора изображений (ISP) OAX4010. В этом ISP, рассчитанном на работу в широком диапазоне температур, реализованы новые алгоритмы HDR и подавления мерцания, связанного со светодиодным осве...
Аппаратное ускорение глубоких нейросетей: GPU, FPGA, ASIC, TPU, VPU, IPU, DPU, NPU, RPU, NNP и другие буквы 14 мая, когда Трамп готовился спустить всех собак на Huawei, я мирно сидел в Шеньжене на Huawei STW 2019 — большой конференции на 1000 участников — в программе которой были доклады Филипа Вонга, вице-президента по исследованиям TSMC по перспективам не-фон-неймановских вычи...
Shuttle P90U: моноблочный компьютер с 19,5-дюймовым сенсорным дисплеем Компания Shuttle анонсировала компьютер класса «всё в одном» XPC AIO P90U, который имеет безвентиляторную конструкцию, благодаря чему не производит никакого шума при работе. Новинка оснащена дисплеем размером 19,5 дюйма по диагонали. Применена панель с разрешением 1600 × 900...
Независимый эксперт нашел RCE-уязвимость в Microsoft Teams Программный инженер Риган Ричард Джей (Reegun Richard J) обнаружил способ выполнить произвольный код через платформу Microsoft Teams. Уязвимость, которая содержится в процессах обновления ПО, также частично коснулась настольных версий GitHub, WhatsApp и UiPath. Как пояснил э...
Роскомнадзор угрожает Google из-за неполной блокировки запрещённой информации Роскомнадзор подготовил все необходимые документы, чтобы завести новое административное дело в отношении компании Google. Об этом сообщил журналистам глава ведомства Александр Жаров.