Срочно обновите Chrome. Google просит пользователей обновить браузер из-за найденной уязвимости Компания Google обратилась к пользователям браузера Chrome с просьбой срочно обновить приложение. Chrome обновляет сам, не требуя при этом перезагрузки, но в данном случае она всё же нужна. Суть в том, что компания обнаружила серьёзную уязвимость, которую уже «акт...
Приехали: Android можно взломать картинкой из интернета Фотографии и картинки, загруженные из Интернета, могут стать причиной взлома даже самых современных смартфонов под управлением Android, снабженных наиболее продвинутыми средствами защиты. Это следует из материалов блога разработчиков Google. В публикации говорится о том, чт...
Уязвимость Internet Explorer грозит потерей файлов Специалист по кибербезопасности Джон Пейдж (John Page) опубликовал информацию об уязвимости Internet Explorer 11, позволяющей получить доступ к локальным файлам. Исследователь уведомил Microsoft о найденном баге, но компания отказалась выпускать внеплановый патч. Проблема св...
В Exim устранили еще один RCE-баг Разработчики популярных почтовых агентов Exim в экстренном порядке выпустили обновление 4.92.3. Оно закрывает критическую уязвимость, позволяющую удаленно вызвать отказ в обслуживании или даже выполнить произвольный код на сервере. Проблема, получившая идентификатор CVE-2019...
Security Week 40: уязвимость в BootROM мобильных устройств Apple В зависимости от ваших предпочтений к этой новости можно подобрать один из двух заголовков. Либо «серьезная уязвимость обнаружена в мобильных устройствах Apple вплоть до iPhone X», либо «наконец-то придумали новый способ для джейлбрейка iДевайсов (но это не точно)». Насчет д...
Chrome уличили в утечке личных данных Проблему в системе безопасности браузера Google Chrome обнаружили сотрудники компании EdgeSpot. Уязвимость заключается в особенностях работы «Хрома» с PDF-файлами. Как выяснилось, документы такого формата могут передавать посторонним пользователям определённые данные об устр...
Баг в Libarchive допускает выполнение стороннего кода В библиотеке Libarchive, входящей в состав многих ОС и утилит, обнаружена серьезная уязвимость. Баг позволяет злоумышленнику выполнить код на целевом компьютере, если жертва откроет вредоносный архив. Проблема выявлена только в Linux-версии программы и не затрагивает пользов...
В Apple News+ нашли первую серьёзную уязвимость В ходе вчерашнего мероприятия, Apple представила обновленный новостной агрегатор Apple News+. Компания сумела договориться с многими популярными новостными изданиями и журналами, и теперь все они будут доступны для чтения на iPhone, iPad и Mac в рамках одного приложения. Пр...
Уязвимость в браузере Internet Explorer позволяет злоумышленникам красть файлы с ПК под управлением Windows Исследователь безопасности Джон Пейдж (John Page) опубликовал подробные сведения об уязвимости XXE (XML eXternal Entity), обнаруженной в браузере Internet Explorer, которая позволяет злоумышленникам красть файлы с ПК под управлением Windows. Уязвимостью можно воспользов...
Раньше ожидаемого. Samsung начала обновлять смартфоны среднего уровня до Android 9 Pie, включая Россию Компания Samsung приступила к обновлению до операционной системы Android 9 Pie смартфонов среднего уровня несколько раньше запланированного. Так, российские пользователи смартфона Galaxy A8+(2018) уже начали получать апдейт с Android 9 Pie. Обновление вышло&n...
SAP опубликовала апрельский набор заплаток Разработчики SAP выпустили очередной пакет обновлений, который устраняет несколько серьезных уязвимостей как собственных продуктов компании, так и их сторонних компонентов. Опубликованные патчи защищают пользователей от утечек информации и прочих вмешательств в работу корпор...
Уязвимость в Android позволяет подменять сообщения в WhatsApp и Telegram Уязвимости на Android – изменчивы, многогранны и вечны. От них не спасают даже регулярные обновления безопасности, которые Google выпускает каждый месяц. Но если одни уязвимости дискредитируют саму операционку, то другие на корню подрывают доверие пользователей к сторонним ...
Разработчики Cisco выпустили патчи для восьми уязвимостей Компания Cisco выпустила патчи для восьми уязвимостей в своих продуктах. В числе исправлений оказались три бага с высоким уровнем угрозы и пять — со средним. Одна из серьезных уязвимостей — CVE-2019-1649 (6,7 балла по шкале CVSS) — связана с работой механизмов безопасной заг...
iOS 12.4 официально взломана. Кто виноват? Apple уделяет большое значение обновлениям своих операционных систем и издавна прививает это же чувство своим пользователям. Поэтому в Купертино всегда советуют устанавливать все апдейты без исключения, даже если они, на первый взгляд, не включают в себя новых функций. В ко...
Security Week 32: дыра в iMessage, приватность голосового ввода 22 июля Apple выпустила обновление операционной системы iOS до версии 12.4, в котором были закрыты три серьезные уязвимости, обнаруженные экспертом из команды Google Project Zero Натали Сильванович. Самая опасная (CVE-2019-8646) позволяет красть данные с удаленного устройств...
VMWare пропатчила баги, вскрытые в ходе Pwn2Own 2019 Компания VMware пропатчила критические уязвимости в программных продуктах Workstation, ESXi и Fusion. Баги позволяли злоумышленнику выполнить вредоносный код на устройстве, добиться отказа в обслуживании и использовать в своих целях API гостевой машины. Заплатки доступны пол...
40 миллионов флагманских смартфонов Samsung под угрозой, включая новейшие Galaxy S10 и Note10 На прошлой неделе Google обнаружила незакрытую уязвимость Android, которая имеется в популярных флагманах Xiaomi, Samsung и Huawei. А теперь компания Samsung подтвердила наличие двух десятков уязвимостей в системе безопасности, которые охватывают 40 миллионов пользовате...
Незакрытая в течение 19 лет уязвимость WinRar позволяет разместить распакованный файл в произвольном месте Специалисты по кибербезопасности из компании Check Point обнаружили серьезную уязвимость в архиваторе WinRar. Затем они же показали, как при помощи этой уязвимости можно распаковать файл в произвольное место — совсем не то, которое указывает пользователь. Ну а поскольку п...
Найден новый способ взломать переписку пользователей Android Android-пользователям угрожает опасность взлома. Опять Существует масса способов взломать смартфон конкретного пользователя и получить доступ к его переписке и файлам, которые хранятся в памяти. Обычно этим занимаются троянские приложения, которые выдают себя за доброкачеств...
Security Week 42: аппаратные бэкдоры, уязвимость в Intel NUC Уязвимости в ПО низкого уровня, которое запускается до загрузки операционной системы, бывают не только в «айфонах». На прошлой неделе были закрыты уязвимости в прошивках двух популярных устройств — в игровой и медиаприставке Nvidia Shield TV и в компьютерах семейства Intel N...
В Drupal закрыты серьезные бреши Для CMS-системы Drupal версий 7 и 8 вышли обновления, устраняющие два бага удаленного исполнения кода, которые разработчики оценили как критические. Оба они привнесены с появлением в репертуаре Drupal файлов в формате .phar — исполняемых PHP-архивов, поддержка которых была в...
Вышли февральские патчи для продуктов SAP На этой неделе компания SAP выпустила набор заплаток, закрывающий 14 брешей в разных ERP-продуктах. Разработчик также внес коррективы в три ранее выпущенных патча. Из новых уязвимостей одна признана критической, три — очень опасными. Февральский список самых серьезных пробле...
Теперь без «окирпичивания». Новая прошивка на базе Android 9.0 Pie вышла для Sony Xperia XA2 и XA2 Ultra Компания Sony снова начала распространение прошивки на базе Android 9.0 Pie для смартфонов Sony Xperia XA2 и XA2 Ultra, о чем уже сообщают различные пользователи этих устройств. В феврале этого года в России начали распространение прошивки за версией 50.2.A.0.342 для So...
Microsoft устранила баг 0-day, уже используемый в атаках Февральский набор обновлений для продуктов Microsoft устраняет два десятка критических уязвимостей. Четыре закрываемых бреши, степень опасности которых признана высокой, уже стали достоянием общественности. Пропатчена также уязвимость нулевого дня в Internet Explorer, уже вз...
Google повторно выпустила одно и то же обновление Android Несмотря на то что большинство производителей, как правило, до последнего тянут с обновлениями своих смартфонов, Google – надо отдать ей должное – выпускает апдейты регулярно и в срок. Июльский патч безопасности, как и полагается обновлениям такого типа, стал доступен для з...
Windows XP все еще жива! Для нее вышло обновление безопасности Если вы все еще используете операционную систему Windows XP или Windows Server 2003 (а также Windows 7, Windows Server 2008 и 2008 R2), то вам необходимо обновиться. Microsoft выпускает срочное исправление для данных операционных систем, чтобы заблокировать удаленно использу...
Релиз Apple iOS 12.2 закрывает полсотни уязвимостей Компания Apple пропатчила 51 уязвимость в iOS, выпустив обновление 12.2. Один из самых серьезных багов позволяет с помощью приложения подслушать разговоры вблизи телефона. Производитель мобильных гаджетов также залатал iTunes, Safari, macOS и iCloud. Согласно бюллетеню, уязв...
В macOS обнаружена серьезная проблема с безопасностью Всем известно, какое пристальное внимание Apple уделяет безопасности своих операционных систем. Но даже компания такого масштаба не всегда способна выявить все критические ошибки и уязвимости, которые могут быть использованы злоумышленниками. Одну из таких проблем, обнаружи...
Google выпустила первое обновление после релиза Android 10 Ежемесячные обновления Android не такие уж и ежемесячные Меня всегда очень веселит, когда в споре о безопасности iOS и Android, фанаты “зелёного робота” ссылаются на то, что Google, в отличие от Apple, каждый месяц выпускает обновления с баг-фиксами. Поэтому, считают они, An...
Почему вы должны обязательно установить последнее обновление Android Android – одна сплошная «дыра», и это состоявшийся факт. Ну, о чем здесь можно спорить, когда операционка позволяет превратить даже акселерометр в инструмент прослушки, не говоря уже о других уязвимостях? А их, надо сказать, в системе немало. К примеру, одна из них позволяе...
Эксперты обнаружили новую уязвимость в Safari на Mac Очередная уязвимость была найдена в последней версии macOS Mojave. Брешь в операционной системе обнаружил специалист по безопасности Джефф Джонсон. По словам исследователя, проблема кроется в фирменном браузере Safari, если быть точнее в директории приложения, где хранится ...
В механизме macOS, ответственном за хранение логинов и паролей, найдена уязвимость, позволяющая получить доступ к этим данным Похоже, у Apple наступила чёрная полоса в вопросе безопасности её продуктов. Ещё не успел успокоиться скандал касательно уязвимости в FaceTime, как стало известно, что в операционной системе macOS нашлась дыра, посредством которой можно получить к логинам и паролям поль...
В Win32k закрыты еще две уязвимости, замеченные в атаках В рамках апрельского «вторника патчей» Microsoft устранила две уязвимости в Win32k, уже используемые в реальных атаках. Схожие проблемы, связанные с этим системным компонентом, разработчик уже решал, притом всего месяц назад. Текст бюллетеней, посвященных брешам CV...
Камера Android позволяет шпионить за сотнями миллионов пользователей Уязвимость в системе безопасности позволяла любым приложениям управлять родным приложением «Камера» в операционной система Android без необходимых разрешений со стороны пользователя, в том числе снимать фото. Об этом рассказал в статье глава отдела безопасно...
Хакер потребовал у Apple денег за подробности об уязвимости в macOS Исследователь в области кибербезопасности из Германии по имени Линус Хенце обнаружил в macOS опасную уязвимость, которая позволяет третьим лицам получить доступ к сохраненным в «Связке ключей» учетным данным от всех сохраненных аккаунтов. По его словам, брешь присутствует в...
Хакеры сделают операционную систему Huawei более ... Белый дом обещает помиловать Huawei. Полная амнистия дана не будет, речь идет лишь о послаблении в части возврата к сотрудничеству с рядом американских компаний. Главный и единственный вопрос, который волнует фанатов на мировом рынке, заключается в том, сможет ли Huawei внов...
Выпущенный в 2016 году Xiaomi Mi Max получил свежую версию MIUI 10 В ноябре прошлого года компания Xiaomi начала распространение глобальной версии прошивки MIUI 10 для смартфонов Xiaomi Mi Max и Mi Max Prime. Тогда высказывалось предположение о том, что это было последнее обновление для Xiaomi Mi Max и Mi Max Prime. Однако сегодня разр...
Пользователи Samsung Galaxy A7 (2018) в России начали получать Android 9.0 Pie Южнокорейский гигант компания Samsung продолжает выпускать обновления до девятой версии операционной системы Android для самых разных моделей своих смартфонов. Несколько дней назад новая прошивка вышла для смартфонов Samsung Galaxy A8 и A9 (2018). Теперь же пришла очере...
Обнаружена опасная многолетняя уязвимость в Android Эксперт Positive Technologies Сергей Тошин выявил критически опасную уязвимость в актуальных версиях операционной системы Google Android (7.0, 8.0, 9.0) и ее более ранних редакциях. Ошибка обнаружена в компоненте WebView. Она позволяет получать доступ к конфиденциальным данн...
Личные данные пользователей подвергались опасности из-за серьёзных уязвимостей в браузере Chrome на Android и в сервисе Google Photos В декабре прошлого года специалисты компании Positive Technologies обнаружили критическую уязвимость в браузере Chromium, которая позволяла получить доступ к личным данным пользователей, и сообщили об этом компании Google. Через несколько недель поисковый гигант исправил про...
Apple выпустила iOS 12.4.2, watchOS 5.3.2 и macOS 10.14.6 iPhone 5s и iPhone 6 всё ещё обновляются, не списывайте их со счетов Несмотря на то что традиционно Apple обновляет iPhone и iPad не дольше пяти лет, иногда в Купертино оглядываются назад и выпускают апдейт для устройств, чья программная поддержка уже прекратилась. Это проис...
В iOS 12.1.4 устранили прослушку по FaceTime и ещё четыре серьёзные уязвимости Выпущенное 7 февраля 2019 года обновление iOS с индексом 12.1.4 исправило не только нашумевший баг в FaceTime, позволяющий любому владельцу техники Apple прослушать «яблочный» гаджет другого человека во время звонка, но и четыре других уязвимости, которые позволяли обойти бе...
Новый вирус угрожает пользователям macOS Все мы знаем, какое внимание Apple уделяет безопасности своих операционных систем. Обновления выходят действительно быстро — если специалистам или обычным пользователям удаётся найти критическую уязвимость или ошибку в ОС. Но ничего идеального не бывает и даже самая с...
Сотрудник Google сумел взломать iOS 12 Йен Бир, сотрудник команды Google Project Zero, занятой исследованиями в области информационной безопасности, обнаружил уязвимость в iOS 12.1.2, которая может использоваться для взлома операционной системы. Об этом исследователь сообщил в официальном блоге проекта. На основ...
Уязвимость в Windows позволяет установить контроль над компьютером жертвы Уязвимость CVE-2019-1132 представляет собой локальное повышение привилегий в компоненте win32k.sys. После развертывания эксплойта злоумышленники получали возможность устанавливать практически полный контроль над компьютером жертвы.В Windows 8 и более поздних версиях ОС преду...
Microsoft выпускает обновление KB4499164 для Windows 7 Microsoft в этот вторник выпустила новый набор исправлений для ОС Windows 7 для системы безопасности.Обновление KB4499164 содержит улучшения, которые включают исправления для микроархитектурной выборки данных (MDS). Обновление также поставляется с исправлениями проблем, о ко...
Камера в смартфонах Google Pixel и Samsung может тайно шпионить за пользователями Камера вашего смартфона может устанавливать за вами слежку, пусть и не без посторонней помощи Android – одна из немногих — если вообще не единственная – операционных систем, чей недостаток обратился в преимущество. Благодаря несовершенствам платформы Google может кажды...
Уязвимость в приложении камеры Android позволяет ... Специалисты по кибербезопасности компании Checkmarx обнаружили уязвимость в приложении «Камера», которая могла затронуть миллионы устройств. Речь идет о дыре, которая позволяет злоумышленникам через практически любое приложение получить контроль над камерами, акт...
Samsung Galaxy J7 Prime 2 обновили до Android 9 Pie Обновление до Android 9 Pie и One UI получил смартфон Samsung Galaxy On7 Prime Два дня назад компания Samsung выпустила обновление до операционной системы Android 9 Pie для Galaxy On7 Prime, а теперь настала очередь Galaxy J7 Prime 2. Версия Android Pie для Galaxy J7 P...
Десктопный Chrome опять латают В минувшую среду, 18 сентября, компания Google выпустила для Chrome экстренное обновление, устраняющее четыре уязвимости. Одна из них оценена как критическая, остальные — как высокой степени опасности. Пользователям браузера рекомендуется незамедлительно обновить его до сбор...
Android можно было захватить с помощью PNG-картинки Компания Google пропатчила в Android критическую уязвимость, позволявшую исполнить любой код на мобильном устройстве, послав на него вредоносный файл изображений в формате .PNG (Portable Network Graphics). Согласно бюллетеню Google, эта брешь, как и два других RCE-бага, прив...
Варианты загрузки Windows 10 November 2019 Update Подошла к концу разработка нового обновления для Windows 10, которое получило название November 2019 Update, и теперь Microsoft приступает к распространению новой версии системы среди пользователей. Но на этот раз это не крупное функциональное обновление, а скорее сервис-па...
ZombieLoad — новая уязвимость в процессорах Intel Исследователи обнаружили новую уязвимость в системе безопасности процессоров Intel, которая может использоваться для кражи конфиденциальной информации. Уязвимости подвержены не только персональные компьютеры, но и облачные серверы, благодаря чему злоумышленники могут получ...
Intel устранила опасные баги в своем ПО Компания Intel выпустила патчи для пяти уязвимостей в программных продуктах. Три из этих брешей допускают повышение привилегий при наличии локального доступа; степень их опасности оценена как высокая. Самым серьезным признан баг CVE-2018-12177, присутствующий в утилите подкл...
Вышел ряд важных патчей для Microsoft Edge Microsoft пропатчила в браузере Edge четыре критические уязвимости, позволяющие угнать целевой ПК, направив жертву на сайт с эксплойтом. Важные заплатки были выпущены 8 января в рамках первого в новом году «вторника патчей». Новые проблемы Edge грозят удаленным исп...
Ноутбуки Razer продолжают продаваться с давно известной «дырой» в безопасности С 2011 года компания Razer, ранее хорошо известная своей стильной компьютерной периферией, также начала продвигать производительные игровые ноутбуки. И если с мышками и клавиатурами особых хлопот в плане заботы о безопасности нет, то с ноутбуками всё очень непросто. Оказалос...
В Adobe Flash и ColdFusion закрыты опасные уязвимости Компания Adobe выпустила обновления для Flash Player и платформы ColdFusion, в которых объявились программные ошибки, грозящие исполнением произвольного кода. Совокупно разработчик устранил 11 уязвимостей в трех продуктах, включая маркетинговое решение Adobe Campaign. В итог...
Google выпустила первое обновление Android в этом году Компания Google представила январское обновление безопасности, распространение которого уже началось среди владельцев смартфонов линейки Google Pixel, а значит, в скором времени оно станет доступно для установки на аппараты сторонних производителей. Апдейт, ставший первым в...
Apple выпустила внеплановое обновление для некоторых MacBook Pro Apple редко выпускает обновления своих операционных систем в отрыве ото всех остальных, но уж если делает это, можно быть уверенным – дело серьезное. Как правило, поводом для этого становятся всевозможные уязвимости и системные баги, которые либо подвергают пользователей оп...
Новая прошивка для Samsung Galaxy S9 улучшила камеру смартфона Компания Samsung начала распространение новой прошивки для флагманского смартфона Samsung Galaxy S9, которая получила номер G960FXXU2CSA2. Данное обновление предназначено для улучшения качество фотографий, которые делаются на фронтальную камеру смартфона. В частности, г...
В Windows 10 найдена серьёзная уязвимость: Апрельское обновление перенесут из-за ошибки Сейчас Microsoft занимается активным исправлением багов в своей ОС. В Windows 10 найдена серьёзная уязвимость, из-за которой якобы перенесут апрельское обновление, сообщают западные СМИ. Ошибки в системе безопасности ОС могут сорвать планы по внедрению улучшений в программу...
Nginx опубликовал обновление безопасности против DoS-уязвимостей в HTTP/2 Во вторник Nginx опубликовал пресс-релиз о важнейшем обновлении, в которое вошли патчи безопасности, закрывающие Dos-уязвимости в протоколе HTTP/2. Напомним, что эти уязвимости Netflix обнаружил еще в мае, с деталями можно ознакомиться на GitHub-странице компании. Читать да...
Samsung обновляет свой самый продаваемый смартфон Samsung Galaxy A50 чаще остальных Месяц назад стало известно о том, что Samsung Galaxy A50 является самым продаваемым смартфоном компании в Европе, причем ближайшего конкурента от другого производителя по итогам второго квартала он опередил более чем на 50%. Пожалуй, это главная причина, по которым комп...
Мир лучше без Windows XP Поддержка Windows XP была официально закрыта в апреле 2014 года, но это не значит, что все от нее отказались.Независимо от того, имеем ли мы в виду старые компьютеры, чье оборудование не может работать под управлением Windows 10, или предприятия, которым необходимо придержив...
Уязвимость BearLPE в Windows получила микропатч Команда 0patch из компании ACROS Security выпустила свою заплатку для уязвимости в планировщике задач Windows 10, не дожидаясь выхода официального патча. Эксперты также раскрыли некоторые технические детали проблемы. Брешь нулевого дня, получившая название BearLPE, выявила и...
Adobe закрыла 24 критические уязвимости в своих продуктах Апрельский набор патчей Adobe совокупно устраняет 43 бреши в восьми разных продуктах, в том числе Acrobat Reader, Flash Player и Shockwave. Оценку «критический» получили 24 бага, позволяющие удаленно выполнить любой код в системе. Наибольшее количество уязвимостей ...
SandboxEscaper нашла еще один способ обойти патч Microsoft Независимая исследовательница с ником SandboxEscaper опубликовала еще один PoC эскалации привилегий в Windows 10. По информации ИБ-эксперта, манипуляции с браузером Edge и другими приложениями позволяют атакующему получить доступ к файлам ОС с правами уровня SYSTEM. Сторонни...
Обновляем macOS, iOS, Safari Компания Apple выпустила первые в этом году патчи для своих ОС, веб-браузера и Windows-клиента iCloud. В macOS Mojave, High Sierra и Sierra совокупно закрыто 23 уязвимости. Около половины из них позволяют выполнить произвольный код — таковы, например, брешь CVE-2019-6200 в к...
Российские пользователи Asus Zenfone 5 Lite получили Android 9.0 Pie Asus выпустила Zenfone 5 Lite , также известный как Zenfone 5Q в некоторых регионах, еще в феврале 2018 года. Из коробки смартфон работал под управлением Android 7.1 Nougat. На этой неделе производитель начал распространение обновления до операционной системы Android 9....
Microsoft не будет исправлять найденную уязвимость в Windows 10 Mobile Официальная поддержка Windows 10 Mobile закончится лишь в начале декабря этого года, и до этого срока операционная система будет продолжать получать накопительные обновления. Но важно понимать, что разработка Windows 10 Mobile остановлена, так что ошибки и уязвимости, харак...
Смартфоны OnePlus массово раскрывали данные пользователей чужакам У смартфонов OnePlus была раскрыта масштабная уязвимость в системе безопасности, затронувшая множество пользователей. Из-за уязвимости были раскрыты адреса электронной почты сотен пользователей через приложение Shot on OnePlus. Данное приложение предлагает л...
#Опрос: Нужны ли полноценные антивирусы на iPhone? Одним из преимуществ iPhone перед смартфонами конкурентов является его операционная система, защищенная от взлома и установления слежки извне. В Купертино уделяют этому особенное внимание, а потому то и дело напоминают пользователям о том, что такого же уровня безопасности,...
Microsoft нашла две похожие на BlueKeep RCE-уязвимости Специалисты Microsoft призывают пользователей оперативно установить обновления безопасности, устраняющие две уязвимости исполнения стороннего кода в Remote Desktop Services. По словам экспертов, CVE‑2019‑1181 и CVE‑2019‑1182 схожи с багом BlueKeep, ко...
Google берёт контроль над обновлением ряда компонентов Android в свои руки Компания Google вчера представила Android 10. На самом деле это уже не первый анонс, так как первая бета-версия вышла ещё несколько месяцев назад. Но вчера Google раскрыла много нового относительно грядущей операционной системы. Кроме прочего, в Android 10 поисковый гиг...
Cisco пропатчила опасные уязвимости в IP-телефонах Компания Cisco Systems пропатчила пять серьезных уязвимостей, объявившихся в ее IP-телефонах бизнес-класса. Пользователям затронутых устройств настоятельно рекомендуется обновить прошивки. Наличие уязвимостей подтверждено для некоторых моделей стационарных телефонов серии 88...
0-day уязвимость в Chrоme позволяет собирать данные о пользователях через файлы PDF Эксперты компании EdgeSpot предупредили об активной уязвимости нулевого дня в браузере Chrome. Так как патча пока нет, специалисты рекомендуют не открывать файлы PDF прямо в браузере.
Патч для RCE-уязвимости в LibreOffice можно обойти В начале июля команда LibreOffice выпустила обновление для своего офисного пакета. В версии 6.2.5 разработчики закрыли две серьезных уязвимости, одна из которых давала злоумышленникам возможность удаленно получить полный доступ к компьютеру с помощью документа с вредоносным ...
В промышленном оборудовании Moxa найдено 10 уязвимостей Эксперты по промышленной безопасности US-CERT сообщили об уязвимостях коммутаторов тайваньского производителя Moxa. В подборку вошли 10 брешей, большая часть которых получила выше девяти баллов по шкале CVSS. Проблемы были обнаружены в четырех сериях свитчей Moxa: IKS-G6824A...
Intel нашла уязвимость в своих процессорах Компания Intel заявляет об уязвимости, которую обнаружили почти во всех фирменных процессорах, выпущенных с 2011 года. Проблему обнаружили ученые из Технологического университета Граца. Это новый класс уязвимостей Microarchitectural Data Sampling (MDS), основанный на техн...
В стационарных телефонах Avaya нашли RCE-уязвимость ИБ-исследователи обнаружили критическую уязвимость удаленного выполнения кода (RCE) в стационарных IP-телефонах производства компании Avaya, которыми пользуются 90% компаний из списка Fortune 100. Баг дает злоумышленникам возможность перехватить контроль над устройством, про...
Вышел апрельский набор патчей для Android Компания Google опубликовала перечень уязвимостей, которые должны быть закрыты в Android в соответствии с уровнем безопасности на начало апреля. Как всегда, список разделен на две группы: бреши, актуальные для всех мобильных устройств под управлением этой ОС (вендоры могут и...
Adobe закрыла десятки брешей в Acrobat и Reader В рамках февральского «вторника патчей» компания Adobe устранила 75 уязвимостей. Из них 44 оценены как критические, в том числе брешь нулевого дня в Reader, для которой сторонние специалисты в понедельник предложили временное решение. Уязвимость 0-day зарегистриров...
Все смартфоны Nokia 8, наконец, обновили до Android 9.0 Pie Смартфоны Nokia, которые в течение последних пары лет очень успешно выпускает компания HMD Global, работают под управление чистой операционной системы Android без каких-либо графических оболочек. Производитель старается довольно оперативно выпускать обновления Android, ...
В системе управления питанием Rockwell нашли критический баг Компания Rockwell Automation признала наличие двух уязвимостей в своем устройстве для управления электропитанием PowerMonitor 1000, входящем в линейку Allen-Bradley. Баги в прошивке позволяют злоумышленнику обойти систему авторизации и получить права администратора, а также...
Cisco закрыла еще почти 50 уязвимостей своего ПО Разработчики Cisco решили серию серьезных проблем в нескольких своих продуктах, устранив угрозы исполнения кода и DoS-атак. Пакет из 47 обновлений включил заплатки к одному критическому багу и нескольким особо опасным ошибкам. Самые серьезные уязвимости были обнаружены в реш...
Уязвимость в vBulletin использовали для взлома форумов Comodo. Пострадали 245 000 пользователей Хотя разработчики vBulletin уже выпустили патч для свежей 0-day проблемы, обновление пока установили далеко не все, а злоумышленники не дремлют. Первой крупной жертвой взлома из-за этой уязвимости стала компания Comodo.
Заплатку для 0-day в Windows выпустила сторонняя компания Компания Acros Security выпустила исправление для уязвимости нулевого дня в операционной системе Windows 10. Брешь обнаружила ИБ-исследовательница, известная в Сети под псевдонимом SandboxEscaper, в конце декабря, однако Microsoft не закрыла ее в январском пакете обновлений....
Энтузиаст установил iOS 13 на iPhone 6. Как это ему удалось? В начале июня Apple анонсировала свою новую мобильную операционную систему iOS 13. Обновлением можно смело назвать знаковым, ведь в системе дебютировали долгожданные многими функции: темный режим интерфейса, менеджер загрузок в браузере, поддержка любых внешних накопителей ...
Google рассказала об опасной уязвимости в Android Google Pixel тоже уязвимы для вредоносных атак Google — очень большая корпорация с обилием дочерних компаний и ответвлений, ведущих независимую от основного предприятия деятельность. Эта независимость даёт многим из них право не учитывать мнение Google во многих вопрос...
Siemens залатала критические баги в своих продуктах Компания Siemens представила майский комплект обновлений безопасности, в который вошли девять новых патчей и четыре доработанные версии ранее выпущенных заплаток для продуктов вендора. Наиболее серьезные уязвимости закрыты в прошивке коммутаторов SCALANCE, ПО логических конт...
Huawei Mate 20, Mate 20 Pro, Mate 20 X и Mate 20 RS Porsche Design получили обновление до EMUI 9.1 Несколькими днями ранее китайская компания Huawei начала распространять финальную версию прошивки EMUI 9.1 на базе операционной системы Android 9 Pie для смартфона Huawei Mate 20 X. Теперь же было объявлено о том, что прошивка EMUI 9.1 стала доступна пользователям ...
В популярных системах удалённого доступа VNC обнаружены уязвимости Система VNC предназначена для предоставления одному устройству удалённого доступа к экрану другого. При этом спецификация протокола не ограничивает выбор ОС и позволяет кроссплатформенные реализации, что делает систему одной из самых распространённых. Точное количество инста...
Microsoft исправила опасную ошибку в коде RDP Октябрьские обновления для продуктов Microsoft совокупно устраняют 59 уязвимостей. Девять из них разработчик оценил как критические, в том числе RCE-баг в клиентском приложении удаленного рабочего стола. «В этом месяце Microsoft выступила скромно: пропатчила 59 уязвимос...
Популярные приложения на Google Play содержат уязвимости Эксперты Check Point обнаружили серьезные уязвимости в представленных на Google Play приложениях с сотнями миллионов загрузок, включая продукты Facebook и Yahoo. По словам исследователей, безопасные на первый взгляд Android-программы содержат глубинные баги, грозящие исполне...
Что такое формат .ics, и как поделиться своим календарем? Файл .ics – универсальный формат календарей. Он используется в таких сервисах, как Mozilla Sunbird, Google Calendar, Microsoft Outlook, Apple iCal. Формат .ics позволяет пользователям публиковать и обмениваться данными календаря онлайн и рассылать по email. Другие пользоват...
Приложения Facebook и Instagram для Android в опасности. Будьте осторожны Facebook и Instagram представляют для вас опасность. Будьте осторожны Компания Facebook давно перестала ассоциироваться только с одноимённой социальной сетью. Сегодня всё большему числу пользователей, услышавшим название этого бренда, приходит на ум бесконтрольная слежка и с...
Раскрыты пять пропатченных уязвимостей в iOS Участники команды Google Project Zero раскрыли подробности о пяти из шести найденных ими уязвимостей в iOS. Все они позволяли проводить удаленные атаки на систему без взаимодействия с пользователем. Компания исправила ошибки в последнем обновлении системы, 12.4, которое вышл...
Новогодние патчи для Adobe Acrobat Reader Праздник праздником, а работа над ошибками не должна прекращаться, решили в Adobe. Третьего января разработчики Acrobat и Reader выпустили патчи для двух критических уязвимостей. К счастью, с обновлением можно повременить. Новым заплаткам присвоен приоритет 2. Согласно приня...
В браузере Google Chrome обнаружена еще одна уязвимость Браузер Google Chrome имеет еще одну уязвимость У известности и всенародной любви есть и обратная сторона. Скажем, самый популярный на сегодняшний день браузер Google Chrome, по всей видимости, имеет довольно серьезную уязвимость, которая позволяет хакерам заражать устройств...
WhatsApp можно взломать при помощи видео. Срочно обновите приложение! Никогда такого не было, и вот опять: в WhatsApp обнаружена уязвимость Можно абсолютно по-разному относиться к Facebook, но вот факт того, что у компании есть масса проблем в сфере безопасности и сохранности личных данных отрицать сложно. Уже не раз принадлежащий компании Мар...
Пользователи Honor 8 Pro начали получать прошивку EMUI 9.0 на базе Android 9.0 Pie Компания Huawei через свое подразделение Honor начала тестирование прошивки EMUI 9.0 на базе операционной системы Android 9.0 Pie среди пользователей смартфона Honor 8 Pro. За последние месяцы бета-тестирование новой прошивки прошло среди пользователей Honor View 10, Ho...
Пропавшие 48 Мп возвращаются. Xiaomi добавила новый режим камеры в глобальной прошивке MIUI 10 для Redmi Note 7, Pro, Mi 9 и Mi 9 SE Компания Xiaomi объявила о выпуске новой глобальной бета-версии прошивки MIUI 10 9.3.7. Основное внимание там уделяется оптимизации системы и исправлению ошибок, но есть и одно новшество, которое порадует многих пользователей новейших смартфонов компании. Различн...
Вымогатель JNEC.a использует брешь в WinRAR Эксперты обнаружили первый зловред-вымогатель, который эксплуатирует обнаруженную в январе RCE-уязвимость WinRAR. По словам аналитиков, платить выкуп бесполезно — из-за ошибки в коде расшифровать пораженные файлы не смогут даже сами организаторы кампании. Специалисты назвали...
Камера Samsung Galaxy A70 получила ночной режим и сканер QR-кодов До этого момента в смартфоне Samsung Galaxy A70 отсутствовал специальный ночной режим в камере, так что качество снимков в темное время суток оставляло желать лучшего. К счастью, компания Samsung выпустила обновление прошивки за версией A705GMDDU3ASG6, размер которого с...
Из "умных" устройств россияне предпочтут часы Респонденты выбирали между следующими типами IoT-устройств:Умные часы (41%)Умная лампочка (30%)Голосовой помощник Alexa/Google Home (21%)Умный термостат (8%)И мужчины (42%) и женщины (36%) в России больше всего хотят приобрести или получить в подарок умные часы. Умные лампоч...
Последнее обновление Samsung Galaxy S10 приносит серьёзные проблемы Пользователи смартфонов Samsung серии Galaxy S10 начали жаловаться на многочисленные проблемы с последним крупным обновлением программного обеспечения с маркировкой XXU1ASE5. Обновление приносит новый ночной режим фото, а также другие улучшения и майское обновлен...
Пользователи столкнулись с проблемами после обновления до iOS 12.1.3 Во вторник, 22 января, Apple выпустила минорное обновление iOS под номером 12.1.3. Ожидалось, что данный апдейт наконец решит все проблемы связанные со слабым приемом сигнала сотовой связи и Wi-Fi. Однако этого не произошло. Напротив — по сообщениям пользователей порт...
Microsoft закрыла две уязвимости, используемые в атаках Длинный список проблем, устраняемых сентябрьским набором патчей для продуктов Microsoft, содержит две уязвимости нулевого дня, уже взятые на вооружение злоумышленниками. Им присвоены идентификаторы CVE-2019-1214 и CVE-2019-1215; первая найдена в Windows-драйвере Common Log F...
Google Pixel 4 начал поддерживать оплату при помощи ... После презентации нового поколения смартфонов от компании Google многие фанаты остались недовольны многими аспектами. Действительно, Google Pixel 4 – очень неоднозначный аппарат, и одним из самых спорных моментов стало отсутствие привычного и любимого многими сканера о...
Российские пользователи смартфона Samsung Galaxy A8+ первыми стали получать обновление до Android Pie для своих устройств Компания Samsung никогда не славилась ни скоростью обновления своих смартфонов до новых версий Android, ни количеством моделей, которые эти обновление получали. Однако в последнее время компания показывает, что изменения произошли не только в линейках смартфонов. Samsun...
Microsoft заплатит до 30 тыс долларов за уязвимости, найденные в их новом браузере Microsoft запустила новую программу для Chromium Edge, в рамках которой компания планирует награждать программистов, сумевших найти уязвимости в их новом браузере. Данная инициатива говорит о том, что компания всерьез задумалась о безопасности своего приложения.
Польские и российские пользователи Samsung Galaxy A8 и A9 (2018) первыми начали получать обновление Android 9 Pie Компания Samsung начала распространять операционную систему Android 9 Pie для смартфонов среднего уровня несколько раньше запланированного. Вслед за сообщениями российских пользователей на прошлой неделе об обновлении Galaxy A8+(2018), соответствующее обновление получи...
Баг iOS 13 позволяет каждому просмотреть все ваши пароли Не секрет, что Apple уделяет огромное внимание теме безопасности и конфиденциальности. Но даже у такой крупной корпорации бывают проколы. Вчера пользователи Reddit обнаружили довольно серьёзную уязвимость iOS 13. Выяснилось, что все сохраненные учетные записи с паролями, а ...
Главный конкурент Redmi Note 8 Pro стал снимать еще лучше. Realme XT получил обновление для камеры Несколько дней назад был представлен самый сильный конкурент Redmi Note 8 Pro в лице Realme XT, который тоже оснащен четырехмодульной 64-мегапиксельной основной камерой. Компания не теряет времени и уже опубликовала первое обновление под номером версии RMX1921EX_11_A.10...
В официальном магазине игр Electronic Arts найдена серьезная уязвимость Electronic Arts - вторая по величине игровая компания в мире, может похвастаться такими играми, как FIFA, Madden NFL, NBA Live, UFC, The Sims, Battlefield, Command and Conquer и Medal of Honor. Игры EA можно купить на платформе Origin, которая также позволяет играть в них на...
После обновления до Android 9 Pie смартфон HTC U11 невозможно разблокировать Компания HTC в конце мая выпустила обновление до операционной системы Android 9 Pie для смартфона HTC U11 на Тайване, после чего обновление начали получать пользователи других стран. Однако, как выяснилось, в новой прошивке довольно много багов, из-за чего HTC приостано...
В ОС Windows обнаружена критическая RCE-уязвимость уровня EternalBlue Стало известно о критичной RCE-уязвимости в Службах Удаленных рабочих столов RDS (на более ранних ОС – Служба Терминалов TS ) в ОС Windows (CVE-2019-0708), которая при успешной эксплуатации позволяет злоумышленнику, не прошедшему проверку подлинности, осуществить удаленное в...
В архиваторе WinRAR нашли уязвимость возрастом в 19 лет История с уязвимостями в процессорах показала, что дыры в безопасности могут существовать годами до того момента, как их найдут. И хотя такое случается нечасто, это произошло снова. Как стало известно, в архиваторе WinRAR, который вряд ли нуждается в отдельном представл...
Intel закрыла критическую уязвимость в подсистеме CSME Компания Intel выпустила патчи для 34 уязвимостей в своих продуктах, включая критический баг в подсистеме Converged Security and Manageability Engine (CSME). Как сообщает производитель, недостатки могли привести к эскалации привилегий, отказу в обслуживании и утечке конфиден...
HTC возобновила распространение обновления доя Android Pie для HTC U11. Теперь проблемы быть не должно Компания HTC в конце мая выпустила обновление до операционной системы Android 9 Pie для смартфона HTC U11 на Тайване, после чего обновление начали получать пользователи других стран. Однако в некоторых случаях после обновления смартфоны не получалось разблокировать, поэ...
[Перевод] В Android и Google Photos обнаружены новые уязвимости, позволяющие украсть данные о пользователях Недавно исследователи обнаружили две несвязанные друг с другом уязвимости в продуктах Google. Imperva нашла способ провести атаку по сторонним каналам на Google Фото, которая позволяет злоумышленникам собирать информацию о местонахождении, времени и информации из личных учет...
Samsung Galaxy A7 (2018) готовится получить Android 9.0 Pie В базе данных популярного тестового пакета Geekbench появились результаты тестирования смартфона Samsung Galaxy A7 (2018), который не является новинкой, но данной событие все равно достойно упоминания. Дело в том, что данные записи подтверждают, что Samsung Galaxy A7 (2...
Даже четыре года спустя Samsung продолжает обновлять смартфоны Galaxy S6 и Galaxy S6 edge Ещё весной прошлого года Samsung исключила из списка поддерживаемых устройств смартфоны Galaxy S6 и S6 edge, вышедшие почти четыре года назад. На деле же корейский производитель не спешит прекращать выпускать регулярные заплатки для системы безопасности этих моделе...
Новый вирус поражает устройства через браузеры Chrome и Firefox Самые популярные браузеры оказались под угрозой Между разработчиками антивирусного ПО и создателями операционных систем с одной стороны, и хакерами с другой идет непрерывная борьба. Стоит девелоперам залатать «дыру» в системе безопасности, как нечистые на руку люди...
Galaxy Note 10 случайно обновили до Android 10 Совсем недавно в компании Samsung произошел довольно интересный казус. Дело в том, что владельцы Galaxy Note 10 пока что не получили полноценного обновления до новой операционной системы Android 10. Однако по ошибке сотрудники компании все же обновили один смартфон линейки G...
DirectX 12 теперь работает на Windows 7 С выходом Windows 10 состоялся и релиз DirectX 12, который был эксклюзивным дополнением к новой системе от Microsoft. По словам компании, данный API разрабатывался около 5 лет и старые системы попросту не были совместимы с новым API DX12. Многие пользователи чувствовали в эт...
Улучшенный поиск Windows теперь распространяется на ПК с Windows 10 Microsoft выпускает обновление на стороне сервера, которое позволяет немного улучшить вариант поиска Windows в различных сборках Windows 10, включая ПК с обновлением за май 2019 года (May 2019 Update).Поиск Windows стал неотъемлемой частью ОС, и теперь доступна более продвин...
Кто хочет стать миллионером? Mail.ru обещает миллион рублей за уязвимости в новом браузере Atom Mail.ru Group представила новый браузер Atom с акцентом на безопасность и приватность пользователей. Для проверки компания запустила публичную программу поиска уязвимостей. Пользователям, которые найдут серьёзную уязвимость в Atom обещана награда в размере одного...
Финальная версия Android 9.0 Pie вышла для Samsung Galaxy S8 и Galaxy S8+ Компания Samsung начала распространение финальной стабильной прошивки One UI на базе операционной системы Android 9.0 Pie для смартфонов Samsung Galaxy S8 и Galaxy S8+. Пока обновление доступно только для пользователей в Германии. Для получения апдейта устройства...
AMD удалось доказать безупречность своих процессоров в суде Согласно действующим нормам американского законодательства, подчиняющиеся ему компании должны регулярно упоминать в формах 8-K, 10-Q и 10-K об основных факторах риска, которые угрожают бизнесу или могут обернуться для акционеров серьёзными убытками. Как правило, инвесторы ил...
Huawei Mate 9, P10, Nova 2s, Honor 9 и еще четыре смартфона компании получили прошивку EMUI 9.1 Компания Huawei обещала выпустить прошивку EMUI 9.1 для своих «старых» флагманов — и сделала это. Обновление стало распространяться вчера для восьми моделей: Huawei Mate 9, Mate 9 Pro, Mate 9 Porsche Design, P10, P10 Plus, nova 2s, Honor V9 и Honor 9. ...
Microsoft выпустила новое накопительное обновление для Windows 10 October 2018 Update (17763.316) Компания Microsoft выпустила новое накопительное обновление для Windows 10 October 2018 Update, которое распространяется под кодом KB4487044 и изменяет номер сборки системы на 17763.316. Как обычно, накопительное обновление не приносит с собой новых функций, а направлено на...
Apple выпустила новую операционную систему macOS Catalina без iTunes Компания Apple выпустила стабильную версию операционной системы macOS Catalina для пользователей своих компьютеров. Система доступна в качестве бесплатного обновления в онлайн-магазине приложений Mac App Store. Она совместима с MacBook 2015 года выпуска или новее...
Google готова заплатить более миллиона долларов за взлом своего продукта Система безопасности Android может стать лучше Крупные компании, что логично, не очень то любят, когда их продукты подвергаются взлому. Мало того, что это удар по их репутации, так он еще и ставит под угрозу личные данные пользователей и в перспективе может нанести гигантски...
Google закрывает ещё один полезный сервис Компания Google объявила о закрытии ещё одного своего сервиса. Follow Your World или в русской локализации «Оповещения карт» заработал много лет назад. Сервис был довольно прост. Он позволял получать оповещения об обновлённых спутниковых фотогр...
[Перевод] Безопасность обновления программного обеспечения От переводчика: я наткнулся на TheUpdateFramework при поиске библиотек, реализующих автоматическое обновление ПО на десктопе. С одной стороны, мне показалось интересным и обстоятельным представленное ниже описание аспектов безопасности систем обновления ПО; с другой — наверн...
Electronic Arts устранила критическую брешь в клиенте Origin Компания Electronic Arts исправила брешь в игровой платформе Origin. Баг затронул только компьютеры под ОС Windows и позволял злоумышленникам повысить привилегии до уровня авторизованного пользователя. Патч для этой уязвимости был выпущен в понедельник, 15 апреля. Дейли Би (...
Apple выпустила обновление для iOS, исправляющее уязвимость в FaceTime В конце января в приложении FaceTime была обнаружена серьёзная уязвимость, позволяющая при определённых действиях прослушивать пользователей. Несмотря на то, что с момента оповещения о данной уязвимости, прошло лишь чуть более недели, Apple успела извиниться, пообещать ...
Баг в защитном решении Cisco грозит постоянным DoS Компания Cisco закрыла две серьезные уязвимости, затрагивающие Email Security Appliance (ESA) — комплекс средств для обеспечения безопасности электронной почты. Эксплойт в обоих случаях позволяет вызвать состояние отказа в обслуживании и осуществляется через отправку вредоно...
Безопасность iOS 13.1 поставлена под сомнение iOS 13.1 повержена хакерами Apple ежегодно совершенствует безопасность своих операционных систем — для этого компания нанимает лучших специалистов в области информационных технологий. iOS 13 не стала исключением из этого правила — разработчики внедрили в ОС новые...
Критическая уязвимость Android пряталась пять лет Уязвимость нашел сотрудник компании Positive Technologies Сергей Тошин. Поскольку она устранена в обновлении движка от 29 января 2019 года, информацию о ней стало безопасно публиковать. Подробный комментарий С. Тошина появился в четверг, 21 марта. Благодаря недоработкам в Ch...
Новости Android #198: новое шифрование Google и камера в стилусе Представляем вашему вниманию 198-й выпуск нашего еженедельного проекта «Новости Android»! Сегодня мы поговорим о новом шифровании от Google, скрытой камере в стилусе нового Galaxy Note и многом другом. Шифрования много не бывает Компания Google разработала новый стандарт ш...
Redmi 6 Pro получил Android 9 Pie Компания Xiaomi выпустила стабильную версию прошивки MIUI на базе операционной системы Android 9 Pie для смартфона Xiaomi Redmi 6 Pro. Еще в январе Xiaomi начала бета-тестирование данной прошивки, которое было успешно завершено, после чего все пользователи данных смартф...
Электросамокаты Xiaomi оказались небезопасными из-за найденной уязвимости Превращение многих обычных устройств в «умные» приводит не только к расширению возможностей этих продуктов, но и к новым рискам. Обычный телевизор или холодильник нельзя взломать, а вот умный — можно. Теперь вот дошла очередь и до самокатов. Компания ...
В программах VMware залатали баг оболочки runC Компания VMware выпустила патчи для нескольких продуктов, затронутых уязвимостью в среде выполнения контейнеров runC. Брешь дает злоумышленнику возможность запустить сторонний код на устройстве, повысить привилегии или привести к сбою обработчика Docker-приложений. Обновлени...
Android получил очередное обновление. Что даст его установка В ночь с 4 на 5 февраля Google выпустила февральское обновление безопасности для устройств под управлением Android. Традиционно, апдейт содержит минимум нововведений, но при этом исправляет более десятка уязвимостей в операционной системе, подвергающих устройства пользовате...
Раскрыты детали вредоносной кампании на пользователей iPhone 29 августа группа Project Zero после тщательного исследования опубликовала детальную информацию об обнаруженных векторах атак в ходе массовой кампании по похищению данных пользователей iPhone. Результатом успешной атаки на пользователя являлся запуск агента слежения («имплан...
Adobe исправила опасные ошибки в Acrobat и Flash Player Компания Adobe выпустила обновления для Flash Player и Acrobat / Reader, закрыв в числе прочих критические уязвимости, грозящие исполнением вредоносного кода. Совокупно новый набор плановых патчей компании устраняет 87 уязвимостей. Основная масса этих проблем (84) содержится...
Кумулятивное обновление KB4517389 вызывает проблемы с браузером Edge и установкой обновления Microsoft заявляет, что не знает ни о каких известных критических проблемах в Windows 10 и обновлении KB4517389, но некоторые пользователи сообщают об ошибках меню Пуск и сбоях Microsoft Edge после применения Windows 10 KB4517389.KB4517389, которое является обновлением для с...
Смартфон Xiaomi Mi 8 SE получил стабильное обновление Android 9 Pie и подешевел Серия смартфонов Xiaomi Mi 8 с прошлого декабря начала получать обновления до операционной системы Android 9 Pie. Ранее уже обновились флагманские модели Mi 8 и Mi 8 Explorer Edition, а теперь распространение стабильной прошивки MIUI 10 на базе Android 9 Pie началось и ...
Бэкдор позволяет перехватить контроль над умным зданием Специалист Applied Risk Геко Крстич (Gjoko Krstic) обнаружил незадокументированные бэкдоры в автоматизированных системах управления зданиями Optergy. Одна из уязвимостей позволяет получить полный доступ к устройству Proton, предназначенному для удаленного контроля помещений....
Apple выпустила iOS 12.4.1, tvOS 12.4.1, tvOS 5.3.1 и обновлённую сборку macOS 10.14.6 iOS 12.4.1 — обновление, делающее джейлбрейк невозможным Как и предполагалось, Apple просто не могла себе позволить надолго оставить своих пользователей без защиты от взлома. Поэтому спустя всего неделю с момента обнаружения в iOS 12.4 уязвимости, позволяющей выполнить...
Приложение «Найти iPhone» серьезно обновят с выходом iOS 13 Приложение «Найти iPhone», предназначенное для определения местонахождения утерянного смартфона с возможностью удаленной блокировки и связи с нашедшим, перевернуло рынок краденных iPhone. Кому захочется рисковать, если владелец в любую минуту может принудительно заблокирова...
Google выявила уязвимость в безопасности iOS, которая позволяла заражённым сайтам массово взламывать iPhone Исследователи в области безопасности, работающие в команде Google Project Zero, заявляют, что они обнаружили несколько взломанных веб-сайтов, которые использовали ранее неизвестные уязвимости безопасности, чтобы без разбора атаковать любой iPhone, посещающий сайт. Эта атака ...
Apple предложит один миллион долларов за взлом iPhone Безопасность и конфиденциальность личных данных — один из главных приоритетов Apple на сегодняшний день, о чём неоднократно высказывался генеральный директор компании Тим Кук. Корпорация непрерывно совершенствует механизмы защиты ОС, постоянно нанимая на работу именит...
Серьезная причина полюбить смартфоны Nokia Сложно найти производителя, который бы обновлял свои смартфоны дольше других. По правилам Google вендоры обязаны выпускать новые версии Android для своих флагманов только в течение первых двух лет, на третий год ограничиваясь лишь ежемесячными патчами безопасности. Поэтому ...
Эксперты подделали подписи в программах для просмотра PDF Исследователи из Рурского университета в Бохуме рассказали об уязвимости системы цифровой подписи, используемой в приложениях для просмотра PDF-файлов. Чтобы заранее оповестить разработчиков ПО о найденных брешах, с октября 2018 года ученые сотрудничали со специалистами Феде...
Microsoft: более миллиона компьютеров по всему миру всё еще уязвимы для вирусов В мае 2019 года Microsoft удалось найти в Windows серьезную уязвимость, через которую могли распространяться вирусы-вымогатели WannaCry и Petya. Однако пользователи вовсе не торопятся качать обновления безопасности. Как сообщает Microsoft, по всему миру существует как миним...
Xiaomi Mi 6 получил новую версию MIUI 10 Смартфон Xiaomi Mi 6 еще в апреле получил финальную версию MIUI 10 на базе операционной системы Android 9 Pie, однако разработчикам не мешает это продолжать улучшать прошивку популярного флагмана двухлетней давности. На этой неделе началось распространение новой прошивк...
Security Week 10: уязвимости в драйверах NVIDIA Вот что мы еще ни разу не обсуждали в формате дайджеста, так это уязвимости в драйверах для видеокарт. Компания NVIDIA опубликовала 28 февраля информацию о восьми уязвимостях: практически все позволяют повышать привилегии или выполнять произвольный код. Одна брешь относится ...
Cisco вне графика пропатчила менеджер сети ЦОД Компания Cisco Systems выпустила экстренные патчи для двух критических уязвимостей в Data Center Network Manager. В обоих случаях эксплойт позволял захватить контроль над атакуемой системой. Продукт Data Center Network Manager (DCNM) предоставляет пользователям платформу для...
Бюджетные смартфоны Samsung Galaxy M10 и Galaxy M20 получили первое обновление еще до начала продаж В начале этой неделе компания Samsung провела пресс-конференцию, на которой были представлены новые бюджетные смартфоны Samsung Galaxy M10 и Galaxy M20. Устройства еще не поступили в продажу, а только-только начали появляться на руках у обозревателей, которые сообщают, ...
Как при помощи NFC-чипа Android-смартфон может подцепить вирус NFC может быть опасен Не все знают, но на самом деле, устройства под управлением Android имеют довольно интересную функцию, получившую название NFC Beam. Она предназначена для обмена файлами, видео, приложениями и фотографиями между двумя устройствами посредством, что логичн...
Huawei выпустила приложение Huawei Assistant для Android. Что оно умеет Huawei представила новое приложение для Android, но в Google Play его нет Huawei очень непоследовательна в своих заявлениях. Для компании является обычным делом сначала заявить о разработке собственной операционной системы на замену Android, тут же опровергнуть это заявление...
В блоках релейной защиты ABB исправили 10-балльный баг Специалисты «Лаборатории Касперского» обнаружили критическую ошибку в системах релейной защиты производства ABB. Как оказалось, интеллектуальные электронные устройства (ИЭУ) серии Relion 670 подвержены уязвимости, которая позволяет читать и удалять любые файлы на у...
Внезапно: Android 9.0 Pie выйдет и для линейки смартфонов Samsung Galaxy S7 В базе данных тестового приложения Geekbench совершенно неожиданно появился смартфон Samsung Galaxy S7 Edge, который работает под управлением операционной системы Android 9.0. Неожиданным сей факт является хотя бы по той причине, что Samsung официально не обещала обновл...
Google позволит протестировать новые функции Android, не устанавливая обновлений Обновление Android За что мы так любим обновления? Конечно, за нововведения, которые они содержат. Благодаря им мы получаем доступ к функциям, которые ранее не были нам доступны. Другое дело, что иногда плата, которую нам приходится платить за испытание новых возможностей оп...
Финальная версия Android 9.0 Pie для Samsung Galaxy S8 не выйдет в феврале, как было обещано ранее В опубликованном в конце января этого года графике выпуска прошивки One UI на базе операционной системы Android 9.0 Pie было указано, что пользователи Samsung Galaxy S8 получат обновление уже в феврале. Однако теперь появились сведения о том, что процесс тестирования з...
WordPress преследуют баги в плагинах сторонних разработчиков В 2018 году число уязвимостей, связанных с CMS WordPress, возросло втрое по сравнению с 2017-м, однако наиболее масштабные атаки зафиксированы на сайты под управлением Drupal, в которой найдено несколько критических багов. Такие данные содержатся в отчете, опубликованном ком...
«Касперский» обнаружил атаку на миллион компьютеров Asus Хакеры неназванным способом получили доступ к ресурсу рассылки обновлений Asus, разместили на нем модифицированную утилиту для обновления BIOS и подписали фирменным сертификатом. Антивирусное программное обеспечение и операционные системы долгое время не реагировали на троян...
Стабильное обновление Android 9 Pie доступно для Samsung Galaxy Note8 в России На прошлой неделе Samsung начала распространять финальное стабильное обновление с операционной системой Android 9 Pie для смартфона Galaxy Note8. Но тогда апдейт был доступен только для пользователей Болгарии и Словакии. Теперь охват распространения расширился на нескол...
В Facebook Messenger стала доступна тёмная тема Все пользователи Facebook знают, что несколько лет назад было запущено мобильное приложение Facebook Messenger. В какой-то мере оно является аналогом таких приложений как, например, WhatsApp, и позволяет не только общаться между собой зарегистрированным пользователям Faceboo...
Прошивка на базе Android 9.0 Pie для LG G7 ThinQ задерживается Первым смартфоном LG, который обновили до операционной системой Android 9.0 Pie, стал смартфон LG G7 One, о чем мы уже сообщали. В последнюю декаду ноября компания LG начала открытое бета-тестирование операционной системы Android 9.0 Pie среди пользователей смартфона LG...
В Блокноте Windows найдена уязвимость повреждения памяти Аналитик проекта Google Project Zero Тавис Орманди (Tavis Ormandy) обнаружил уязвимость повреждения памяти в приложении «Блокнот» операционной системы Windows. Как утверждает специалист, баг дает возможность атакующему выполнить сторонний код и запустить в рамках п...
Apache Tomcat получил важное обновление защиты Разработчики Apache Software Foundation (ASF) обновили сервер приложений Tomcat, чтобы устранить обнаруженный ранее RCE-баг. Брешь CVE-2019-0232 позволяла взломщикам выполнять сторонний код в уязвимых системах и брать их под контроль. В начале марта о проблеме сообщили специ...
Essential Phone получил финальную версию Android 10 Напомним, вчера компания Google выпустила финальную версию операционной системы Android 10 для линейки смартфонов Google Pixel, а также добавила, что ее партнеры начнут обновлять свои смартфоны уже в этом году. Практически сразу же после этого стало известно о том, что ...
Как старые смартфоны Nexus превращают в устройства для защищенной связи Android-смартфоны лучше поддаются защите, чем iPhone Безопасность никогда не были коньком Android. Несмотря на обновления с исправлениями уязвимостей, которые Google выпускает каждый месяц, они не сильно меняют ситуацию. Во-первых, потому что доходят патчи всё равно не до вс...
Смартфоны Xiaomi Mi 9 и Redmi Note 7 получили обновление с новым принципом Face Unlock Смартфоны Xiaomi Mi 9 и Redmi Note 7 начали получать обновление прошивки MIUI, которое добавляет новую функцию разблокировки по лицу Face Unlock. Теперь после успешной разблокировки по лицу смартфон не переходит на рабочий стол, а остаётся на экране блокировки, к...
Почувствуйте себя хакером с этими приложениями для Android Android-смартфон — это не просто удобный гаджет, но еще и инструмент для взлома Android является, пожалуй, самой популярной операционной системой в мире. По всей видимости, именно это вдохновило различных разработчиков на создание ряда хакерских приложений для этой ОС....
Как обновить сервисы Google Play Все, что установлено на вашем Android-смартфоне, неразрывно связано с Google Play. Но и этот сервис для поиска интересующих вас приложений нуждается в обновлении (и он не всегда обновляется вместе со свежим апдейтом ОС). Поэтому для большей безопасности, рекомендуется иметь...
Менеджер устройств Moxa можно взломать через веб-интерфейс Специалисты «Лаборатории Касперского» обнаружили семь уязвимостей в программном продукте Moxa ThingsPro Suite, предназначенном для установки на коммуникационные компьютеры UC-8100. Бреши, две из которых получили максимальный балл по шкале CVSS, допускают выполнение...
Найдены уязвимости в распространенных прошивках для Wi-Fi SoC Опубликованы детали уязвимостей в ThreadX, которые могут коснуться множества устройств, включая смартфоны, ноутбуки, игровые приставки, роутеры и так далее.
43% приложений для Android и 35% для iOS содержат уязвимости Компания Positive Technologies провела исследование приложений Android, представленных в Google Play, и приложений iOS из Apple Store, чтобы выяснить, какую угрозу они представляют для безопасности пользователей. В результатах исследований говорится о том, что 43% прило...
Почему ежемесячные обновления безопасности Android — это фарс Обновлений не существует. Вот доказательства Привет. Меня зовут Иван, и я апдейт-диссидент. После этого должны были послышаться вялые хлопки, но их нет. Скорее всего потому, что многим не понятно слово, которым я себя обозвал. Если вы из их числа, не пытайтесь искать определ...
Моя главная претензия к Android Android вне всяких сомнений очень удобная операционная система. Она очень гибкая и позволяет как пользователям, так и разработчикам настраивать множество элементов, что называется, «под себя». В итоге практический каждый может получить от своего смартфона или планшета именн...
Apple исправила новую уязвимость процессоров в macOS 10.14.5 В начале 2018 года стало известно о таких опасных уязвимостях, как Meltdown и Spectre. Брешь, в прямом смысле, затронула каждый компьютер в мире, включая Mac. Всему виной стал просчёт инженеров, занимающихся архитектурой микропроцессоров. Впрочем, уязвимость, после широкой ...
Независимый эксперт нашел RCE-уязвимость в Microsoft Teams Программный инженер Риган Ричард Джей (Reegun Richard J) обнаружил способ выполнить произвольный код через платформу Microsoft Teams. Уязвимость, которая содержится в процессах обновления ПО, также частично коснулась настольных версий GitHub, WhatsApp и UiPath. Как пояснил э...
Как обновить смартфоны Huawei на Android 10 Huawei выпустила Android 10 для десяти своих смартфонов, но установить их можно только по-хитрому Несмотря на то что этой весной США наложили на Huawei санкции и запретили ей использовать наработки американских предприятий в своих смартфонах, только два аппарата из почти цел...
Google выпустила июльские патчи для Android Новый набор заплат для Android закрывает 33 уязвимости, в том числе девять критических. Из последних три содержатся в фреймворке мультимедийных приложений (Media framework), одна — в компоненте уровня System, остальные — в компонентах производства Qualcomm Technologies. Наиб...
В камеры Guardzilla зашит пароль для доступа к облаку Группа независимых исследователей опубликовала на сайте 0DayAllDay информацию о критической уязвимости в прошивке системы видеонаблюдения Guardzilla. Как выяснили специалисты, в код программы зашиты данные для доступа к аккаунту Amazon Web Services, где хранятся видеофайлы в...
Баг в расширении Simple Social Buttons позволяет угнать сайт Опасная брешь выявлена в WordPress-плагине Simple Social Buttons ИБ-специалистами компании WebARX. Баг позволяет злоумышленникам повысить свои привилегии и изменять ключевые параметры настройки сайтов, работающих под управлением этой CMS. Исследователи сообщили разработчикам...
Обновление улучшило камеру и систему распознавания лиц Samsung Galaxy M40 Компания Samsung начала распространение свежего обновления программного обеспечения для смартфона Samsung Galaxy M40, которое является довольно важным, так как оно улучшает функциональность устройства. Прежде всего, стоит обратить внимание на то, что обновление улучшает...
Новые меры GitHub для повышения безопасности проектов Разработчики GitHub сообщили о новых функциях сервиса, направленных на улучшение безопасности размещенных на нем проектов. Теперь хранилище предоставляет клиентам возможность быстро выявлять новые уязвимости в своих программах, а также оперативно уведомлять пользователей о н...
Sony рассекретила планы по выпуску Android 10 для смартфонов Xperia Компания Sony объявила свои планы по выпуску обновлений до свежей операционной системы Android 10 для своих смартфонов Xperia. Всего пока речь идёт о восьми моделях, для которых запланирован выпуск соответствующего апдейта. В первую очередь обновятся флагманский ...
В приложении «Блокнот» обнаружена RCE-уязвимость Исследователь безопасности Тавис Орманди, который является частью команды Google Project Zero, уже находил раньше некоторые серьезные ошибки и угрозы. На этот раз он обнаружил новую уязвимость нулевого дня в приложении «Блокнот», которая затрагивает пользователей операционно...
В опасности миллионы смартфонов Xiaomi, Samsung и Huawei. Google обнаружила незакрытую уязвимость Android Исследователи компании Google из команды безопасности Project Zero обнаружили незакрытую уязвимость в мобильной операционной системе Android. Она ставит под удар безопасность на популярных смартфонах нескольких производителей, включая Xiaomi, Samsung и Huawei. Эк...
Уязвимость WinRAR угрожает 500 миллионам пользователей Уязвимость связана с библиотекой unacev2.dll. Она позволяет архиватору поддерживать работу с файлами ACE - некогда популярного формата компрессии, используемого сегодня крайне редко. Все, что требуется от злоумышленника - создать вредоносный архив в формате ACE и назначить е...
Microsoft может лишить Huawei обновлений Windows Свою официальную позицию в отношении Huawei компания Microsoft не раскрывает. Журналисты TechRadar обратились к ней с соответствующим запросом, но получили неоднозначный ответ от пресс-службы: "Нам пока нечего комментировать". В итоге, на момент публикации материал...
Опасная уязвимость 5 лет позволяла взламывать Android через браузер Уязвимость в «Google Фото», которая позволяла деанонимизировать практически любого из нас, оказалась не единственной сложностью для Google, стремящейся обеспечить безопасность своих пользователей. Еще один изъян, открывающий злоумышленникам доступ к конфиденциальной информа...
Intel исправила опасные ошибки в двух продуктах Разработчики Intel устранили серьезные уязвимости в двух продуктах компании — утилите для диагностики процессора и ПО, управляющем SSD-накопителями корпоративного класса. Баги позволяли взломщикам повышать привилегии в атакуемой системе, читать закрытые данные и вызывать кри...
Asus Zenfone 5Z получил обновление до Android 9.0 Pie Несколько дней назад компания Asus начала распространение обновления прошивки Android 9.0 Pie для смартфонов Zenfone 5. Теперь же стало известно, что обновление до самой свежей версии мобильной операционной системы Google стало доступно для пользователей смартфонов ZenF...
Эти приложения крадут ваши данные. Срочно удалите их! Уже не первый раз в магазин приложений от Google попадают программы, которые наносят вред вашему смартфону и могут выкрасть конфиденциальную информацию. Вот и недавно исследователи из Digital Security обнаружили ранее неизвестный тип рекламного вредоносного ПО в более, чем ...
Даже в последних версиях Android есть уязвимость, позволяющая воровать деньги Несмотря на то, что компания Google достаточно часто выпускает обновления безопасности Android, в операционной системе все равно периодически находятся уязвимости и недостатки. ***
SandboxEscaper нашла еще три 0-day в продуктах Microsoft Киберпреступник может получить административные привилегии в операционных системах Windows 10, Windows Server 2016 и 2019, используя уязвимость в планировщике задач. Об этом сообщила независимый ИБ-специалист под псевдонимом SandboxEscaper, опубликовавшая код эксплойта и вид...
Хакерам заплатят до 200 000 евро за обнаружение багов ... Те, кто участвует в поиске багов и уязвимостей, могут неплохо зарабатывать. Это в очередной раз доказала компания Huawei, которая провела встречу с рядом известных хакеров в Мюнхене. Цель была объявить о том, что она тоже будет присуждать вознаграждение хакерам и энту...
Вытянутый флагман Sony Xperia 1 получил первое обновление Компания Sony Mobile опубликовала первое обновление прошивки для своего нового флагмана, который вышел под названием Sony Xperia 1. Обновление меняет номер версии прошивки с 55.0.A.2.205 до версии 55.0.A.2.278, при этом оно включает самый последний июньский патч системы...
Внеочередной патч для IE устраняет уязвимость 0-day Разработчики Microsoft выпустили экстренные обновления для Internet Explorer и Microsoft Defender (ранее Windows Defender — Защитник Windows). Браузер содержат критическую уязвимость, уже используемую в атаках, поэтому его рекомендуется залатать как можно скорее. Новая пробл...
В Windows 10 закрыты две опасные уязвимости, найденные экспертом Positive Technologies Эксперт Positive Technologies Михаил Цветков выявил две критически опасные уязвимости в Microsoft Windows 10. Они позволяли атакующему получить доступ к компьютеру на базе этой операционной системы и перехватить конфиденциальную информацию. В мартовском пакете обновлений без...
Пользователей Discord атакует бэкдор Spidey Bot Преступники превращают мессенджер Discord для взлома Windows-компьютеров. Зловред Spidey Bot / BlueFace редактирует системные файлы приложения, чтобы похищать данные жертвы и гарантировать взломщикам скрытый доступ к управлению машиной. Авторы зловреда пользуются тем, что Di...
В ретвиты Twitter теперь можно вставлять картинки и видеоролики Разработчики сервиса микроблогов Twitter выпустили небольшое, но важное обновление, которые порадует пользователей, часто делающих ретвиты. Теперь пользователи Twitter, которые цитируют оригинальное сообщение, могут добавлять в нему не только текст, но также изображения...
В цифровых камерах Canon закрыли несколько уязвимостей Компания Canon исправила шесть уязвимостей в системном ПО своих цифровых камер. Баги, затрагивающие десятки моделей, позволяли злоумышленнику выполнить на устройстве вредоносный код и загрузить на него собственный вариант прошивки. ИБ-специалисты, которые обнаружили недостат...
Уязвимости Киевстара: 1) разбор предыдущего поста про пароли + 2) инфо о покупках, проходящих через сервисы Киевстара Привет. Я тот, кто полгода назад получил логины и пароли Киевстара от таких важных сервисов, как: JIRA, Amazon Web Services, Apple Developer, Google Developer, Bitbucket и многих других, зарепортил их по Bug Bounty и получил 50 долларов различные комментарии к репостам моей ...
Adobe устранила серьезные баги в Connect и Digital Edition В рамках первого в новом году «вторника патчей» в Adobe Digital Edition и Adobe Connect закрыты две бреши; их степень опасности оценена как существенная. Согласно бюллетеню Adobe, уязвимость CVE-2018-12817 в программе для чтения электронных книг появилась из-за воз...
Nokia продлила срок обновления своих Android-смартфонов еще на год Несмотря на то что современные смартфоны Nokia во многом не дотягивают до конкурентов, видно, что компания прикладывает много усилий по привлечению пользователей. Первым делом финны пообещали своевременно выпускать для всех своих аппаратов обновления и, надо сказать, сдержа...
Пользователи Xiaomi Mi 9 Transparent Edition могут опробовать Android 10 Q Компания Xiaomi выпустила для смартфона Xiaomi Mi 9 Transparent Edition обновление прошивки MIUI под номером версии 10.9.7.11, которая создана на базе свежей бета-версии операционной системы Android 10 Q. Пользователи Xiaomi Mi 9 Transparent Edition могут начинать тест...
В WhatsApp обнаружены три серьезных уязвимости Одной из функций, которые привлекают пользователей в WhatsApp, является использование сквозного шифрования; это означает, что сообщение, отправленное пользователем, не может быть прочитано никем, кроме получателя. Даже Facebook не видит сообщение. Но обнаруженные уязвимости,...
[Перевод] Google раскрыла zero-day уязвимость в Windows 7, которая используется вместе с эксплойтом Chrome Project Zero от Google хорошо известен тем, что обнаруживает уязвимости и эксплойты в операционной системе Microsoft, а также своими противоречивыми политиками раскрытия информации. На этой неделе исследовательский отдел компании в области кибербезопасности вновь обнаружил э...
Samsung перевела Galaxy S7 на новую методику обновления Подход Apple к обновлениям своих смартфонов всегда отличался от подхода ее конкурентов. Если в Купертино старались обеспечивать iPhone апдейтами на протяжении не менее четырех-пяти лет, то редкий аппарат под управлением Android мог рассчитывать на получение хотя бы трех нов...
Обновление iOS 12.1.4 принесло массу проблем владельцам iPhone На прошедшей неделе Apple начала рассылку обновления iOS 12.1.4, которое исправляет серьезную уязвимость в системе безопасности – баг в групповых звонках FaceTime, позволяющий прослушивать других пользователей. Как выяснилось, апдейт iOS 12.1.4 вместе с исправлением…
Google добавила в Chrome для Android возможность фонового обновления В последнее время Google много экспериментирует с обновлениями, пытаясь сделать жизнь пользователей проще. Сначала разработчики поискового гиганта решили перенести механизм загрузки апдейтов в Google Play, чтобы все обновления были в одном месте, а теперь придумали встроить...
Google тестирует офлайн-доступ к новым файлам в Google Drive Облачные сервисы, как и платформы потоковой музыки, имеют лишь один серьезный недостаток, помимо необходимости оплачивать подписку. Само собой, это наличие активного подключения к интернету. Не будет доступа в Сеть – и вы не получите доступа к ни одному файлу, который выгру...
Осторожно! Последнее обновление Galaxy S10 включает в себя несколько серьезных багов В конце прошлой недели мы рассказали вам о том, какая Samsung молодец и о плюсах ее последнего обновления для серии Galaxy S10, заметно улучшающего возможности и без того отличной камеры флагманов. В плане полезности для камер новое обновление сложно переоценить, правда, со...
Apple устранила возможность подслушивать абонентов через FaceTime Apple выпустила обновление iOS 12.1.4, чтобы исправить серьезную уязвимость в FaceTime, которая позволяла людям в мессенджере FaceTme подслушивать пользователей iPhone. Программная ошибка, которая позволяла пользователям слышать и видеть собеседника до того, как тот примет…
В macOS есть уязвимость, которая позволяет читать зашифрованную почту Почтовый сервис Apple принято считать одним из самых безопасных, но это заблуждение Шифрование является одним из ключевых механизмов, которые Apple использует для защиты личных данных пользователей. В целях безопасности компания шифрует колоссальный массив данных – от маршру...
Программа по восстановлению удаленных файлов Одним из самых востребованных софтов от компании AMS Software является программа «ФотоДоктор 3.15». Данная уникальный софт позволяет быстро обнаружить и восстановить удаленные фотографии, картинки и видео ролики с любого типа носителя. Программа работает на ПК, на мобильном ...
Стабильная версия MIUI 11 вышла на Xiaomi Mi CC9 Компания Xiaomi обновляет свои смартфоны до прошивки MIUI 11 очень быстрыми темпами. На данный момент прошивка стала доступна на Xiaomi Mi 6, Mi 9, Mi Mix 3, Mi Mix 2s, Mi 8 SE, Mix 2, а также наRedmi K20 и Redmi 7 и других недорогих смартфонах. Теперь же пользователи X...
В клиенте Outlook для Android закрыли критическую уязвимость Разработчики Microsoft разместили в магазине Google Play версию 3.0.88 приложения Outlook. В ней закрыта уязвимость CVE-2019-1105, позволявшая злоумышленнику выполнять сторонний код с привилегиями текущего пользователя. Технические детали об уязвимости пока не раскрываются, ...
Google в будущем сможет обновлять любые Android-смартфоны? Фрагментация является одной из главных проблем Android, однако всё не так плохо. Согласно статистике, благодаря Project Treble производителям удалось серьёзно ускорить процесс обновления смартфонов, но этого недостаточно. Например, владельцы смартфонов Samsung ожидают по 6-...
Вирус для iOS крадет данные пользователей iCloud Уходящая неделя стала одной из самых разочаровывающих для пользователей техники Apple. Сгладить ситуацию не смогли даже ежедневные обновления. За прошедшие 5 дней независимые исследователи сообщили сразу о нескольких уязвимостях, которые присутствовали в фирменных устройств...
Серия опасных уязвимостей найдена в программе Carousel Независимый ИБ-эксперт Дрю Грин (Drew Green) обнаружил серию уязвимостей в системе управления мультимедиа Carousel. Бреши позволяют неавторизованному пользователю загружать на сервер файлы и выполнять сторонний код. Решение Carousel от Tightrope Media Systems позволяет центр...
Новая версия MIUI для Xiaomi Mi Mix 3 добавляет новые возможности и исправляет ошибки Флагманский слайдер Xiaomi Mi Mix 3 поставлялся изначально с прошивкой MIUI 10, при этом модель регулярно продолжает получать обновления. В данный момент пользователи начали получать стабильную версию прошивки MIUI10.2.2.0, размер которой составляет 443 МБ. Провери...
В WordPress 5.1.1 закрыли уязвимость, грозящую CSRF-атаками Разработчики WordPress выпустили обновление безопасности 5.1.1, в состав которого вошли 14 исправлений безопасности. Они устраняют CSRF-уязвимость системы и упрощают переход на новые версии PHP. Брешь позволяла потенциальным злоумышленникам использовать систему комментирован...
Компания Cisco опубликовала очередной пакет обновлений Разработчики Cisco выпустили серию обновлений к своим продуктам, устранив более 40 уязвимостей. Самые серьезные баги обнаружились в точках доступа Aironet, аналоговых телефонных адаптерах SPA100, системе управления беспроводным доступом и управляемых свитчах для малого бизне...
Intel залатала «дыры» в ПО для диагностики процессоров и в прошивке SSD DC S4500/S4600 После публикации в январе 2018 года отчёта об обнаруженных в процессорах Intel уязвимостей Meltdown и Spectre на продукцию микропроцессорного гиганта нацелилось самое пристальное внимание со стороны специалистов по кибербезопасности. Для них это непаханое поле деятельности и...
Apple исправила ошибку безопасности в FaceTime, выпустив обновление для iOS 12.1.4 На прошлой неделе Apple подверглась серьезной критике за уязвимость iPhone в FaceTime. Эта ошибка позволяла пользователям подслушивать других через групповой вызов FaceTime без ответа получателя на вызов. Apple, больше заботящаяся о конфиденциальности, подверглась серьезной ...
Убойный текст. Выполняем произвольный код в Vim и Neovim Для подписчиковСегодня поговорим об уязвимости в редакторе Vim и его побратиме Neovim. Для ее эксплуатации не нужно никаких привилегий, пользователю достаточно открыть специально сформированный файл, который выполнит произвольный код на целевой системе.
Взломщики атакуют баги в коммерческом WordPress-плагине Опасные уязвимости обнаружили в плагине WP Cost Estimation & Payment Forms Builder специалисты компании Wordfence. Бреши позволяют злоумышленникам внедрять произвольные скрипты на целевой сайт под управлением WordPress, а также перезаписывать некоторые файлы на сервере. ...
У пользователей Google Pixel 3 и 3 XL стало на одну проблему меньше Компания Google продолжает работать над программным обеспечением для своих флагманских смартфонов Google Pixel 3 и Pixel 3 XL. Стоит признать, что большая часть новых прошивок, которые выпускает команда разработчиков Google, направлена на исправление обнаруживаемых...
iOS 13 запретит WhatsApp и Facebook прослушивать пользователей Спрятаться от слежки в интернете невозможно. Что бы вы ни пытались сделать, скрыть свою активность от тех, кто заинтересован в том, чтобы проследить за вами, полностью все равно не удастся. Даже в iOS, такой защищенной и безопасной, нет-нет да и обнаруживаются механизмы, по...
Security Week 34: неординарные уязвимости в Windows 13 августа компания Microsoft выпустила очередной апдейт безопасности (обзорная новость) для операционных систем Windows и офисных программ, и на этот раз патч оказался по-настоящему гигантским: кому-то явно не удалось сходить этим летом в отпуск. Всего было закрыто 93 уязви...
В коммутаторах Cisco Small Business обнаружены баги, позволявшие выполнить произвольный код Найденные уязвимости позволяют обойти аутентификацию, удаленно выполнить произвольный код и осуществить инъекцию команд.
Компания AMD заявила, что её продукты не подвержены уязвимостям RIDL и Fallout Компания Intel, как мы сегодня уже сообщали, признала наличие ещё одной уязвимости в своих CPU, которая затрагивает большинство процессоров компании. На самом деле новых уязвимостей несколько, но компания объединила их под общим именем Microarchitectural Data Sampling (...
Около 20 000 записей платежных карт из восьми городов США оказались на черном рынке Эксперты по безопасности Gemini Advisory обнаружили, что в результате кибератаки пострадали жители Покателло, Айдахо и Оклахомы. Также взлом коснулся городов Флориды, Калифорнии и Айовы. Некоторые города были атакованы повторно, то есть обновленное ПО осталось уязвимым. Сам ...
В Windows обнаружена уязвимость нулевого дня, с помощью которой проводились целевые атаки Сведения о бреши, получившей номер CVE-2019-0797, были переданы в Microsoft; соответствующий патч уже выпущен.Данная уязвимость позволяет злоумышленникам получить доступ к сети или устройству жертвы. Для её использования был написан эксплойт, нацеленный на 8-ю и 10-ю версии ...
Nvidia и Intel латают уязвимости в игровых продуктах Компании Intel и Nvidia устранили серьезные недостатки в двух продуктах, ориентированных на геймеров. Уязвимости обнаружили в игровой приставке Nvidia Shield TV и компактном компьютере Intel NUC (Next Unit of Computing). Оба вендора выпустили рекомендации по безопасности и о...
На Windows раздается исправленный патч для IE Корпорация Microsoft повторно выпустила обновления Windows, устраняющие RCE-уязвимость в Internet Explorer, о которой стало известно 23 сентября. Как оказалось, предложенный на тот момент патч был сырым: его установка вызвала у некоторых пользователей проблемы с распечаткой ...
Samsung отменила последнее обновление Galaxy S10 из-за серьёзных проблем Компания Samsung прислушалась к жалобам пользователей и отменила распространение последнего обновление прошивки для смартфонов флагманской серии Galaxy S10. Апдейт принёс не только новый ночной режим фото и майское обновление безопасности Android, но и новые ошиб...
Вышло новое накопительное обновление для Windows 10 October 2018 Update версии 17763.253 Компания Microsoft выпустила для Windows 10 October 2018 Update и Windows 10 April 2018 Update обновления KB4480116 (17763.253) и KB4480966 (17134.523) соответственно.Список изменений:• устранена уязвимость в PowerShell и теперь получить удаленный доступ можно только с учетн...
В очередной версии Google Chrome закрыли 60 уязвимостей Компания Google выпустила обновление для своего браузера Chrome. В версии 73 исправили 60 багов, ни один из которых не является критическим. Недавно обнаруженную 0-day, которая давала преступникам возможность выполнить произвольный код, уже закрыли в версии 72.0.3626.121. Ch...
В службе обновления Webex нашли очередной баг Очередную брешь в программе для организации веб-конференций Cisco WebEx обнаружили ИБ-специалисты компании SecureAuth. Ошибка позволяет заменить исполняемый файл службы обновления на предыдущую версию, содержащую уязвимости. В результате атаки злоумышленник может повысить св...
Android можно сломать изображением в формате PNG Согласно последним выводам службы безопасности Google, просмотр изображения в формате PNG на вашем Android-смартфоне может привести к печальным последствиям, вплоть до полной неработоспособности устройства или отправки ваших персональных данных третьим лицам. В последнем бюл...
Лунный режим включён. Huawei начинает обновлять до EMUI 9.1 смартфоны серии Mate 20 в России Компания Huawei сообщила, что начиная с этой недели российским пользователям станет доступна новая версия EMUI 9.1 для смартфонов Mate 20, Mate 20 Pro и Porsche Design Mate 20 RS. EMUI 9.1 предлагает новую улучшенную файловую систему EROFS, которая обеспечивает усоверш...
Вредоносный видеофайл позволяет выполнить код в WhatsApp Разработчики WhatsApp исправили серьезную уязвимость, которая могла привести к отказу в обслуживании или удаленному выполнению кода. Баг получил заплатку еще в октябре, однако в Facebook предпочли не разглашать эту информацию, чтобы пользователи успели установить важное обно...
Как мы закрываем уязвимости в ОС Astra Linux Special Edition Операционных систем без уязвимостей не бывает — вопрос лишь в том, как эффективно разработчики их выявляют и закрывают. Наша ОС Astra Linux Special Edition здесь не исключение: мы постоянно проверяем и тестируем код на ошибки, нарушения логики, прочие баги и оперативно их ус...
Apple выпустила iOS 12.4.1 с исправлением уязвимости для джейлбрейка Apple выпустила iOS 12.4.1, небольшое обновление, которое появилось через месяц после запуска iOS 12.4. Обновление iOS 12.4.1 доступно на всех беспроводных устройствах в приложении «Настройки». Чтобы получить доступ к обновлению, выберите «Настройки»> «Основные»> «Обно...
Глобальная версия Asus ZenFone Max (M2) получила обновление до Android 9 Pie Компания Asus в апреле этого года начала распространение финальной версии пошивки Android 9.0 Pie среди пользователей популярного смартфона ZenFone Max Pro (M2), проживающих в Индии. Теперь же компания объявила о начале распространения прошивки для всех остальных регион...
Вот и покупай после этого флагманские смартфоны Компания Asus уже выпустила обновление до операционной системы Android 10 для Asus ZenFone 6 и Asus Zenfone 5Z, а также проводит бета-тестирование новейшей прошивки для Asus ROG Phone 2. Однако первый игровой смартфон компании Asus ROG Phone до сих пор работал под управ...
Смартфон Redmi K20 Pro получил обновление Android 10 в первый же день Компания Google сегодня выпустила стабильную версию операционной системы Android 10 для пользователей смартфонов серии Pixel. Как оказалось, получить новейшую ОС могут не только пользователи фирменных устройств Google. По данным сетевого информатора Мукула Шармы ...
5 приложений для передачи файлов с компьютера на Android и обратно Довольно часто нам требуется передать файлы с наших мобильных устройств на компьютер и обратно. При разных обстоятельства мы используем для этого разные способы, и универсального, честно говоря, не существует. В этом материале мы рассмотрим несколько вариантов скинуть файлы...
Microsoft подтверждает, что Windows 10 KB4515384 вызывает проблемы со звуком После установки Windows 10 KB4515384 пользователи сообщали, что обновление вызывает проблемы со звуком в играх.Microsoft наконец-то подтвердила, что ей известны сообщения о том, что последнее накопительное обновление может привести к проблеме, когда звук в играх тихий или от...
GandCrab распространяется через вики-систему Confluence Злоумышленники используют RCE-уязвимость в Atlassian Confluence для распространения шифровальщика GandCrab. Заплатка для бреши CVE-2019-3396 вышла 20 марта, однако далеко не все пользователи вики-системы успели ее установить. Согласно отчету ИБ-компании Alert Logic, начало в...
В банкоматах Diebold Nixdorf обнаружена RCE-уязвимость Один из крупнейших в мире производителей банкоматов предупреждает своих клиентов об уязвимости в банкоматах марки Opteva. Баг позволяет удаленно выполнить произвольный код.
Adobe закрыла множественные уязвимости в своих продуктах Компания Adobe выпустила комплект патчей для трех продуктов. Внеочередной набор обновлений устраняет более 80 уязвимостей в приложениях Acrobat и Reader, компонентах CMS-системы Experience Manager и программе Download Manager для Windows. Более половины новых багов имеют кри...
Security Week 09: 19-летняя уязвимость в WinRAR Объявляем неделю доисторических багов. Уязвимость в архиваторе WinRAR, обнаруженную и закрытую в конце января, подробно описали специалисты компании Check Point Software (новость, оригинальное исследование). В худшем случае брешь позволяет распаковать вредоносный файл в прои...
В антивирусном приложении смартфонов Xiaomi нашли бэкдор Исследователи Check Point описали сценарий MitM-атаки через антивирусное приложение Guard Provider, предустановленное на смартфонах Xiaomi. Злоумышленник может взломать соединение, по которому обновляются базы вредоносного ПО, и внедрить сторонний код на целевое устройство. ...
Об одной уязвимости, которой нет В конце марта 2019 года американская компания Trustwave, занимающаяся кибербезопасностью и сервисами по защите от угроз, опубликовала сообщение об уязвимости в СУБД PostgreSQL, которая присутствует во всех версиях, начиная с версии PostgreSQL 9.3 по версию 11.2. Эта уязвимо...
Мобильные сети 4G и 5G позволяют следить за пользователями Одна из тенденций в мире мобильной индустрии в текущем году, о которой мы последнее время нередко говорим, – сети нового поколения 5G. Любая технология, а особенно если она нова, подвержена рискам извне. Не избежали этой участи новые чипсеты для работы с 5G. Исследователи в...
Microsoft пропатчила атакуемый RCE-баг в Internet Explorer В рамках ноябрьского «вторника патчей» в скриптовом движке Microsoft закрыта критическая уязвимость, уже используемая в атаках. Проблема, зарегистрированная как CVE-2019-1429, позволяет через порчу памяти выполнить вредоносный код и затрагивает все поддерживаемые в...
Check Point Research и CyberInt обнаружили серьезную уязвимость в Origin Обнаруженная цепочка уязвимостей могла бы привести к взлому аккаунтов и краже личных данных 300 миллионов геймеров EA по всему миру.
Раскрыта уязвимость 0-day в Android Участники Google-проекта Zero Day Initiative (ZDI) опубликовали подробности уязвимости нулевого дня, позволяющей локально повысить привилегии в Android. Согласно описанию в блоге ZDI, опасная уязвимость присутствует в драйвере v4l2 (Video4Linux 2), который обеспечивает возмо...
После установки обновления Windows 10 на некоторых ноутбуках Lenovo придётся отключить Secure Boot Lenovo X260 ThinkPad с Windows 10 19 декабря 2018 года Microsoft выпустила экстренный патч KB4483229 для устранения 0day-уязвимости в Internet Explorer 9−11. Критическая уязвимость CVE-2018-8653 действительно требовала немедленных действий, ведь она позволяет злоумышленник...
iOS 12.2 beta 2: Что нового? Вчера вечером стала доступна вторая по счету бета-версия мобильной операционной системы iOS 12.2. По заверениям Apple, данное обновление направлено на устранение ошибок и улучшения стабильности работы. Представляем вашему вниманию краткий обзор всех изменений, которые были ...
В библиотеке jQuery устранена серьезная уязвимость В jQuery закрыта уязвимость, которая позволяет провести DoS-атаку или получить права администратора веб-приложения, использующего эту JavaScript-библиотеку на стороне клиента. Эксперт по кибербезопасности Лиран Тал (Liran Tal) из Snyk обнаружил брешь 26 марта; пропатченная в...
Это начало конца. Microsoft решила не исправлять серьёзную уязвимость в мобильном Windows Компания Microsoft опубликовала подробности о уязвимости CVE-2019-1314 в системе безопасности фирменной мобильной операционной системы Windows 10 Mobile. Она позволяет получить доступ к галерее фото на устройстве с помощью голосового помощника Cortana без разблок...
Агентство по кибербезопасности США призывает срочно установить iOS 13.2 iOS 13.2, несмотря на баги, лучше всё-таки установить. И вот почему То, что сейчас происходит с Apple, походит на чёрную полосу, которую компания никак не преодолеет. iOS 13 оказалась настолько проблемной, что теперь в Купертино вынуждены, не покладая рук, проектировать свеж...
В VLC Media Player обнаружили критическую уязвимость Специалисты из команды CERT-Bund, правительственной группы реагирования на компьютерные инциденты в Германии, обнаружили критическую уязвимость в популярном кроссплатформенном медиапроигрывателе VLC Media Player. Злоумышленники могут воспользоваться ею для удаленного выполне...
Xiaomi по-тихому прекращает обновлять некоторые смартфоны Стандартный срок обновления Android-смартфонов равен трем годам, из которых новые версии операционной системы выходят только два года, тогда как третий предназначен исключительно для ежемесячных патчей безопасности. Однако далеко не все производители придерживаются такого п...
Эксперт нашел способ прочитать письма пользователей macOS Исследователь Боб Джендлер (Bob Gendler) нашел способ прочесть зашифрованные электронные письма пользователей macOS. Как выяснил эксперт, они хранятся в виде простого текста в одном из файлов, который использует Siri. Джендлер наткнулся на уязвимость, когда пытался разобрать...
В Android TV появились сразу четыре новых функции Несколько дней назад компания Motorola выпустила свои первые умные телевизоры. Модели работают под управлением Android TV и пока будут продаваться только в Индии. К выходу новинок компания Google приурочила выход обновления для Android TV, которое принесёт телевизорам с...
Павел Дуров рекомендует удалять WhatsApp со своих смартфонов Создатель одного из самых популярных мессенджеров Telegram Павел Дуров обратился ко всем пользователям, призывая их удалить со своих устройств WhatsApp. Обосновывая свою позицию, Павел Дуров заявил, что WhatsApp не является безопасным средством для общения и хранения ин...
Брешь в браузерах Xiaomi допускает подмену URL Независимый исследователь Ариф Хан (Arif Khan) обнаружил незакрытую уязвимость в Android-браузерах Mi и Mint производства Xiaomi. Баг позволяет выполнить подмену URL и направить пользователя на вредоносную или фишинговую страницу. Брешь найдена в международных версиях прилож...
Apple выпустила шестую бета-версию iOS 12.3 Спустя всего три дня после выпуска пятой бета-версии iOS 12.3, Apple выпустила очередную сборку системы для зарегистрированных разработчиков. Судя по всему, релиз общедоступной версии iOS 12.3 близок как никогда — и разработчики в ускоренном темпе исправляют все выявл...
Google Chrome для Android начал потреблять больше памяти из-за новой функции Chrome для Android начинает все больше и больше походить на настольную версию Google Chrome считается одним из самых ресурсоёмких браузеров для настольных платформ, где он ведёт себя как газ, заполняя всё свободное пространство. Каким бы мощным ни был ваш компьютер и каким б...
Пользователь XDA выложил в общий доступ фирменные ... Недавно компания Huawei представила свои новейшие флагманы Huawei P30 и P30 Pro. Оба устройства имеют потрясающую производительность, прекрасные камеры и интересный внешний вид, однако учитывая их цену - далеко не все смогут позволить себе их приобрести, несмотря на то что в...
В iOS 13 и iPadOS нашли серьезную уязвимость Блогеры обратили внимание на существенную уязвимость, которая была обнаружена в операционных системах iOS 13 и iPadOS. Она позволяет злоумышленникам подсмотреть пароли пользователя в приложении Настро...
Смартфон Asus ROG Phone скоро получит Android 9.0 Pie Источники сообщают о том, что игровой смартфон Asus ROG Phone в скором времени получит обновление прошивки на базе операционной системы Android 9.0 Pie. Устройство было замечено в базе данных тестового пакета Geekbench, где оно проходит под модельным номером ASUS ASUS_Z...
Некоторые роутеры D-Link и Comba раскрывают учетные данные в формате простого текста Специалисты Trustwave обнаружили ряд уязвимостей в сетевом оборудовании производства D-Link и Comba Telecom. Баги позволяют без аутентификации извлечь с устройств данные интернет-провайдеров и пароли доступа.
LG хочет исправиться. Компания постарается оперативнее обновлять свои смартфоны до свежих версий Android В 2018 году компания LG объявила о запуске Центра обновления программного обеспечения, который должен был заниматься ускорением выхода новых версий Android для смартфонов производителя. Однако что-то пошло не так, и LG остаётся одним из аутсайдеров по скорости выпуска о...
Chrome позволяет трекерам отслеживать чтение PDF-файлов Специалисты компании EdgeSpot сообщили об уязвимости 0-day в браузере Chrome. По словам исследователей, баг дает возможность тайно собирать пользовательскую информацию при открытии PDF-файла. Компания Google признала наличие проблемы и пообещала закрыть брешь в апрельском ко...
Системная утилита HP допускает подмену DLL Специалисты HP залатали опасный баг в приложении Touchpoint Analytics Client. Уязвимость позволяла злоумышленнику повысить свои привилегии на целевом компьютере и выполнить вредоносный код с системными правами. Исследователи компании SafeBreach, обнаружившие недостаток, раск...
Дыру в безопасности для взлома WhatsApp с помощью видео залатали Команда Facebook, которой сейчас принадлежит популярный WhatsApp, опубликовала заявление, в котором говорится об устранении найденной не так давно уязвимости в WhatsApp. Критическую уязвимость CVE-2019-11931 в приложениях WhatsApp для Android и iOS позволяла злоу...
У пользователей iPhone 11 новые проблемы Похоже, в смартфонах Apple появилась проблема, связанная с новейшей технологией. Пользователи новых iPhone жалуются на то, что после обновлений iOS 13.1.3 и iOS 13.2 beta 3 у них появилась ошибка Ultra Wideband Update Failed. В частности, она не даёт отправлять ...
6 смартфонов Huawei и Honor получили обновление EMUI 9.0 Выпуск прошивки EMUI 9.0 для этих моделей смартфонов ожидался месяц тому назад, но на неделе все подзатянулось. Тем не менее, пользователи преимущественно бюджетных моделей Huawei и Honor — Honor Play 7X, Honor 9 Lite, Honor 9i, Huawei Enjoy 7S и Huawei Enjoy 8 Pl...
Октябрьское обновление безопасности Android закрывает серьёзную уязвимость нулевого дня Оно пока доступно на смартфонах Google Pixel.
В Windows 10 закрыты две опасные уязвимости Эксперт Positive Technologies Михаил Цветков выявил две критически опасные уязвимости в Microsoft Windows 10. Они позволяли атакующему получить доступ к компьютеру на базе этой операционной системы и перехватить конфиденциальную информацию. В мартовском пакете обновлений без...
Hongmeng — имя той самой операционной системы Huawei, которая может заменить Android Сегодня ночью Google приостановила бизнес с Huawei. Из-за этого смартфоны компании теперь не будут получать обновления ОС (не путать с обновлениями EMUI), а новые смартфоны не смогут получить сервисы Google и магазин Google Play. Ранее глава Huawei заявлял, что у компа...
Уязвимость в фильтрах AdBlock и uBlock позволяет выполнять произвольный код на веб-страницах При соблюдении ряда условий, опция фильтра $rewrite, внедренная в AdBlock, AdBlock Plus и uBlock с обновлением 3.2 от 17 июля 2018 года, позволяет выполнять произвольный код на отображаемой пользователю веб-странице, сообщается в блоге armin.dev. Вот как описывается проблем...
Уязвимость в iOS 13 позволяет обойти пароль и получить доступ к контактам iOS 13 Golden Master Тестовая версия обновления — на то и тестовая, что практически наверняка содержит те или иные недоработки, которые предстоит выявить в процессе её исследования тестировщиками. iOS 13 не была в этом смысле исключением, поскольку содержала несколько ...
В WordPress найдена критическая уязвимость шестилетней давности Эксперты RIPS Technologies обнаружили уязвимость в WordPress, которая позволяла выполнить произвольный код и затрагивала все версии CMS, выпущенные за последние 6 лет.
Facebook пропатчила Fizz — свою реализацию протокола TLS Компания Facebook закрыла серьезный баг в протоколе Fizz — оригинальной реализации TLS с открытым исходным кодом. Эксплуатация уязвимости позволяла удаленному злоумышленнику вызвать отказ в обслуживании и приводила к сбою в работе целевой системы. Баг обнаружили ИБ-специалис...
В инструменте проверки URL в Search Console обнаружена уязвимость В инструменте проверки URL в Google Search Console обнаружена проблема безопасности. Как оказалось, с его помощью можно тестировать те URL, к которым у пользователя нет доступа. Об этой лазейке сообщил консультант по техническому SEO Оливер Мейсон (Oliver Mason) в своём блог...
Microsoft отказывается исправлять уязвимость в Windows 10 Mobile Microsoft прекратила разработку операционной системы Windows 10 Mobile, что означает, что пользователи больше не получают важные обновления, но обновления для системы безопасности по-прежнему предоставляются каждый вторник исправлений. Windows 10 Mobile все еще существует, н...
Популярное ПО для очистки macOS содержит дюжину багов В приложении CleanMyMac X производства MacPaw обнаружены множественные уязвимости, позволяющие при наличии локального доступа к системе повысить привилегии до уровня root. Программа CleanMyMac X широко используется для очистки компьютеров Apple от мусора и оптимизации работы...
В обновлении MakerDAO устранили критическую уязвимость Разработчики MakerDAO исправили критическую уязвимость, которая могла привести к потере более 10% совокупных залоговых средств пользователей токена DAI, сообщает CoinDesk. Пользователь HackerOne под ником lucash-dev обнаружил ошибку в планируемом обновлении системы Multi-Col...
Huawei Mate 20 Pro и Mate 20 X получили стабильную прошивку EMUI 9.1 Пользователи смартфонов Huawei Mate 20 Pro и Mate 20 X начали получать стабильное обновление прошивки EMUI 9.1, хотя с начала бета-тестирования прошла всего неделя. Впрочем, это пока касается только китайских версий. Прошивка 9.1.0.116 весом 4,56 ГБ привносит множество улучш...
Google пообещала упростить обновление смартфонов с выходом Android Q Несмотря на незавидную частоту, с которой выходят новые версии Android, Google регулярно выпускает так называемые патчи безопасности, выходящие в первую неделю каждого месяца. Этот тип обновлений, как правило, не включает новых функций, поскольку сосредоточен на исправлении...
Что такое перемещенные элементы в macOS Catalina и как их удалить Перемещенные элементы в macOS Catalina можно смело удалить После обновления до macOS Catalina вы наверняка удивились, обнаружив новую папку «Перемещенные элементы» на рабочем столе, которой раньше никогда не было. Автоматическое создание этой папки на самом деле нормальное п...
Как искать в интернете по картинке при помощи iPhone или iPad Отличная все-таки штука этот интернет. В нем можно найти что угодно — от чит-кодов для любимой игры до товара любой степени редкости, который просто так не купить в супермаркете за углом. Но как найти то, чье название вы в сущности не знаете? К примеру, можно выстроит...
Эксперты предупредили о небезопасных роутерах NETGEAR Исследователи Talos Intelligence обнаружили уязвимости в беспроводных роутерах NETGEAR. Из-за некорректной настройки рукопожатия между клиентом и точкой доступа злоумышленник может перехватить закрытые данные сетевых устройств. Баги содержатся в модуле ядра NetUSB одного из ...
WhatsApp снова под ударом. Хакеры используют файлы MP4 Проблемы мессенджера WhatsApp продолжаются. Буквально неделю назад обнаружилось, что приложение способствует более быстрой разрядке различных смартфонов. Теперь же в WhatsApp нашли новую критическую уязвимость, которая присутствует и в версии для Android, и в версии для...
Стабильное обновление Android 9 Pie доступно для Samsung Galaxy S8 и Galaxy S8+ в России Несколько дней назад Samsung начала распространять финальное стабильное обновление с операционной системой Android 9 Pie для смартфонов Galaxy S8 и Galaxy S8+. Но тогда апдейт был доступен только для пользователей в Германии. Теперь охват распространения расширился на н...
Дешёвые смартфоны ставят пользователей под удар. Sony, Samsung и Xiaomi в списке Компания Kryptowire, специализирующаяся на компьютерной безопасности, выпускает каждый год отчёт о приложениях на смартфонах с операционной системой Android. Исследование делается с поддержкой Министерства внутренней безопасности США. Компания исследует прошивку ...
Создатели Foxit Reader закрыли восемь серьезных уязвимостей Разработчики PDF-редактора Foxit Reader исправили восемь серьезных уязвимостей в своем продукте. Баги позволяли злоумышленнику удаленно выполнить вредоносный код в целевой системе и перехватить управление. Патчи включены в Foxit Reader 9.7, доступный для загрузки на официаль...
Специалисты нашли способ внедрить вредоносный код в Excel Специалисты компании Mimecast разработали эксплойт, который позволяет внедрять и выполнять сторонний код в электронной таблице Excel. В ряде случаев PoC-эксплойт не предполагает взаимодействия с пользователем и плохо обнаруживается антивирусными сканерами. Разработчики Micro...
В WhatsApp закрыли уязвимость исполнения стороннего кода Независимый ИБ-исследователь под ником Awakened рассказал об уязвимости WhatsApp, угрожающей пользователям выполнением стороннего кода. Баг CVE-2019-11932 позволяет злоумышленникам атаковать Android-устройства с помощью вредоносных GIF-файлов. Как работает критическая уязвим...
Безопасность DHCP в Windows 10: разбираем критическую уязвимость CVE-2019-0726 Изображение: Pexels С выходом январских обновлений для Windows новость о критически опасной уязвимости CVE-2019-0547 в DHCP-клиентах всколыхнула общественность. Подогревали интерес высокий рейтинг CVSS и тот факт, что Microsoft не сразу опубликовал оценку эксплуатабельнос...
Apple выпустила macOS 10.15.1 beta 1 и отозвала iPadOS 13.2 beta 2 для iPad Pro macOS 10.15 неидеальна. Иначе зачем была нужна macOS 10.15.1 Несмотря на то что именно понедельник и вторник являются традиционными днями, на которые Apple обычно назначает выход обновлений своих операционных систем, на этой неделе всё произошло с точностью до наоборот. Проп...
В продуктах Cisco объявились новые уязвимости Компания Cisco Systems обнародовала две уязвимости, затрагивающие миллионы сетевых устройств. Одна из них связана с работой механизмов безопасной загрузки системы (Secure Boot) и пока не пропатчена. Другая объявилась в пользовательском веб-интерфейсе устройств, работающих по...
Баг в приложении Find My позволяет следить за чужими iPhone На презентации iOS 13 компания Apple представила приложение Find My. Его уникальной особенностью стала функция поиска даже неподключенных к интернету и полностью разряженных устройств. По словам самой Apple, это стало возможным благодаря технологии Bluetooth Low Energy, пос...
Опубликованы PoC к 0-day в Internet Explorer и Edge Независимый исследователь Джеймс Ли (James Lee) выложил в сеть PoC для уязвимостей в Internet Explorer и Edge. Найденные специалистом бреши позволяют обойти правило ограничения домена (SOP) и выполнить в среде браузера вредоносный скрипт, размещенный на сервере злоумышленник...
Apple отключила одну из функций Apple Watch. Она позволяла подслушивать пользователей Случаев, когда Apple отключала какую-то функцию в своих устройствах уже после ее релиза, можно пересчитать по пальцам одной руки. Из наиболее известных на ум приходят два примера. Так, в 2013 году компания убрала из финальной бета-сборки iOS 7 поддержку iCloud Keychain, пот...
[Перевод] Приключения неуловимой малвари, часть V: еще больше DDE и COM-скриплетов Эта статья является частью серии «Fileless Malware». Все остальные части серии: Приключения неуловимой малвари, часть I Приключения неуловимой малвари, часть II: скрытные VBA-скрипты Приключения неуловимой малвари, часть III: запутанные VBA-скрипты для смеха и прибыли ...
В беспроводном VPN-оборудовании Cisco обнаружена RCE-брешь Компания Cisco сообщила о проблеме в трех продуктах класса SOHO. Угроза выполнения стороннего кода обнаружилась в интернет-консоли, используемой для настройки VPN-роутеров Cisco RV130W Wireless-N Multifunction и RV215W Wireless-N, а также VPN-брандмауэра RV110W Wireless-N. У...
Что такое «чистый Android» и почему его стоит использовать Чем же так хорош чистый Android? В то время как Android является наиболее популярной операционной системой на мобильном рынке, многие люди до сих пор не знают разницы между «чистым» Android и другими версиями этой ОС. В результате вы можете даже не догадываться о п...
Apple заплатит подростку, который выявил уязвимость в FaceTime На минувшей неделе была обнаружена проблема в FaceTime, которая позволяла любому пользователю прослушивать «другую сторону» ещё до того, как абонент ответит. Apple оперативно отключила групповые видеозвонки в FaceTime со стороны сервера, а затем выпустил...
Как включить тёмную тему в Gmail на Android Как включить ночную тему в Gmail на Android Почему пользователи так любят ночную тему? Одни искренне считают, что тёмные акценты в оформлении приложения или операционной системы снижают нагрузку на глаза. Других заботит только сокращение энергопотребления, которое проявляетс...
Apple выпустила iOS 13.1 beta 2. Как установить iOS 13.1 уже здесь и её уже можно установить В это сложно поверить, но первая бета-сборка iOS 13.1, не был ошибкой разработчиков Apple. Очевидно, в Купертино и вправду решили запустить параллельное тестирование обновления, релиз которого, скорее всего, состоится не раньше ок...
Apple советует не затягивать с установкой iOS 9.3.6 и iOS 10.3.4 GPS начнёт неправильно работать на старых iPhone и iPad после 3 ноября 2019 года Apple всегда очень трепетно относилась к обновлениям своих устройств, рекомендуя пользователям не затягивать с установкой даже самых незначительных, на первый взгляд, апдейтов. Ведь чаще всего и...
EMUI 9.0 появилась на Huawei P10 со значительным опережением графика Ранее появилась информация о том, что оболочка EMUI 9.0 на базе операционной системы Android 9.0 Pie для смартфонов Huawei P10 и P10 Plus, Huawei Mate 9 и Mate 9 Pro будет выпущена только в марте следующего года. Однако сегодня появились сведения из Малайзии о том, что ...
В самокатах Xiaomi найдена уязвимость, которая позволяет любому управлять ими удаленно Электрический транспорт — хорошо, а еще лучше, когда его можно взять с собой — например, самокат. Но чем сложнее технология, тем больше у нее появляется уязвимостей. Так, американская компания Zimperium, которая специализируется на безопасности мобильных устройс...
Новый вирус для Android заражает установленные приложения Какой бы защищенной ни была iOS, но, чтобы наткнуться на вредоносную программу под Android, постараться нужно ни чуть не меньше. Google тщательно борется с приложениями, подрывающими безопасность операционной системы и пользователей в том числе. Однако это не значит, что ви...
Злая картинка. Разбираем уязвимость в GhostScript, чтобы эксплуатировать Pillow и ImageMagick Для подписчиковСпециалисты из Google Project Zero нашли несколько опасных уязвимостей в Ghostscript — популярной реализации PostScript. Правильно сформированный файл может позволить исполнять произвольный код в целевой системе. Уязвимости подвержена и библиотека Pillow, кото...
Twitter повесит ярлыки на своих пользователей, но это им только на пользу Twitter, как и любая другая социальная сеть, регулярно выпускает обновления, часть из которых являются простыми визуальными улучшениями, а другая часть призвана изменить, само собой, в лучшую сторону опыт от использования популярнейшей платформы микроблогинга. Так, стало из...
Параллельное обновление данных в ASP.NET Web API Хочу рассказать, как мы организовали фоновое обновление данных во время запроса к REST-сервису. Задача следующая: система хранит данные о пользователях. Cервис работает изолированно и не имеет прямого доступа к базам с этими данными. Для работы сервису необходимо иметь в св...
В сети обнаружили базу данных с номерами телефонов 419 миллионов пользователей Facebook, в соцсети назвали данные устаревшими Компания Facebook продолжает фигурировать в разного рода утечках данных. На этой неделе стало известно об очередной такой. Эксперт по безопасности Саньям Джейн обнаружил на незащищенном сервере достаточно немаленькую базу, содержащую разного рода информацию о пользователях F...
В системе умного дома Fibaro обнаружены критические уязвимости Наиболее серьёзными оказались проблемы в облачной инфраструктуре устройства, а также потенциальная возможность удалённого исполнения вредоносного кода. С помощью этих программных уязвимостей злоумышленник может получить права суперпользователя и начать манипулировать системо...
Mozilla опять латает Firefox Браузер Firefox обновлен второй раз подряд из-за текущих атак. Злоумышленники комбинируют только что пропатченную уязвимость с другой, тоже ранее неизвестной, чтобы получить возможность загрузить и выполнить вредоносный код в атакуемой системе. Firefox 67.0.4 защитит пользов...
В игровом клиенте GOG закрыто шесть опасных уязвимостей Эксперты Cisco Talos обнаружили набор серьезных уязвимостей в клиенте игровой платформы GOG. Бреши, которые уже закрыты в актуальной версии программы, позволяли взломщику повысить привилегии в системе и получить доступ к закрытым данным. Платформа GOG.com — это цифровой мага...
Флагманский планшетофон Samsung Galaxy Note9 получил финальную стабильную версию Android 9.0 Pie Компания Samsung официально сообщила о том, что для флагманского планшетофона Samsung Galaxy Note9 начала распространяться финальная стабильная версия оболочки One UI на базе операционной системы Android 9.0 Pie. Ожидалось, что новая прошивка One UI на базе Android 9.0 ...
Открыть RAR или ZIP онлайн: как распаковывать архивы без установки приложений — 6 лучших сервисов Рано или поздно все пользователи сталкиваются со сжатыми файлами — архивами. Несмотря на существование общего формата ZIP, который Windows может распаковать самостоятельно, есть еще популярный формат архивов RAR, требующий специального программного обеспечения. RAR-архив с л...
Huawei Y9 Prime (2019) получил финальную версию EMUI 9.1 Недавно выпущенный смартфон Huawei Y9 Prime (2019) одним из первых получает обновление до прошивки EMUI 9.1 на базе Android 9 Pie, которое содержит в себе все особенности EMUI 9.1, включая файловую систему EROFS и технологию GPU Turbo 3.0. Пользователей ждет улучшенная ...
Какой смартфон купить, чтобы получать регулярные обновления Android Выход новых версий операционной системы Android похож на игру в угадайку. Похож потому, что миллионы пользователей по всему миру сразу начинают гадать, получит ли их смартфон обновление, а если получит, то когда именно. Ответить на эти вопросы могут только производители, ко...
Что такое загрузчик в Android и как его разблокировать Разблокировка загрузчика Раньше многие владельцы Android-смартфонов занимались разблокировкой «загрузчика» (или Bootloader) — зачастую без этого было нельзя обновить устройство на более новую версию операционной системы. Сейчас простому пользователю работать с загрузчи...
Ночной режим Nightscape появится в старых смартфонах Realme Новый смартфон Realme 3 получил специальные режимы для камеры, включая Nightscape и Chroma Boost, что является редкостью для смартфонов начального уровня. Компания Realme официально сообщила о том, что ночной режим Nightscape, который позволяет получать четкие и светлые...
Adobe залатала Flash Player и Application Manager В рамках сентябрьского «вторника патчей» компания Adobe устранила три уязвимости в двух продуктах: Flash Player и Application Manager. Согласно бюллетеням, все выявленные проблемы грозят исполнением вредоносного кода; в реальных атаках ни одна из них не замечена. У...
500px призналась, что была взломана полгода назад. Хакеры украли данные почти 15 млн пользователей Платформа для обмена фотографиями 500px, являющаяся прямым конкурентом более популярного фотохостинга Flickr, рассказала об обнаруженной уязвимости в системе безопасности, затронувшей 14,8 млн пользователей. Кибератака с использованием этой уязвимости произошла еще 5 июля пр...
Какие смартфоны получили Android 10 Android 10 — уже вышла. Осталось только скачать За что пользователи любят Google Pixel? Нет, не только за чистый Android, хотя и он для многих имеет определяющее значение. Раньше купить Google Pixel означало гарантировать себе получение всех обновлений раньше, чем они ...
Компания Xiaomi отреагировала на жалобы пользователей, связанные с обновлением MIUI 10.3.1.0 Как мы уже сообщали, европейские пользователи смартфонов Xiaomi Mi 9 SE столкнулись с проблемой, связанной с обновлением MIUI 10.3.1.0. Оно включает в себя свежее обновление безопасности и режим фотосъемки Moon Mode, но, к сожалению, выводит смартфон из строя. При этом ...
Samsung Galaxy Note10 получил первое обновление Сегодня пользователи смартфона Samsung Galaxy Note10 обнаружили небольшое обновление программного обеспечения под номером версии 2.1.30.12. Размер обновления составляет всего 33,16 МБ, главным его назначение является улучшение качества и скорости работы персонального по...
Security Week 45: уязвимости Chrome и BlueKeep в дикой природе Компания Google выпустила апдейт браузера Chrome 31 октября, в котором были закрыты две серьезные уязвимости. Одна из них (CVE-2019-13720) использовалась в реальных атаках и была обнаружена (новость, исследование) специалистами «Лаборатории Касперского». Уязвимость (CVE-2019...
Смартфоны Samsung Galaxy S10 стали работать дольше без подзарядки Как стало известно, последнее обновление для смартфона Samsung Galaxy S10 принесло с собой важное нововведение, о котором разработчики умолчали. По официальным сведениям, обновление улучшило систему безопасности операционной системы, а также добавило ночной режим. Однак...
Плагин Jetpack прохудился В популярном плагине для WordPress устранили критическую уязвимость, привнесенную в июле 2017 года с выпуском ветки 5.1. Администраторов сайтов призывают как можно скорее обновить расширение до актуальной сборки. Проект с открытым исходным кодом Jetpack призван облегчить упр...
Microsoft пропатчила уже обнародованные уязвимости Июньский набор обновлений для продуктов Microsoft устраняет 88 уязвимостей; более 20 из них признаны критическими. Вендор также закрыл четыре бреши в Windows, уже ставшие достоянием общественности. Несмотря на это, они оценены как существенные; данных об их использовании в а...
Смартфоны OnePlus 5 и 5T получили стабильную версию OxygenOS 9.0.0 В конце прошлого года компания OnePlus начала распространять открытую бета-версию новой прошивки OxygenOS на базе Android 9.0 Pie среди пользователей смартфонов OnePlus 5 и OnePlus 5T. Теперь же разработчики сообщили о том, что для OnePlus 5 и OnePlus 5T начала распрост...
В процессорах Intel Xeon выявлена уязвимость NetCAT, позволяющая красть данные В процессорах Intel есть фирменный механизм повышения производительности, который называется Direct Data I/O или DDIO и позволяет сетевым адаптерам напрямую обращаться к процессорной кэш-памяти третьего уровня, полностью обходя оперативную память, чтобы ускорить работу ...
Google сообщила о серьёзной уязвимости в Android Google объявила об обнаруженной уязвимости в собственной ОС Android, которая затрагивает смартфоны различных брендов. Уязвимость находится в коде ядра операционной системы и может использоваться злоумышленниками для root-доступа к устройству. По иронии, баг был исправлен в...
В системе безопасности Epic Games Store найдена серьёзная уязвимость Срочно исправить!
Операция «Липосакция». Как использовать новую уязвимость в Jira Для подписчиковJira — мегапопулярная система для отслеживания ошибок, организации взаимодействия с пользователями и управления проектами. Уязвимость позволяет атакующему выполнить произвольный код на целевой системе при помощи обычного POST-запроса, не обладая при этом никак...
Пользоваться ES File Explorer теперь опасно. В приложении найдены уязвимости Французский исследователь безопасности, известный под псевдонимом Эллиот Алдерсон (Elliot Alderson) обнаружил уязвимость в популярном файлменеджере ES File Explorer, которая позволяет получить доступ к данным других пользователей, подключенных к той же Wi-Fi сети. Всё, что д...
Смартфон Xiaomi Redmi 5 получил стабильную версию MIUI 10.2.3 Смартфон Xiaomi Redmi 5 начал получать финальную стабильную версию прошивки MIUI 10.2.3, о чем заявили представители команды разработчиков. Размер обновления составляет около 1,4 ГБ, причем важно понимать, что прошивка MIUI 10.2.3 для данного смартфона собрана на базе в...
Adobe исправила патч для опасной дыры в Acrobat Reader Прошло лишь девять дней после выхода плановых патчей для Acrobat и Reader, а компания Adobe вновь призывает обновить продукт. Оказалось, что патч, спешно созданный для бреши 0-day, можно обойти. Уязвимость нулевого дня, о которой идет речь, разработчик закрыл в рамках феврал...
Стабильная версия EMUI 9.0 вышла для Honor 8X На официальной страничке компании Huawei в социальной сети Weibo была опубликована информация о том, что обновление EMUI 9.0 стало доступно для загрузки пользователям смартфона Honor 8X. Прошивка EMUI 9.0 создана на базе операционной системы Android 9.0 Pie, произв...
Режим «Картинка в картинке» в Android-версии YouTube становится доступным во всем мире В 2017 году компания Google представила режим «Картинка в картинке» (PiP) для приложения YouTube в Android, однако функциональность была доступна только пользователям платных подписок RED/Premium. В июне 2018 стало известно, что все пользователи приложения Y...
Доля рынка Windows XP составляет около 2% Пользователи постепенно совершают переход на Windows 10, что увеличивает ее долю на рынке, доля Windows 7, кстати, постепенно падает, так как скоро закончится ее поддержка, но и у Windows XP все еще также остались поклонники. Эта операционная система была запущена в 2001 год...
Хакер нашёл способ взломать почти любой iPhone Программный инструмент под названием Checkm8 («чекмэйт» — «шах и мат») использует уязвимость в системе Apple Bootrom (SecureROM). Фактически это первый код из известных, запускающийся во время загрузки iPhone и предоставляющий доступ к смартфону на уровне системы. Таким обра...
Баг в BMC-контроллерах позволяет переписать их прошивку Серьезную уязвимость, связанную с реализацией AHB-мостов контроллеров удаленного доступа, обнаружил ИБ-специалист Стюарт Смит (Stewart Smith) из IBM Linux Technology Center. Баг затрагивает ряд устройств различных производителей и позволяет злоумышленникам изменять конфигура...
Apple рассказала про враньё Google о проблемах безопасности в iOS Безопасность — ключевая особенность iPhone Apple нечасто выпускает открытые письма для пользователей, но если уж делает это, значит, на то были веские основания. Как правило, поводом для публикации таких посланий становятся события, которые требуют от компании хоть как...
У Xiaomi уже готова Android 10 для Pocophone F1, компания приглашает желающих принять участие в тестировании новой прошивки У пользователей бюджетного флагмана Pocophone F1 появилась возможность уже сейчас в деле опробовать Android 10 на своем смартфоне. Для этого нужно принять участие в программе Mi Pilot MIUI, которая пришла на смену программе Global Beta. Подать заявку на участие в Mi Pi...
Как установить пароль на PDF-файл в macOS Не секрет, что обеспечение должной безопасности и конфиденциальности личных данных — один из главных приоритетов современной Apple. Но когда речь идёт о действительно важных документах, имеет смысл установить дополнительную защиту. Тем более, сделать это совсем не сло...
Россияне первыми получили Android 9 Pie для смартфона Samsung Galaxy J7 Pro Смартфон Samsung Galaxy J7 Pro оказался первым бюджетным устройством компании, выпущенным до начала 2018 года, который получил финальную версию операционной системы Android 9 Pie. Обновление до Android 9 Pie стало доступно изначально для пользователей из Росси...
В драйверах видеокарт Nvidia GeForce, Quadro и Tesla обнаружены серьезные уязвимости Компания Nvidia сообщила о наличии пяти уязвимостей в своих Windows-драйверах для видеокарт семейств GeForce, Quadro и Tesla. Эти уязвимости отмечены производителем как очень опасные. Они делают возможным локальное выполнение кода, отказ в обслуживании или повышение при...
Как поделиться файлами через iCloud Drive на iOS и macOS В iOS 11 Apple представила новое приложение «Файлы». Эта инициатива была призвана упростить взаимодействие с файлами и документами на устройстве. И как показала практика, программа оказалась действительно востребованной — особенно на планшетных компьютерах iPad Pro. К...
Google выпустила экстренное обновление Chrome. Не тяните с установкой Google очень ревностно относится к безопасности своих приложений и сервисов, а потому старается регулярно снабжать их всевозможными обновлениями безопасности. Именно в рамках этой инициативы в ночь с 6 на 7 марта разработчики компании выпустили экстренный апдейт для Google ...
В iOS 13 выявлена уязвимость, которая позволяет обойти экран блокировки и получить доступ к информации о контактах Выход мобильной операционной системы iOS 13 запланирован на следующую неделю. Тем не менее, исследователям по вопросам информационной безопасности уже удалось обнаружить в ней уязвимость, которая позволяет обойти экран блокировки и получить доступ к информации о всех контакт...
Samsung исправила уязвимость с работой сканера ... После того как был обнаружен серьезный баг в Samsung Galaxy S10, позволяющий любому разблокировать смартфон из-за некорректной работы сканера отпечатков пальцев, компания выпустила обновление операционной системы с исправлением ошибки. На выпуск апдейта у разработчиков ушло ...
SAP выпустила июньский комплект патчей Специалисты Onapsis рассказали об июньских изменениях в ERP-программах SAP. Согласно отчету, компания-разработчик повысила оценку уровня опасности бага в платформе Solution Manager со среднего на высокий, а также внесла ряд исправлений безопасности в свои продукты. Проблемы ...
Уязвимость в PHP-FPM грозит компрометацией сайта Сайты на движке PHP, размещенные на серверах NGINX, подвержены взлому, если запуск сценариев осуществляется через демон PHP-FPM. Этот дополнительный модуль содержит уязвимость, позволяющую с помощью особого запроса выполнить на сервере сторонний код. Менеджер процессов PHP-F...
SAP пропатчила серьезный баг в Diagnostics Agent Компания SAP выпустила июльский комплект патчей для своих программных продуктов. Набор содержит одиннадцать заплаток, четыре из которых закрывают баги межсайтового скриптинга. Обновления безопасности получила облачная торговая система Commerce Cloud, приложение для анализа и...
Вышел Chrome 75 для Windows, Linux и macOS Компания Google выпустила новую версию Chrome для Windows, macOS и Linux. Релиз 75.0.3770.80 доступен для загрузки всем пользователям обозревателя и содержит 42 исправления, связанных с безопасностью. Апдейты затрагивают скрипт фонового запуска Service Worker, менеджер загру...
Разработчики Magento залатали 10-балльный баг в платформе Разработчики CMS Magento подготовили патч, который устраняет серьезный баг в платформе для электронной коммерции. Как следует из бюллетеня безопасности, уязвимость позволяет злоумышленнику установить на целевой веб-ресурс вредоносный инжект и выполнить его. Пользователям зат...
В Joomla выявили уязвимость нулевого дня Специалист компании Hacktive Security Алессандро Гроппо (Alessandro Groppo) обнаружил опасную уязвимость в CMS Joomla. По его словам, некоторые версии системы допускают внедрение стороннего PHP-инжекта, что может привести к выполнению вредоносного кода на сервере веб-ресурса...
Pocophone F1 получил массу долгожданных обновлений с новой версией стабильной прошивки MIUI Смартфон Pocophone F1, называемый народным флагманом, получил очередное обновление стабильной версии прошивки MIUI за номером 10.3.4. Его объем составляет всего 515 МБ, но внутри содержится масса важных и ожидаемых обновлений. С установкой MIUI 10.3.4 Stable пользовате...
Медицинские системы Siemens получат патчи для BlueKeep Компания Siemens проверила свои продукты для медицинских учреждений на наличие уязвимости BlueKeep, о которой недавно сообщили специалисты Microsoft. Производитель выпустил шесть рекомендаций по безопасности, предложив различные решения проблемы для нескольких линеек оборудо...
Состоялся релиз October 2019 Xbox Update Компания Microsoft объявила о старте распространения октябрьского обновления операционной системы для Xbox One (версия 1910), которое тестировалось участниками программы Xbox Insider начиная с марта этого года. Это достаточно небольшое обновление, однако оно приносит с собо...
Apple признала серьёзную ошибку в FaceTime, которая позволяла подслушивать пользователей Пользователи приложения видеозвонков FaceTime обнаружили серьёзную ошибку. Она позволяет получать звук и видео с устройства собеседника до того, как тот ответит на вызов. Ошибка наносит серьёзный удар по безопасности и конфиденциальности, поскольку отвечающ...
Предустановленное ПО компьютеров Dell несет угрозу Авторитетный исследователь безопасности компьютерного софта Билл Демиркапи обнаружил уязвимость в программном обеспечении, которое компания Dell устанавливает на большинство своих новых компьютеров, включая ноутбуки. Речь идет о программе SupportAssist, которая предназначена...
Обновление может выйти раньше. Samsung уже тестирует Android 10 с интерфейсом One UI 2.0 на смартфонах Galaxy S10 и Galaxy Note10 Компания Samsung известна своей неспешность в том, что касается выпуска обновлений для своих смартфонов. Но в этом году, переход на следующую версию Android может произойти быстрее. Свидетельства этого обнаружены на страничке поддержки оператора T-Mobile. Е...
Критический баг в SAP NetWeaver позволял угнать приложение Компания SAP выпустила августовский комплект патчей, исправляющий 13 уязвимостей в продуктах вендора. Три новых бага и одно обновление для уже внедренной заплатки получили критический рейтинг угрозы. Серьезные проблемы исправлены в сервере Java-приложений NetWeaver, решении ...
Прошивка EMUI 9.1 вышла на Huawei Y6 (2019) В настоящее время Huawei занята обновлением многих своих устройств до EMUI 9.1, новой версии своей фирменной оболочки на базе Android. Несмотря на то, что прошивка все еще основана на Android 9 Pie, как и EMUI 9.0, в ней появились новые функции. Еще одним смартфоном, ко...
Google выпустила очередное обновление Android, но не для всех Главным преимуществом iPhone перед смартфонами под управлением Android принято считать более длинный цикл выхода обновлений. С этим утверждением сложно спорить, ведь даже самый топовый аппарат на базе мобильной операционки от Google в лучшем случае будет получать программны...
Samsung Galaxy J7 (2017) получил Android 9 Pie и One UI 1.1 Неделю назад Samsung опубликовала обновление прошивки за версией J730FMXXU5CSEE для смартфона Samsung Galaxy J7 Pro, который оказался первым бюджетным смартфоном компании, выпущенным в 2017 году, который получил финальную версию операционной системы Android 9 Pie. Тепер...
Redmi Note 8 Pro получил глобальную версию MIUI 11 раньше срока В середине прошлой недели Xiaomi начала распространение стабильной версии прошивки MIUI 11 для смартфонов Redmi Note 8 Pro, однако изначально ее получили только жители и гости Китая. Теперь же Xiaomi выпустила глобальную стабильную версию MIUI 11 для международных рынко...
4 сервиса для распознавания песен Казалось бы в мире, где название приложения Shazam стало настолько популярным, что даже начало ассоциироваться именно с распознаванием песен, не нужны никакие другие сервисы и приложения для этих целей. Однако это далеко не так. Небезызвестный Shazam с легкостью узнает трек...
Создатели CMS Magento исправили 37 брешей в своем ПО Разработчики Magento выпустили пакет обновлений, который устраняет 37 уязвимостей в открытой и коммерческой версиях CMS. Спектр нейтрализованных угроз включает SQL-инъекции, межсайтовый скриптинг, удаленное выполнение кода (RCE) и компрометацию важных данных. Четыре обнаруже...
Как установить Windows 10 November 2019 Update 12 ноября состоялся долгожданный релиз Windows 10 November 2019 Update и пользователи уже могут скачать данное обновление с серверов Microsoft. В данном гайде предлагается несколько вариантов загрузки ноябрьского обновления 2019 года.1. Установка через Центр обновления Windo...
Cisco залатала SD-WAN, Webex, защитные решения На прошлой неделе компания Cisco выпустила набор обновлений, закрывающих около 30 уязвимостей в различных продуктах. Одна из брешей оценена как критическая, 16 — как высокой степени опасности. Самая серьезная уязвимость (CVE-2019-1651) затрагивает сетевое решение SD-WAN; она...
Помощник по обновлению Windows 10 открывает дверь для хакеров В фирменном инструменте Microsoft по обновлению Windows 10, так называемом Windows 10 Update Assistant или «Помощнике по обновлению» в русскоязычной версии, была обнаружена уязвимость в системе безопасности. Она позволяет злоумышленникам исполнять код...
Обновляемся. Смартфоны Samsung Galaxy S10 получили специальный ночной режим съёмки Компания Samsung начала распространять свежее обновление прошивки для флагманских смартфонов Galaxy S10. Главным нововведением стал специальный ночной режим съёмки в приложении камеры. Ранее уже сообщалось, что подобная функция может появиться в конце апреля или ...
Cisco пропатчила роутеры, WSA, ПО для конференц-связи На этой неделе компания Cisco Systems выпустила очередной набор заплат, закрыв два десятка уязвимостей в разных продуктах. Степень опасности 12 багов оценена как высокая, остальных — как умеренная. Наиболее серьезны проблемы, выявленные в программном обеспечении маршрутизато...
Samsung обновила у Galaxy S8 и Galaxy S8+ камеру вслед за Galaxy S9, Note9 и Galaxy S10 Компания Samsung начала распространять обновление прошивки для флагманов двухлетней давности Galaxy S8 и Galaxy S8+. Апдейт приносит июльское обновление безопасности Android и новую функцию в приложение камеры. Речь идёт об ожидаемой многими функции встроенного с...
Google научила Android открывать текст уведомлений только владельцу В последнее время, пожалуй, больше всего говорят о защите персональных данных и о способах биометрической идентификации. Но какой в них смысл, если прочесть текст присланного вам сообщения, уведомление о котором отобразилось на экране смартфона, может кто угодно, если возьм...
iOS 12.2 оказалась уязвима перед хакерами Apple регулярно рассказывает нам о высокой защищённости своей мобильной операционной системы. Эти заявления не являются голословными: компания действительно совершенствует программные и аппаратные механизмы защиты, и как результат — хакерам всё сложнее выполнить проце...
Уязвимость в приложении Google Camera позволяла шпионить за пользователями Android-устройств Google исправила очередную проблему в операционной системе Android, которая позволяла злоумышленникам получать доступ к камере смартфона и тайно снимать фото и видео, даже когда устройство заблокировано или экран выключен. Уязвимость, получившая идентификатор CVE-2019-2234, ...
Теперь и файлообменник. Mozilla запустила бесплатный сервис Firefox Send Компания Mozilla выпустила собственный файлообменник, который получил название Firefox Send. В данный момент существует только веб-версия, однако разработчики планируют запустить и приложение для мобильных устройств, работающих под управлением операционной системы Andro...
В дешевых Android-смартфонах нашли приложения со 146 уязвимостями Найденные бреши в системе безопасности среди прочего позволяют приложениям без ведома пользователя вести аудиозапись, менять настройки смартфона и свой уровень прав доступа.
Samsung выпустила Android 9 Pie для Galaxy Note 8 Сегодня, 15 февраля, Samsung Electronics выпустила Android 9 Pie для Galaxy Note 8. Об этом сообщили владельцы флагманского смартфона компании, которые уже получили доступ к новой версии операционной системы. Вопреки традициям, распространение обновления началось со стран В...
iTunes открыл путь для вирусов на Windows Несмотря на то, что в новой OS Catalina компания Apple отказалась от iTunes, заменив её несколькими приложениями, версия для Windows не просто ещё доступна, но и может принести своим пользователям неприятный сюрприз, сообщает PCMag. Как выяснилось, созданная Apple программа ...
Уязвимость Slack позволяла красть данные из списка загрузок Исследователь Дэвид Уэллс (David Wells) из Tenable обнаружил в Slack 3.3.7 уязвимость, которая позволяла получить доступ к скачанным на устройство файлам. Проблема затронула десктопное приложение для Windows. Эксперт сообщил разработчикам о найденном баге, и они уже исправил...
Когда выйдет watchOS 6 на Apple Watch Series 1 и Apple Watch Series 2 Apple решила обновлять Apple Watch по очереди. Видимо, поддерживать часы больше трёх лет подряд становится сложно Этой осенью Apple многое сделала не так, как обычно. Например, компания запустила бета-тестирование iOS 13.1 ещё до релиза iOS 13, отложила чуть ли не половину ф...
США были правы: в оборудовании Huawei действительно есть бэкдоры Компания Huawei уже не первый месяц находится в центре большого скандала — власти США уверяют, что она тесно сотрудничает с властями Китая и предоставляет им доступ к данным своих пользователей. Считается, что производитель намеренно оставляет в своем сетевом оборудовании и...
Sony начала обновлять до Android 8.0 Oreo умные телевизоры BRAVIA в России Компания Sony Electronics сообщила о начале обновление прошивки с новой версией операционной системы для российских пользователей своих умных телевизоров. С 30 января дня программное обеспечение телевизоров Sony BRAVIA с Android TV начнёт обновляться до новой вер...
Стали известны детали о брешах в системе блокировки дверей Система контроля доступа PremiSys, разработанная компанией IDenticard, содержит несколько уязвимостей, позволяющих злоумышленникам перехватить управление приложением. К такому выводу пришли специалисты Tenable после изучения исходного кода программы. Эксперты обнаружили там ...
Moto G6 и Moto G6 Play вот-вот получат обновление до Android 9.0 Pie Компания Motorola, которая недавно выпустила обновление до Android 9.0 Pie для Moto Z3, добавившее, в частности, поддержку сетей пятого поколения, теперь готовится к обновлению смартфонов Moto G6 и G6 Play. Если говорить точнее, то прошивка Android 9.0 Pie уже начинает ...
Apple пропатчила iTunes и iCloud для Windows Компания Apple выпустила обновления для iTunes и iCloud, работающих на платформе Windows. В компонентах SQLite и WebKit закрыто 25 уязвимостей, грозящих выполнением произвольного кода, повышением привилегий или раскрытием конфиденциальной информации. В SQLite исправили 4 баг...
Microsoft окончательно починила принтеры, но доломала меню «Пуск» в Windows 10 Компания Microsoft выпустила очередное накопительное обновление обновление для операционной системы Windows 10. Оно предназначено для Windows 10 версии 1903 и более ранних. Обновление окончательно решает проблему с принтерами и печатью, которые появились с выпус...
Xiaomi Redmi Note 5A и Redmi Note 5A Prime получили стабильную версию MIUI 10 Подоспели хорошие новости для владельцев смартфонов Xiaomi Redmi Note 5A и Redmi Note 5A Prime, которые были выпущены под названиями Xiaomi Redmi Y1 Lite и Redmi Y1 в некоторых странах мира. Эти смартфоны, наконец, начали получать глобальную стабильную версию прошивки M...
Смартфон Nokia 3.1 Plus получил обновление до Android 9.0 Pie Компания HMD Global представила смартфон Nokia 3.1 Plus, который стал самым доступным смартфоном Nokia с двойной камерой, еще в октябре прошлого года. Смартфон был выпущен в рамках программы Android One, так что на него из коробки была установлена чистая операционная си...
Microsoft замедлила все флешки в Windows 10. Как их снова ускорить? На днях Microsoft официально объявила, что пользователи Windows 10 могут спокойно извлекать внешние накопители без предварительного нажатия кнопки «безопасное извлечение». Новая функция появилась еще в конце прошлого года (обновление 1809), однако известно о нем стало тольк...
Google случайно выпустила секретное обновление Android Случайные обновления становятся нормой для Google. Главное — чтобы пользователям не вредили Обновления Android – сложная и неоднозначная тема. Говорят, что они существуют, но подавляющее большинство пользователей никогда с ними не сталкивались. Откуда такая информация,...
Новая версия MIUI улучшает камеру Xiaomi Mi Mix 3 и исправляет ошибки Флагманский слайдер Xiaomi Mi Mix 3 был первым устройством компании, которое было выпущено с прошивкой MIUI 10. Эта модель продолжает получать обновления на регулярной основе. В данный момент пользователи начали получать прошивку под номером MIUI v10.2.1.0.PEECNXM, разм...
Компания Adobe устранила 118 уязвимостей в своих продуктах Разработчики Adobe выпустили обновления для восьми продуктов, в том числе числе Acrobat, Reader и Photoshop. Всего набор патчей устраняет 118 уязвимостей. По словам разработчиков, они не обнаружили случаев эксплуатации ошибок в дикой природе. Максимальное количество багов ис...
Для смартфонов Nokia стала доступна Android 10 Компания HMD Global объявила о выходе обновления, которое добавит для скачивания и установки операционную систему Android 10 на смартфоны Nokia. Однако первыми увидеть обновления смогут оценить пользователи Nokia 8.1. После установки Android 10 пользователям Nokia 8.1 буд...
Флагманские смартфоны OnePlus 7 Pro самопроизвольно отключаются Несмотря на то, что компания OnePlus регулярно выпускает обновления программного обеспечения для своего флагманского смартфона OnePlus 7 Pro, некоторые пользователи сообщают о неприятных ошибках. Как стало известно, владельцы OnePlus 7 Pro столкнулись с тем, что их устр...
Apple закрыла возможность использования FaceTime для слежки Разработчики программных продуктов Apple пропатчили уязвимость в службе FaceTime, из-за которой пользователь портативного устройства мог слушать групповую беседу независимо от того, ответил абонент на его звонок или нет. Заплатка включена в состав обновлений iOS 12.1.4 и mac...
Xiaomi Mi 8 получил MIUI 11 на базе Android 10 В начале месяца пользователи Xiaomi Mi 8 начали получать стабильную версию оболочки MIUI 11 на базе Android 9 Pie, размер которой составлял около 750 МБ. Теперь же пользователи сообщают о том, что их смартфоны начали получать обновление до MIUI 11 на базе Android 10. По...
Глобальная версия Asus ZenFone Max (M1) получила обновление до Android 9 Pie Asus начала распространять обновление до операционной системы Android 9 Pie для смартфона ZenFone Max Pro (M1) еще в апреле этого года, однако тогда его получили только владельцы индийских устройств с модельным номером ZB601KL. Теперь же тайваньская компания выпустила г...
Huawei подвергла пользователей опасности из-за сервисов Google Huawei подвергла своих пользователей опасности. И всё из-за сервисов Google Существует не так много способов установить сервисы Google на Android-смартфоны, не имеющие соответствующей лицензии. Почти все они предусматривают получение root-прав, на что решаются далеко не все ...
Twitter сливала данные пользователей без их ведома третьим лицам Разработчики из Twitter обнаружили уязвимость в настройках собственного мобильного приложения. Данная “дыра” позволяла передавать некоторые пользовательские данные рекламным партнерам компании не имея на то разрешения пользователей.
Почему медсайты чувствительны к обновлениям основного алгоритма Google Согласно Google, обновления основного алгоритма поисковой системы не были нацелены конкретно на сайты в тематике «Медицина и здоровье». Однако судя по доступным данным и наблюдениям SEO-специалистов, эти апдейты на самом деле влияют на ресурсы в этом сегменте. Почему, попыта...
Mail.ru подводит итоги программы поиска уязвимостей в браузере Atom Старт программы был анонсирован вместе с запуском браузера Atom. Его главная особенность - повышенный уровень безопасности и усиленная защита приватности пользователей. В программе приняли участие как начинающие баг-хантеры, так и известные в России специалисты по кибербезоп...
Проблема оказалась куда шире. WhatsApp разряжает смартфоны не только Xiaomi и OnePlus В конце прошлой недели пользователи OnePlus и Xiaomi начали жаловаться, что популярный мессенджер WhatsApp, принадлежащий Facebook, начал очень быстро разряжать смартфоны. Однако оказалось, что проблема куда шире. На слишком быструю разрядку также жалуются пользо...
Microsoft выпустила новое накопительное обновление для Windows 10 October 2018 Update (17763.253) Компания Microsoft выпустила новое накопительное обновление для Windows 10 October 2018 Update с кодовым названием KB4480116. После его установки номер сборки системы изменится на 17763.253. Как и прежде, обновление не несёт в себе новых функций, а направлено на устранение ...
Security Week 25: уязвимость в Evernote и сотни взломанных интернет-магазинов Специалисты компании Guardio обнаружили (новость, исследование) интересную уязвимость в Evernote. Точнее, не в самом приложении для хранения заметок, а в расширении для браузера Google Chrome. Evernote Web Clipper позволяет сохранять веб-страницы, причем как целиком, так и ч...
Samsung Galaxy Note 9 получил обновление Android 9 Pie. До сегодняшнего дня Samsung Galaxy Note 9 получил три бета-версии Android 9 Pie с одним пользовательским интерфейсом. Теперь вышла четвертая сборка Android 9 Pie для флагманского фаблета компании. Как и ожидалось, ОС поставляется с несколькими исправлениями и улу...
Пропатчил Exim — пропатчь еще раз. Свежее Remote Command Execution в Exim 4.92 в один запрос Совсем недавно, в начале лета, появились массовые призывы к обновлению Exim до версии 4.92 из-за уязвимости CVE-2019-10149 (Срочно обновляйте exim до 4.92 — идёт активное заражение / Хабр). А на днях выяснилось, что вредонос Sustes решил воспользоваться этой уязвимостью. Те...
Для самых нетерпеливых. Пользователи Xiaomi Mi Mix 2, Mi Mix 2S и Mi A2 могут установить Android 10 Вскоре после выхода Android 10 и публикации исходников в проекте с открытым исходным кодом Android Open Source Project (AOSP), стали появляться неофициальные прошивки для тех, кто не обладает достаточным терпением, чтобы дождаться обновления от производителя. ...
Кроме утечки заряда на Samsung Galaxy S9 и S9+ после установки Android 9.0 Pie обнаружили еще кое-что Пользователи смартфонов Samsung Galaxy S9 и Galaxy S9+ недавно получили возможность установить новую графическую оболочку One UI на базе операционной системы Android 9.0 Pie. Как выяснилось, в финальной версии нет некоторых моментов, которые присутствовали в ходе бета-т...
Android получил важное обновление программной части. Что изменилось? Главный недостаток смартфонов под управлением Android, спорить с которым не берутся даже их владельцы, состоит в коротком цикле выхода новых версий операционной системы. Весьма странно при этом, что многие забывают о регулярных обновлениях безопасности, выходящих каждый мес...
Microsoft подтвердила новые проблемы с «Пуском» и «Поиском» в Windows 10 (1903) Так уж получается, что последнее время накопительные обновления для Windows 10 May 2019 Update не только исправляют ошибки, но и приносят с собой новые проблемы. В обновлении KB4512941 (сборка 18362.329) от 30 августа 2019 года некоторые пользователи столкнулись с высокой н...
Huawei прояснила ситуацию с «удаленными» изображениями на своих смартфонах Компания Huawei, наконец, сделала официальный комментарий вокруг странной ситуации, с которой столкнулись владельцы ее смартфонов, пользующиеся мобильным приложением социальной сети Twitter. Напомним, на смартфонах Huawei после выхода очередного обновления начали автома...
Как включить новый тёмный режим в Google Chrome на Android Многие ждали появления тёмного режима для самого популярного браузера на Android, и вот, наконец, в самом последнем обновлении Google добавила в мобильную версию Chrome долгожданный «Dark Mode». Теперь пользоваться смартфоном стало немного комфортнее, ведь большую часть вре...
Пользователи OnePlus оказались в опасности из-за бага OxygenOS Смартфоны OnePlus в опасности. Но помощь уже на подходе Проблемы с безопасностью и быстродействием сопровождали Android с момента её появления. Со временем «железо» смартфонов стало достаточно мощным, чтобы обрабатывать интерфейс операционки без лагов, но совладать с большим...
Скриншоты: в Android 10 Q появится настройка иконок и изменение акцентного цвета Редакторы авторитетного зарубежного издания XDA-Developers продолжают изучать заполученную ими раннюю сборку ещё не анонсированного Android 10 Q. На этот раз они обнаружили интересные детали, которые скрыты внутри системы — их можно найти только путём исследования исходного ...
Брешь runC позволяет атакующим запускать произвольный код Старший инженер SUSE Алекса Сараи (Aleksa Sarai) сообщил о серьезной бреши в инструменте для запуска контейнеров runC. Уязвимость CVE-2019-5736, обнаруженная исследователями Адамом Иванюком (Adam Iwaniuk) и Борисом Поплавски (Borys Popławski), позволяет злоумышленнику переза...
Galaxy Note 8 начал обновляться до Android 9 Pie в России Samsung Electronics расширила список стран, жители которых могут обновить свои Galaxy Note 8 до Android 9 Pie. Если раньше это могли сделать только жители некоторых стран Восточной Европы, в том числе Словакии и Болгарии, то теперь к их числу добавились Россия, Индия, Саудо...
Apple сделала macOS Catalina доступной для всех Разработчики macOS сделали общедоступной очередную версию своей системы для настольных компьютеров и ноутбуков. Пользователи получат расширенные возможности для интеграции устройств, разработанных Apple, новые мультимедийные и игровые сервисы, а также дополнительные функции ...
Уязвимость библиотеки Windows грозит отказом в обслуживании Эксперт по безопасности компании Google Тэвис Орманди (Tavis Ormandy) опубликовал уязвимость криптографической библиотеки, входящей в ОС Windows 8 и старше. Баг позволяет злоумышленнику вызывать критические ошибки ПО, которые в отдельных случаях устраняются только перезагруз...
Apple заплатит до $1 млн за найденные уязвимости в её продуктах В 2016 году компания Apple запустила программу по вознаграждению за ошибки, найденные в «яблочных» продуктах. Изначально программа работала в отношении уязвимостей на iOS. В нынешнем году Купертино расширила программу по вознаграждению за обнаруженные баги, и теперь она каса...
Специалистами по кибербезопасности были обнаружены серьёзные недостатки в системе 5G В новой технологии 5G были найдены несколько больших уязвимостей
Для кого нужны курсы JavaScript, (JS) и где их пройти в Харькове В настоящее время компьютерные технологии развиваются как никогда стремительно. Поэтому не удивительно, что специалисты в сфере IT-технологий сегодня предельно востребованы. Множество разных компаний находятся в поиске специалистов данной сферы деятельности, которые в полной...
NAS-хранилища Lenovo под атакой вымогателей Киберпреступники удаляют файлы с сетевых накопителей Lenovo Iomega и требуют выкуп за их восстановление. Пока неизвестно, каким образом злоумышленники проникают на целевые устройства, однако отмечается, что нападающие могут использовать незащищенный веб-интерфейс. Первые соо...
8 функций, о которых должен знать каждый пользователь Android За последние годы операционная система Android обросла массой полезных функций. И далеко не обо всех из них известно пользователям ОС от Google. Без большинства из них вполне можно жить и использовать смартфон прямо «из коробки». Однако же всегда приятно знать доп...
Срочно установите последнее обновление Android. И вот почему Обновления для Android сильно переоценены, и это состоявшийся факт, с которым совершенно бесполезно спорить. Новые функции, которые есть только в свежих версиях ОС, могут заменить приложения из Google Play, а кастомные прошивки напомнят, что ваш смартфон еще актуален, даже ...
Google заплатит 1,5 млн долларов за взлом собственных смартфонов Известно, что Google довольно часто прибегает к обновлению систем безопасности операционной системы Android, однако оказать содействие компании, а также заработать на этом, могут и пользователи. Так, представители компании сообщили, что максимальная награда за выявление уязв...
Российский Samsung Galaxy Note8 обновили до Android 9 Несколько дней назад компания Samsung выпустила финальное стабильное обновление с операционной системой Android 9 Pie для пользователей Galaxy Note8 из Болгарии и Словакии. Теперь обновление начало распространяться в таких странах, как Иран, Индия, Саудовская Аравия, Объедин...
Как блокировать нежелательные звонки на iPhone Каждый пользователь хоть раз в жизни сталкивался с телефонным спамом. Да, номер нежелательного абонента можно просто внести в черный список, и тогда звонки прекратятся. Однако в будущем ситуация может повториться — как этого можно избежать? Оказалось, что очень просто...
Очередное обновление EMUI 9.1 для Huawei Mate 20, Mate 20 Pro, Mate 20 RS Porsche Design и Mate 20 X улучшило камеру О том, что смартфоны Huawei Mate 20 Pro и Mate 20 X получили прошивку EMUI 9.1, мы уже писали. Примерно в то же время эта версия интерфейса стала доступна для Mate 20 и Mate 20 RS Porsche Design. Ну а сейчас в Китае начали распространять для этих смартфонов новую версию...
Обновление Windows 10 November 2019 Update вызывает проблемы Проводника 12 ноября Microsoft начала поставлять Windows 10 November 2019 Update под кодовым названием 19H2 и также известную как версия 1909. Новая версия Windows в настоящее время доступна для людей, которые активно ищут обновления через вкладку Windows Update.Это означает, что польз...
Представлена операционная система watchOS 6 Одновременно с операционной системой iOS 13 для мобильных устройств компания Apple представила операционную систему watchOS 6 для носимых устройств — то есть для умных часов Apple Watch. По словам производителя, watchOS 6 даст возможность пользователям Apple Watch...
Хакеры обратили внимание на iOS Но есть и хорошие новости: лишь 19% уязвимостей в iOS являются критическими для мобильного устройства или приватности личных данных владельца.Трендом 2019 года стали уязвимости для iOS, которые открывали ранее исправленные ошибки, а также позволили создать джейлбрейк для вер...
AMD решила проблему с частотами процессоров Ryzen 3000 Только вчера мы знакомились с тестами бета-версии новой прошивки BIOS, призванной решить проблему с частотами процессоров Ryzen 3000, как теперь AMD опубликовала официальный пресс-релиз по этому поводу. Компания сообщает, что прислушалась к пользователям и действительно...
Apple рассказала об ограничениях приложения для поиска выключенных устройств Find My Одной из самых захватывающих новинок, представленных Apple на WWDC’19, стало приложение Find My. Это продвинутый аналог утилиты «Найти iPhone», который включает в себя еще и «Найти друзей». Но его уникальная особенность состоит вовсе не в комплексности, а в способности нахо...
Microsoft: Обновления Windows не гарантируют безопасность ПК Microsoft недавно заявила, что повышенные риски безопасности и эксплуатации уязвимостей не являются главной причиной необходимости установки новых обновлений Windows 10
Все прощены: Apple восстановила отозванные сертификаты Facebook и Google после скандалов со сбором данных История с сбором данных компаниями Google и Facebook продолжается. Напомним, на днях стало известно, что Facebook посредством специального приложения собирала данные о пользователях. Для распространения этого ПО среди пользователей iOS компания использовала специальные ...
«Вы держите его неправильно». Пользователи Samsung Galaxy S10+ сообщают о проблемах с LTE Смартфоны Samsung Galaxy S10 на SoC Exynos 9820 быстро разряжаются из-за найденного бага Платформы Exynos от Samsung никогда не имели репутацию максимально энергоэффективных, смартфоны Galaxy S10 с Exynos 9820 лишь укрепили данный факт. Версия со Snapdragon 855 не толь...
Mail.ru Group анонсировала запуск браузера Atom В специальной вкладке браузера можно посмотреть, какие права доступа предоставляются каждому сайту. Пользователь может изменить права доступа для конкретного сайта или всего интернета. К примеру, можно заблокировать доступ к камере и микрофону, а также запись cookie третьими...
Это самые вредные нововведения Android Q, которые делают обновление хуже Google нечасто радует своих пользователей обновлениями Android. В отличие от Apple, которая выпускает как минимум 5 значимых апдейтов iOS ежегодно, поисковый гигант ограничивается лишь двумя, да и то не для всех. Поэтому всякое обновление воспринимается фанатами «зеленого р...
Пользователи Samsung Galaxy A6+ (2018) начали получать Android 9.0 Pie В этом месяце компания Samsung уже выпустила обновление до операционной системы Android 9.0 Pie для нескольких смартфонов среднего уровня. В этом списке значатся прошлогодние Samsung Galaxy A9, Galaxy A8, Galaxy A8+ и Galaxy A7. Сегодня наступила очередь Samsung Galaxy ...
Приложения Facebook, Instagram и WeChat не обновляются в Google Play Store Обновление, которое не обновляетРаспространено мнение, что, если человек регулярно обновляет приложения до последней версии, он защищен от хакерских атак. Но это не так. Исследователи Check Point доказали, что патчи в высококлассных приложениях - Facebook, Instagram, WeChat ...
Windows 10 20H1 позволяет просматривать пользовательские файлы в подсистему Linux Несколько дней назад компания Microsoft выпустила инсайдерам на канале Skip Ahead первую сборку нового функционального обновления для Windows 10 под кодовым названием 20H1, релиз которого намечен на первое полугодие 2020 года. О планах по обновлению 19H2 компания намерена р...
Google намерена распространять обновления для Android через Google Play Для среднестатистического пользователя Android обновления – это нечто эфемерное, существующее где-то в недосягаемости. Несмотря на то что Google ежемесячно выпускает патчи безопасности, направленные на устранение уязвимостей в фирменной ОС, большинство производителей либо и...
Некоторые пользователи Windows 10 S не могут отключить S-режим Когда Windows 10 S впервые была выпущена, Microsoft обещала, что в течение ограниченного времени пользователи смогут бесплатно обновиться до полноценной Windows 10 Pro. Позднее Windows 10 S превратилась в S-режим, а компания объявила, что отключить который можно в любой мом...
Что нового в Windows 10 версии 1903: “песочница”, автопилот и смайлики Тестирование обновления началось еще в конце 2018 года и теперь в течении двух недель проверенный и отлаженный пакет программного обеспечения будет становиться доступным для скачивания на пользовательских устройствах. Майское обновление 2019 года до версии Windows 1903 прине...
В бете macOS 10.15 нашли упоминание 8 новых видеокарт Radeon Несмотря на логичное желание Apple не раскрывать информацию о своих будущих продуктах до их релиза, нередко именно сама компания становится виновником самых серьезных утечек. Чаще всего сведения о предстоящих гаджетах скрываются в бета-версиях обновлений операционных систем...
Разработчики Zcash сообщили об устранении критической уязвимости в 2018 году Zcash Company, стоящая за разработкой криптовалюты Zcash, раскрыла детали уязвимости, которая позволяла злоумышленникам создавать в неограниченном количестве несуществующие монеты ZEC. Согласно отчету в блоге компании, 1 марта 2018 года назад криптограф Zcash Ариэль Габизон ...
Стали известны детали обнаруженной в Lightning Network уязвимости Разработчик Blockstream Расти Рассел раскрыл более подробную информацию об уязвимости в сети Lightning Network, о которой впервые стало известно в конце августа. ICYMI: Here are all the details of the recent Lightning bug. https://t.co/NVzKmGW5I6 — TheRustyTwit (@rusty_twit)...
Уязвимость в WinRAR уже используется в атаках Исследователи обнаружили распространяемый через спам RAR-файл с вредоносным загрузчиком, который устанавливается на Windows посредством эксплуатации недавно опубликованной уязвимости в архиваторе WinRAR. Брешь проявляется при работе с ACE-файлами и позволяет распаковать их с...
Google тестирует принципиально новую систему уведомений для Google Ассистента Google Ассистент ждет весьма интересное обновление Google регулярно обновляет свои продукты и добавляет им новые функции. Но иногда поисковый гигант делает куда более радикальные изменения. Довольно давно Google Ассистент умеет работать с уведомлениями, предоставляя вам инфо...
Три небольшие функции, которые Microsoft должна добавить в Microsoft Store Многие утверждают, что Microsoft Store в Windows 10 – пустая трата ресурсов для Microsoft и разработчиков, поскольку только очень небольшое количество пользователей видит его в качестве основного магазина приложений. Хотя я не большой поклонник Microsoft Store, я иногда испо...
Xiaomi Mi 9 получил стабильную версию MIUI с поддержкой DC Dimming Как пишет источник, для Xiaomi Mi 9 вышла новая версия стабильной прошивки MIUI — 10.2.27.0.PFACNXM. Обновление характеризуется небольшим размером — всего 260 МБ, но при этом они привносит с собой в систему одну полезную технологию. Речь о DC Dimming, устра...
Google выпустит новое приложение вместе с бетой Android Q Дебютная бета-сборка Android Q, релиз которой ожидается в самое ближайшее время, будет включать в себя новое приложение Feedback. Об этом сообщил разработчик Тилль Коттманн, обнаруживший упоминание о программе в инструкциях для участников программы предварительного тестиров...
В WhatsApp нашли способ читать чужую переписку Как выяснил специалист по кибербезопасности под псевдонимом Awakened, потенциальную жертву можно атаковать с помощью вредоносного GIF-файла. Как только пользователь открывает такую «гифку», хакеры получают возможность смотреть мультимедийные файлы и сообщения на его устройст...
Intel обнаружила 77 новых уязвимостей в процессорах: одна из них значительно влияет на производительность Каждый месяц Intel выпускает рекомендации по безопасности, чтобы информировать своих партнеров о безопасности своих продуктов. В этом месяце компании удалось обнаружить 77 новых уязвимостей, которые варьируются от процессоров до графики и даже контроллеров Ethernet. Подробне...
В драйверах видеокарт Nvidia GeForce, Quadro и Tesla обнаружены уязвимости Сообщается, что Nvidia обнаружила пять уязвимостей в своих драйверах Windows для видеокарт серий GeForce, Quadro и Tesla. По словам компании, данные уязвимости отмечены как очень опасные. Подробнее об этом читайте на THG.ru.
Павел Дуров снова выступил против WhatsApp Основатель Telegram Павел Дуров в очередной раз призвал пользователей удалить WhatsApp со своих смартфонов. Поводом для этого заявления стала уязвимость в мессенджере, которая позволяла злоумышленникам воровать данные пользователей с помощью видео. Facebook закрыл уязвимость...
Одна из функций Android Q стала причиной случайных перезагрузок смартфонов Фрагментация всегда была серьезной проблемой операционной системы Android. Нежелание производителей обновлять свои смартфоны дольше двух лет привело к тому, что сегодня люди пользуются аппаратами на базе разных версий одной и той же платформы, разделяемых не двумя и тремя, ...
Мнение: За что я люблю Android и ненавижу iOS В отличие от большинства пользователей, я не могу назвать себя адептом той или иной операционной системы. За долгие годы я успел попользоваться и iOS, и Android, сопоставляя эти платформы друг с другом и вычисляя, в чем одна из них превосходит другую, а в чем уступает ей. Н...
LG K12+ выглядит крайне привлекательно Компания LG официально представила свой новый смартфон K12+, который оборудован специальным Hi-Fi чипом для воспроизведения музыки в высоком качестве. Вы удивитесь, но достаточно много пользователей хочет получать от своего смартфона качественный звук в наушниках, ведь сейча...
VMware залатала шесть уязвимостей в своих продуктах Компания VMware выпустила два комплекта патчей для своих программных продуктов. Первый набор обновлений закрывает ряд серьезных уязвимостей в компонентах облачной платформы vSphere и системе управления серверами vCenter Server. Второй содержит патчи для нескольких приложений...
Баги в CMS Magento позволяют перехватывать онлайн-платежи Специалисты по информационной безопасности рассказали об опасных уязвимостях в CMS Magento, эксплуатация которых позволяет злоумышленникам перехватывать платежные операции и красть данные банковских карт покупателей онлайн-магазинов. Разработчики залатали ошибки в актуальных...
Google Chrome для Android стал оружием в руках злоумышленников Google Chrome для Android в течение длительного времени мог быть причиной утечки приватной информации о пользователях, выяснили исследователи в области информационной безопасности компании Nightwatch. Как оказалось, веб-браузер раскрывал данные о модели устройства, версии о...
Сервис Apple Music получил обновление Минувшей ночью, незаметно для всех, Apple обновила свой музыкальный сервис Apple Music. Компания кардинально переработала дизайн вкладки «Обзор», а также изменила расположение некоторых элементов. Кроме того, на данной странице стал отображаться новый контент, ранее недосту...
Google Play Protect заблокировал популярное приложение Xiaomi Google Play Protect действительно может отслеживать опасный софт, даже если это происходит случайно Заработок на рекламе в последнее время является нормой для многих технологических компаний. Google, Facebook, Яндекс – все они, имея доступ к колоссальному объёму данных о сво...
Как сделать так, чтобы Chrome на Android всегда работал в режиме «Инкогнито» Режим «Инкогнито» — довольно полезная опция при работе с интернетом Режим «Инкогнито» в браузере Google Chrome очень удобен. Он, конечно, уступает по уровню безопасности тому же самому VPN, но при этом предоставляет должный уровень конфиденциальност...
Google откроет Chrome доступ к файлам на ваших устройствах и вашим смс Google Chrome на MacBook Pro Приложения Google никогда не страдали от недостатка функций. Даже те программы, возможности которых, казалось, были строго ограничены их предназначением, разработчики поискового гиганта всё равно умудрялись оснастить рядом вспомогательных механиз...
Intel предложила концепцию памяти с защитой от «спекулятивных» атак С самого начала 2018 года началось буквально нашествие уязвимостей в процессорных микроархитектурах, парад которых открыли Meltdown и Spectre. Позже исследователи в сфере информационной безопасности добавили к ним L1TF, SGXSpectre, SWAPGSAttack, Zombieload, MDS и другие уязв...
Невероятно «живой» искусственный интеллект Google Duplex стал доступен почти по всей территории США В мае прошлого года Google продемонстрировала, наверное, один из самых впечатляющих примеров использования искусственного интеллекта. Технология получила название Google Duplex. Фактически это одно из умений помощника Assistant, но по большому счёту Duplex стоит восприн...
Как избавиться от надоедливых обновлений iOS Новейшие версии iOS автоматически напоминают пользователям об имеющемся у них обновлении, в итоге многие просто не выдерживают и ставят апдейт. После этого владельцы старых устройств ругаются — мол, «почему мой iPhone стал тормозить», однако обратной дороги уже нет. Е...
В macOS обнаружена уязвимость выполнения стороннего кода Непропатченная уязвимость актуальной версии macOS позволяет взломщику скрытно выполнить сторонний код в системе. Проблема связана с работой утилиты Gatekeeper, которая проверяет код запускаемых приложений и блокирует нелегитимные программы. Об угрозе сообщил эксперт компании...
Опубликован исходный код прошивки Razer Phone 2 на базе Android 9.0 Pie Игровой смартфон Razer Phone 2 получил обновление до операционной системы Android 9.0 Pie только в конце февраля этого года, то есть меньше месяца назад. Теперь же разработчики опубликовали обновленный исходный код прошивки Razer Phone 2 на базе Android 9.0 Pie. Заинтер...