Открытие физиков позволит передавать информацию трионами вместо электронов Исследователям из Калифорнийского университета в Риверсайде удалось не только наблюдать, но и взаимодействовать с темными трионами. Для этого они приложили напряжение к пластине из полупроводника, ультрачистого диселенида вольфрама толщиной в один атом. Контролируя плотность...
Ученые объяснили, почему все азиаты на одно лицо Ученые из Калифорнийского университета в Риверсайде провели исследование, в рамках которого сканировали в магнитно-резонансном томографе мозговую активность 17 людей европеоидной расы, пока те разглядывали изображения других людей: как белых, так и темнокожих. Результаты экс...
Опубликованы PoC к 0-day в Internet Explorer и Edge Независимый исследователь Джеймс Ли (James Lee) выложил в сеть PoC для уязвимостей в Internet Explorer и Edge. Найденные специалистом бреши позволяют обойти правило ограничения домена (SOP) и выполнить в среде браузера вредоносный скрипт, размещенный на сервере злоумышленник...
Баг в прошивке видеокарт AMD Radeon допускает RCE Драйверы двух моделей видеокарт AMD Radeon содержат уязвимость, эксплуатация которой дает злоумышленнику возможность удаленно выполнить сторонний код через гостевой аккаунт виртуальной машины. К такому выводу пришли инженеры компании Talos, опубликовавшие описание бага. Эксп...
SandboxEscaper нашла еще один способ обойти патч Microsoft Независимая исследовательница с ником SandboxEscaper опубликовала еще один PoC эскалации привилегий в Windows 10. По информации ИБ-эксперта, манипуляции с браузером Edge и другими приложениями позволяют атакующему получить доступ к файлам ОС с правами уровня SYSTEM. Сторонни...
Разработчики Intel выпустили патчи для двух уязвимостей Компания Intel выпустила патчи для двух уязвимостей в своих программных и аппаратных продуктах. Эксплуатация ошибок позволяла злоумышленникам повысить свои привилегии и скомпрометировать информацию жертвы. Первый баг связан с Intel Easy Streaming Wizard — инструментом, упрощ...
Хакеры могут получить доступ к контактам iPhone SQLite - самые распространенные в мире базы данных. Они доступны в любой операционной системе, персональном компьютере и на мобильном телефоне. Пользователи SQLite - Windows 10, MacOS, iOS, Chrome, Safari, Firefox и Android. Контакты на вашем iPhone, некоторые из сохраненных...
SandboxEscaper нашла еще три 0-day в продуктах Microsoft Киберпреступник может получить административные привилегии в операционных системах Windows 10, Windows Server 2016 и 2019, используя уязвимость в планировщике задач. Об этом сообщила независимый ИБ-специалист под псевдонимом SandboxEscaper, опубликовавшая код эксплойта и вид...
Max Patrol 8. Обзор инструмента для управления уязвимостями Рано или поздно, в любой компании, которая задумывается об информационной безопасности, возникает вопрос: «Как своевременно обнаружить уязвимость в защищаемой системе, тем самым предотвратив возможные атаки с её использованием?» Согласитесь, отслеживать в ручном режиме, ка...
В Калифорнийском университете разработали чип для передачи данных в сетях 6G Исследователи из Калифорнийского университета в Ирвайне разработали трансивер нового поколения, способный передавать сигналы значительно быстрее и эффективнее аналогов. Как отмечает Futurity, скорость передачи данных у прямоугольной микросхемы со сторонами 2.5 x 3.5 мм² в че...
Еще два 0-day бага в Windows обнародованы SandboxEscaper Независимый ИБ-специалист SandboxEscaper продолжает публиковать эксплойты для продуктов Microsoft и заявляет о желании продать свои находки заинтересованным лицам. Вслед за тремя 0-day, выложенными накануне, исследовательница разместила на GitHub информацию об обходе уже про...
Security Week 42: аппаратные бэкдоры, уязвимость в Intel NUC Уязвимости в ПО низкого уровня, которое запускается до загрузки операционной системы, бывают не только в «айфонах». На прошлой неделе были закрыты уязвимости в прошивках двух популярных устройств — в игровой и медиаприставке Nvidia Shield TV и в компьютерах семейства Intel N...
«В основе исследований, результаты которых свидетельствуют о возможном человеческом бессмертии, вероятно, лежит статистическая ошибка» Летом 2018 года ученые из Калифорнийского университета в Беркли опубликовали сенсационное исследование. Они обнаружили, что вероятность смерти, которая с возрастом равномерно растет, замедляется после 80 лет, а у долгожителей от 105 лет выходит на «плато». Открытие...
Security Week 10: уязвимости в драйверах NVIDIA Вот что мы еще ни разу не обсуждали в формате дайджеста, так это уязвимости в драйверах для видеокарт. Компания NVIDIA опубликовала 28 февраля информацию о восьми уязвимостях: практически все позволяют повышать привилегии или выполнять произвольный код. Одна брешь относится ...
В VLC Media Player обнаружили критическую уязвимость Специалисты из команды CERT-Bund, правительственной группы реагирования на компьютерные инциденты в Германии, обнаружили критическую уязвимость в популярном кроссплатформенном медиапроигрывателе VLC Media Player. Злоумышленники могут воспользоваться ею для удаленного выполне...
Schneider Electric залатала баги в приложении ProClima Разработчики Schneider Electric исправили три уязвимости в программе ProClima, предназначенной для проектирования климатических систем в шкафах с электротехническим оборудованием. Эксплуатация багов могла привести к подмене DLL, выполнению несанкционированных операций в гран...
В архитектуре процессоров Intel обнаружены новые уязвимости Специалисты компании Intel сообщили о новом классе атак по сторонним каналам, затрагивающем все современные процессоры производителя. По информации вендора, спекулятивное выполнение кода может привести к утечке конфиденциальных данных из памяти чипа. Группа проблем связана с...
Специалисты Netflix нашли несколько DoS-уязвимостей в Linux и FreeBSD DoS-уязвимости обнаружены в TCP-стеках Linux и FreeBSD. эксплуатация багов может спровоцировать kernel panic и вывести уязвимый сервер из строя.
Разработчики WebAccess вынуждены вновь устранять уязвимости Критические уязвимости в IIoT-платформе WebAccess могут стать причиной удаленного выполнения вредоносного кода и несанкционированного доступа к файлам. Об этом стало известно из бюллетеня по безопасности, опубликованного Группой быстрого реагирования на киберинциденты в сфер...
В Apache HTTP Server залатали баг эскалации привилегий Разработчики Apache HTTP Server выпустили версию 2.4.39 своей системы, где закрыли шесть брешей. Четыре из них признаны специалистами серьезными, остальные имеют средний рейтинг опасности. Уязвимости допускали эскалацию привилегий, обход механизма аутентификации и неправильн...
В Android исправили критические RCE-уязвимости Компания Google выпустила два комплекта обновлений для операционной системы Android. Наборы патчей, появившиеся 1 и 5 ноября 2019 года, содержат 38 заплаток, устраняющих баги в базовом фреймворке, ядре, библиотеках и других частях ОС. Разработчики также включили в ноябрьский...
Шоу Трумана – 2019: как нейросети научили фальсифицировать новостную картину Чтобы создать для любого из нас «индивидуальную» новостную картину и фальсифицировать подобранные в ней сообщения СМИ, сегодня достаточно усилий одного программиста. Об этом «Известиям» рассказали специалисты по искусственному интеллекту и кибербезопасности. Совсем недавно, ...
Intel признает наличие еще одной уязвимости в своих процессорах, от которой не спасает даже отключение Hyper-Threading Совместно с исследователями в области безопасности, работающими в нескольких университетах в разных странах, а также со специалистами компаний Cyberus, BitDefender, Qihoo360 и Oracle компания Intel сообщила, что в ее процессорах обнаружена очередная уязвимость, свя...
SAP опубликовала апрельский набор заплаток Разработчики SAP выпустили очередной пакет обновлений, который устраняет несколько серьезных уязвимостей как собственных продуктов компании, так и их сторонних компонентов. Опубликованные патчи защищают пользователей от утечек информации и прочих вмешательств в работу корпор...
Ученые нашли механизм, способный сделать людей неуязвимыми к радиации Специалистами Калифорнийского университета был выявлен механизм работы белка Dsup, найденный в тихоходках, который может защитить ДНК от ионизирующего излучения. Новое исследование было опубликовано в издании Sci-News.
Первый программируемый компьютер на ДНК Экспериментальный протокол и реализация алгоритма сортировки на программируемом ДНК-компьютере Учёные давно ведут эксперименты с хранением информации в ДНК и с обработкой этой информации. Например, учёные из Вашингтонского университета и Microsoft недавно построили «первы...
В новой прошивке фитнес-браслета Xiaomi Mi Band 4 разрешили регулировать время активности подсветки в диапазоне 5-10 сек. Совсем недавно популярный фитнес-браслет Xiaomi Mi Smart Band 4 получил долгожданное обновление с поддержкой украинского языка интерфейса, а теперь стало известно об еще одном полезном улучшении, которое появится в новой прошивке. Пользователям браслета наверняка знакома сит...
Серия опасных уязвимостей найдена в программе Carousel Независимый ИБ-эксперт Дрю Грин (Drew Green) обнаружил серию уязвимостей в системе управления мультимедиа Carousel. Бреши позволяют неавторизованному пользователю загружать на сервер файлы и выполнять сторонний код. Решение Carousel от Tightrope Media Systems позволяет центр...
В Joomla выявили уязвимость нулевого дня Специалист компании Hacktive Security Алессандро Гроппо (Alessandro Groppo) обнаружил опасную уязвимость в CMS Joomla. По его словам, некоторые версии системы допускают внедрение стороннего PHP-инжекта, что может привести к выполнению вредоносного кода на сервере веб-ресурса...
Пропатчил Exim — пропатчь еще раз. Свежее Remote Command Execution в Exim 4.92 в один запрос Совсем недавно, в начале лета, появились массовые призывы к обновлению Exim до версии 4.92 из-за уязвимости CVE-2019-10149 (Срочно обновляйте exim до 4.92 — идёт активное заражение / Хабр). А на днях выяснилось, что вредонос Sustes решил воспользоваться этой уязвимостью. Те...
Уязвимость Bluetooth позволяет узнать местоположение любого iPhone Исследователи из Бостонского университета Дэвид Старобински и Йоханнес Беккер узнали о новой уязвимости Bluetooth в Windows 10, iOS и macOS. В опубликованном материале под названием Tracking Anonymized Bluetooth Devices (Отслеживание анонимизированных Bluetooth-...
Intel пыталась подкупить исследователей, обнаруживших уязвимость RIDL Специалисты в области кибербезопасности из Амстердамского свободного университета (Vrije Universiteit Amsterdam) утверждают, что Intel пыталась подкупить их, дабы они не спешили с обнародованием процессорной уязвимости RIDL (Rogue In-Flight Data Load), о которой стало...
Эксперты обнаружили очередную RDP-уязвимость в Windows Эксперты Центра реагирования на киберугрозы Университета Карнеги —Меллона предупредили об уязвимости в протоколе удаленного рабочего стола (RDP) Windows. Дыра позволяет обойти экран блокировки сеанса и получить доступ к целевому устройству с правами текущего пользователя. Ба...
Google собирает материалы об эксплуатации 0-day уязвимостей Эксперты Google Project Zero, команды специалистов по уязвимостям нулевого дня, опубликовали собственную базу актуальных 0-day и призвали сообщество к совместной работе. Материалы собраны при расследовании атак таких сильных группировок, как APT3 (также известна как Buckeye)...
Security Week 37: уязвимость в Android, Microsoft против deepfakes, популярность Windows 7 Уязвимости в iOS мы обсудили на прошлой неделе, пришла очередь уязвимостей в Android. Четвертого сентября информацию о проблеме в Android опубликовали исследователи из Zero Day Initiative (новость, бюллетень), причем на момент публикации она так и не была закрыта. В выпущенн...
Эксперты Check Point предупредили об уязвимостях в RDP-клиентах Специалисты выявили 25 уязвимостей в популярных RDP-клиентах для Windows и Linux.
Вышли февральские патчи для продуктов SAP На этой неделе компания SAP выпустила набор заплаток, закрывающий 14 брешей в разных ERP-продуктах. Разработчик также внес коррективы в три ранее выпущенных патча. Из новых уязвимостей одна признана критической, три — очень опасными. Февральский список самых серьезных пробле...
WIBAttack. Так ли страшна новая уязвимость SIM-карт [По публичной информации], 21 сентября Ginno Security Lab опубликовала информацию об уязвимости, схожей с Simjacker, которая позволяет с помощью одной вредоносной SMS захватить контроль над мобильными функциями атакованного устройства и тем самым получить возможность отправ...
Аналитики нашли более 100 эксплойтов для уязвимости в WinRAR Аналитики компании McAfee опубликовали отчет, согласно которому злоумышленники активно эксплуатируют брешь в архиваторе WinRAR. Первую вредоносную кампанию специалисты обнаружили уже через несколько дней после появления информации о баге. С тех пор исследователи насчитали бо...
Операторы связи в 29 странах уязвимы для атак Simjacker Специалисты компании Adaptive Mobile опубликовали список стран, чьи мобильные пользователи уязвимы для атаки Simjacker, эксплуатирующей недостатки вшитых в SIM-карты программ. По мнению экспертов, большинство операторов, использующих ненадежные чипы, работает в Центральной и...
Эксперты Google раскрыли информацию о серьезной уязвимости в macOS Исследователи Google Project Zero опубликовали информацию о неисправленной опасной проблеме в macOS и код proof-of-concept эксплоита для нее.
Еще один плагин для WordPress под атакой, и СМИ винят недовольного исследователя Волна атак на плагины для WordPress продолжилась эксплуатацией уязвимости в Yellow Pencil Visual Theme Customizer.
Эксперты насчитали более 100 эксплоитов для уязвимости в WinRAR Обнаруженная в феврале уязвимость в WinRAR 19-летней давности уже активно используется преступниками. ИБ-специалисты насчитали более 100 уникальных эксплоитов.
На официальном сайте WordPress закрыли две XSS-уязвимости Эксперты RIPS Technologies рассказали о двух XSS-уязвимостях на сайте WordPress.org. Один из багов обладал потенциалом червя.
В Chrome 77 закрыли 52 уязвимости Разработчики Google представили очередную версию браузера Chrome. Помимо различных исправлений и улучшений, в новом релизе закрыли 52 уязвимости. Сторонние исследователи обнаружили 36 из них — одну критическую ошибку, восемь багов высокого уровня угрозы, 17 — среднего и 10 —...
В сети зафиксировали попытку эксплуатации уязвимости Windows для майнинга Monero Специалист по кибербезопасности Кевин Бомон (Kevin Beaumont) зафиксировал попытку эксплуатации уязвимости CVE-2019-0708, известную как BlueKeep. Злоумышленники используют ее для майнинга криптовалюты Monero, а эксплуатация бага потенциально может стать повторением «эпид...
Взломщики эксплуатируют уязвимости в WordPress-плагине Злоумышленники используют бреши в плагине YellowPencil, установленном на более чем 30 тыс. сайтов на базе WordPress. Создатель расширения просит владельцев веб-ресурсов срочно установить обновление. По словам исследователей, за атаками стоят те же преступники, которые в тече...
Стали известны детали о брешах в системе блокировки дверей Система контроля доступа PremiSys, разработанная компанией IDenticard, содержит несколько уязвимостей, позволяющих злоумышленникам перехватить управление приложением. К такому выводу пришли специалисты Tenable после изучения исходного кода программы. Эксперты обнаружили там ...
Roboto: новый p2p-ботнет с DDoS-функциональностью Обнаружен растущий ботнет на Linux-серверах, способный проводить DDoS-атаки. Для распространения своего зловреда ботоводы используют уязвимость в веб-интерфейсе Webmin, которую разработчики пропатчили в августе. Проблема, получившая идентификатор CVE-2019-15107, позволяет уд...
Новый анализ крови позволит прогнозировать больше заболеваний с помощью всего лишь одного образца Один образец плазмы крови может использоваться для оценки состояния здоровья и прогнозирования вероятности развития ряда заболеваний. Это похоже на то, что предлагал скандальный медицинский стартап Theranos, который закрылся в прошлом году, однако, в отличие от него, новая к...
Данные 2,5 миллионов клиентов Yves Rocher оказались в открытом доступе Специалисты из vpnMentor смогли получить доступ к незащищенной базе данных, содержащей информацию о 2,5 мky канадских клиентов Yves Rocher. Она содержала имена, номера телефонов, адреса электронной почты, даты рождения и почтовые индексы. Там же содержалась информация о боле...
[Перевод] Найдено доказательство того, что все изменения являются смесью порядка и случайностей Все описания изменений представляют собой уникальную смесь случайностей и детерминизма, если верить радикальному доказательству «слабой гипотезы Пинскера» Представьте себе сад, где растут все цветы мира – деликатные орхидеи, возвышающиеся подсолнухи, восковые цветы кактуса...
Adobe закрыла десятки брешей в Acrobat и Reader В рамках февральского «вторника патчей» компания Adobe устранила 75 уязвимостей. Из них 44 оценены как критические, в том числе брешь нулевого дня в Reader, для которой сторонние специалисты в понедельник предложили временное решение. Уязвимость 0-day зарегистриров...
Разработчики SAP выпустили 14 патчей для своих систем Разработчики SAP выпустили сентябрьский пакет исправлений, куда вошли 14 патчей. Четыре из них пришлись на критические уязвимости, включая два дополнения к выпущенной ранее заплатке для SAP Diagnostics Agent. Критически важные доработки SAP Diagnostics Agent Об уязвимости CV...
Уязвимости Urgent/11 оказались опаснее, чем считали эксперты Специалисты предупреждают, что уязвимости Urgent/11, информация о которых была обнародована летом текущего года, представляют угрозу не только для операционной системы реального времени (RTOS) VxWorks.
Эксперты нашли в Linux уязвимости возрастом в несколько лет Специалисты компании Qualys описали три уязвимости ОС Linux, грозящие утечками данных и нарушением целостности памяти. Проблемы содержатся в большинстве популярных дистрибутивов, где не предусмотрена защита пользовательского пространства (user land). Все уязвимости связаны с...
Пользоваться ES File Explorer теперь опасно. В приложении найдены уязвимости Французский исследователь безопасности, известный под псевдонимом Эллиот Алдерсон (Elliot Alderson) обнаружил уязвимость в популярном файлменеджере ES File Explorer, которая позволяет получить доступ к данным других пользователей, подключенных к той же Wi-Fi сети. Всё, что д...
Motorola One Macro — еще один смартфон обновленной линейки Известный инсайдер Эван Блэсс (Evan Blass) опубликовал на своей страничке в социальной сети Twitter информацию о еще одном смартфоне, который станет частью обновленной линейки Motorola One. Согласно первоначальной информации, которая была опубликована еще в апреле, в ли...
Критический баг в SAP NetWeaver позволял угнать приложение Компания SAP выпустила августовский комплект патчей, исправляющий 13 уязвимостей в продуктах вендора. Три новых бага и одно обновление для уже внедренной заплатки получили критический рейтинг угрозы. Серьезные проблемы исправлены в сервере Java-приложений NetWeaver, решении ...
Крошечный ровер отправится к Луне в 2021 году CMU США отправляли не одну миссию на Луну, однако беспилотных роверов на поверхность естественного спутника Земли пока не посылали. Теперь же это планирует исправить Университет Карнеги — Мелона: его специалисты разработали крошечный роботизированный ровер, который, как...
Опубликован список из 25 самых опасных уязвимостей ПО Изображение: Unsplash Американская организация MITRE опубликовала список из 25 самых опасных уязвимостей программного обеспечения. Исследователи составили таблицу наиболее опасных и распространенных проблем безопасности, с указанием идентификаторов CWE (Common Weakness En...
Что нужно знать о последнем патче Cisco для маршрутизаторов Не так давно IT-гигант объявил о критической уязвимости в системе ASR 9000. Под катом рассказываем, в чем суть бага и как его «залатать». Фото — ulleo — PD Уязвимость обнаружили в маршрутизаторах серии ASR 9000, работающих под управлением 64-битной IOS XR. Это — аппаратур...
Facebook пропатчила Fizz — свою реализацию протокола TLS Компания Facebook закрыла серьезный баг в протоколе Fizz — оригинальной реализации TLS с открытым исходным кодом. Эксплуатация уязвимости позволяла удаленному злоумышленнику вызвать отказ в обслуживании и приводила к сбою в работе целевой системы. Баг обнаружили ИБ-специалис...
Intel попыталась подкупить нидерландский университет, чтобы скрыть информацию об уязвимости MDS Исследователи кибербезопасности из Амстердамского свободного университета (VU), являющегося одним из ведущих научно-исследовательских университетов страны и входящего в число ведущих университетов Европы, утверждают, что компания Intel пыталась подкупить их, чтобы скрыт...
В калифорнийских университетах начали работу «снекботы» – разносчики закусок Специалисты компании PepsiCo заявляют, что они стали первыми в мире, кто поставил вендинговые автоматы на колеса и снабдил их искусственными интеллектом. На деле речь идет о довольно простых роботах, которые развозят закуски и газировку клиентам – их прозвали «снекботами». Д...
Эксперты Positive Technologies выявили попытки массовой эксплуатации критической уязвимости в Confluence Изображение: Knownsec 404 Team Исследователи информационной безопасности из Knownsec 404 Team изучили патч для обнаруженной в марте уязвимости в Confluence и опубликовали код для её эксплуатации. Использование этой ошибки безопасности позволяет злоумышленникам получить во...
Специалисты iFixit назвали возможные причины поломки дисплея Samsung Galaxy Fold Была проведена еще одна разборка складного смартфона Samsung Galaxy Fold, но на этот раз специалистами iFixit, которые предложили вероятные причины поломки гибкого дисплея смартфона. Подробнее об этом читайте на THG.ru.
Новый штамм Mirai атакует сразу через 13 эксплойтов Специалисты в области информационной безопасности обнаружили в дикой природе ранее неизвестный вариант зловреда Mirai, который использует сразу 13 эксплойтов для атак на целевые устройства. IoT-бот оснащен компонентами для атаки на роутеры различных производителей, IP-камеры...
Microsoft пропатчила уже обнародованные уязвимости Июньский набор обновлений для продуктов Microsoft устраняет 88 уязвимостей; более 20 из них признаны критическими. Вендор также закрыл четыре бреши в Windows, уже ставшие достоянием общественности. Несмотря на это, они оценены как существенные; данных об их использовании в а...
В Chrome 78 пока не активировали поддержку DNS-over-HTTPS Компания Google сообщила о выходе новой версии браузера Chrome. В релизе 78.0.3904.70 разработчики устранили более трех десятков уязвимостей, а также добавили ряд механизмов, повышающих безопасность работы пользователя. Приложения для Windows, macOS и Linux будут автоматичес...
GitHub теперь может присваивать уязвимостям идентификаторы CVE Компания Microsoft приобрела инструмента для анализа кода Semmle, а GitHub стал CVE Numbering Authority, то есть теперь может присваивать уязвимостям идентификаторы CVE.
0-day уязвимость в Chrоme позволяет собирать данные о пользователях через файлы PDF Эксперты компании EdgeSpot предупредили об активной уязвимости нулевого дня в браузере Chrome. Так как патча пока нет, специалисты рекомендуют не открывать файлы PDF прямо в браузере.
Компания Adobe устранила 118 уязвимостей в своих продуктах Разработчики Adobe выпустили обновления для восьми продуктов, в том числе числе Acrobat, Reader и Photoshop. Всего набор патчей устраняет 118 уязвимостей. По словам разработчиков, они не обнаружили случаев эксплуатации ошибок в дикой природе. Максимальное количество багов ис...
SAP пропатчила серьезный баг в Diagnostics Agent Компания SAP выпустила июльский комплект патчей для своих программных продуктов. Набор содержит одиннадцать заплаток, четыре из которых закрывают баги межсайтового скриптинга. Обновления безопасности получила облачная торговая система Commerce Cloud, приложение для анализа и...
Об одной уязвимости, которой нет В конце марта 2019 года американская компания Trustwave, занимающаяся кибербезопасностью и сервисами по защите от угроз, опубликовала сообщение об уязвимости в СУБД PostgreSQL, которая присутствует во всех версиях, начиная с версии PostgreSQL 9.3 по версию 11.2. Эта уязвимо...
Двуногого робота научили чеканить мяч Представлен специалистами из Калифорнийского университета в Беркли Cassie был в 2017 году. С тех пор его обучают различным навыкам — недавно стало известно, что робота научили чеканить мяч, стоя на двух ногах. Как можно заметить, робот подбрасывает мяч с помощью площадки вве...
Опять двадцать пять. Предустановленная на ноутбуках Lenovo утилита содержит опасную уязвимость, компания заметает следы Специалисты из Pen Test Partners обнаружили уязвимость в утилите Lenovo Solution Center (LSC), которая предустанавливается на большинстве ноутбуков Lenovo. Уязвимость, получившая идентификатор CVE-2019-6177, позволяет любому пользователю, имеющему локальный или удаленный дос...
Опубликован эксплоит для RCE-уязвимости в браузере Edge ИБ-специалисты обнародовали proof-of-concept эксплоит для свежей уязвимости в браузере Microsoft Edge, патч для которой вошел в состав декабрьского «вторника обновлений».
Adobe исправила патч для опасной дыры в Acrobat Reader Прошло лишь девять дней после выхода плановых патчей для Acrobat и Reader, а компания Adobe вновь призывает обновить продукт. Оказалось, что патч, спешно созданный для бреши 0-day, можно обойти. Уязвимость нулевого дня, о которой идет речь, разработчик закрыл в рамках феврал...
Учёные показали прибор для чтения мыслей Специалисты из Калифорнийского университета в Сан-Франциско разработали нейроимплант, способный переводить мозговую активность человека в слова и предложения.
Как настроить аккаунт на Android-смартфоне и изменить Google ID Использование смартфона под управлением Android без учетной записи Google сегодня практически не представляется возможным. Однако к Google ID привязаны все сопутствующие сервисы и иногда случается так, что неплохо было бы изменить какие-либо настройки или же вовсе переимено...
Закат GandCrab: опубликован дешифровщик для новейших версий вымогателя Недавно авторы GandCrab объявили о «завершении карьеры», а теперь эксперты Bitdefender, Европола и ФБР представили новый инструмент для дешифровки данных.
Дисплей смартфона Google Pixel 4 XL признан одним из лучших на рынке Совсем недавно Google представила свои новые флагманы - Google Pixel 4 и Google Pixel 4 XL. А сегодня специалисты лаборатории DisplayMate поставили дисплею Google Pixel 4 XL оценку A+, назвав его одним из лучших на рынке. Такой же оценки удостоились ранее и такие смартфоны, ...
Security Week 21: дыра в Whatsapp, новая уязвимость в процессорах Intel, Zero-Day в Windows На прошлой неделе произошло сразу три интересных события в сфере информационной безопасности: была закрыта эксплуатируемая уязвимость в Whatsapp, для критической уязвимости в Windows выпустили патчи даже для неподдерживаемых версий ОС, а в процессорах Intel нашли еще одну Sp...
Ученые отследили источник еще одного загадочного сигнала из космоса Caltech/OVRO/G. Hallinan Быстрые радиовсплески (Fast Radio Bursts (FRB)) — это короткие радиоимпульсы неизвестной природы, которые регистрируются радиотелескопами; впервые такой сигналы был обнаружен в 2007 году, и с тех пор было найдено уже около 85. Хотя самих сигнало...
В Win32k закрыты еще две уязвимости, замеченные в атаках В рамках апрельского «вторника патчей» Microsoft устранила две уязвимости в Win32k, уже используемые в реальных атаках. Схожие проблемы, связанные с этим системным компонентом, разработчик уже решал, притом всего месяц назад. Текст бюллетеней, посвященных брешам CV...
Климатологи предупреждают: люди уязвимы к феномену «лягушки в кипятке» Люди – удивительно жизнестойкие, ко всему приспосабливающиеся существа. И именно это может нас погубить, полагают климатологи. Несмотря на очевидные и масштабные изменения, происходящие с климатом Земли, большинство людей не ужасаются, а начинают приучать себя к мысли, что э...
И ещё один Steam Windows Client Local Privilege Escalation 0day В предыдущей серии Не так давно я опубликовал описание уязвимости для Steam. Я получил много отзывов от читателей. Valve не проронили ни слова, а HackerOne прислал огромное слезливое письмо и, в основном, молчал. В итоге меня забанили Valve на H1 — я не могу участвовать в и...
Заплатку для 0-day в Windows выпустила сторонняя компания Компания Acros Security выпустила исправление для уязвимости нулевого дня в операционной системе Windows 10. Брешь обнаружила ИБ-исследовательница, известная в Сети под псевдонимом SandboxEscaper, в конце декабря, однако Microsoft не закрыла ее в январском пакете обновлений....
Эксплуатация cookie-based XSS | $2300 Bug Bounty story ⠀Уже на протяжении довольно длительного времени я охочусь за уязвимостями на платформе HackerOne, выделяю некоторое количество времени вне основной работы, чтобы проверить любимые и новые программы. Бесчисленное количество раз приходилось натыкаться на cookie-based XSS уяз...
Microsoft устранила два бага 0-day, замеченные в атаках Июльский набор патчей для продуктов Microsoft закрывает 77 уязвимостей, в том числе 15 критических и две уже используемые злоумышленниками. Одиннадцать критических уязвимостей выявлены в скриптовых движках и браузерах, остальные затрагивают DHCP-сервер, подсистему GDI+, фрей...
Intel нашла уязвимость в своих процессорах Компания Intel заявляет об уязвимости, которую обнаружили почти во всех фирменных процессорах, выпущенных с 2011 года. Проблему обнаружили ученые из Технологического университета Граца. Это новый класс уязвимостей Microarchitectural Data Sampling (MDS), основанный на техн...
Болгарского исследователя арестовали после раскрытия данных об уязвимости в ПО для детских садов Обнаруженная специалистом уязвимость позволила ему скачать информацию о 235 000 гражданах Болгарии.
Firefox 70 блокирует межсайтовые куки социальных сетей Компания Mozilla выпустила 70-ю версию браузера Firefox. В ней разработчики исправили несколько серьезных багов, эксплуатация которых могла привести к управляемому сбою в работе программы, а также выполнению стороннего кода. Помимо этого, в браузере расширили защиту от межса...
Google повышает премии за найденные уязвимости Изначально эта программа была ориентирована на браузер Chrome, но теперь действует и для одноименной операционной системы, под управлением которой работают устройства Chromebook и Chromebox. Сразу втрое - с 5 до 15 тысяч долларов - увеличен "потолок" базового возна...
Chrome позволяет трекерам отслеживать чтение PDF-файлов Специалисты компании EdgeSpot сообщили об уязвимости 0-day в браузере Chrome. По словам исследователей, баг дает возможность тайно собирать пользовательскую информацию при открытии PDF-файла. Компания Google признала наличие проблемы и пообещала закрыть брешь в апрельском ко...
Nginx опубликовал обновление безопасности против DoS-уязвимостей в HTTP/2 Во вторник Nginx опубликовал пресс-релиз о важнейшем обновлении, в которое вошли патчи безопасности, закрывающие Dos-уязвимости в протоколе HTTP/2. Напомним, что эти уязвимости Netflix обнаружил еще в мае, с деталями можно ознакомиться на GitHub-странице компании. Читать да...
В сентябрьский набор обновлений для Android не вошел патч для опасной 0-day уязвимости В этом месяце разработчики Google исправили почти 50 различных уязвимостей в Android, но эксперты Trend Micro сообщили, что одна опасная 0-day проблема так и осталась без патча.
Эксперты предупредили о небезопасных роутерах NETGEAR Исследователи Talos Intelligence обнаружили уязвимости в беспроводных роутерах NETGEAR. Из-за некорректной настройки рукопожатия между клиентом и точкой доступа злоумышленник может перехватить закрытые данные сетевых устройств. Баги содержатся в модуле ядра NetUSB одного из ...
Apache Tomcat получил важное обновление защиты Разработчики Apache Software Foundation (ASF) обновили сервер приложений Tomcat, чтобы устранить обнаруженный ранее RCE-баг. Брешь CVE-2019-0232 позволяла взломщикам выполнять сторонний код в уязвимых системах и брать их под контроль. В начале марта о проблеме сообщили специ...
Брешь во фреймворке может вызвать сбой в работе GPS-систем Центр реагирования на киберугрозы в критически важных инфраструктурах (ICS-CERT) опубликовал информацию об уязвимости, найденной в программах opensource-проекта gpsd. Специалисты выяснили, что в коде двух утилит обнаружилась ошибка, которая может привести к переполнению буфе...
Баги в CMS Magento позволяют перехватывать онлайн-платежи Специалисты по информационной безопасности рассказали об опасных уязвимостях в CMS Magento, эксплуатация которых позволяет злоумышленникам перехватывать платежные операции и красть данные банковских карт покупателей онлайн-магазинов. Разработчики залатали ошибки в актуальных...
Сатурн отобрал у Юпитера лидерство по количеству лун в Солнечной системе Астрономы из Университета Карнеги, Калифорнийского и Гавайского университетов открыли 20 новых лун Сатурна. Теперь официально считается, что у планеты 82 естественных спутника, что делает ее рекордсменом в Солнечной системе по количеству известных спутников. Об этом говоритс...
Разработчики Cisco пропатчили IMC Supervisor и UCS Director Компания Cisco исправила множественные уязвимости в ключевых компонентах своей серверной платформы UCS (Unified Computing System). Вендор залатал 18 уязвимостей в модулях UCS Director и Integrated Management Controller (IMC). Четыре бага оценили как критические, а остальным ...
GPS-трекеры под угрозой По данным Avast Threat Labs, в России находится около 15 тыс. незащищенных GPS-трекеров. В частности, исследователи нашли уязвимости в моделях китайского производителя Shenzhen. Устройства позволяют третьим лицам получить все данные из облака, включая точные GPS-координаты, ...
[Перевод] Google раскрыла zero-day уязвимость в Windows 7, которая используется вместе с эксплойтом Chrome Project Zero от Google хорошо известен тем, что обнаруживает уязвимости и эксплойты в операционной системе Microsoft, а также своими противоречивыми политиками раскрытия информации. На этой неделе исследовательский отдел компании в области кибербезопасности вновь обнаружил э...
Security Week 41: больше уязвимостей в SIM-картах, дешифрование PDF На прошлой неделе получила развитие история про атаки на уязвимый софт в SIM-картах. Обнаруженная ранее активно эксплуатируемая атака SimJacker оказалась не единственной. Исследователи из компании Ginno Security сообщили о похожей проблеме в компоненте Wireless Internet Brow...
Баг в mIRC позволяет выполнить в Windows сторонний код Специалисты в области информационной безопасности Батист Девинь (Baptiste Devigne) и Бенджамин Четиуи (Benjamin Chetioui) опубликовали описание и PoC-эксплойт уязвимости в mIRC — распространенном IRC-клиенте для Windows. Как выяснили исследователи, приложение допускает внедр...
Злоумышленники взломали веб-приложение института в США Злоумышленники взломали веб-приложение Технологического института Джорджии (Georgia Tech) и получили доступ к личной информации студентов, преподавателей и сотрудников. Под угрозой оказались данные 1,3 млн человек. Атака произошла 14 декабря 2018 года, однако обнаружить это ...
Новый «Сатоши» назвал свое настоящее имя, опубликовал свою фотографию и рассказал, как потерял доступ к 1 млн BTC «Мое полное имя — Джеймс Билал Халид Каан. Я родился в Пакистане, но живу в Великобритании. Я выпускник пакистанского университета Аль-Хаир, также обучался в удаленном режиме в Йеле, Дюке и Калифорнийском университете Ирвайна», — именно это сообщил во в...
Во всех устройствах Apple и Microsoft обнаружена уязвимость Bluetooth, Android оказался непробиваем Несмотря на постоянное совершенствование, протокол и устройства на основе технологии Bluetooth всё ещё богаты на уязвимости. Вчера на 19-й по счёту конференции Privacy Enhancing Technologies Symposium группа исследователей по безопасности из Университета Бостона поделилась и...
Google Pixel 4 получит много новых цветов корпуса Уже на следующей неделе состоится официальный анонс новых смартфонов Google Pixel. Многое об устройствах уже известно, однако совсем недавно в Сети появилась еще одна важная деталь: Pixel 4 получит целых семь вариантов цвета.
Специалисты прогнозируют атаки с использованием BlueKeep Уязвимость протокола RDP в операционных системах Windows может быть использована злоумышленниками для кибератак и нуждается в немедленной установке обновлений безопасности. К такому выводу пришли ИБ-специалисты, разработавшие PoC эксплуатации CVE-2019-0708 и инструменты для ...
Октябрьский апдейт Android устраняет критические RCE-баги Компания Google выпустила заплатки для трех критических уязвимостей в библиотеках мультимедиа ОС Android (Media framework). Их эксплуатация позволяет злоумышленнику удаленно выполнить свой код. Совокупно октябрьский набор патчей для Android закрывает почти три десятка уязвим...
Технику атак Process Doppelgänging используют куда больше вредоносов, чем считали специалисты Эксперты компании enSilo обнаружили, что представленная еще в 2017 году техника атак Process Doppelgänging теперь используется более 20 семействами малвари.
Исследователи рассказали об уязвимостях в 26 PoS-криптовалютах Эксперты из Иллинойского университета в Урбане-Шампейне рассказали об атаке Fake Stake, которая представляет угрозу для 26 proof-of-stake криптовалют.
Менеджер пакетов Linux позволяет выполнить вредоносный код Независимый исследователь Макс Юстич (Max Justicz) рассказал об уязвимости менеджера пакетов APT, используемого для загрузки апдейтов в операционной системе Linux и ее дистрибутивах. Как выяснил специалист, удаленный злоумышленник может перехватить HTTP-запрос, адресованный ...
В роутерах Cisco ASR 9000 закрыта опасная уязвимость Компания Cisco Systems пропатчила критическую уязвимость в сервисных маршрутизаторах серии ASR 9000. Согласно бюллетеню, атака через эту лазейку позволяет получить доступ к устройству на уровне администратора, а также вызвать на нем состояние отказа в обслуживании. Уязвимост...
Бэкдор позволяет перехватить контроль над умным зданием Специалист Applied Risk Геко Крстич (Gjoko Krstic) обнаружил незадокументированные бэкдоры в автоматизированных системах управления зданиями Optergy. Одна из уязвимостей позволяет получить полный доступ к устройству Proton, предназначенному для удаленного контроля помещений....
Это действительно похоже на революцию в дизайне. Камеру Vivo NEX 2 можно будет отсоединять от смартфона и крепить на металлических поверхностях или экране смартфона Совсем недавно в китайской социальной сети Weibo официальный представитель Vivo подтвердил, что презентация смартфона Vivo NEX 2 состоится уже совсем скоро. А еще до этого известный инсайдер под ником Ice Univerce заявил, что Vivo NEX 2 станет одним из самых интересных ...
Уязвимость в PHP-FPM грозит компрометацией сайта Сайты на движке PHP, размещенные на серверах NGINX, подвержены взлому, если запуск сценариев осуществляется через демон PHP-FPM. Этот дополнительный модуль содержит уязвимость, позволяющую с помощью особого запроса выполнить на сервере сторонний код. Менеджер процессов PHP-F...
Xiaomi Mi Mix 4 может получить двойной складной экран и камеру на 60 Мп, анонс в этом году Первые два смартфона в линейке Mi Mix экспериментировали с размещением фронтальной камеры. Там она располагалась на нижней рамке, благодаря чему от верхней можно было избавиться. В Mi Mix 3 Xiaomi убрали и нижнюю тоже, спрятав камеры в выезжающую панель и представив современ...
Security Week 32: дыра в iMessage, приватность голосового ввода 22 июля Apple выпустила обновление операционной системы iOS до версии 12.4, в котором были закрыты три серьезные уязвимости, обнаруженные экспертом из команды Google Project Zero Натали Сильванович. Самая опасная (CVE-2019-8646) позволяет красть данные с удаленного устройств...
В браузере Google Chrome обнаружена еще одна уязвимость Браузер Google Chrome имеет еще одну уязвимость У известности и всенародной любви есть и обратная сторона. Скажем, самый популярный на сегодняшний день браузер Google Chrome, по всей видимости, имеет довольно серьезную уязвимость, которая позволяет хакерам заражать устройств...
Эксплойт для BlueKeep применяется в реальных атаках Уязвимость BlueKeep, связанная с недостатками реализации протокола RDP в ОС Windows, эксплуатируется в дикой природе. К такому выводу пришли ИБ-специалисты после анализа журнала ошибок тестовых систем с незащищенным портом 3389. Киберпреступники используют ранее опубликованн...
В цифровых камерах Canon закрыли несколько уязвимостей Компания Canon исправила шесть уязвимостей в системном ПО своих цифровых камер. Баги, затрагивающие десятки моделей, позволяли злоумышленнику выполнить на устройстве вредоносный код и загрузить на него собственный вариант прошивки. ИБ-специалисты, которые обнаружили недостат...
Специалисты Microsoft изучили попытки применения BlueKeep Эксперты Microsoft предупредили пользователей о растущей угрозе кибератак на базе уязвимости BlueKeep. Как выяснили специалисты, преступники создали новый эксплойт, который уже применяется для распространения зловредов-криптомайнеров. Уязвимость BlueKeep (CVE-2019-0708) соде...
[Из песочницы] Интернет проект security.txt — знакомство с еще одним .well-known файлом Основная идея проекта — формализация взаимодействия между внутренней ИБ и внешними исследователями, давая четкое указание как и куда направлять информацию об уязвимостях или проблемах безопасности. Формализация взаимодействия — серьезная проблема, не все сайты имеют программ...
Redmi Note 8 представят уже в августе? Вчера вечером директор по продуктам Xiaomi Ван Тенг Томас заявил о том, что в августе глава Redmi Лю Вейбинг расскажет что-то интересное. А сегодня уже сам руководитель суббренда Xiaomi опубликовал пост, в котором пообещал, что «новые продукты не подведут и хорошие уст...
В службе обновления Webex нашли очередной баг Очередную брешь в программе для организации веб-конференций Cisco WebEx обнаружили ИБ-специалисты компании SecureAuth. Ошибка позволяет заменить исполняемый файл службы обновления на предыдущую версию, содержащую уязвимости. В результате атаки злоумышленник может повысить св...
Galaxy Note 10 случайно обновили до Android 10 Совсем недавно в компании Samsung произошел довольно интересный казус. Дело в том, что владельцы Galaxy Note 10 пока что не получили полноценного обновления до новой операционной системы Android 10. Однако по ошибке сотрудники компании все же обновили один смартфон линейки G...
Meizu 16s Pro не порадовал автономностью Сегодня компания Meizu должна официально представить свой новый флагманский смартфон Meizu 16s Pro, который должен прийти на смену модели Meizu 16s. Вместе с Meizu 16s Pro будет представлена фирменная графическая оболочка Flyme 8, а также беспроводная гарнитура Meizu U...
В системе управления питанием Rockwell нашли критический баг Компания Rockwell Automation признала наличие двух уязвимостей в своем устройстве для управления электропитанием PowerMonitor 1000, входящем в линейку Allen-Bradley. Баги в прошивке позволяют злоумышленнику обойти систему авторизации и получить права администратора, а также...
«Зомби» не страшны. AMD заявила, что её продукты не подвержены и уязвимости ZombieLoad тоже Несколько дней назад AMD заявила, что её продукты не подвержены уязвимостям RIDL и Fallout. Напомним, это две из трёх уязвимостей, входящих в группу Microarchitectural Data Sampling (MDS). Теперь же AMD обновила своё заявление, добавив в него и третью уязвимость —...
Уязвимости в Kubernetes позволяют спровоцировать отказ в обслуживании Разработчики Kubernetes представили исправления для уязвимостей, обнаруженных недавно в протоколе HTTP/2. Эти проблемы чреваты уязвимостью перед DoS-атаками.
Уязвимость, позволявшая захватывать аккаунты Instagram, принесла исследователю 10 000 долларов Ранее независимый ИБ-специалист из Индии уже получил 30 000 долларов США, доказав, что механизм сброса паролей в Instagram небезопасен. Хотя разработчики Facebook с тех пор усилили защиту, эксперт нашел еще один способ скомпрометировать систему восстановления паролей.
Опубликованы детали 0-day уязвимости в phpMyAdmin ИБ-специалист опубликовал PoC-эксплоит и рассказал об уязвимости нулевого дня, затрагивающей все версии phpMyAdmin, вплоть до новейшей 4.9.0.1.
Ученые изобрели новый, более ударопрочный материал для защитных шлемов Специалисты из Калифорнийского университета в Санта-Барбаре и Исследовательской лаборатории армии США разработали уникальный материал для набивки шлемов, который намного эффективнее поглощает ударную силу, чем материалы, которыми оснащены современные шлемы.
В программах VMware залатали баг оболочки runC Компания VMware выпустила патчи для нескольких продуктов, затронутых уязвимостью в среде выполнения контейнеров runC. Брешь дает злоумышленнику возможность запустить сторонний код на устройстве, повысить привилегии или привести к сбою обработчика Docker-приложений. Обновлени...
Уязвимость BearLPE в Windows получила микропатч Команда 0patch из компании ACROS Security выпустила свою заплатку для уязвимости в планировщике задач Windows 10, не дожидаясь выхода официального патча. Эксперты также раскрыли некоторые технические детали проблемы. Брешь нулевого дня, получившая название BearLPE, выявила и...
Четвероногий робот ALPHRED2 способен стоять на двух ногах и перемещать предметы двумя оставшимися конечностями Инженеры из Калифорнийского университета в Беркли представили четвероногого робота ALPHRED2 с необычной для такого рода устройств конструкцией. Его ноги могут выгибаться в обе стороны, а также синхронно поворачиваться относительно друг друга, что позволяет, например, использ...
Опубликован PoC-код для обхода защиты PatchGuard Служба защиты ядра и механизм проверки целостности кода виртуальных машин Windows могут быть взломаны, что позволит злоумышленникам внедрить свой код в критически важные компоненты ОС. К такому выводу пришел турецкий ИБ-специалист Джан Бёлюк (Can Bölük), опубликовавший подро...
Huawei представила однокристальную систему HiSilicon Kirin 990 5G На IFA 2019 компания Huawei представила новую систему-на-кристалле, которая получила название Kirin 990. Она дебютирует в Huawei Mate 30. Будет две версии: 4G и 5G. Главная особенность этой системы — встроенный чип для поддержки связи нового поколения. Напомним, что недавно...
Facebook разрабатывает прибор для «чтения мыслей» Корпорация Facebook опубликовала первые результаты тестирования своего инновационного устройства для распознавания мыслей человека и переобразования их в текст. Facebook Reality Labs совместно с Калифорнийским университетом Сан-Франциско установили, что активность мозга во…
Информация о миллионах клиентов Creative Cloud под угрозой Сведения о 7,5 млн пользователей Adobe Creative Cloud обнаружены в незащищенной базе данных на общедоступном сервере. В рамках платформы более 15 млн клиентов работают с Photoshop, Lightroom, Illustrator и другими продуктами разработчика. На момент публикации специалисты ком...
В среде разработки CoDeSyS нашли десятибалльную уязвимость В инструменте программирования промышленных контроллеров CoDeSys V3 немецкой компании 3S-Smart Software Solutions GmbH нашли критическую уязвимость, которая дает злоумышленнику возможность вызвать состояние отказа в обслуживании, удаленно выполнить любой код или получить дос...
Xiaomi показала новые телевизоры Mi TV Pro на тизерной картинке, их представят 24 сентября Недавно один из инсайдеров в Twitter писал о том, что Xiaomi собирается выпустить шесть новых моделей телевизоров, и вот тому официальное подтверждение: компания опубликовала официальный тизер, демонстрирующий модели с экранами диагональю 55 и 65 дюймов. Помимо двух ва...
Авиапассажирам угрожает уязвимая система бронирования Система бронирования авиабилетов Amadeus, которую использует почти половина компаний по всему миру, оказалась уязвима перед брутфорс-атаками. Злоумышленники могут получить персональную информацию пассажиров, поменять их регистрационные данные и воспользоваться накопленными б...
Ноябрьские патчи SAP Компания SAP SE выпустила набор патчей, устраняющий 11 уязвимостей в девяти продуктах. Степень опасности одной из новых проблем оценена как высокая, остальных — как умеренная. Разработчик также обновил бюллетени, посвященные критическим уязвимостям в программах Business Clie...
«Разрывает своих конкурентов»: О своих впечатлениях от «корейской бомбы» KIA Sportage рассказал эксперт «Кореец», по мнению обзорщика, совершенно не зря стал одним из самых популярных кроссоверов в стране, даже несмотря на то, что весомых недостатков Sportage не лишён. KIA Sportage стал «взрослее», считает блогер с YouTube-канала «Первая Передача». Теперь во время езды по без...
Дисплей Google Pixel 4 XL признан лучшим на рынке Вчера наконец-то завершился период утечек и слухов вокруг нового поколения смартфонов Pixel. Чем-то удивить на вчерашней презентации Pixel 4 и Pixel 4 XL компания не смогла — подробности о новых флагманах были известны еще задолго до релиза. Как известно, оба ...
Появился силуэт умных часов Huami Amazfit GTR с автономностью 24 дня. Новые тизеры Сегодня утром мы уже публиковали информацию о том, что компания Huami готовится представить новые умные часы GTR, к особенностям которых будет относиться высокая автономность работы. Теперь же в Сети появились новые рекламные изображения, на одном из которых говорится ...
Компания Nvidia закрыла серьезные баги в драйверах видеокарт Компания Nvidia исправила более десятка уязвимостей в своем программном обеспечении. Важные патчи получил набор драйверов GPU Display Driver для Windows, а также утилита GeForce Experience. Некоторые недостатки оценены специалистами как опасные и требуют скорейшего обновлени...
Баг в IoT-камере позволял подслушивать ее владельцев ИБ-исследователи обнаружили серьезную уязвимость в камере видеонаблюдения Amcrest. Баг, получивший идентификатор CVE-2019-3948, давал возможность удаленно прослушивать аудио через HTTP без аутентификации. Производитель признал наличие ошибки и 29 июля выпустил патч, а также ...
Sony открывает возможность смены имени сетевого идентификатора PSN ID, сделать это можно на PS4 или в онлайне [инструкция] Еще в прошлом году компания Sony пообещала открыть возможность сменить сетевой идентификатор PSN, теперь же стали известны сроки запуска функции. Для американских пользователей сервиса функция будет доступна уже сегодня, а в Европе ее запустят завтра — 11 апреля 2019 г...
В двух миллионах IoT-устройств обнаружена уязвимость Независимый ИБ-исследователь Пол Маррапезе (Paul Marrapese) обнаружил уязвимости в IoT-оборудовании десятков китайских производителей, которые можно использовать для MitM-атак и вмешательства в работу устройств. По подсчетам эксперта, угрозе подвержены более 2 млн IP-камер, ...
Деградация в эфире: Шоумен с России-1 грубо послал украинского эксперта во время шоу Брань вырвалась из уст коллеги Владимира Соловьёва — Сергея Михеева, ведущего политической передачи «Кто против?». Во время обсуждения одной из очередных «горячих» тем во время эфира на телеканале «Россия-1» соведущий проекта «Кто против?» Сергей Михеев не смог сдержать эмо...
В камеры Guardzilla зашит пароль для доступа к облаку Группа независимых исследователей опубликовала на сайте 0DayAllDay информацию о критической уязвимости в прошивке системы видеонаблюдения Guardzilla. Как выяснили специалисты, в код программы зашиты данные для доступа к аккаунту Amazon Web Services, где хранятся видеофайлы в...
Учёные научились переводить сигналы мозга в текст Учёные из Калифорнийского университета из Сан-Франциско разработали метод «декодирования» сигналов мозга в текст. Исследование было профинансировано компанией Facebook. Результаты опубликованы в статье в журнале Nature.
Эксперты назвали победителя в возможной войне России против США на море Американский эксперт ВМС Лайл Голдстайн (Lyle J. Goldstein) опубликовал статью в National Interest, посвящённую обсуждению угрозы столкновения России и США, например в Черном море.
Уязвимости в стандарте связи позволяют следить за 5G-смартфонами Группа ученых Университета Пердью и Университета Айовы опубликовала доклад об уязвимостях протоколов LTE 4G и LTE 5G, угрожающих большинству мобильных устройств. Метод назвали ToRPEDO — TRacking via Paging mEssage DistributiOn (Отслеживание через обработку служебных сообщени...
Эксперты подделали подписи в программах для просмотра PDF Исследователи из Рурского университета в Бохуме рассказали об уязвимости системы цифровой подписи, используемой в приложениях для просмотра PDF-файлов. Чтобы заранее оповестить разработчиков ПО о найденных брешах, с октября 2018 года ученые сотрудничали со специалистами Феде...
[Из песочницы] Как я нашел свою первую уязвимость? Предисловие Всем привет. Мне 20 лет. Еще недавно я учился в лицее и готовился поступать в медицинский ВУЗ, а сейчас я — фулстэк разработчик в одной американской компании. На самом деле я очень рад, что с медициной у меня не вышло — программирование было моим хобби, а сейчас ...
Cisco исправила критическую RCE-уязвимость в роутерах RV110W, RV130W и RV215W Инженеры Cisco исправили критическую уязвимость в веб-интерфейсах своих продуктов. Баг набрал 9,8 баллов из 10 возможных по шкале оценки уязвимостей CVSS V3.
На вторичном рынке за 100 долларов можно купить устройства, при помощи которых ФБР взламывает смартфоны преступников Источник рассказал одну занятную историю, касающуюся аппаратуры для взлома смартфонов. как сообщается, правоохранительные органы США и других стран в своей работе нередко используют устройства Cellebrite UFED, призванные взламывать смартфоны с Android и iOS. Новые аппа...
В этой комнате 50 лет назад родился Интернет 29 октября 1969 года в этой комнате Калифорнийского университета в Лос-Анджелесе программист Чарли Клайн предпринял попытку отправить первое сообщение с помощью системы ARPANET, прообраза современного Интернета. Попытка оказалась не совсем удачной: сообщение прервалось на по...
Все ради флагмана. Анонс смартфона Nokia 6.2 отменяется Не так давно сети появился видеоролик, в котором запечатлена трехмерная модель нового смартфон Nokia 6.2 (2019). Ожидается, что это будет первый смартфон производителя, который получит врезанную в экран фронтальную камеру. Ранее сообщалось, что анонс смартфона состоится...
Как я стал уязвимым: сканируем ИТ-инфраструктуру с помощью Qualys Всем привет! Сегодня хочу рассказать про облачное решение по поиску и анализу уязвимостей Qualys Vulnerability Management, на котором построен один из наших сервисов. Ниже покажу, как организовано само сканирование и какую информацию по уязвимостям можно узнать по итогам....
В ходе атак ShadowHammer пострадала не только компания Asus Эксперты «Лаборатории Касперского» опубликовали дательный отчет об атаках ShadowHammer, из-за которых недавно пострадала компания Asus. Теперь сообщается и о других жертвах злоумышленников.
В WhatsApp обнаружена уязвимость нулевого дня Разработчики WhatsApp призывают пользователей срочно обновить приложение, чтобы защититься от обнаруженной в нем уязвимости исполнения кода. Баг уже нашел применение в кибератаках — злоумышленники использовали его для слежки за правозащитниками и журналистами в нескольких ст...
3D-принтер Replicator использует свет для 3D-печати Команда исследователей из Калифорнийского университета в Беркли представила 3D-принтер Replicator, который использует свет для создания 3D объекта. Назвали данное устройство в честь машины из вселенной Star Trek, которая может синтезировать пищу, воду, воздух и различные объ...
Три варианта дизайна пентакамеры Nokia 9 PureView. Один из них может появиться в новом смартфоне Недавно компания HMD Global выпустила смартфон Nokia 9 PureView, в основной камере которого представлено целых пять модулей. Камера создавалась при участии специалистов компании Light, которая еще несколько лет назад показала прототипы многокамерных устройств. Теперь же...
Уязвимость в Bluetooth позволяет отследить местоположение всех iPhone и ноутбуков Исследователи из Бостонского университета говорят, что дыры в технологии Bluetooth подвергают огромное количество устройств, работающих на iOS, Windows и др, большой опасности. Благодаря несложным манипуляциям, любой желающий может получить через Bluetooth информацию о место...
В ОС Windows обнаружена критическая RCE-уязвимость уровня EternalBlue Стало известно о критичной RCE-уязвимости в Службах Удаленных рабочих столов RDS (на более ранних ОС – Служба Терминалов TS ) в ОС Windows (CVE-2019-0708), которая при успешной эксплуатации позволяет злоумышленнику, не прошедшему проверку подлинности, осуществить удаленное в...
В стационарных телефонах Avaya нашли RCE-уязвимость ИБ-исследователи обнаружили критическую уязвимость удаленного выполнения кода (RCE) в стационарных IP-телефонах производства компании Avaya, которыми пользуются 90% компаний из списка Fortune 100. Баг дает злоумышленникам возможность перехватить контроль над устройством, про...
РЖД назвала россиянина злоумышленником за поиск уязвимости в защите «Сапсана» Недавно пользователь «Хабра» рассказал о том, как взломал Wi-Fi в «Сапсане» и получил доступ к информации обо всех пассажирах. В РЖД узнали об инциденте и дали довольно странный комментарий.
Вышел апрельский набор патчей для Android Компания Google опубликовала перечень уязвимостей, которые должны быть закрыты в Android в соответствии с уровнем безопасности на начало апреля. Как всегда, список разделен на две группы: бреши, актуальные для всех мобильных устройств под управлением этой ОС (вендоры могут и...
В Exim устранили еще один RCE-баг Разработчики популярных почтовых агентов Exim в экстренном порядке выпустили обновление 4.92.3. Оно закрывает критическую уязвимость, позволяющую удаленно вызвать отказ в обслуживании или даже выполнить произвольный код на сервере. Проблема, получившая идентификатор CVE-2019...
Уязвимость в Thunderbolt позволяет взломать почти все Mac новее 2011 года Практически полное отсутствие вирусных программ для macOS компенсируют уязвимости, которые время от времени эксперты в области кибербезопасности в ней находят. Правда, на этот раз брешь нашли не в самой системе, а в интерфейсе Thunderbolt, который используется в компьютерах...
Смартфоны Google Pixel 3a получат кнопки включения разных цветов Пару дней назад известный инсайдер Эван Блэсс (Evan Blass) опубликовал на своей страничке первое качественное изображение смартфона Google Pixel 3a в белом корпусе. Теперь же данный смартфон предстал в еще одном цвете, который отдает фиолетовым. Кнопка включения у смарт...
419 миллионов записей из базы данных Facebook обнаружены в свободном доступе Данные пользователей Facebook утекли в сеть. Снова Facebook, одну из крупнейших IT-компаний, а по-совместительству владельца одноименной социальной сети, мессенджера WhatsApp, Instagram, Oculus Rift и еще пары-другой проектов рангом пониже продолжают преследовать неприятност...
Простое открытие файла в LibreOffice может привести к компрометации системы ИБ-эксперт утверждает, что патч для недавно исправленной уязвимости в LibreOffice можно обойти.
Ученые вырастили кластеры нервных клеток и отправили их на МКС В рамках одного из экспериментов специалисты из Калифорнийского университета начали выращивать «кластеры» головного мозга человека из стволовых клеток. Затем собрали их и отправили на МКС — всего несколько сотен. Выращенные кластеры, а вернее, органоиды мозга, достигают ра...
Samsung Galaxy S7 получит обновление до OneUI на Android 9 Pie Странные события в последнее время происходят в мобильном подразделении Samsung. Казалось бы, нас уже приучили, что их смартфоны имеют сильно завышенный ценник, линейка моделей довольно скромная, фирменный интерфейс тормозит и неудобен, а обновления приходят лишь изредка, и ...
Исследователь опубликовал код эксплойта для Chrome 73 Компания Exodus Intelligence опубликовала код эксплойта для уязвимости в стабильной версии Google Chrome. Рабочий прототип использует проблему безопасности в движке v8, которую разработчики браузера устранили 18 марта, но пока что не исправили в актуальной версии 73. ИБ-иссл...
В Android обнаружили уязвимость нулевого дня Исследователи Google Project Zero нашли в ядре Android уязвимость, с помощью которой можно получить root-доступ к мобильному устройству. По словам аналитиков, как минимум один эксплойт на ее основе уже применяется в кибератаках. Как работает обнаруженная 0-day в Android Уязв...
Раскрыты системные требования Detroit: Become Human. Игра будет использовать Vulkan API Совсем недавно состоялся анонс PC-версии Detroit: Become Human, а теперь разработчики опубликовали системные требования проекта на его официальной страничке в Epic Games Store и сообщили, что вариант для персональных компьютеров будет использовать Vulkan...
Создатели Foxit Reader закрыли восемь серьезных уязвимостей Разработчики PDF-редактора Foxit Reader исправили восемь серьезных уязвимостей в своем продукте. Баги позволяли злоумышленнику удаленно выполнить вредоносный код в целевой системе и перехватить управление. Патчи включены в Foxit Reader 9.7, доступный для загрузки на официаль...
iPhone 6S больше года пролежал на дне реки, но продолжил работать Совсем недавно мы сообщали о выпавшем из самолета iPhone 6S, который пролежал более года во льдах Исландии, но после продолжил работать. Теперь же на просторах всемирной паутины появилась история ещё об одном «неубиваемом» iPhone 6S. Блогер Майкл Беннетт обнаружил на дне…
НПО «Эшелон» успешно выявляет уязвимости в программных продуктах Испытательная лаборатория «НПО «Эшелон» является одной из ведущих в стране и успешно провела сертификационные испытания более тысячи изделий в интересах Минобороны России, ФСБ России и ФСТЭК России. Отличительной чертой испытательной лаборатории является профессионально...
Ученые научились устанавливать личность человека по влиянию его походки на Wi-Fi волны Калифорнийский университет в Санта-Барбаре опубликовал пресс-релиз, в котором рассказал о том, что ей удалось распознать определенного человека, используя лишь записи с камер наблюдения и систему XModal-ID, разработанную командой ученых.
BlueKeep-2 — теперь уязвимы все новые версии Windows Ещё не успела отшуметь уязвимость BlueKeep (CVE-2019-0708) для старых версий ОС Windows, нацеленная на реализацию протокола RDP, как снова пора ставить патчи. Теперь в зону поражения попали всё новые версии Windows. Если оценивать потенциальную угрозу от эксплуатации уязвимо...
AirPods не впечатлили экспертов из Consumer Reports Эксперты из авторитетного журнала Consumer Reports провели ежегодные тесты и опубликовали рейтинг лучших беспроводных наушников в 2019 году. Несмотря на то, что специалисты традиционно признают лидера...
«Мерзкая старуха»: Сестра Нонны Мордюковой может подделать документы на имущество, чтобы лишить денег наследников И без того запутанная история с наследниками Нонны Мордюковой стала еще более сложной. Совсем недавно на оставшуюся от артистки квартиру в центре столицы, отошедшую по завещанию ее сестре Наталье, претендовали только внук Натальи Даниил и его мать, однако теперь к числу «бед...
SAP выпустила июньский комплект патчей Специалисты Onapsis рассказали об июньских изменениях в ERP-программах SAP. Согласно отчету, компания-разработчик повысила оценку уровня опасности бага в платформе Solution Manager со среднего на высокий, а также внесла ряд исправлений безопасности в свои продукты. Проблемы ...
Более половины смартфонов Huawei станут складными Совсем недавно состоялся официальный анонс флагманского смартфона Huawei Mate X, который получил не только передовое техническое оснащение и поддержку 5G, но и еще ряд других особенностей, одной из которых стал складной корпус, дополненный гибким дисплеем. Сообщение Более п...
Медицинские системы Siemens получат патчи для BlueKeep Компания Siemens проверила свои продукты для медицинских учреждений на наличие уязвимости BlueKeep, о которой недавно сообщили специалисты Microsoft. Производитель выпустил шесть рекомендаций по безопасности, предложив различные решения проблемы для нескольких линеек оборудо...
Samsung отказалась от названия Galaxy A90, смартфон может выйти в линейке Galaxy S Сетевой информатор под ником Ice Univerce опубликовал несколько неожиданную информацию, согласно которой компания Samsung отказалась от названия смартфона Galaxy A90. Если говорить точнее, то устройство не отменено, оно будет анонсировано и выпущено в ранее установленны...
Найдена крошечная галактика, скрывавшаяся у всех на виду За все время своей работы космический телескоп «Хаббл» обнаружил тысячи галактик, многие из которых отстоят от Земли на миллионы световых лет и располагаются в самых дальних областях видимой части Вселенной. Однако недавно он совершил уникальное открытие так близко, что это ...
С подачи Дмитрия Дубилета Минюст Украины начал использовать сервис Google Authentificator для борьбы с рейдерством в сфере регистрации недвижимости Сооснователь проекта Monobank, а в данный момент министр Кабинета министров Дмитрий Дубилет заявил, что Минюст теперь будет использовать сервис Google Authentificator для борьбы с рейдерством в сфере регистрации недвижимости. Информацию об этом он опубликовал на своей facebo...
Видео: Ubisoft рассказала, чего ждать от третьего года For Honor В декабре издательство Ubisoft впервые рассказало о планах поддержки своего многопользовательского средневекового боевика For Honor в третий год существования проекта. А совсем недавно был представлен трейлер, посвящённый первому новому персонажу третьего года &mdas...
Prosper.com продан за $380 000 Домен Prosper.com был продан ещё в 2010 году. Но его стоимость стала известна только сейчас.На текущий момент владельцем домена является компания Prosper - одна из крупнейших площадок, занимающихся P2P-кредитованием. Недавно Prosper опубликовала ссылку на один из документов,...
Исследователь получил 10 000 долларов за обнаружение XSS-уязвимости в Tesla Независимый исследователь обнаружил XSS-уязвимость в своей Tesla Model 3. Баг позволял извлечь и модифицировать информацию об автомобиле.
Meizu 17 может стать первым 5G-смартфоном компании Совсем недавно компания Meizu официально представила флагманский смартфон 16s, оснащённый 6,2-дюймовым дисплеем Super AMOLED (2232 × 1080 точек), процессором Qualcomm Snapdragon 855 и двойной основой камерой (48 млн + 20 млн пикселей). И вот теперь сообщается, что в разработ...
Ученые сравнили интернет-зависимость с тягой к сигаретам Ученые из школы бизнеса им. Уолтера Хааса при Калифорнийском университета смогли обнаружить прямое сходство между реакцией человеческого мозга на поиск информации в интернете и его реакцией на фастфуд, деньги и сигареты.
Microsoft: Обновления Windows не гарантируют безопасность ПК Microsoft недавно заявила, что повышенные риски безопасности и эксплуатации уязвимостей не являются главной причиной необходимости установки новых обновлений Windows 10
Процессорам Intel угрожает новая спекулятивная уязвимость Spoiler Опубликован доклад, посвященный проблеме Spoiler, которая может облегчить эксплуатацию проблемы Rowhammer и проведение кеш-атак по сторонним каналам.
Уязвимость в Thunderbolt позволяет получить доступ к данным пользователя Некоторое время назад специалисты из Кембриджского университета, Университета Райса и SRI International обнаружили в интерфейсе Thunderbolt уязвимость, которая позволяет получить доступ к пользовательским данным, хранящимся в памяти яблочных компьютеров, а также внедрить в с...
В свободной продаже появился эксплойт BlueKeep ИБ-компания Immunity включила эксплойт для уязвимости BlueKeep в состав своего пентест-набора CANVAS. Программный продукт продается без ограничений, стоит несколько тысяч долларов и его могут купить злоумышленники для использования в кибератаках. ИБ-специалисты отмечают, что...
Edge передает SmartScreen данные в открытом виде Браузер Edge отправляет фильтру SmartScreen незашифрованные сведения о сайтах, открытых пользователем. Данные передаются по защищенному каналу, но URL при этом не хешируется. По мнению ИБ-специалистов, это может стать причиной раскрытия конфиденциальной информации о работе с...
Более 20 тысяч владельцев Oracle EBS под угрозой PayDay Почти половина пользователей набора бизнес-приложений Oracle E-Business Suite все еще не установили патчи для уязвимостей PayDay, закрытых вендором в апреле 2019 года. Эксплуатация этих недостатков позволяет злоумышленнику вывести деньги с расчетного счета компании или сформ...
В Сети появились ключи для файлов, пораженных Muhstik Немецкий программист Тобиас Фрёмель (Tobias Frömel) получил доступ к серверам операторов вымогателя Muhstik и выложил в открытый доступ ключи, необходимые для расшифровки данных. Это произошло после того, как специалист заплатил злоумышленникам более 600 евро за возможность ...
Исследователи научились шпионить за пользователями Android Исследователи обнаружили возможность следить за владельцами Android-смартфонов и скрытно управлять их устройствами. Под угрозой владельцы как минимум 10 моделей телефонов, включая Google Pixel 2, Huawei Nexus 6P и Samsung Galaxy S8+. Проблема содержится в системном интерфейс...
Телевизор OnePlus TV представят 26 сентября Многие компании, которые добились успеха в индустрии смартфонов, теперь обратили внимание на рынок телевизоров. Напомним, недавно в продажу поступил умный телевизор Honor Smart Screen, на следующей неделе с ответной презентацией выступит Redmi. Индийский сетевой информа...
В Steam обнаружена очередная уязвимость ИБ-исследователь Василий Кравец опубликовал новую уязвимость нулевого дня в игровом клиенте Steam для Windows. Как и баги, обнаруженные ранее, этот позволяет злоумышленникам повышать привилегии на пользовательском компьютере, чтобы полностью перехватить контроль над машиной....
В IIoT-платформе WebAccess закрыли критические баги Компания Advantech исправила несколько уязвимостей в своей платформе WebAccess/SCADA, предназначенной для управления данными в среде промышленного IoT. Баги могут привести к выполнению удаленного кода, раскрытию конфиденциальной информации, а также несанкционированному уничт...
Siemens опубликовала патчи для своего промышленного ПО Компания Siemens выпустила пакет обновлений для своих промышленных информационных систем. Разработчики опубликовали 16 рекомендаций по безопасности, одна из которых содержит две критические бреши. Максимальные 10 баллов по шкале CVSS получила уязвимость в продукте WibuKey пр...
JungleSec атакует Linux-серверы через интерфейс IPMI Специалисты портала Bleeping Computer рассказали о вредоносной кампании JungleSec, авторы которой проникают на серверы через интерфейс IPMI и шифруют файлы, требуя выкуп. В ряде случаев киберпреступники атаковали целевые устройства в ручном режиме, самостоятельно подавая ком...
Еще одна компания получила BitLicense в Нью-Йорке Калифорнийская компания SoFi, запустившая сервис для торговли криптовалютами в сентябре, получила разрешение на работу с резидентами штата Нью-Йорк от Управления финансовых услуг (NYDFS), более известное как BitLicense. #News: Supt. @LindaLacewell announces #NYDFS grants #Vi...
Sectigo отозвала сертификаты, которыми подписывали малварь По следам недавно опубликованного отчета ИБ-экспертов компания Sectigo опубликовала свой ответ, в котором уверяет, что отозвала все сертификаты, которыми подписывали малварь.
Опубликован эксплоит для уязвимостей в SystemD Специалисты компании Capsule8 опубликовали PoC-эксплоит для уязвимостей в SystemD, которые были обнаружены в середине января.
Представлена технология 3D-печати методом вычислительной аксиальной литографии Исследователи из Калифорнийского университета в Беркли и Ливерморской национальной лаборатории (LLNL) представили новую методику 3D-печати, основанную на ротационной засветке фотополимерных смол. Технология отличается повышенной производительностью и позволяет выращивать изд...
M1Cloud представила тренды информационной безопасности в облаках на 2019 год Эксперты M1Cloud (Stack Group) рассказали о возможных киберугрозах и трендах по защите информации при размещении …
Воссоздан очень редкий Jaguar 1963 года Diez Concepts Реконструкция старой модели была создана специалистом Марком Диезом (Marco Diez), известным по другим подобным работам, при помощи компаний Fast Cars Ltd. и RS Panels. Машину представили на мероприятии The Quail, A Motorsports Gathering в Калифорнии, США. ...
Новое открытие ученых серьезно сокращает область поиска сложной внеземной жизни Ученым, возможно, придется пересмотреть свои оценки количества планет за пределами Солнечной системы, которые могут быть обитаемыми. В новом исследовании специалистов из Калифорнийского университета в Риверсайде сообщается о том, что наличие токсичных газов в атмосферах бол...
Один из крупнейших акционеров Nvidia избавился от всех ценных бумаг компании Компания Nvidia, которая на протяжении множества кварталов внушительными темпами наращивала выручку и прибыль, сейчас находится на небольшом спаде. Акции компании за последнее время существенно упали в цене, а теперь вот сообщается, что один из крупнейших акционеров Nvi...
Опубликована официальная распаковка бюджетного флагмана Xiaomi Mi 9T На днях Xiaomi представила европейскую версию своего недавно выпущенного «убийцы флагманов» Redmi K20. Теперь можно посмотреть на видео, что вы получите в комплекте с устройством под названием Xiaomi Mi 9T.
Разработчики Cisco выпустили патчи для восьми уязвимостей Компания Cisco выпустила патчи для восьми уязвимостей в своих продуктах. В числе исправлений оказались три бага с высоким уровнем угрозы и пять — со средним. Одна из серьезных уязвимостей — CVE-2019-1649 (6,7 балла по шкале CVSS) — связана с работой механизмов безопасной заг...
Пользователям WinRAR угрожает 19-летняя уязвимость Уязвимость в WinRAR обнаружили исследователи компании Check Point. Брешь в сторонней библиотеке unacev2.dll затрагивает все версии программы и дает возможность провести атаку методом обхода каталога (Path Traversal). Как выяснилось, брешь крылась в архиваторе на протяжении 1...
В блоках релейной защиты ABB исправили 10-балльный баг Специалисты «Лаборатории Касперского» обнаружили критическую ошибку в системах релейной защиты производства ABB. Как оказалось, интеллектуальные электронные устройства (ИЭУ) серии Relion 670 подвержены уязвимости, которая позволяет читать и удалять любые файлы на у...
Apple предложила крупнейшую награду за взлом iPhone Как уточняет Reuters, на премию в $1 млн смогут рассчитывать хакеры, которые получили удалённый доступ к ядру iPhone без каких-либо действий со стороны пользователя устройства.Награду $500 тыс. предложат тем, кто сможет произвести "сетевую атаку, не требующую взаимодейс...
Специалисты iFixit добрались до AirPods 2. Что интересного внутри? С момента старта продаж обновлённых AirPods прошло совсем немного времени, однако эксперты известной мастерской iFixit успели заполучить новинку одними из первых, и провести тщательный анализ комплектующих на предмет возможных нововведений. Улучшилась ли ремонтопригодность ...
Уязвимость Internet Explorer грозит потерей файлов Специалист по кибербезопасности Джон Пейдж (John Page) опубликовал информацию об уязвимости Internet Explorer 11, позволяющей получить доступ к локальным файлам. Исследователь уведомил Microsoft о найденном баге, но компания отказалась выпускать внеплановый патч. Проблема св...
Intel устранила опасные баги в своем ПО Компания Intel выпустила патчи для пяти уязвимостей в программных продуктах. Три из этих брешей допускают повышение привилегий при наличии локального доступа; степень их опасности оценена как высокая. Самым серьезным признан баг CVE-2018-12177, присутствующий в утилите подкл...
Представлены результаты долгосрочной программы по поиску инопланетян Исследователи из Калифорнийского университета в Беркли (США) поделились первыми результатами программы по поиску внеземных цивилизаций Breakthrough Listen, рассчитанной на 10 лет.
Android-приложения для IoT-устройств полны уязвимостей Ученые Мичиганского университета совместно с исследователями Федерального университета Пернамбуко провели анализ приложений почти для 100 IoT-устройств и выяснили, что большинство из них имеют проблемы с безопасностью. Специалисты сообщили о выявленных проблемах производител...
Security Week 26: спам в сервисах Google Чаще всего в наших еженедельных дайджестах мы обсуждаем какие-то новые факты или события, связанные с информационной безопасностью. В некоторых случаях такие открытия представляют чисто теоретический интерес: например, уязвимости типа Spectre в современных процессорах вряд л...
Huawei Mate 30 Pro получит два огромных 40 Мп сенсора До выхода линейки Huawei Mate 30 остаётся совсем немного времени, и недавно источникам удалось узнать об одной из ключевых особенностей флагманского Huawei Mate 30 Pro. Подробнее об этом читайте на THG.ru.
Lenovo Z6 Pro набирает больше 400 000 баллов в AnTuTu и получит 4 камеры Lenovo представит смартфон Z6 Pro уже в следующий вторник в Пекине. Недавно в сети появилось фото, где у смартфона всего одна камера. Как оказалось, это был фейк, потому что официальное изображение указывает на наличие аж 4 сенсоров. Один из них будет иметь разрешение 48 Мп...
Эксперты обнаружили уязвимости в трех VR-платформах ИБ-исследователи Алекс Радоча (Alex Radocea) и Филип Петтерссон (Philip Pettersson) на конференции REcon рассказали об уязвимостях удаленного исполнения кода в платформах виртуальной реальности Steam VR, High Fidelity и VRChat. По их словам, обнаруженные дыры открывали возмо...
Незакрытая в течение 19 лет уязвимость WinRar позволяет разместить распакованный файл в произвольном месте Специалисты по кибербезопасности из компании Check Point обнаружили серьезную уязвимость в архиваторе WinRar. Затем они же показали, как при помощи этой уязвимости можно распаковать файл в произвольное место — совсем не то, которое указывает пользователь. Ну а поскольку п...
Баг плагина позволял украсть учетные данные LastPass Специалист команды Google Project Zero Тэвис Орманди (Tavis Ormandy) сообщил о серьезной уязвимости в менеджере паролей LastPass. Баг позволял злоумышленнику определить учетные данные, использовавшиеся при последней авторизации через плагин сервиса для Chrome и Opera. Разраб...
Microsoft устранила баг 0-day, уже используемый в атаках Февральский набор обновлений для продуктов Microsoft устраняет два десятка критических уязвимостей. Четыре закрываемых бреши, степень опасности которых признана высокой, уже стали достоянием общественности. Пропатчена также уязвимость нулевого дня в Internet Explorer, уже вз...
В процессорах Intel Cascade Lake обнаружена уязвимость Zombieload v2 Серия обнаруженных аппаратных уязвимостей сыпется на Intel как из рога изобилия. Недавно команда исследователей обнаружила новый вариант уязвимости Zombieload v2, которая может быть использована злоумышленниками на процессорах семейства Intel Cascade Lake. В него...
Данные пользователей Magento Marketplace скомпрометированы Вчера стало известно, что официальный магазин плагинов и тем Magento был взломан киберпреступниками. Атакующие получили доступ к персональной информации покупателей и продавцов, однако не добрались до финансовых данных. Об этом заявила компания Adobe в своем коммюнике, опубл...
Маленький браслет охладит человека эффективнее кондиционера В Сан-Диего год от года становится все жарче, и в Калифорнийском университете озаботились разработкой новых, мобильных и экономичных климатических систем. Одна из новинок предназначается для ношения прямо на теле человека и охлаждает или обогревает непосредственно его самого...
Nokia представит на MWC 2019 смартфон с дырявым дисплеем HMD Global на выставке MWC 2019, которая пройдет с 25 по 28 февраля 2019 года, должна представить новые смартфоны под брендом Nokia – Nokia 9 PureView, Nokia 8.1 Plus, Nokia 6.2 и, возможно, ещё одну модель. Недавно опубликованный постер подтверждает, что HMD представит…
Эксперты отследили скоростную эволюцию ботнета DDG Создатели ботнета-криптомайнера DDG резко повысили активность, выпустив за неполный месяц шесть обновлений. Злоумышленники перевели свое детище на пиринговую основу и укрепили защиту от антивирусных систем. ИБ-специалисты обнаружили ботнет DDG в феврале 2018 года. Он добывае...
Huawei Mate 20 Pro не смог превзойти P20 Pro в рейтинге DxOMark Эксперты из DxOMark опубликовали результаты теста камеры Huawei Mate 20 Pro, который был представлен еще в октябре прошлого года и считается главным камерофоном на рынке. Аппарат набрал 109 баллов, столько же у Huawei P20 Pro. За качество фотографий оба смартфона получили 11...
Уязвимость в Windows позволяет установить контроль над компьютером жертвы Уязвимость CVE-2019-1132 представляет собой локальное повышение привилегий в компоненте win32k.sys. После развертывания эксплойта злоумышленники получали возможность устанавливать практически полный контроль над компьютером жертвы.В Windows 8 и более поздних версиях ОС преду...
Опубликована новая дорожная карта Seagate: HDD объёмом 50 Тбайт уже к 2026 году Seagate делает всё возможное для привлечения внимания к своей продукции. И недавно опубликованная компанией дорожная карта явно говорит о том, что это не просто громкие слова. Подробнее об этом читайте на THG.ru.
Десктопный Chrome опять латают В минувшую среду, 18 сентября, компания Google выпустила для Chrome экстренное обновление, устраняющее четыре уязвимости. Одна из них оценена как критическая, остальные — как высокой степени опасности. Пользователям браузера рекомендуется незамедлительно обновить его до сбор...
Эксперт Google обнаружил уязвимость 20-летней давности, опасную для всех версий Windows Специалист Google Project Zero обнаружил опасную проблему, связанную с MSCTF. Баг появился почти 20 лет назад и затрагивает все версии Windows, начиная с XP.
Вымогатель JNEC.a использует брешь в WinRAR Эксперты обнаружили первый зловред-вымогатель, который эксплуатирует обнаруженную в январе RCE-уязвимость WinRAR. По словам аналитиков, платить выкуп бесполезно — из-за ошибки в коде расшифровать пораженные файлы не смогут даже сами организаторы кампании. Специалисты назвали...
В системе авторизации SCADA WebAccess нашли критические баги Три опасные уязвимости в программном продукте SCADA WebAccess компании Advantech обнаружили специалисты сингапурской компании Attila Cybertech. Баги позволяют киберпреступнику обойти систему авторизации приложения, а также осуществить внедрение стороннего кода в SQL-запрос. ...
Kaspersky о безопасности решений для удаленного доступа Эксперт «Лаборатории Касперского» Павел Черемушкин изучил безопасность промышленных систем удаленного доступа (Virtual Network Computing, VNC). В результате исследования в четырех таких решениях было обнаружено 37 уязвимостей, многие из которых годами переходят из ...
Ученые начнут использовать интернет-кабели для регистрации землетрясений В журнале Science была опубликована статья, в которой озвучивается предложение, поступившее от исследователей из Калифорнийского университета в Беркли. Ученые рассказали, что на их взгляд крайне правильным решением будет использовать устаревшие подводные телекоммуникационные...
Intel залатала «дыры» в ПО для диагностики процессоров и в прошивке SSD DC S4500/S4600 После публикации в январе 2018 года отчёта об обнаруженных в процессорах Intel уязвимостей Meltdown и Spectre на продукцию микропроцессорного гиганта нацелилось самое пристальное внимание со стороны специалистов по кибербезопасности. Для них это непаханое поле деятельности и...
В продуктах Cisco объявились новые уязвимости Компания Cisco Systems обнародовала две уязвимости, затрагивающие миллионы сетевых устройств. Одна из них связана с работой механизмов безопасной загрузки системы (Secure Boot) и пока не пропатчена. Другая объявилась в пользовательском веб-интерфейсе устройств, работающих по...
[Перевод] Исследователь опубликовал пример рабочего кода червя для Facebook Одна группировка уже злоупотребляет этой проблемой, размещая спам на стенах пользователей Польский исследователь безопасности в конце декабря опубликовал детали и пример рабочего кода, который можно использовать для создания обладающего всеми необходимыми возможностями чер...
Microsoft исправила опасную ошибку в коде RDP Октябрьские обновления для продуктов Microsoft совокупно устраняют 59 уязвимостей. Девять из них разработчик оценил как критические, в том числе RCE-баг в клиентском приложении удаленного рабочего стола. «В этом месяце Microsoft выступила скромно: пропатчила 59 уязвимос...
Компания Cisco опубликовала очередной пакет обновлений Разработчики Cisco выпустили серию обновлений к своим продуктам, устранив более 40 уязвимостей. Самые серьезные баги обнаружились в точках доступа Aironet, аналоговых телефонных адаптерах SPA100, системе управления беспроводным доступом и управляемых свитчах для малого бизне...
Visionox, создавшая экран для Mi Mix Alpha, представила несколько концептов Осенью этого года компания Xiaomi показала концепт одного из самых впечатляющих смартфонов последнего времени — Mi Mix Alpha. Это устройство, экран которого будто бы опоясывает весь корпус. Разработкой самого дисплея для производителя занималась компания Visionox. Недавно о...
XSS-уязвимость в популярном плагине для WordPress используют для взлома сайтов Эксперты компании Defiant заметили, что злоумышленники эксплуатируют уязвимость в плагине Abandoned Cart Lite for WooCommerce, установленном на 20 000 сайтов.
Xiaomi Mi 9T Pro показывает странные результаты в Geekbench Первые результаты тестирования нового смартфона Xiaomi Mi 9T Pro в популярном бенчмарке Geekbench появились почти два месяца, однако смартфон пока так и не поступил в продажу. Напомним, Xiaomi Mi 9T Pro является копией Redmi K20 Pro для мирового рынка. Смартфон построе...
Американский профессор получит 219 лет тюрьмы за отправку микросхем в Китай Адъюнкт-профессору Калифорнийского университета грозит 219 лет лишения свободы за отправку чипов в Китай. Там они использовались в военных нуждах. Мужчина был обвинён по 18 пунктам.
Уязвимость в Android позволяет подменять сообщения в WhatsApp и Telegram Уязвимости на Android – изменчивы, многогранны и вечны. От них не спасают даже регулярные обновления безопасности, которые Google выпускает каждый месяц. Но если одни уязвимости дискредитируют саму операционку, то другие на корню подрывают доверие пользователей к сторонним ...
Замечено ускорение вращения астероида Бенну NASA’s Goddard Space Flight Center/University of Arizona Астероид Бенну — это околоземный углеродный астероид спектрального класса B. На данный момент его изучает автоматическая межпланетная станция OSIRIS-REx, которая, как ожидается, совершит сближение с Бенну летом 20...
В понедельник Sony представит свой самый дорогой объектив с байонетом E Источник опубликовал немного сведений о втором объективе из двух, которые компания Sony представит в понедельник. Как мы уже сообщали, японский производитель намерен представить полнокадровые объективы с креплением E. Один из них — объектив Sony FE 200-600mm...
Pantera Capital профинансирует разработку криптовалютного конкурента Visa от MIT Некоммерческая организация Distributed Technology Research (DTR), в которую вошли профессора Массачусетского технологического института, Стэнфордского университета и Калифорнийского университета в Беркли, приступили к разработке криптовалюты Unit-e, предполагаемая пропускная...
Ботнет Bashlite нацелился на умные устройства Belkin WeMo Создатели IoT-бота Bashlite расширили его возможности: теперь он умеет проводить несколько вариантов DDoS-атак, обладает функциями бэкдора, а также способен удалять клиенты конкурентов. Очередной вариант Bashlite нацелен на линейку оборудования WeMo компании Belkin и доставл...
Уязвимость в iPhone позволяла сайтам узнать любого из вас С развитием интернета и онлайн-сервисов мы настолько привыкли к слежке в интернете, что стали называть ее просто сбором данных. В конце концов, зачем лишний раз накручивать себя, если противопоставить этому все равно нечего. Но деанонимизированные голосовые команды и клики ...
Facebook подала в суд на производителя шпионских решений из-за эксплуатации уязвимости в WhatsApp Facebook обратилась в суд с иском против израильской компании NSO Group, которая занимается разработкой и продажей шпионских решений и так называемой «легальной малвари». Камнем преткновения стала уязвимость нулевого дня в WhatsApp, которая использовалась для атак на правоза...
Баг в BMC-контроллерах позволяет переписать их прошивку Серьезную уязвимость, связанную с реализацией AHB-мостов контроллеров удаленного доступа, обнаружил ИБ-специалист Стюарт Смит (Stewart Smith) из IBM Linux Technology Center. Баг затрагивает ряд устройств различных производителей и позволяет злоумышленникам изменять конфигура...
Свежую проблему нулевого дня в Windows использовали для внедрения PowerShell-бэкдора Эксперты «Лаборатории Касперского» опубликовали детали исправленной в этом месяце уязвимости CVE-2019-0859.
Mozilla опять латает Firefox Браузер Firefox обновлен второй раз подряд из-за текущих атак. Злоумышленники комбинируют только что пропатченную уязвимость с другой, тоже ранее неизвестной, чтобы получить возможность загрузить и выполнить вредоносный код в атакуемой системе. Firefox 67.0.4 защитит пользов...
Уязвимость Thunderclap ставит под угрозу компьютеры с интерфейсом Thunderbolt Специалисты факультетов компьютерных наук и технологий в Кембриджском университете, Университете Райса и научно-исследовательском институте SRI International в результате совместных исследований обнаружили, что устройства Thunderbolt могут использоваться для взлома подключен...
DisplayMate назвали экран OnePlus 7 Pro одним из лучших в истории Пару недель назад эксперты компании DisplayMate Technologies сообщили, что лаборатория провела тщательное тестирование OLED-дисплея OnePlus 7 Pro, который по итогам тестам получил максимальную оценку A+. Теперь же был опубликован подробный обзор панели Fluid AMOLED с ча...
Новая критическая уязвимость позволяет взломать смартфон при помощи СИМ-карты Оказывается, что взломать смартфон можно и посредством обычной СИМ-карты На страницах нашего сайта мы уже неоднократно писали о различных рода вирусах, «дырах» в системе безопасности и о том, как с ними справиться. И если раньше все подобные сообщения касались, по ...
В Windows 10 закрыты две опасные уязвимости, найденные экспертом Positive Technologies Эксперт Positive Technologies Михаил Цветков выявил две критически опасные уязвимости в Microsoft Windows 10. Они позволяли атакующему получить доступ к компьютеру на базе этой операционной системы и перехватить конфиденциальную информацию. В мартовском пакете обновлений без...
Складной смартфон от Xiaomi: представлен новый тизер Еще в январе этого года вице-президент Xiaomi пустил слух о разработке первого складного устройства от Xiaomi. За последние пару месяцев каких-либо слухов о данном устройстве практически не было, однако совсем недавно представители компании опубликовали новый ролик. Возможно...
Для 0-day бага в vBulletin появился патч, но уязвимость эксплуатировали годами Неприятная ситуация вокруг RCE-уязвимости в форумном движке vBulletin продолжает развиваться. Как оказалось, эксперты Zerodium знали об этой проблеме три года.
Google Chrome защитят от скрытых загрузок Пользователи Google Chrome получат защиту от попутных загрузок (drive-by downloads), которые позволяют скрытно установить на компьютер вредоносное ПО. Эксперты рассчитывают, что новая функция решит одну из фундаментальных проблем интернет-безопасности. Специалисты называют п...
В PDF-файлах найдена критическая уязвимость, которая превращает их в «зомби» Система шифрования файлов PDF содержит критическую уязвимость, сообщают немецкие эксперты по кибербезопасности. Речь идет о защите, встроенной в сам стандарт PDF, а не о шифровании внешними инструментами. На основе найденной уязвимости специалисты смоделировали атаку, котора...
Ученые нашли выключатель вируса ВИЧ в клетках человека Сегодня люди с ВИЧ проходят пожизненную антиретровирусную терапию, которая подавляет вирус и позволяет отсрочить появление СПИДа на долгий срок. Это не панацея, вирус все равно остается в клетках и если терапию прекратить, он может активироваться. Ученые долго искали способ ...
Опубликованы возможные характеристики процессоров серии AMD Ryzen 3000 Сегодня на российском сайте E-Katalog появилась информация о новом поколении процессоров AMD Ryzen, построенных на архитектуре Zen 2 и выполненных по 7-нм техпроцессу. Особой интерес же представляют опубликованные характеристики новинок. Впрочем, сейчас подтвердить или опро...
Разработчики NVIDIA исправили баги в драйверах видеокарт Компания NVIDIA выпустила обновления безопасности для программного обеспечения своих графических систем. Апдейты закрывают уязвимости, которые могли стать причиной отказа в обслуживании, эскалации привилегий, выполнения стороннего кода, а также раскрытия персональных данных...
Эксперты Google обнаружили сайты, годами атаковавшие пользователей iOS Специалисты Google Project Zero нашли 14 уязвимостей в iOS, которые были сгруппированы в пять цепочек эксплоитов и применялись против пользователей с 2016 года. Для заражения достаточно было просто зайти на вредоносный сайт.
Миллионы мест с карт Google никогда не существовали. Как так получилось? Миллионы организаций, данные о которых размещены в картографическом сервисе Google Maps, на самом деле не существуют и никогда не существовали. Это удалось выявить благодаря расследованию журналистов The Wall Street Journal. Среди 200 миллионов мест, добавленных за прошедши...
Oppo Reno Ace одним из первых получит Snapdragon 7 Series 5G и дисплей с частотой 90 Гц В начале месяца появилась информация о том, что еще до конца года на рынке появится смартфон Oppo, который будет оснащен дисплеем с частотой обновления экрана, составляющей 90 Гц. Теперь же компания Oppo подтвердила, что новый смартфон, который выйдет под названием Reno...
«ВКонтакте» объявила войну антипрививочникам Движение антипрививочников уже успели признать одной из основных угроз здоровью человеческой популяции. К борьбе с ним теперь подключилась «ВКонтакте». Соцсеть начала предупреждать пользователей о возможной недостоверности информации при открытии сообществ, посвящённых отказ...
Политолог Павел Данилин оценил предвыборные кампании кандидатов в депутаты Мосгордумы Разместить предвыборные программы в электронном виде на портале «Кандидат 2019» предложил кандидатам в Мосгордуму Павел Данилин. Как сообщает «ПолитЭксперт», руководитель АНО «Центр политического анализа и социальных исследований» сделал экспертизу предвыборных кампаний...
В апрельском ТОП-10 бенчмарка Master Lu три смартфона Huawei, по две модели Oppo и Samsung, но ни одного Xiaomi Китайский источник опубликовал апрельский рейтинг, составленный по данным бенчмарка Master Lu. В этот раз без неожиданностей не обошлось: во-первых, на вершину рейтинга взлетела модель, выпущенная буквально неделю назад, во-вторых, в рейтинге нет ни одного смартфона Xia...
Взломщики атакуют баги в коммерческом WordPress-плагине Опасные уязвимости обнаружили в плагине WP Cost Estimation & Payment Forms Builder специалисты компании Wordfence. Бреши позволяют злоумышленникам внедрять произвольные скрипты на целевой сайт под управлением WordPress, а также перезаписывать некоторые файлы на сервере. ...
5G-сети оказались уязвимы для атак разного типа В этом году в некоторых странах началось коммерческое использование сетей связи пятого поколения (5G), которые предоставляют значительно более высокую скорость соединения с минимальными задержками. Однако вопрос обеспечения конфиденциальности и безопасности пользовательских ...
POS-троян DMSniff атакует кинотеатры и рестораны Специалисты компании Flashpoint опубликовали отчет с анализом работы зловреда DMSniff, который используется в атаках на POS-терминалы по меньшей мере с 2016 года. Программа похищает сведения о банковских картах, обрабатываемых точкой продаж, и применяет алгоритм автоматическ...
Отмененный Xiaomi CC9 в красном цвете на фото Xiaomi недавно представила серию смартфонов СС9, одним из достоинств которого стал дизайн в молодежном стиле. Тогда компания показала три версии: черную, белую и синюю. Но был и еще один вариант в красном (оранжевом цвете), которая позднее была отменена.
Первые слухи о Xiaomi Mi CC9 Pro со Snapdragon 730G и 108-мп камерой На прошлой неделе в сети появилась информация о скором выходе Redmi Note 8 Pro в России. Одновременно с этим заговорили о Redmi Note 8T — еще одной версии смартфона из популярной линейки, которая предположительно будет работать на игровом процессоре Snapdragon 730G. Теперь —...
Официально: процессоры AMD не подвержены уязвимостям RIDL и Fallout AMD официально подтвердила, что недавно обнаруженные уязвимости Fallout и RILD обошли стороной процессоры американской компании. Подробнее об этом читайте на THG.ru.
Meizu 9 Lite засветился в интернете Китайская Meizu готовится анонсировать Meizu Note 9 уже на следующей неделе — 6 марта. Недавно смартфон засветился в TENAA, так что характеристики Meizu Note 9 уже известны. Он получит 6,2-дюймовый дисплей с каплевидной выемкой, а также двойную основную камеру (один и...
Valve исправила две 0-day уязвимости в Steam и обновила программу bug bounty Компания Valve долго игнорировала ИБ-специалиста Василия Кравеца, который тщетно пытался добиться исправления проблем локального повышения привилегий в Steam. Исследователя даже забанили в bug bounty программе Valve на HackerOne. Теперь компания, наконец, устранила уязвимост...
Во всех процессорах Intel, начиная с первого поколения Core, обнаружена неустранимая уязвимость, получившая название Spoiler Специалистами Вустерского политехнического института и Любекского университета обнаружена уязвимость, которая есть во всех процессорах Intel, выпущенных с момента появления архитектуры Core. Как и ранее выявленная уязвимость Spectre, она связана с особенностью механизмо...
Опубликован эксплоит для уязвимости в Chrome, патча для которой пока нет Специалист Exodus Intelligence обнародовал эксплоит для уязвимости в движке V8 JavaScript, чтобы продемонстрировать, что у текущей модели разработки Chrome есть проблемы.
Взломщики создавали на сайтах аккаунты администратора Исследователь Майки Винстра (Mikey Veenstra) сообщил о новом витке развития активной вредоносной кампании на WordPress. Злоумышленники, которые ранее атаковали уязвимые плагины, чтобы показывать нежелательные рекламные баннеры и привлекать трафик на мошеннические сайты, тепе...
В протоколе LTE нашли 36 новых уязвимостей Группа южнокорейских специалистов обнаружила 51 уязвимость в протоколе LTE, и 36 из них оказались новыми.
Опубликованы детали IEO Bitfinex. Аналитики предупреждают о возможном снижении цены биткоина Криптовалютная биржа Bitfinex планирует привлечь $1 млрд в ходе начального биржевого размещения (IEO) своего токена, говорится в white paper, с которым ознакомилось издание The Block. Конечная версия документа все еще может быть изменена, однако аналитики уже предупреждают, ...
Siemens залатала критические баги в своих продуктах Компания Siemens представила майский комплект обновлений безопасности, в который вошли девять новых патчей и четыре доработанные версии ранее выпущенных заплаток для продуктов вендора. Наиболее серьезные уязвимости закрыты в прошивке коммутаторов SCALANCE, ПО логических конт...
Системная утилита HP допускает подмену DLL Специалисты HP залатали опасный баг в приложении Touchpoint Analytics Client. Уязвимость позволяла злоумышленнику повысить свои привилегии на целевом компьютере и выполнить вредоносный код с системными правами. Исследователи компании SafeBreach, обнаружившие недостаток, раск...
Опубликован PoC-эксплоит для 0-day уязвимости в Windows 7 Эксперты Qihoo 360 обнародовали proof-of-concept эксплоит для свежей уязвимости нулевого дня в Windows 7 и Windows Server 2008.
[Из песочницы] Номинативная типизация в TypeScript или как защитить свой интерфейс от чужих идентификаторов Недавно, изучая причины некорректной работы своего домашнего проекта, я в очередной раз заметил за собой ошибку, которая часто повторяется из-за усталости. Суть ошибки сводится к тому, что, имея в одном блоке кода несколько идентификаторов, при вызове некоторой функции я пер...
Преодоление финансового кризиса с TeachMeCash Эксперты из Гарвардского университета заявляют, что имеются все предпосылки для следующего глобального финансового кризиса уже в 2019 году. Представители руководства МВФ признают, что финансовая нестабильность в мире лишь усиливается. Возможный экономический коллапс з...
Samsung Galaxy S10+ в окружении «китайцев»: опубликован Топ-10 смартфонов бенчмарка Master Lu за первый квартал Мы уже привыкли к различным рейтингам, составляемым по базе данных бенчмарка AnTuTu, но в Китае есть и другое популярное измерительное приложение — Master Lu. И оно тоже успешно используется для составления рейтингов. В частности, на картинке представлены все моде...
Анонс OnePlus TV состоится очень скоро. Компания опубликовала музыкальный тизер Известный сетевой информатор Ишан Агарвал (Ishan Agarwal) поделился в социальной сети Twitter информацией о скором анонсе умного телевизора OnePlus TV. Данные сведения он получил по собственным каналам, сроки не называются, однако источник уверяет, что ждать осталось с...
SoC Snapdragon 855, улучшенный стилус S Pen и узкие рамки. Первые детали о флагманском планшете Samsung Galaxy Tab S5 Samsung уже выпустила три новых планшета в этом году: Galaxy Tab S5e, Galaxy Tab A 10.1 (2019) и 8-дюймовый Galaxy Tab A (2019) со стилусом S Pen. Однако ни один из них не является флагманским планшетом с соответствующей платформой. Ожидается, что таковым в этом году ст...
Найден способ превращать мысли в устную речь. Говорить для этого не обязательно Паралич — довольно страшное состояние, при котором часть, если так можно выразиться, «физиологических» функций становится человеку неподконтрольна при том, что на уровне центральной нервной системы все может быть в порядке. Над лечением этого состояния ученые бьются у...
Разбор уязвимостей EvilParcel Введение В середине апреля мы опубликовали новость о троянце Android.InfectionAds.1, который эксплуатировал несколько критических уязвимостей в ОС Android. Одна из них — CVE-2017-13156 (также известна как Janus) — позволяет вредоносной программе заражать APK-файлы, не повреж...
[Перевод] В Android и Google Photos обнаружены новые уязвимости, позволяющие украсть данные о пользователях Недавно исследователи обнаружили две несвязанные друг с другом уязвимости в продуктах Google. Imperva нашла способ провести атаку по сторонним каналам на Google Фото, которая позволяет злоумышленникам собирать информацию о местонахождении, времени и информации из личных учет...
Киберпреступники вновь атакуют сайты на Drupal Специалисты компании Akamai Technologies выяснили, что злоумышленники все еще пользуются уязвимостью Drupalgeddon2, пропатченной полтора года назад. Исследователи обнаружили следы атак в журналах сканеров безопасности, а также провели анализ полезной нагрузки, найденной на о...
Американские исследователи не обнаружили свидетельств того, что гаджеты и соцсети могут вредить психике подростков Обеспокоенные родители по всему миру уверены, что смартфоны, компьютеры и социальные сети вредят их детям. Однако научные исследования не подтверждают этих опасений. Новый анализ, проведенный командой из Калифорнийского университета в Ирвайне, также не обнаружил доказательст...
Эксперты дали рекомендации по безопасной работе в интернете Пользователи Сети чаще всего допускают типичные оплошности: выбирают легкие пароли, долго не меняют их, отказываются от применения антивирусов, публикуют конфиденциальные сведения. Эксперты в сфере анализа киберугроз дали рекомендации по безопасной работе в интернете и сове...
МегаФон и СПбГУ создают цифровую 5G-лабораторию Основной целью сотрудничества является формирование у выпускников СПбГУ компетенций, необходимых для успешной профессиональной деятельности, а также для обеспечения взаимодействия в научной, образовательной и производственных областях. В цифровой лаборатории 5G будет осущест...
Взлом BMC-контроллера угрожает клиентам облачных сервисов Облачные сервисы, предоставляющие услугу IaaS (Infrastructure-as-a-Service), уязвимы перед атаками на прошивку контроллера удаленного доступа. К такому выводу пришли специалисты Eclypsium, смоделировавшие нападение на один из хостов службы IBM Cloud. По мнению исследователей...
Apple временно отключила приложение Walkie-Talkie на Apple Watch из-за уязвимости Сообщается, что Apple пришлось временно отключить приложение Walkie-Talkie на Apple Watch из-за уязвимости, которая позволяет прослушивать iPhone другого пользователя. В связи с этим, компания выпустила заявление, в котором отмечается, что она совсем недавно узнала о проблем...
В macOS обнаружена серьезная проблема с безопасностью Всем известно, какое пристальное внимание Apple уделяет безопасности своих операционных систем. Но даже компания такого масштаба не всегда способна выявить все критические ошибки и уязвимости, которые могут быть использованы злоумышленниками. Одну из таких проблем, обнаружи...
0-day в Chrome использовали вместе с уязвимостью в Windows 7 Специалисты Google сообщили, что злоумышленниками комбинировали уязвимость нулевого дня в Chrome, о которой стало известно на прошлой неделе, с уязвимостью нулевого дня в Windows 7.
Дисплей смартфона Pixel 4 XL получил оценку А+ После того как компания Google представила свои флагманы Pixel 4 и Pixel 4 XL, старшую модель успели оценить специалисты DIsplayMate. Дисплей смартфона Pixel 4 XL получил оценку А+, это самый наивысший балл. Теперь экран новинки можно считать один из лучших на рынке. Это пе...
Тысячи приложений подвержены тому же багу, что недавно был исправлен в WhatsApp Специалисты Trend Micro обнаружили, что недавно исправленная в WhatsApp уязвимость CVE-2019-11932, которая позволяла выполнить произвольный код при помощи файла GIF, опасна для множества других приложений.
Критическая уязвимость в продуктах компании Zemana и не только Ни для кого не является секретом, что установка антивирусного продукта может открыть дополнительные векторы атаки, однако меня очень удивил тот факт, что поиск и эксплуатация подобных уязвимостей в некоторых продуктах даже в 2018 году не является проблемой. Уупс Читать дал...
Huawei представит новый смартфон 17 октября во Франции Китайский технологический гигант Huawei в прошлом месяце представил новые флагманские смартфоны серии Mate. Теперь же сетевые источники сообщают о том, что производитель намерен запустить ещё один флагман, отличительной особенностью которого станет дисплей без каких-либо выр...
Модель зрелости SOC от Gartner На днях попал мне в руки проект по SOC, который делался для одной из российских компаний. И напомнил он мне слайд, который был опубликован в Твиттере одним из участников недавно прошедшего в США Gartner Security & Risk Management Summit.
По следам RTM. Криминалистическое исследование компьютера, зараженного банковским трояном Об атаках банковского трояна RTM на бухгалтеров и финансовых директоров писали довольно много, в том числе и эксперты Group-IB, но в публичном поле пока еще не было ни одного предметного исследования устройств, зараженных RTM. Чтобы исправить эту несправедливость, один из ...
Специалисты Kaspersky нашли 0-day в Chrome Эксперты «Лаборатории Касперского» обнаружили серьезную ошибку нулевого дня в браузере Chrome. Уязвимость позволяет злоумышленникам выполнить вредоносный код, используя недостаток use-after-free в одном из компонентов интернет-обозревателя. Киберпреступники уже взя...
[Перевод] Как оценить компьютеры, которые пока ещё не совсем существуют Для оценки быстродействия суперкомпьютера специалисты по информатике обращаются к стандартному инструменту: набору алгоритмов LINPACK, помогающему проверить, как машина способна решать задачи с огромным количеством переменных. Но для квантовых компьютеров, которые однажды ...
RIFT — IoT-бот, вооруженный семнадцатью эксплойтами Эксперт NewSky Security Анкит Анубхав (Ankit Anubhav) собирает информацию по новому IoT-зловреду RIFT, создатель которого использует псевдоним 666TrapGod. Вирусописатель уже строит ботнет, нацелив свое детище как минимум на 17 уязвимостей разной давности, среди которых числи...
Вышел Chrome 75 для Windows, Linux и macOS Компания Google выпустила новую версию Chrome для Windows, macOS и Linux. Релиз 75.0.3770.80 доступен для загрузки всем пользователям обозревателя и содержит 42 исправления, связанных с безопасностью. Апдейты затрагивают скрипт фонового запуска Service Worker, менеджер загру...
Шифровальщик JNEC.a распространяется с помощью уязвимости в WinRAR Эксперты предупредили, что свежую уязвимость в WinRAR начали использовать для распространения вымогателя JNEC.a. Хуже того, даже заплатив выкуп шантажистам, спасти данные не удастся.
Samsung уже работает над Galaxy Note 10 Lite По всей видимости, Samsung готовит нам сюрприз Совсем недавно состоялся релиз горячо ожидаемого многими любителями Android смартфона от Samsung в лице Galaxy Note 10. Причем, что интересно, если каждый год до этого южнокорейский технологический гигант представлял нам по одно...
Самыми защищенными Android-версиями приложений для покупки одежды признаны MANGO, ASOS и SHEIN Популярность сервисов для покупки одежды через мобильные приложения с каждым годом набирает обороты. По оценкам экспертов аналитического агентства Data Insight, за первые 3 квартала 2018 года онлайн-ретейлеры одежды и обуви практически половину своей прибыли (47%) получ...
LG G7 скоро получит обновление до Android 9 Pie LG G7 - один из множества смартфонов, которые по какой-то причине до сих пор еще не получили обновление до последней версии Android, но совсем скоро этот досадный нюанс может быть изменен в лучшую сторону. Как недавно стало известно, компания LG уже более месяца тестирует об...
Тяжёлая грузовая артиллерия – Эксперт высказала своё мнение по поводу Toyota Land Cruiser 2019 Специалист отметила два минуса в противовес многим плюсам и осталась довольна. В Сети распространилось мнение о том, что многие женщины, выбирая автомобиль, отдают предпочтение внедорожникам. Услышав данную новость, эксперт на канале «Car Coach Reports» протестировала и выс...
Статический анализатор кода PVS-Studio как защита от уязвимостей нулевого дня Угроза нулевого дня (англ. zero day) – это термин, обозначающий уязвимости, допущенные при разработке, которые еще не были обнаружены. Такие уязвимости могут использоваться злоумышленниками, что в итоге затронет и репутацию компании. Перед разработчиками стоит задача максим...
Внешняя IT-служба Kaseya распространяла GandCrab Более 1500 организаций пополнили список жертв GandCrab. Злоумышленники атаковали компании через поставщика IT-услуг, напрямую подключенного к инфраструктурам заказчиков. По сообщениям специалистов, один из клиентов заметил признаки вмешательства в понедельник 4 февраля. Прес...
«Все по-немецки, но…»: Откровенный обзор на Volkswagen Polo показал эксперт Отечественный блогер рассказал как о минусах, так и о плюсах бюджетного седана, собираемого в России. Эксперт на YouTube-канале «Завел и Поехал» опубликовал откровенный обзор на Volkswagen Polo. Специалист рассказал об актуальной для российского рынка версии седана, выпуск ...
Более 18 тысяч мобильных приложений угрожают приватности Разработчики мобильных приложений массово пренебрегают политиками безопасности Apple и Google, чтобы отслеживать активность пользователей. Эксперты AppCensus обнаружили более 18 тыс. приложений, которые собирают излишнюю информацию вопреки правилам, установленным для iOS и A...
Опубликовано первое фото с квадрокамеры Huawei P30 Pro Один из руководителей компании Huawei Ричард Ю опубликовал первую фотографию, снятую на еще не представленный официально камерофон Huawei P30 Pro. Самое интересное на снимке, это не луна, а не до конца замазанные водяные знаки. Очевидно, что они читаются как «HUAWEI P30 Pro ...
«Касперский» хакнул киборга: люди в опасности В качестве подопытных частей киборгов выступил ручной протез российской компании Motorica, которая специализируется на разработке современных бионических протезов верхних конечностей. Руководитель группы исследования уязвимостей систем промышленной автоматизации и интернета ...
Раскрыт план обновления смартфонов Xiaomi до Android 9 Pie Недавно китайская Xiaomi объявила, что выпустит бета-версию Android 9 Pie для Xiaomi Mi 6, Mi Note 3 и Mi MIX 2. Позднее было уточнено, что это обновление выйдет во втором квартале 2019 года. Напомним, релиз Xiaomi Mi 6 состоялся в апреле 2017 год — то есть, почти два...
Компания Rabble Wine Company начала продавать вино за криптовалюты Калифорнийская винодельческая компания Rabble Wine Company объявила о новшестве — в дополнение к традиционным покупкам с оплатой кредитными и дебетовыми картами, Rabble Wine Company теперь предлагает возможность приобретать вино с помощью платежей в цифровой валют...
Миллионы IoT-устройств Orvibo под угрозой взлома Специалисты исследовательской группы vpnMentor обнаружили в открытом доступе базу данных, содержащую конфиденциальные данные пользователей умных приборов китайского вендора Orvibo. По словам аналитиков, любой желающий может получить сведения из более чем 2 млрд логов, сформи...
Компания AMD заявила, что её продукты не подвержены уязвимостям RIDL и Fallout Компания Intel, как мы сегодня уже сообщали, признала наличие ещё одной уязвимости в своих CPU, которая затрагивает большинство процессоров компании. На самом деле новых уязвимостей несколько, но компания объединила их под общим именем Microarchitectural Data Sampling (...
Samsung Galaxy A30s может получить тройную камеру Как известно Samsung решила сократить линейки смартфонов среднего уровня и теперь активно работает над развитием линеек A и M. Сегодня появилась информация о еще одном представителе серии A. Подробнее об этом читайте на THG.ru.
Киборги идут: создан вживляемый фитнес-трекер размером меньше рисового зерна Фитнес-трекеры, датчики ЭКГ и прочие полезные сенсоры имеют всего один (но довольно существенный) недостаток — их можно просто забыть надеть на руку или зарядить. А что если поместить устройство внутрь человеческого тела? Звучит как завязка произведения в стиле киберп...
Уязвимость библиотеки Windows грозит отказом в обслуживании Эксперт по безопасности компании Google Тэвис Орманди (Tavis Ormandy) опубликовал уязвимость криптографической библиотеки, входящей в ОС Windows 8 и старше. Баг позволяет злоумышленнику вызывать критические ошибки ПО, которые в отдельных случаях устраняются только перезагруз...
Huawei пообещала хакерам 200 тысяч евро за взлом смартфонов Huawei провела тайную встречу с известными хакерами и специалистами по кибербезопасности. Компания пообещала экспертам вознаграждение за поиск уязвимостей в программном обеспечении китайских смартфонов.
Разработчики Lightning Network подтвердили эксплуатацию выявленной уязвимости Технический директор Lightning Labs и ACINQ Олаолува Осунтокун подтвердил случаи практической эксплуатации уязвимости в протоколе Lightning Network, о наличии которой стало известно в конце августа. В сообщении на портале Linux Foundation Осунтокун отметил, что случаи эксплу...
Oppo Reno вышел в Китае — вся информация уже здесь Ранее мы уже делились тестами Oppo Reno и слухами о нем. Теперь все серьезно, ведь новый китайский флагман официально представили на родине. Подробно рассказываем вам про две версии смартфона, одна из которых получила камеру с крутым 10-кратным зумом.
Вредоносная активность, связанная с ThinkPHP, растет Исследователи из Akamai Networks фиксируют рост сканов, нацеленных на выявление незакрытой RCE-уязвимости в фреймворке ThinkPHP. Обнаружив пригодное для эксплойта устройство, злоумышленники пытаются внедрить на него Linux-бот или использовать для майнинга криптовалюты. Уязви...
Toyota нашла новое применение водородному двигателю Машина создана на средства Калифорнийского совета по воздушным ресурсам, которое выделило грант в размере 41 миллиона долларов на научно-исследовательские работы, призванные снизить выбросы вредных веществ автотранспортом Лос-Анджелеса. В данном случае речь идет о снижении в...
Хакеры обратили внимание на iOS Но есть и хорошие новости: лишь 19% уязвимостей в iOS являются критическими для мобильного устройства или приватности личных данных владельца.Трендом 2019 года стали уязвимости для iOS, которые открывали ранее исправленные ошибки, а также позволили создать джейлбрейк для вер...
Будущее беспроводных наушников Apple: аналитики поделились результатами исследований В последнее время аналитики, деятельность которых напрямую связана с продукцией компании Apple, особое внимание уделяют изучению и анализу рынка беспроводных наушников. Так, одна из ведущих американских аналитических компаний совсем недавно представила весьма познавательные ...
Instagram устранил угрозу приватности пользователей Независимый ИБ-специалист под ником ZHacker13 обнаружил уязвимость соцсети Instagram, которая позволяла автоматически собирать данные ее пользователей. Представители сервиса несколько недель не могли устранить угрозу и начали активно работать над решением только после обраще...
Во время универсиады предотвращено 2,5 тыс. кибератак В этот период было зафиксировано большое количество попыток провести кибератаки типа "отказ в обслуживании" через внешний контур информационных сетей энергообъектов или получить несанкционированный доступ через локальные сети. Комплекс мер, принятых дочерним предпр...
Совершенно не подлежат ремонту: в iFixit изучили анатомию наушников AirPods 2 Умельцы iFixit препарировали новейшие беспроводные наушники AirPods, которые компания Apple официально представила совсем недавно — 20 марта. Напомним, что в AirPods второго поколения применяется разработанный в Apple чип H1, благодаря которому Siri можно активировать с помо...
Новая критическая уязвимость в ОС Windows может вызвать эпидемию масштаба WannaCry и Petya Cогласно информации, предоставленной компанией Microsoft, для успешной атаки злоумышленнику необходимо лишь иметь сетевой доступ к компьютеру или серверу с уязвимой версией операционной системы Windows. Для эксплуатации уязвимости злоумышленнику достаточно отправить специаль...
Что там в Университете ИТМО — IT-фестивали, хакатоны, конференции и открытые семинары Рассказываем о мероприятиях, проходящих при поддержке Университета ИТМО. Фотоэкскурсия по лаборатории робототехники Университета ИТМО 1. Лекция Александра Суркова об интернете вещей Когда: 20 июня в 13:00 Где: Кронверкский пр., д. 49, Университет ИТМО, ауд. 365 Александр ...
CVE-2019-6111 и другие уязвимости в scp TL;DR; Совсем недавно ( примерно с 1983 года ) оказалось, что OpenSSH, как наследник rsh, для команды scp ( ex. rcp ) позволяет серверу выбрать, какой файл и с какими параметрами вам передать. А уязвимости вывода позволяют скрыть, какой именно файл вам передали. То есть прос...
В американском болоте нашли дерево возрастом 2624 года — одно из древнейших на планете Группа ученых под командой геолога Дэвида Шталя из Университета Арканзаса опубликовала свежие данные изучения зарослей болотного кипариса в районе Черной реки в Северной Каролине. После того, как в 80-е здесь было найдено дерево возрастом 1700 лет, 6,5 тыс. гектаров земель б...
[Из песочницы] Распутывание клубка уязвимостей на сайтах После своей первой статьи, опубликованной на codeby, которая вошла в топ 3 публикаций недели, я был очень мотивирован написать следующую. Но 11 класс накладывает ограничения на свободное время подготовкой к егэ и олимпиадами. Поэтому вторую я пишу лишь спустя несколько меся...
Павел Дуров рекомендует удалять WhatsApp со своих смартфонов Создатель одного из самых популярных мессенджеров Telegram Павел Дуров обратился ко всем пользователям, призывая их удалить со своих устройств WhatsApp. Обосновывая свою позицию, Павел Дуров заявил, что WhatsApp не является безопасным средством для общения и хранения ин...
У Проксимы Центавра, возможно, есть вторая планета ESO / M. Kornmesser Проксима Центавра — это красный карлик, находящийся от нашей Солнечной системы всего в 4,2 светового года. Известно, что вокруг данной звезды вращается одна планета, размером примерно с Землю: Проксима Центавра b. Теперь же исследователи, как передае...
Adobe допустила утечку сведений об учетных записях почти 7,5 млн пользователей Creative Cloud По данным источника, ссылающегося на работающую в области компьютерной безопасности компанию Comparitech, почти 7,5 млн пользовательских записей Adobe Creative Cloud оказались доступны с помощью простого браузера. По понятным причинам технические подробности утечки не ...
Устаревший ключ DNSSEC подверг угрозе корневые сервера Как сообщает VeriSign, корневые сервера DNS подверглись массовой атаке запросами о данных DNNSEC после того, как был обновлён главный криптографический ключ.Начиная с октября, когда было произведено обновление, количество запросов к корневым серверам увеличилось в 75 раз - с...
Electronic Arts устранила критическую брешь в клиенте Origin Компания Electronic Arts исправила брешь в игровой платформе Origin. Баг затронул только компьютеры под ОС Windows и позволял злоумышленникам повысить привилегии до уровня авторизованного пользователя. Патч для этой уязвимости был выпущен в понедельник, 15 апреля. Дейли Би (...
Гуд Монинг #4: Даты анонсов Pixel 4 и OnePlus 7T Google Pixel 4 представят 15 октября Мы знали и предполагали, что новый Pixel представят в октябре, но теперь у нас есть точная дата — 15.10.2019. А теперь давайте удивимся — мероприятие пройдёт в Нью Йорке. Далековато от штаб-квартиры… В приглашении написа...
Вторник обновлений: Microsoft исправила 0-day уязвимость в Internet Explorer В этом месяце Microsoft устранила 74 уязвимости в своих продуктах, 13 из которых были оценены как критические, а одна уже эксплуатировалась хакерами.
Apple намерена выпустить ещё одни беспроводные наушники Совсем недавно Apple представила обновленное поколение AirPods. На этом, американская корпорация явно не намерена останавливаться. Сегодня стало известно, что американская корпорация готовит к выпуску ещё одни беспроводные наушники. На этот раз речь о бренде Beats. Как утве...
Астрономы открыли гигантскую планету, которая не должна существовать Открытие испанских астрономов может изменить наше понимание формирования планет вокруг малых звезд Испанский курортный город Альмерия славится не только палящим солнцем, морем и умопомрачительными пейзажами. Там расположился один из крупнейших университетов Испании — у...
Apple AirPods Pro с шумоподавлением представлены официально Совсем недавно Apple официально представили новое поколение беспроводных наушников, а именно AirPods Pro. Наушники получили защиту от воды и пыли, активное шумоподавление и многое другое. Все это и не только обсудим прямо сейчас.
Патч для RCE-уязвимости в LibreOffice можно обойти В начале июля команда LibreOffice выпустила обновление для своего офисного пакета. В версии 6.2.5 разработчики закрыли две серьезных уязвимости, одна из которых давала злоумышленникам возможность удаленно получить полный доступ к компьютеру с помощью документа с вредоносным ...
Браузер Microsoft Edge на базе Chromium уже онлайн, его можно скачать Что с нетерпением ждем: больше информации о новом браузере Microsoft Edge на основе Chrome. Как мы видели ранее, он поразительно похож на Chrome, что неплохо. Вы даже можете скачать браузер Microsoft Edge на основе Chromium самостоятельно и попробовать, сообщает ITbukva.com....
Что выбрать: MacBook Pro 2018 или 2017 года? В прошлом году Apple обновила линейку компьютеров MacBook Pro. Ноутбуки получили более мощные процессоры, улучшенную клавиатуру, экран и возможность апгрейда до 32 ГБ оперативной памяти. По сравнению с тем, как Apple обычно обновляет MacBook Pro (взять ту же модель с Touch ...
Живые фото защитного стекла для экрана Notchless Infinity смартфона Samsung Galaxy A90 Недавно на одной из страниц индонезийского сайта Samsung было обнаружено доказательство того, что готовящийся к выходу смартфон Galaxy A90 с поворотной выдвижной камерой получит экран с тонкими рамками Notchless Infinity (предположительное маркетинговое название), лишенный к...
Новый флагман Xiaomi получит титановый корпус Скоро Xiaomi должна представить новый флагманский смартфон Mi 9 Pro 5G. Мы уже знаем, что устройство получит обратную беспроводную зарядку и хорошую систему охлаждения. Теперь стала известна ещё одна особенность новинки. Компания опубликовала постер с указанием материалов, и...
Космические детекторы угарного газа смогут найти внеземную жизнь Детекторы угарного газа в наших домах предупреждают об опасном накоплении этого бесцветного газа без запаха, который мы обычно связываем со смертью. Астрономы, вообще-то, тоже считали, что накопление моноксида углерода в атмосфере планеты должно быть верным признаком безжиз...
Google выпустила июльские патчи для Android Новый набор заплат для Android закрывает 33 уязвимости, в том числе девять критических. Из последних три содержатся в фреймворке мультимедийных приложений (Media framework), одна — в компоненте уровня System, остальные — в компонентах производства Qualcomm Technologies. Наиб...
Нужно больше разных GPU. Похоже, карты Nvidia RTX Super основаны на отдельных модификациях GPU Ещё в прошлом году мы узнали, что для видеокарт Turing компания Nvidia создаёт по две модификации каждого GPU. По крайней мере, если говорить о некоторых графических процессорах. Тогда мы в частности рассматривали вопрос на примере GPU TU106-400 и TU106-400A. Они иденти...
Популярное ПО для очистки macOS содержит дюжину багов В приложении CleanMyMac X производства MacPaw обнаружены множественные уязвимости, позволяющие при наличии локального доступа к системе повысить привилегии до уровня root. Программа CleanMyMac X широко используется для очистки компьютеров Apple от мусора и оптимизации работы...
Разработчики Google пропатчили 39 уязвимостей в Chrome Корпорация Google выпустила обновление для своего браузера. Стабильная версия Chrome 74.0.3729.108 доступна для пользователей Windows, macOS, Linux и Chrome OS. В ней исправлены 39 уязвимостей, 19 из которых обнаружили сторонние исследователи. Независимые исследователи нашли...
«Инженеры будущего» презентовали экспертам «шапку-невидимку» и «перчатку-поводырь» В Национальном исследовательском университете «МЭИ» (Московский энергетический институт) с 18 по 20 апреля проходила научно-практическая конференция «Инженеры будущего». Организатором школьного форума выступил Департамент образования и науки Москвы. В ходе конференции н...
Аналитики Kaspersky рассказали об Android-бэкдоре BRATA Исследователи «Лаборатории Касперского» обнаружили новый Android-бэкдор, который с января атакует исключительно бразильских пользователей. Операторам зловреда удалось опубликовать его в Google Play, где специалисты насчитали более 20 вариаций программы. Специалисты...
Уязвимость в ядре iOS 12 позволила взломать iPhone Xs Max За последние пару лет компания Apple заметно повысила защищенность свое+й мобильной операционной системы, исправив целый ряд уязвимостей, которые хакеры могли использовать для взлома iOS. Однако, как показывает практика, уязвимостей еще хватает. На днях это наглядно показали...
Apple сделала macOS Catalina доступной для всех Разработчики macOS сделали общедоступной очередную версию своей системы для настольных компьютеров и ноутбуков. Пользователи получат расширенные возможности для интеграции устройств, разработанных Apple, новые мультимедийные и игровые сервисы, а также дополнительные функции ...
Facebook поделилась успехами в работе над устройством, читающим мысли Facebook Reality Labs совместно с учёными из Калифорнийского университета в Сан-Франциско опубликовали результаты эксперимента по чтению мыслей с использованием имплантированных электродов. Их исследование демонстрирует метод быстрого «чтения» слов и фраз из мозга, что делае...
DNS rebinding в 2k19, или как по-настоящему вспотеть, посетив порносайт Всем привет! Сегодня мы бы хотели рассказать об одной старой и почти всеми забытой атаке под названием DNS rebinding. Первые разговоры о ней начались еще в 2007 году, однако тогда эксперты из области практической информационной безопасности не уделяли ей должного внимания в...
Новый патент Samsung описывает дважды складывающийся смартфон, похожий на недавно показанную версию Xiaomi Компания Samsung одной из первых в отрасли представила собственную модель складного смартфона. Версия Galaxy Fold была анонсирована в прошлом месяце, а её продажи начнутся в конце апреля. Samsung уже запатентовала несколько вариантов дизайна складного смартфона. Вместе с тем...
Nokia выпустила новые смартфоны, которые лучше Samsung Galaxy S10 и Xiaomi Mi 9 Совсем недавно случилось долгожданное многими событие, пускай и не в один момент времени. В продажу поступили флагманские смартфоны Samsung Galaxy S10 и Xiaomi Mi 9. Они получили передовое техническое оснащение, поддержку новейших технологий, самое новое Сообщение Nokia вып...
«Хаябуса-2» показала искусственный кратер на Рюгу JAXA, Tokyo University, Kochi University, Rikkyo University, Nagoya University, Chiba Institute of Technology, Meiji University, Aizu University, AIST Автоматическая межпланетная станция «Хаябуса-2» была запущена в конце 2014 года и прибыла к цели своей миссии — астерои...
Ученым впервые удалось отредактировать митохондриальную ДНК растений Исследователи из университетов Токио, Тохоку и Тамагава получили первый, прогнозируемо высокий урожай от четырех новых сортов риса и трех сортов рапса. Все они – мутанты, полученные недоступным еще недавно методом редактирования ДНК в митохондриях родительского растения. Он ...
В очередной версии Google Chrome закрыли 60 уязвимостей Компания Google выпустила обновление для своего браузера Chrome. В версии 73 исправили 60 багов, ни один из которых не является критическим. Недавно обнаруженную 0-day, которая давала преступникам возможность выполнить произвольный код, уже закрыли в версии 72.0.3626.121. Ch...
Павел Дуров снова утверждает, что WhatsApp небезопасен и советует всем удалить продукт Facebook На днях стало известно об очередной критической уязвимости (CVE-2019-11931) в популярном мессенджере WhatsApp. Дыра, присутствовавшая в версиях ПО и на Android, и iOS, позволяла злоумышленникам устанавливать вредоносное ПО на телефоны через файлы MP4. В компании Facebook, ко...
NVIDIA исправила два серьезных бага в GeForce Experience Компания NVIDIA устранила две опасные уязвимости в своем продукте GeForce Experience и призвала пользователей в ближайшее время скачать и установить свежие обновления, чтобы обезопасить систему. Первый баг с идентификатором CVE‑2019‑5678 получил оценку 7,8 балла по шкале CVS...
Американские специалисты разработали программу, осуществляющую факт-чекинг заявлений политиков в реальном времени Специалисты Университета Дьюка (США) разработали технологию проверки фактов, работающую в режиме реального времени — например, во время телеинтервью. Прогнозируется, что если хоть один телеканал рискнет ею воспользоваться, президентские выборы изменятся навсегда. Как сообщае...
Мнимая безопасность. Только за последние две недели хакеры нашли в блокчейн-платформах два десятка уязвимостей Специалисты по компьютерной безопасности, так называемые белые хакеры, продолжают находить уязвимости в блокчейн-платформах. За последние две недели ими было обнаружено 20 ошибок в семи криптовалютных проектах, за раскрытие которых они получили в общей сложности $7 400 в кач...
Google подтвердила, что новые Pixel 4 будут похожи на iPhone XI Обычно компании стараются хранить в тайне дизайн перспективных смартфонов и как могут открещиваются от разного рода сетевых утечек, однако в Google на этот раз по какой-то причине решили поступить совсем по-другому. В кратком сообщении, опубликованном в Twitter, компани...
Система оценки угроз CVSS получила обновление Специалисты Forum of Incident Response and Security Teams (FIRST) обновили шкалу оценки угроз CVSS. Версия 3.1 призвана упростить определение вредоносного потенциала багов, в том числе с учетом особенностей разных отраслей. Обновление включило уточнение некоторых определений...
Apple объяснила, почему не разрешает пользователям iPhone менять батарею самостоятельно Недавно стало известно, что после замены батареи не в сервисном центре Apple iPhone перестаёт отображать информацию о её состоянии. Теперь компания из Купертино объяснила, почему не хочет, чтобы пользователи чинили устройства у сторонних специалистов или самостоятельно.
Уязвимость в приложении камеры Android позволяет ... Специалисты по кибербезопасности компании Checkmarx обнаружили уязвимость в приложении «Камера», которая могла затронуть миллионы устройств. Речь идет о дыре, которая позволяет злоумышленникам через практически любое приложение получить контроль над камерами, акт...
Первое фото и результаты тестирования Motorola One Macro Еще летом инсайдер Эван Блэсс (Evan Blass) опубликовал на своей страничке в социальной сети Twitter информацию о еще одном смартфоне, который станет частью обновленной линейки Motorola One. Теперь же смартфон Motorola One Macro появился на первой живой фотографии, а так...
Астрономы опубликовали первый снимок черной дыры, полученный методом прямой съемки Недавно группа ученых-астрономов опубликовала снимок, который является первым в истории изображением горизонта событий сверхмассивной черной дыры, полученным путем прямой съемки. Эта черная дыра расположена в пределах галактики M87, и она была запечатлена при помощи целой се...
Создатель CRISPR-близнецов попал в список влиятельных людей по версии Time. Но вряд ли обрадуется этому Хе Цзянькуй — тот самый, который сейчас находится под стражей в Китае за создание генномодифицированных близнецов — хотел стать знаменитым. Но точно не в этом смысле. Редакция Time включила создателя первых CRISPR-деток в свой список «100 самых влиятельных людей в мире» в 2...
В сетях 5G уже найдены уязвимости Развертывание сетей 5G только начинается, а исследователи в области безопасности уже пытаются найти в них слабые места. По сообщению источника, недавно им удалось обнаружить три уязвимости в сетях 4G и 5G, которые можно использовать для перехвата телефонных звонков и от...
Появились первые подробности будущего бюджетника от Samsung Буквально недавно Samsung представила Galaxy A10s — устройство, производством которой будет заниматься сторонняя компания. Вполне вероятно, что на этом корейский гигант не остановится и в ближайшее время выпустит еще один новый смартфон в линейке Galaxy A, который получит на...
Apple исправила баг в FaceTime, позволявший тайно прослушивать собеседников. Нашедший его школьник из США получит вознаграждение Разработка обновления iOS 12.1.4, в котором была исправлена уязвимость функции групповых звонков в FaceTime, несколько затянулась, но попутно в Apple нашли и решили еще одну проблему.
В Instagram обнаружена уязвимость, позволяющая взламывать чужие аккаунты Исследователь в области безопасности Лаксман Мутия (Laxman Muthiyah) обнаружил уязвимость в сервисе Instagram, позволяющую перехватить контроль над чужой учетной записью. Мутия выяснил, что один и тот же идентификатор устройства (уникальный идентификатор, применяемый сервера...
Steam борется со спамерами Одной из проблем, связанных с оценкой контента пользователями, является вероятность того, что некоторые из этих обзоров могут быть написаны не совсем добросовестно. Недавно Rotten Tomatoes предприняли новые шаги для управления влиянием поддельных обзоров, представленных ...
Проблемы общего кода в микросервисах Всем привет! Недавно на конференции PGConf в Москве один из докладчиков демонстрировал «микросервисную» архитектуру, упомянув мимоходом, что все микросервисы наследуют от одного общего базового класса. Хотя никаких пояснений по реализации не было, создалось впечатление, что...
В зеркалках обнаружена уязвимость к вирусам-вымогателям Специалисты Check Point Software Technologies опубликовали отчёт, в котором описывают обнаруженный способ взлома зеркальных фотокамер.
Эксперты iFixit положительно отозвались о новой клавиатуре в MacBook Pro Несколько дней назад компания Apple официально представила 16-дюймовый MacBook Pro с обновленной клавиатурой. Теперь в основе последней лежит ножничный механизм. Специалисты iFixit уже получили новинку в свои руки и в первую очередь занялись изучением обновленной клавиатуры....
AMD залатала уязвимость, грозившую взломом виртуальных машин Разработчики AMD устранили дыру в одной из своих технологий, угрожавшую компрометацией системных данных. Уязвимость CVE-2019-9836 обнаружилась в механизме Secure Encrypted Virtualization (SEV), который на аппаратном уровне защищает информацию в памяти виртуальных машин Linux...
Уязвимость NetCAT угрожает серверным процессорам Intel Исследователи опубликовали подробности об уязвимости NetCAT, которая угрожает всем процессорам Intel, поддерживающим Data-Direct I/O Technology (Intel DDIO) и Remote Direct Memory Access (RDMA).
Опубликован эксплоит для уязвимости в Outlook для Android Для RCE-уязвимости в Outlook для Android, о которой стало известно на прошлой неделе, опубликован работающий эксплоит.
Apple рассказала о безопасности macOS Catalina Компания Apple объявила о новых мерах безопасности, которые реализованы в macOS 10.15 Catalina. Изменения повысят защищенность запускаемых приложений и обеспечат пользователям лучший контроль над разрешениями программ. Так, новая ОС будет работать на базе выделенного системн...
Мошенники эксплуатируют 0-day в популярном WordPress-плагине ИБ-исследователи из компании Wordfence обнаружили уязвимость нулевого дня в WordPress-плагине Social Warfare. Преступники используют брешь для внедрения вредоносного кода на сайты жертв посредством XSS-атак. Под угрозой оказались более 70 тыс. веб-ресурсов, на которых устано...
Уязвимость Simjacker, которая позволяет следить за устройствами с SIM-картами, есть в огромном количестве смартфонов Исследователи в области безопасности, работающие в AdaptiveMobile Security, утверждают, что обнаружили уязвимость, связанную с SIM-картами. Она получила название Simjacker. Уязвимость основана на использовании встроенной в карту программы S@T Browser, которая предназнач...
На сайте поставщика расширений для Magento нашли скиммер Компания Extendware, создатель расширений для сайтов на базе CMS Magento, пострадала от атаки взломщиков. Злоумышленники внедрили скиммер на сайт организации и могли также заразить ее продукцию. Преступники присутствовали в инфраструктуре Extendware с 4 октября. Вредоносный ...
Security Week 07: локальные уязвимости IoT-устройств В традиционную рубрику «что еще не так с IoT» на прошлой неделе добавилось научное исследование специалистов из американского Мичиганского университета и бразильского Федерального университета Пернамбуку. В рамках исследования было изучено 96 IoT-устройств для умного дома из...
EcoStruxure Field Device Expert сокращает время ввода в эксплуатацию полевых устройств Компания Schneider Electric, эксперт в управлении энергией и автоматизации, представила приложение EcoStruxure Field …
Full-Display 2.0. Так будет выглядеть Vivo NEX 2 Напомним, компания Vivo выпустила два смартфона в своей экспериментальной линейкой NEX, которые получили названия Vivo NEX и Vivo NEX Dual Screen Edition. Еще в мае появились первые сведения о смартфоне Vivo NEX 2. Известный инсайдер под ником Ice Universe на тот момент...
Использовать AirDrop небезопасно? Несколько лет назад на iPhone появилась функция AirDrop. Данная технология позволяет делиться файлами в рамках одной экосистемы. И всё это — без активного интернет подключения. Стоит ли говорить, что благодаря этому, AirDrop пользуется большой популярностью по всему м...
Известный экономист признал, что заблуждался в отношении биткоина Всемирно известный специалист по истории экономики, в прошлом профессор истории в Гарвардском университете и старший научный сотрудник Оксфордского университета Ниал Фергюсон признал, что ошибался в отношении биткоина, некогда называя его «иллюзией». Об этом пишет Australian...
В Windows 10 закрыты две опасные уязвимости Эксперт Positive Technologies Михаил Цветков выявил две критически опасные уязвимости в Microsoft Windows 10. Они позволяли атакующему получить доступ к компьютеру на базе этой операционной системы и перехватить конфиденциальную информацию. В мартовском пакете обновлений без...
Ученые подтвердили существование еще одного "нейтронного магического числа" Международная группа ученых, в состав которой входили ученые из университета Гонконга, института RIKEN (Япония) и института CEA (Франция), показала, что число 34 является еще одним из ряда "нейтронных магических чисел". При помощи ускорителя RI Beam Factory (RIBF) эти ученые...
Xiaomi представила лаунчер Poco Launcher 2.0 с улучшенным дизайном Тизер Poco Launcher 2.0 и возможные изображения Xiaomi Pocophone F2 Быстрее, чем мы того ожидали, компания Xiaomi официально анонсировала лаунчер Poco Launcher 2.0, первые изображения которого мы опубликовали около часа назад. Напомним, оригинальный Poco Launcher был п...
Intel устранила 19 уязвимостей в графических драйверах для Windows Разработчики Intel опубликовали исправления для 19 багов в графических драйверах для Windows. Уязвимости чреваты эскалацией привилегий, DoS и раскрытием информации.
Intel пропатчила более двух десятков багов в своих продуктах Компания Intel выпустила очередной комплект обновлений безопасности, закрывающий баги в 13 продуктах вендора. Патчи исправляют 24 уязвимости, 8 из которых признаны критическими, а остальные имеют средний или низкий рейтинг опасности. Наибольшее количество недостатков разрабо...
«Идеальный» президент: Зеленский повесит на народ «ляпы» Кабинета Министров Страну ждут кардинальные изменения в случае победы комика на президентских выборах. О том, что шоумен Владимир Зеленский собирается баллотироваться на пост президента Украины, начали говорить еще два года назад. Сейчас же знаменитый руководитель студии «Квартал-95» является...
Неуязвимые тихоходки научились защищать свою ДНК от смертельной радиации Ученые из Калифорнийского университета в Сан-Диего установили, как работает защитный механизм, который сохраняет ДНК тихоходок от воздействия радиации. В отличие от прочих живых существ, в их клетках не возникает мутаций при облучении и не развиваются патологии. Острая лучев...
Они просканировали GitHub Группа исследователей из Университета Северной Каролины (North Carolina State University, NCSU) провели исследование сервиса для хостинга IT-проектов и их совместной разработки GitHub. Специалисты установили, что свыше 100 тыс. GitHub-репозиториев содержат API-ключи, токены ...
[Перевод] Разработка анимированных фавиконов Это — первое, что ищут взглядом, когда переключаются между вкладками браузера. Только что мы дали одно из возможных описаний того, что называется «фавиконом». Пространство на экране, которое занимает ярлык вкладки веб-страницы — это гораздо более ценный ресурс, чем многие ду...
Фотографии нового уровня. Функция Deep Fusion для iPhone 11 появилась в iOS 13.2 Во время презентации новинок Apple в прошлом месяце, когда компания представила линейку смартфонов iPhone 11, также была анонсирована новая технология камеры под названием Deep Fusion. Последняя использует машинное обучение для обработки снимков, оптимизации текстур, ум...
Уязвимость, крадущая данные биткоин-кошельков, оказалась опасна еще для 500 Android-приложений Эксперты норвежской компании по защите приложений Promon обнаружили уязвимость StrandHogg, которая затронула все версии Android и нацелена на похищение конфиденциальных данных. Эксперты предупреждают, масштаб заражения и размер ущерба от уязвимости может оказаться беспрецеде...
Google выпустила операционную систему Android 11.0 R Совсем недавно Google представила всему миру операционную систему Android 10.0 Q, которая сейчас находится в стадии активного тестирования. Даже не смотря на то, что до релиза данной ОС еще почти целых три месяца, разработчики уже Сообщение Google выпустила операционную сис...
Oracle выпустила экстренные патчи для уязвимости в WebLogic, которую уже атакуют хакеры В минувшие выходные специалисты зафиксировали новую волну атака на серверы Oracle WebLogic. Злоумышленники использовали свежую уязвимость нулевого дня.
Найдены уязвимости в распространенных прошивках для Wi-Fi SoC Опубликованы детали уязвимостей в ThreadX, которые могут коснуться множества устройств, включая смартфоны, ноутбуки, игровые приставки, роутеры и так далее.
Падающий снег научились превращать в электричество Учёные из Калифорнийского университета в Лос-Анджелесе разработали устройство, которое может получать электричество от снега. Основа устройства — силикон.
Учёные установили, что голод улучшает память Группа исследователей нейронауки из Южно-Калифорнийского университета определили неожиданную роль «гормона голода» грелина.
Sony PlayStation 5 с поддержкой 8K HDR повергла всех в шок безумной ценой Совсем недавно один из сотрудников японской корпорации Sony завил о том, что игровая приставка PlayStation 5, которая сейчас находится в состоянии разработки, получит поддержку разрешения экрана 8K, а ее производительность окажется на уровне 14 терафлопс. Сообщение Sony Pla...
WIBattack. Очередная уязвимость SIM-карт позволяет удалённо совершать звонки, отправлять SMS, следить за местоположением и запускать WAP-браузер с определённым URL Недавно обнаруженная уязвимость SIM-карт Simjacker – не единственная проблема, которая подвергает риску владельцев телефонов. Исследователи безопасности из Ginno Security Lab подробно описали ещё один эксплойт, получивший название WIBattack, который компрометирует приложение...
Американские инженеры впервые в мире перевезли человеческий орган для трансплантации при помощи дрона. Затем его пересадили пациенту Специалисты из Университета Мэриленда впервые в мире использовали дрон для перевозки человеческого органа, который затем был пересажен пациенту. Согласно сообщению учебного заведения, беспилотник доставил донорскую почку в Медицинский центр Университета Мэриленда в Балтиморе...
Цены на линейку Samsung Galaxy Note10: от 69 000 рублей за версию с 256 ГБ Уже 7 августа компания Samsung представит смартфоны Galaxy Note10, о которых, кажется, известно уже почти все. Еще в июле один из инсайдеров опубликовал цены будущих новинок, но теперь в сети появилась новая информация, и если верить ей, устройства будут стоить меньше, чем ...
Создатели CMS Magento исправили 37 брешей в своем ПО Разработчики Magento выпустили пакет обновлений, который устраняет 37 уязвимостей в открытой и коммерческой версиях CMS. Спектр нейтрализованных угроз включает SQL-инъекции, межсайтовый скриптинг, удаленное выполнение кода (RCE) и компрометацию важных данных. Четыре обнаруже...
Как добавить в Dock папку с недавно открытыми файлами Один из самых быстрых способов добраться до недавно запускавшихся на вашем Mac файлов и приложений – это создать специальную папку для них и закрепить её в Dock для мгновенного доступа. Но как это сделать? Для начала нам потребуется открыть Finder и создать смарт-папку одним...
Карты Google сообщат, если водитель такси слишком отклонился от маршрута Компания Google постоянно совершенствуют приложение Google Maps. Недавно в приложение было добавлен спидометр, а теперь на подходе еще одна полезная функция, которая позволит вам получать уведомления, если, например, такси, которое везет вас, слишком отклонилось от марш...
Intel предоставит обновление микрокода для Intel Core X 25 ноября Intel представила свою линейку HEDT 10-го поколения серии X, известную как Cascade Lake-X, вместе с материнскими платами X299 от своих партнеров. Процессор Intel Core i9-10980XE не показал впечатляющих результатов разгона. Одной из проблем по словам производителей,...
Июльские патчи Oracle устранили более 300 угроз Корпорация Oracle выпустила очередной пакет обновлений безопасности (Critical Patch Update, CPU), закрыв в своих продуктах 319 уязвимостей. Свыше 50 багов получили высшую оценку угрозы, набрав 9,8 балла по шкале CVSS. Больше всего заплаток пришлось на приложения Oracle Finan...
Security Week 12: клавиатурные атаки Когда мы писали про уязвимости в драйверах NVIDIA, стоило упомянуть, что чаще всего дополнительный вектор атаки в вашу систему добавляют не видеокарты, а беспроводные клавиатуры и мыши. Недавно исследователи из немецкой команды SySS обнаружили проблему в комплекте Fujitsu LX...
Баги в VxWorks угрожают промышленному оборудованию В операционной системе VxWorks, предназначенной для промышленных и медицинских устройств, обнаружены 11 уязвимостей, шесть из которых критически опасны. Баги позволяют неавторизованному злоумышленнику выполнить вредоносный код на целевом хосте и получить контроль над оборудо...
Опубликован эксплоит для неисправленной 0-day уязвимости в vBulletin Уязвимость нулевого дня в vBulletin затрагивает десятки тысяч сайтов. Патча для этой проблемы пока нет.
Команда инженеров из Калифорнии вырастила бессмертный синтетический мозг Команда инженеров-химиков придумала, как вырастить самосборную схему, которая напоминает структуру и электрическую активность частей мозга. Это продолжение любимого проекта ученого Джеймса Гимзевски из Калифорнийского университета в Лос-Анджелесе, который еще в 2012 году зая...
Ни один из новых смартфонов Xiaomi Mi Mix не выйдет в этом году Индийский инсайдер Судханшу Амбхоре (Sudhanshu Ambhore) сегодня утром опубликовал на своей страничке в социальной сети Twitter свежую информацию о линейке Xiaomi Mi Mix. Как бы ни хотелось поклонникам получить возможность приобрести облегченную версию Xiaomi Mi Mix Alph...
Какой смартфон выбрать: Samsung Galaxy Note10 или iPhone 11 Pro Max? Смартфоны Samsung Galaxy Note10 и iPhone 11 Pro Max были представлены примерно в одно и то же время и представляют собой класс топовых устройств, а потому неизбежно конкурируют друг с другом. Сегодня мы попробуем разобраться, какой из этих флагманов лучше. Кстати, оба смартф...
Кто хочет стать миллионером? Mail.ru обещает миллион рублей за уязвимости в новом браузере Atom Mail.ru Group представила новый браузер Atom с акцентом на безопасность и приватность пользователей. Для проверки компания запустила публичную программу поиска уязвимостей. Пользователям, которые найдут серьёзную уязвимость в Atom обещана награда в размере одного...
Microsoft пропатчила атакуемый RCE-баг в Internet Explorer В рамках ноябрьского «вторника патчей» в скриптовом движке Microsoft закрыта критическая уязвимость, уже используемая в атаках. Проблема, зарегистрированная как CVE-2019-1429, позволяет через порчу памяти выполнить вредоносный код и затрагивает все поддерживаемые в...
Представлен Xiaomi Mi Mix Alpha P с гибким экраном и складным корпусом Как известно, компания Xiaomi совсем недавно официально представила публике такое новое мобильное устройство, как Mi Mix Alpha. Этот аппарат получил передовое техническое оснащение, а его продажи начнутся уже в декабре нынешнего года. Главная особенность данной Сообщение Пр...
В умных коммутаторах Cisco нашли критические уязвимости Компания Cisco исправила три серьезных бага в прошивке интеллектуальных коммутаторов семейства Small Business 220. Уязвимости позволяют обходить механизм аутентификации устройства, запускать на нем сторонний код, а также внедрять команды оболочки и выполнять их с root-привил...
Гетерогенное программирование и OneAPI Toolkit. Задайте вопрос эксперту Intel Гетерогенное программирование — это тема. Тема многочисленных статей на ресурсах для разработчиков и докладов на тематических конференциях. Тема для блога Intel, ведь совсем недавно появились на свет Intel oneAPI Toolkit и Data Parallel C++. Наконец, отличная тема для наше...
Эксперты оценили вероятность проигрыша США в войне с Китаем Специалисты Центра исследований США Сиднейского университета заявили, что Америка потеряла своё превосходство в Индо-Тихоокеанском регионе. Если вдруг она начнёт открытое противостояние с Китаем, то вряд ли сможет выстоять.
Мошенники атакуют: в Mozilla критическая уязвимость, а приложения Android похищают данные Coinbase Security и исследователь в сфере безопасности Google Сэмюэл Гросс обнаружили в браузере Mozilla Firefox уязвимость, позволявшую манипулировать объектами Javascript. Она уже использовалась для атак на пользователей криптовалют. Об этом сообщается на Medium. Уязвимост...
Очередная уязвимость чипов Intel позволяет злоумышленникам перехватывать важную информацию Кодовое имя найденной уязвимости — NetCAT.
Одним из первых смартфонов Redmi с оболочкой MIUI 11 станет K20 Pro Premium Компания Xiaomi представит интерфейс MIUI 11 24 сентября. Ожидается, что первыми смартфонами с этой оболочкой будут Mi 9 Pro 5G и Mi Mix Alpha — они должны получить ее из коробки. Ну а одной из первых моделей Redmi c MIUI 11 станет представленный на днях K20 Pro P...
Предустановленное ПО Android-смартфонов полно уязвимостей Специалисты компании Kryptowire провели автоматический анализ приложений, предустановленных на Android-смартфонах, и выявили в них почти 150 уязвимостей. Среди прочего программы, поставляемые с новыми устройствами, допускают удаленное изменение настроек, выполнение стороннег...
#Опрос: Нужны ли полноценные антивирусы на iPhone? Одним из преимуществ iPhone перед смартфонами конкурентов является его операционная система, защищенная от взлома и установления слежки извне. В Купертино уделяют этому особенное внимание, а потому то и дело напоминают пользователям о том, что такого же уровня безопасности,...
Смартфон Samsung Galaxy A40 на чипсете Exynos 7885 появился в Geekbench Недавно в Geekbench появился один из будущих смартфон серии Samsung Galaxy A - Galaxy A50. Сегодня еще одна модель той же серии была замечена в бенчмарке, и, судя по модельному номеру, это смартфон Galaxy A40. Подробнее об этом читайте на THG.ru.
Хакер заявил о краже данных 218 миллионов пользователей Хакер под ником Gnosticplayers рассказал о взломе нескольких приложений крупнейшего американского разработчика онлайн-игр Zynga Inc. По его словам, он получил доступ к данным 218 млн игроков. Утечка затронула всех пользователей Android и iOS, которые установили игру-головоло...
Ученым удалось запечатлеть движение атомов материи в 4D-формате Ученые уже достаточно давно проводят исследования, направленные на то, чтобы выяснить, что же именно происходит, когда различные материалы испаряются, плавятся и кристаллизуются, другими словами, переходят из одного состояния материи в другое. И недавно, знания о происходящи...
Разработчиков Microsoft не тревожит публикация PoC-эксплоитов для уязвимостей в IE и Edge Представители Microsoft не считают опасными уязвимости в браузерах IE и Edge, для которых на прошлой неделе были опубликованы эксплоиты.
Windows Defender ATP теперь называется Microsoft Defender ATP и выходит на Mac Microsoft объявила, что отныне Windows Defender Advanced Threat Protection (ATP) теперь называется Microsoft Defender Advanced Threat Protection. Причина этого в том, что Defender ATP выходит также и на MacOS.Компания также анонсировала Threat and Vulnerability Management (T...
Переписка 10 миллионов пользователей «китайского Tinder» оказались в открытом доступе Об этом сообщает Zecurion со ссылкой на Дэррила Бурка, специалиста по кибербезопасности и автора блога Respect My Securitay. Эксперту без усилий удалось обойти безопасность Sweet Chat и просмотреть личные данные пользователей, в частности, переписку и вложенные фотографии....
Баг в WP Live Chat Support позволяет манипулировать чатами ИБ-исследователи из Alert Logic обнаружили уязвимость в WordPress-плагине WP Live Chat Support. Баг позволяет неавторизованным злоумышленникам получать историю переписки с клиентами и управлять текущими сессиями чатов. Под угрозой оказались более 50 тыс. веб-сайтов, на котор...
Граждане и юрлица получат цифровые идентификаторы Минкомсвязи подготовил проект поправок к Закону РФ об информации, через которые планируется ввести новые термины: «идентификатор» гражданина и юрлица, «цифровой профиль» и его «инфраструктура», а также сделать цифровой идентификатор полноправным документом для удостоверения ...
Самые популярные браузеры не устояли перед китайскими хакерами Иногда взлом — это благое дело Иногда взлом различных программ и техники бывает полезен. И мы сейчас имеем в виду совсем не тот факт, что обнаружение уязвимостей помогает разработчикам выпускать патчи, и делать свои продукты лучше. Точнее, не совсем об этом. Среди хакр...
Исследователи провели серию успешных атак на аппаратные кошельки Trezor и Ledger Киберспециалисты из Wallet.fail обнаружили ряд уязвимостей в аппаратных криптовалютных кошельках Trezor и Ledger. В результате им удалось провести серию успешных атак на кошельки во время Chaos Communication Congress в Лейпциге. Our #35c3 talk is now online. You can watch it...
Intel пыталась купить молчание исследователей, обнаруживших новые уязвимости в ее процессорах Одна из самых резонансных новостей прошлых суток — новый класс уязвимостей процессоров Intel с собирательным названием MDS (microarchitectural data sampling). Примечательно, что и в этот раз владельцы устройств на конкурирующих процессорах AMD, оказались вне зоны риска; прои...
Новый macOS-зловред использует незакрытый обход Gatekeeper Обнаружены тестовые образцы вредоносной программы, способной обходить блокировку исполнения стороннего кода, выполняемую macOS-утилитой Gatekeeper. С этой целью зловред, получивший в Intego кодовое имя OSX/Linker, использует уязвимость нулевого дня, которая пока не пропатчен...
Бойтесь уязвимостей, воркэраунды приносящих. Часть 1: FragmentSmack/SegmentSmack Всем привет! Меня зовут Дмитрий Самсонов, я работаю ведущим системным администратором в «Одноклассниках». У нас более 7 тыс. физических серверов, 11 тыс. контейнеров в нашем облаке и 200 приложений, которые в различной конфигурации формируют 700 различных кластеров. Подавл...
Личные данные пользователей подвергались опасности из-за серьёзных уязвимостей в браузере Chrome на Android и в сервисе Google Photos В декабре прошлого года специалисты компании Positive Technologies обнаружили критическую уязвимость в браузере Chromium, которая позволяла получить доступ к личным данным пользователей, и сообщили об этом компании Google. Через несколько недель поисковый гигант исправил про...
В Android исправлены две критические RCE-уязвимости Инженеры Google представили апрельский набор патчей для Android. Сразу несколько уязвимостей получили статус критических и две из них позволяют выполнить произвольный код.
Приложение Sticky Notes получило локализованное название в некоторых регионах Недавно некоторые пользователи заметили, что приложение Sticky Notes изменило своё название на «Memo», а соответствующая информация быстро появилась в некоторых зарубежных интернет-изданиях. Теперь же официальный аккаунт Sticky Notes в Twitter прояснил ситуацию. Дело в том,...
Инфостилер для macOS маскируется под трейдерскую программу Вредоносное приложение Stockfoli маскируется под легитимную биржевую программу для macOS и похищает данные пользователей. Об этом сообщили ИБ-специалисты, изучившие два варианта зловреда GMERA, задействованные в кибератаках. Исследователи обратили внимание на подозрительный ...
Около миллиона машин уязвимы к атакам BlueKeep Специалисты по информационной безопасности оценили количество доступных онлайн устройств с непропатченной уязвимостью BlueKeep (CVE-2019-0708). По мнению экспертов, под угрозой находится не менее 950 тыс. машин. Эксплойты для удаленного выполнения стороннего кода через этот ...
Самая главная особенность Xiaomi Mi Band 4 осчастливит миллионы людей С каждым годом производителям электроники удается создавать все более интересные во всех отношениях спортивные браслеты. Если еще совсем недавно такие гаджеты могли лишь отслеживать физическую активность, а также вибрировать при входящем звонке, то теперь это Сообщение Сама...
Google обнаружила несколько уязвимостей в iOS, одну из которых Apple ещё не исправила Исследователи Google обнаружили шесть уязвимостей в программном обеспечении для iOS, одна из которых ещё не была исправлена разработчиками Apple. По сообщениям сетевых источников, уязвимости были обнаружены исследователями проекта Google Project Zero.
Microsoft закрыла две уязвимости, используемые в атаках Длинный список проблем, устраняемых сентябрьским набором патчей для продуктов Microsoft, содержит две уязвимости нулевого дня, уже взятые на вооружение злоумышленниками. Им присвоены идентификаторы CVE-2019-1214 и CVE-2019-1215; первая найдена в Windows-драйвере Common Log F...
Пока Samsung ждет, еще одна компания выпускает смартфон с частотой обновления экрана 90 Гц Известный сетевой информатор под ником Ice Universe, который часто делится эксклюзивной информацией о новинках мобильной индустрии, предоставил сведения о грядущем флагмане компании Oppo. Согласно информации, которую опубликовал инсайдер, в этом году на рынке появится с...
К команде Google Webmasters присоединился гуру аналитики Дэниел Вайсберг Эксперт по вопросам аналитики Дэниел Вайсберг (Daniel Waisberg) присоединился к команде Google Webmasters, в которую входит Джон Мюллер и другие специалисты по работе с вебмастерами. Вайсберг работает в Google с 2013 года. Изначально он трудился в команде Google Analytics в ...
Найдена одна из самых крупных уязвимостей в iOS Исследователь по кибербезопасности под псевдонимом «axi0mX» рассказал об уязвимости для iOS-устройств, работающих на процессорах от A5 (iPhone 4S) до A11 (iPhone 8 и iPhone X). Он назвал эксплоит checkm8 и опубликовал его в открытом доступе на GitHub.
В 32% расширений для Chrome нашли проблемы с безопасностью Почти треть приложений и расширений для Chrome используют уязвимые сторонние библиотеки. К такому выводу пришли специалисты Duo Labs после анализа более чем 120 тыс. плагинов, представленных в Интернет-магазине Chrome. Как выяснили аналитики, большинство дополнений к браузер...
Microsoft: связанные с Россией хакеры атакуют корпоративные сети через Интернет вещей Специалисты напоминают, что уязвимость сетей повышается из-за отсутствия информации обо всех устройствах, подключенных к сети.
В популярных системах удалённого доступа VNC обнаружены уязвимости Система VNC предназначена для предоставления одному устройству удалённого доступа к экрану другого. При этом спецификация протокола не ограничивает выбор ОС и позволяет кроссплатформенные реализации, что делает систему одной из самых распространённых. Точное количество инста...
Представители Порошенко прокомментировали визит Собчак в Киев Представители пресс-службы украинского президента ответили на вопрос о возможности его встрече с Собчак. После прилета телеведущей Ксении Собчак в Киев в Сети распространялась информация о том, что целью визита светской львицы стала встреча с Петром Порошенко. Журналисты од...