AMD подтвердила: уязвимость Spoiler не затрагивает процессоры компании Теперь официально: компания AMD сообщила, что проблема Spoiler не представляет угрозы для продуктов компании.
В приложении FaceTime обнаружился баг, позволяющий подслушивать собеседника без его ведома. В Apple пообещали исправить проблему Проблема связана с групповыми звонками и затрагивает всех владельцев устройств на iOS 12.1 и выше. Баг представляет серьезную угрозу приватности, поскольку вызываемый абонент не может определить, что его подслушивают.
Security Week 31: уязвимость в VLC и испорченный телефон На прошлой неделе широко обсуждалась (новость) серьезная уязвимость в популярном медиаплеере VLC. Информация о проблеме была добавлена в реестр немецкого центра реагирования на угрозы CERT Bund и в американскую базу National Vulnerability Database. Изначально уязвимость CVE-...
Проблема в Apache представляет угрозу для виртуального хостинга Разработчики Apache Software Foundation исправили серьезную уязвимость в Apache. При определенных условиях пользовательские скрипты могут использоваться для исполнения кода с root-правами и захвата контроля над сервером.
Cisco закрыла еще почти 50 уязвимостей своего ПО Разработчики Cisco решили серию серьезных проблем в нескольких своих продуктах, устранив угрозы исполнения кода и DoS-атак. Пакет из 47 обновлений включил заплатки к одному критическому багу и нескольким особо опасным ошибкам. Самые серьезные уязвимости были обнаружены в реш...
Уязвимость в Libarchive угрожает многим дистрибутивам Linux Специалисты Google обнаружили опасный баг в составе библиотеки Libarchive. Проблема представляет угрозу для многих дистрибутивов Linux, но не затрагивает Windows и macOS.
В Oracle WebLogic обнаружена RCE-уязвимость Разработчики Oracle выпустили экстренный патч для серверов WebLogic, чтобы закрыть обнаруженную уязвимость нулевого дня. Эксперты призывают администраторов срочно установить обновление, поскольку баг уже получил применение в кибератаках. Первыми об угрозе сообщили специалист...
Миллионы устройств Amazon Echo и Kindle оказались уязвимы перед проблемой KRACK Устройства Amazon Echo первого поколения и Amazon Kindle восьмого поколения оказались подвержены проблеме KRACK, обнаруженной еще в 2017 году и связанной с уязвимостями в WAP2.
Эксперты нашли в Linux уязвимости возрастом в несколько лет Специалисты компании Qualys описали три уязвимости ОС Linux, грозящие утечками данных и нарушением целостности памяти. Проблемы содержатся в большинстве популярных дистрибутивов, где не предусмотрена защита пользовательского пространства (user land). Все уязвимости связаны с...
В Joomla выявили уязвимость нулевого дня Специалист компании Hacktive Security Алессандро Гроппо (Alessandro Groppo) обнаружил опасную уязвимость в CMS Joomla. По его словам, некоторые версии системы допускают внедрение стороннего PHP-инжекта, что может привести к выполнению вредоносного кода на сервере веб-ресурса...
Юрий Лужков озвучил этические и физические угрозы эволюции Датаизма Экс-мэр Москвы Юрий Лужков рассказал о том, что завершает небольшую работу под названием «Датаизм: благо или опасность?», в которой он рассуждает о возможностях и угрозах «цифрового» будущего для человечества. Смысловыми корнями этот материал Юрия Лужкова связан с важнейшими...
Разбор: как проблемы с властями США повлияют на Huawei и ИТ-бизнес Одной из главных новостей технологического мира в мае-июне стало противостояние китайского производителя Huawei и властей США. Администрация американского президента включила компанию в черный список организаций, представляющих угрозу национальной безопасности страны. В ...
Adobe исправила RCE-уязвимость в ColdFusion Компания Adobe исправила три серьезные уязвимости в платформе быстрой разработки ColdFusion. Два бага имеют критический уровень опасности и допускают удаленное выполнение кода, а также обход механизмов контроля доступа. Оставшийся недостаток оценен как важный и связан с возм...
Критический баг в SAP NetWeaver позволял угнать приложение Компания SAP выпустила августовский комплект патчей, исправляющий 13 уязвимостей в продуктах вендора. Три новых бага и одно обновление для уже внедренной заплатки получили критический рейтинг угрозы. Серьезные проблемы исправлены в сервере Java-приложений NetWeaver, решении ...
Steam Windows Client Local Privilege Escalation 0day Я не первый год занимаюсь поиском уязвимостей, и, казалось бы, многое видел, но есть такая часть работы, к которой не удается привыкнуть и которую не могу понять. Это абсолютное нежелание вендоров принимать информацию об уязвимостях и проблемах. Я понимаю, что очень неприятн...
Проблемы в системе журналирования событий безопасности ОС Windows В операционных системах семейства Windows реализована довольно неплохая система журналирования событий безопасности. О ней в различных публикациях и обзорах написано много чего хорошего, но эта статья будет про другое. Здесь мы поговорим о проблемах и недоработках в этой с...
Проблема Thunderclap и периферия Thunderbolt представляет угрозу для Windows, Mac, Linux Сводная группа исследователей рассказала на конференции NDSS 2019, что Thunderbolt-периферия может представлять угрозу для ряда операционных систем. С помощью таких устройств возможно похищать информацию напрямую из памяти машины.
Компания Cisco опубликовала очередной пакет обновлений Разработчики Cisco выпустили серию обновлений к своим продуктам, устранив более 40 уязвимостей. Самые серьезные баги обнаружились в точках доступа Aironet, аналоговых телефонных адаптерах SPA100, системе управления беспроводным доступом и управляемых свитчах для малого бизне...
Уязвимость в PHP7 угрожает безопасности серверов nginx Проблема удаленного выполнения кода, обнаруженная в PHP7 (CVE-2019-11043), представляет опасность для серверов nginx поддержкой PHP-FPM.
Владельцы старых Mac оказались под угрозой Не так давно мы публиковали материал, в котором рассказали про новую уязвимость в процессорах Intel. Выяснилось, что проблеме подвержены не только персональные компьютеры на Windows, но и Mac. К счастью, Apple среагировала оперативно и частично устранила уязвимость в macOS ...
Новый релиз Thunderbird закрыл три опасные уязвимости Создатели почтового клиента Mozilla Thunderbird выпустили очередную версию продукта, устранив серию опасных ошибок, допущенных при интеграции с программой iCal. Среди закрытых багов — три особо серьезных: они открывали широкий доступ к компьютеру жертвы через переполнение бу...
Microsoft исправила несколько критических проблем и уязвимостей Windows 10. Пользователи в ожидании новых багов Очередная попытка Microsoft решить проблемы ОС Windows 10
Раскрыты пять пропатченных уязвимостей в iOS Участники команды Google Project Zero раскрыли подробности о пяти из шести найденных ими уязвимостей в iOS. Все они позволяли проводить удаленные атаки на систему без взаимодействия с пользователем. Компания исправила ошибки в последнем обновлении системы, 12.4, которое вышл...
Процессорам Intel угрожает новая спекулятивная уязвимость Spoiler Опубликован доклад, посвященный проблеме Spoiler, которая может облегчить эксплуатацию проблемы Rowhammer и проведение кеш-атак по сторонним каналам.
Разработчики Cisco пропатчили IMC Supervisor и UCS Director Компания Cisco исправила множественные уязвимости в ключевых компонентах своей серверной платформы UCS (Unified Computing System). Вендор залатал 18 уязвимостей в модулях UCS Director и Integrated Management Controller (IMC). Четыре бага оценили как критические, а остальным ...
Опубликован детальный технический анализ проблемы BlueKeep, упрощающий создание эксплоитов Проблема BlueKeep по-прежнему угрожает более чем 800 000 машин, а на GitHub выложили презентацию, описывающую использование уязвимости и создание эксплоита.
Проблема «синтетических кликов» по-прежнему актуальна для macOS Известный ИБ-эксперт и бывший сотрудник АНБ Патрик Вордл (Patrick Wardle) сообщил о 0-day уязвимости в устройствах Apple, которые все еще уязвимы перед проблемами «синтетического» взаимодействия с пользовательским интерфейсом.
Windows Defender ATP теперь называется Microsoft Defender ATP и выходит на Mac Microsoft объявила, что отныне Windows Defender Advanced Threat Protection (ATP) теперь называется Microsoft Defender Advanced Threat Protection. Причина этого в том, что Defender ATP выходит также и на MacOS.Компания также анонсировала Threat and Vulnerability Management (T...
В Exim устранили еще один RCE-баг Разработчики популярных почтовых агентов Exim в экстренном порядке выпустили обновление 4.92.3. Оно закрывает критическую уязвимость, позволяющую удаленно вызвать отказ в обслуживании или даже выполнить произвольный код на сервере. Проблема, получившая идентификатор CVE-2019...
Security Week 41: больше уязвимостей в SIM-картах, дешифрование PDF На прошлой неделе получила развитие история про атаки на уязвимый софт в SIM-картах. Обнаруженная ранее активно эксплуатируемая атака SimJacker оказалась не единственной. Исследователи из компании Ginno Security сообщили о похожей проблеме в компоненте Wireless Internet Brow...
В Adobe Flash и ColdFusion закрыты опасные уязвимости Компания Adobe выпустила обновления для Flash Player и платформы ColdFusion, в которых объявились программные ошибки, грозящие исполнением произвольного кода. Совокупно разработчик устранил 11 уязвимостей в трех продуктах, включая маркетинговое решение Adobe Campaign. В итог...
Apple выпустила обновления почти для всей линейки продуктов Майский пакет обновлений Apple включает более 100 заплаток к iOS, macOS, Safari, tvOS и watchOS. Разработчики устранили уязвимости, которые позволяли выполнять сторонний код, повышать привилегии пользователя и проводить прочие несанкционированные операции с устройствами. Спе...
Security Week 34: неординарные уязвимости в Windows 13 августа компания Microsoft выпустила очередной апдейт безопасности (обзорная новость) для операционных систем Windows и офисных программ, и на этот раз патч оказался по-настоящему гигантским: кому-то явно не удалось сходить этим летом в отпуск. Всего было закрыто 93 уязви...
AMD подтвердила, что свежие MDS-проблемы не представляют опасности для процессоров компании AMD опубликовала заявление относительно свежих уязвимостей Fallout, RIDL и ZombieLoad, а исследователи подсчитали, как сильно установка патчей сказывается на производительности.
Опубликован эксплоит для неисправленной 0-day уязвимости в vBulletin Уязвимость нулевого дня в vBulletin затрагивает десятки тысяч сайтов. Патча для этой проблемы пока нет.
Серьезные уязвимости исправлены в составе Libssh2 и PuTTY Сразу два популярных инструмента получили важные обновления: 9 уязвимостей устранено в библиотеке Libssh2; 8 проблем пропатчили в Putty.
Уязвимости в Kubernetes позволяют спровоцировать отказ в обслуживании Разработчики Kubernetes представили исправления для уязвимостей, обнаруженных недавно в протоколе HTTP/2. Эти проблемы чреваты уязвимостью перед DoS-атаками.
Для 0-day бага в vBulletin появился патч, но уязвимость эксплуатировали годами Неприятная ситуация вокруг RCE-уязвимости в форумном движке vBulletin продолжает развиваться. Как оказалось, эксперты Zerodium знали об этой проблеме три года.
В беспроводном VPN-оборудовании Cisco обнаружена RCE-брешь Компания Cisco сообщила о проблеме в трех продуктах класса SOHO. Угроза выполнения стороннего кода обнаружилась в интернет-консоли, используемой для настройки VPN-роутеров Cisco RV130W Wireless-N Multifunction и RV215W Wireless-N, а также VPN-брандмауэра RV110W Wireless-N. У...
Найдены уязвимости в распространенных прошивках для Wi-Fi SoC Опубликованы детали уязвимостей в ThreadX, которые могут коснуться множества устройств, включая смартфоны, ноутбуки, игровые приставки, роутеры и так далее.
Хакеры научились красть данные через Internet Explorer, даже если им не пользуются Исследователи нашли новую уязвимость в браузере Internet Explorer. Она связана с тем, как программа обрабатывает MHT-файлы. Проблема заключается в том, что такие файлы Windows открывает автоматически с помощью Internet Explorer.
Исследователи рассказали об уязвимостях в 26 PoS-криптовалютах Эксперты из Иллинойского университета в Урбане-Шампейне рассказали об атаке Fake Stake, которая представляет угрозу для 26 proof-of-stake криптовалют.
iFixit о Flexgate: Apple превратила маленькую неисправность в MacBook Pro в целую проблему стоимостью $600 В прошлом году владельцев ноутбуков Apple MacBook Pro преследовали проблемы с работой клавиатуры и процессора, поэтому вновь возникшая проблема Flexgate не столько удивляет, сколько ещё больше разочаровывает. На сайте Flexgate сообщается, что неисправность связана с дисплеем...
В Chrome 77 закрыли 52 уязвимости Разработчики Google представили очередную версию браузера Chrome. Помимо различных исправлений и улучшений, в новом релизе закрыли 52 уязвимости. Сторонние исследователи обнаружили 36 из них — одну критическую ошибку, восемь багов высокого уровня угрозы, 17 — среднего и 10 —...
Создатели CMS Magento исправили 37 брешей в своем ПО Разработчики Magento выпустили пакет обновлений, который устраняет 37 уязвимостей в открытой и коммерческой версиях CMS. Спектр нейтрализованных угроз включает SQL-инъекции, межсайтовый скриптинг, удаленное выполнение кода (RCE) и компрометацию важных данных. Четыре обнаруже...
Разработчики Intel закрыли 77 багов, включая ZombieLoad v2 Компания Intel выпустила очередной пакет обновлений, куда вошли заплатки к 77 уязвимостям. Пользователей защитили от утечек системных данных, взлома аутентификационных ключей и потери контроля над Windows-устройствами. Уязвимости TPM-FAIL Две проблемы обнаружились в модулях ...
Microsoft: уязвимости нулевого дня обычно не представляют угрозы для новейших версий Windows Специалист Microsoft Security Response Center подсчитал, что с 2015 года лишь 40% эксплоитов успешно сработали против новейших версий Windows.
Security Week 37: уязвимость в Android, Microsoft против deepfakes, популярность Windows 7 Уязвимости в iOS мы обсудили на прошлой неделе, пришла очередь уязвимостей в Android. Четвертого сентября информацию о проблеме в Android опубликовали исследователи из Zero Day Initiative (новость, бюллетень), причем на момент публикации она так и не была закрыта. В выпущенн...
Google сообщил о новой проблеме с индексацией контента Команда Google Webmasters сообщила в Twitter, что сегодня в работе поисковой системы был обнаружен новый сбой. При этом он не связан с предыдущей ошибкой, устранённой 23 мая, которая вызывала проблемы с индексацией свежего контента. Новый сбой был выявлен около 3:00 24 мая (...
Mozilla вернула отключившиеся расширения в браузер Firefox На прошлой неделе пользователи браузера Firefox обратили внимание на глобальную проблему с расширениями. Установленные плагины браузера отключились и перестали работать, а новые установить не получалось. Проблема охватывала все версии браузера от тестовых до стаб...
Apple решила проблему новых MacBook Pro Некоторые владельцы MacBook Pro 2016 года жаловались на появление свечения в нижней части дисплея. Позднее выяснилось, что эта проблема связана с дефектом шлейфа экрана. Изучая внутренности обновленн...
Web Security Testing Starter Kit Всем привет! Меня зовут Андрей. Уже 10 лет я занимаюсь поиском уязвимостей в различных веб-сервисах. и готов поделиться своими знаниями с вами. В мае прошлого года я выступал с докладом про это на конференции Heisenbug, а теперь готов поделиться своими знаниями еще и здесь,...
Клавиатуру в MacBook будут ремонтировать быстрее На протяжении длительного времени у компании Apple была настоящая проблема с клавиатурами в новых MacBook. Дело в том, что новая конструкция пусть и крутая, но буквально любая пылинка могла вывести устройство из строя. Вы можете купить ноутбук за 300 тысяч рублей, а через дв...
Security Week 26: спам в сервисах Google Чаще всего в наших еженедельных дайджестах мы обсуждаем какие-то новые факты или события, связанные с информационной безопасностью. В некоторых случаях такие открытия представляют чисто теоретический интерес: например, уязвимости типа Spectre в современных процессорах вряд л...
Разработчики SAP выпустили 14 патчей для своих систем Разработчики SAP выпустили сентябрьский пакет исправлений, куда вошли 14 патчей. Четыре из них пришлись на критические уязвимости, включая два дополнения к выпущенной ранее заплатке для SAP Diagnostics Agent. Критически важные доработки SAP Diagnostics Agent Об уязвимости CV...
Популярные приложения на Google Play содержат уязвимости Эксперты Check Point обнаружили серьезные уязвимости в представленных на Google Play приложениях с сотнями миллионов загрузок, включая продукты Facebook и Yahoo. По словам исследователей, безопасные на первый взгляд Android-программы содержат глубинные баги, грозящие исполне...
В Kubernetes закрыли обнаруженные ранее уязвимости HTTP/2 Разработчики opensource-системы Kubernetes защитили свое решение от DoS-атак через HTTP/2. Пропатченные уязвимости CVE-2019-9512 и CVE-2019-9514 получили по 7,5 баллов по шкале CVSS, что соответствует серьезному уровню угрозы. Ранее специалисты Netflix и Google рассказали о ...
Уязвимости Urgent/11 оказались опаснее, чем считали эксперты Специалисты предупреждают, что уязвимости Urgent/11, информация о которых была обнародована летом текущего года, представляют угрозу не только для операционной системы реального времени (RTOS) VxWorks.
В сентябрьский набор обновлений для Android не вошел патч для опасной 0-day уязвимости В этом месяце разработчики Google исправили почти 50 различных уязвимостей в Android, но эксперты Trend Micro сообщили, что одна опасная 0-day проблема так и осталась без патча.
Релиз iOS 12.1.4 исправил 0-day уязвимости и баг, допускавший «подслушивание» через FaceTime Пользователям устройств Apple пора устанавливать обновления. Разработчики исправили нашумевшую проблему в FaceTime, а также стало известно о двух уязвимостях нулевого дня, которые эксплуатируют хакеры.
Что делать, если Safari на Mac не загружает определенный сайт Активные пользователи Mac часто сталкиваются с проблемой входа на определенные сайты. Обычно это не связано с работоспособностью ресурса или проблемами хостинга. Стандартный браузер macOS выдает малоинформативную ошибку, а любой сторонний с легкостью загружает н...
Последний шанс обновить старые iPhone и iPad, прежде чем они превратятся в «кирпич» С 3 ноября старые модели iPhone и iPad могут начать испытывать проблемы с важными функциями. Об этом Apple предупредила заранее на сайте поддержки. Теперь подходит последний срок, когда можно без проблем установить нужное обновление. После 15:00 по московскому вр...
Главной угрозой устройствам интернета вещей остается безалаберность пользователей К такому выводу пришли аналитики F-Secure. Они указывают, что при этом число типов угроз для устройств интернета вещей (ИВ-устройств) выросло вдвое только в 2018 г. 87% случаев атак, по данным экспертов, связаны с использованием нелицензионного программного обеспечения и сла...
Adobe залатала инструменты для веб-дизайна Новый набор плановых патчей Adobe оказался скромным: разработчик совокупно устранил 11 уязвимостей в четырех приложениях для Windows и macOS из набора Creative Cloud. Данных об использовании новых проблем в злонамеренных атаках на настоящий момент нет. Всем обновлениям присв...
ТОП-10 уязвимостей IoT-устройств К концу 2018 года количество подключенных IoT-устройств превысило 22 миллиарда. Из 7,6 миллиардов человек на Земле у 4 миллиардов есть доступ к интернету. Получается, что на каждого человека приходится по 5,5 устройств интернета вещей. В среднем между временем подключения...
Security Week 12: клавиатурные атаки Когда мы писали про уязвимости в драйверах NVIDIA, стоило упомянуть, что чаще всего дополнительный вектор атаки в вашу систему добавляют не видеокарты, а беспроводные клавиатуры и мыши. Недавно исследователи из немецкой команды SySS обнаружили проблему в комплекте Fujitsu LX...
В системе безопасности Fortnite нашли 3 уязвимости Специалисты по сетевой безопасности из Check Point сообщили, что нашли 3 уязвимости в системе безопасности Fortnite. Они связаны с обработкой запросов на вход в игру. Проблема могла повлиять на 200 миллионов пользователей. Такой взлом может провернуть любой полуквалифицирова...
По всему миру не работает Facebook и Instagram Нет, проблемы далеко не только у вас. По всему миру, в том числе в России, перестали работать мобильные приложения и веб-версии Facebook, Instagram и частично WhatsApp. Сбой, вероятно, связан с проблемами на серверах.
Google хранил пароли некоторых клиентов G Suite в текстовом виде Проблема коснулась только корпоративных клиентов
Microsoft исправлена проблему с Windows Update, сославшись на сбой во внешней DNS-службе На прошлой неделе некоторые пользователи Windows 10 начали жаловаться на невозможность загрузки приложений из Microsoft Store и обновлений для операционной системы. Компания Microsoft признала проблему, однако на тот момент не стала объяснять причины произошедшего. Теперь ж...
Apache Tomcat получил важное обновление защиты Разработчики Apache Software Foundation (ASF) обновили сервер приложений Tomcat, чтобы устранить обнаруженный ранее RCE-баг. Брешь CVE-2019-0232 позволяла взломщикам выполнять сторонний код в уязвимых системах и брать их под контроль. В начале марта о проблеме сообщили специ...
Тенденции моделирования угроз На сочинском "Код ИБ. Профи" я буду проводить практический мастер-класс по моделированию угроз. Но до него еще почти 10 дней и поэтому мне сейчас хотелось бы немного коснуться тех изменений и тенденций, которые происходят в этом вопросе. Так уж сложилось, что м...
Задержки, «прожорливость», а теперь ещё и перегрев. Пользователи Google Stadia столкнулись с ещё одной проблемой Казалось бы, огромных задержек и «прожорливости» вполне достаточно, чтобы о Google Stadia сложилось не самое приятное впечатление, но оказалось, что это не всё. На форумах Reddit начали появляться записи пользователей, которые столкнулись с ещё одной...
Пользователи MacBook Pro 2019 жалуются на проблемы с графикой Самый проблемный ноутбук Apple Современные MacBook Pro, при всём желании, нельзя назвать надежными ноутбуками. В Сети можно найти огромное количество жалоб на выходящие из строя клавиатуры, накопители и даже экраны (Flex Gate). Все эти проблемы признает и сама Apple — ...
Apple признала проблему flexgate в MacBook Pro Еще три года назад пользователи ноутбуков MacBook Pro начали жаловаться на проблемы с экраном. И только сейчас Apple наконец отреагировала на эти жалобы и признала случай гарантийным. В сети эта проблема уже успела получить название — flexgate. А заключается она в обычном...
В службе обновления Webex нашли очередной баг Очередную брешь в программе для организации веб-конференций Cisco WebEx обнаружили ИБ-специалисты компании SecureAuth. Ошибка позволяет заменить исполняемый файл службы обновления на предыдущую версию, содержащую уязвимости. В результате атаки злоумышленник может повысить св...
GPS-трекеры под угрозой По данным Avast Threat Labs, в России находится около 15 тыс. незащищенных GPS-трекеров. В частности, исследователи нашли уязвимости в моделях китайского производителя Shenzhen. Устройства позволяют третьим лицам получить все данные из облака, включая точные GPS-координаты, ...
Новый баг в Google: мобильная выдача отображается не полностью Проблема коснулась пользователей устройств на Android
Не надо экономить на цифровой безопасности Чуть ли не каждый день мы слышим о новых хакерских атаках и обнаруженных уязвимостях в популярных системах. А уж сколько всего сказано про то, что кибератаки оказали сильнейшее влияние на результаты выборов! Причём не только в России. Кажется очевидной необходимость принят...
Облачные и мобильные развертывания — самые слабые звенья корпоративных сетей Компания Check Point Software Technologies выпустила третью часть отчета Security Report за 2019 год. В ней подробно описывается, почему злоумышленники все чаще выбирают мишенью для своих атак наименее защищенные точки в ИТ-инфраструктуре организаций, и как осуществляются а...
У новейших одноплатных ПК Raspberry Pi 4 обнаружилась проблема с портом USB-C Одноплатный ПК Raspberry Pi 4 вышел всего пару недель назад, удивив и производительностью, и набором портов. В частности, это первый ПК компании, оснащённый разъёмом USB-C. В данном случае он используется для питания новинки. Однако оказалось, что первый блин у Raspber...
Advantech выпустила критические обновления к WebAccess Разработчики Advantech выпустили пакет критических обновлений к IIoT-платформе WebAccess/SCADA. Опубликованные патчи устраняют возможности удаленного выполнения кода и вызова критических ошибок промышленного ПО. Проблемы удалось обнаружить благодаря специалистам Trend Micro ...
Samsung объяснила проблемы со складным дисплеем Galaxy Fold После многочисленных сообщений журналистов о проблемах с дисплеями ознакомительных образцов Samsung Galaxy Fold, предоставленных им для тестирования, Samsung выступила с официальным заявлением, в котором объяснила, с чем связаны жалобы пользователей. Подробнее об этом читайт...
Во всех имплементациях SCP за последние 36 лет содержались уязвимости Специалисты F-Secure обнаружили четыре уязвимости, представляющие угрозу для всех имплементаций SCP. Вредоносный SCP-сервер может вносить неавторизованные изменения на стороне клиента.
Уязвимость StrandHogg представляет угрозу для Android-устройств и уже находится под атаками ИБ-специалисты предупреждают, что как минимум 36 вредоносных приложений эксплуатируют уязвимость StrandHogg, которая опасна даже для полностью обновленных устройств на Android.
Microsoft: 70 % всех проблем ПО связаны с безопасностью памяти Порядка 70 % всех уязвимостей в продуктах Microsoft связаны с нарушениями безопасности в работе оперативной памятью. Речь идёт о неверной адресации или других способах, которые могут привести к сбою чтения из памяти или записи в неё. Как заявил инженер по безопаснос...
95% транзакций в сети EOS связаны с эйрдропом EIDOS — Coinbase 1 ноября пользователи EOS начали испытывать проблемы с отправкой транзакций. Перегрузку сети спровоцировал эйрдроп токенов EIDOS. EOS is currently in congestion mode due to an airdrop contract for the EIDOS token. Check out our technical analysis here: https://t.co/cApAS5nx5...
MVCC в PostgreSQL-8. Заморозка Мы начали с вопросов, связанных с изоляцией, сделали отступление про организацию данных на низком уровне, подробно поговорили о версиях строк и о том, как из версий получаются снимки данных. Затем мы рассмотрели разные виды очистки: внутристраничную (вместе с HOT-обновления...
Microsoft окончательно починила принтеры, но доломала меню «Пуск» в Windows 10 Компания Microsoft выпустила очередное накопительное обновление обновление для операционной системы Windows 10. Оно предназначено для Windows 10 версии 1903 и более ранних. Обновление окончательно решает проблему с принтерами и печатью, которые появились с выпус...
Разработчики Cisco выпустили патчи для восьми уязвимостей Компания Cisco выпустила патчи для восьми уязвимостей в своих продуктах. В числе исправлений оказались три бага с высоким уровнем угрозы и пять — со средним. Одна из серьезных уязвимостей — CVE-2019-1649 (6,7 балла по шкале CVSS) — связана с работой механизмов безопасной заг...
Новые уязвимости в 4G и 5G позволяют шпионить за абонентами Группа исследователей в области безопасности обнаружила уязвимости в сотовых сетях, которые позволяют злоумышленникам перехватывать звонки и отслеживать местоположение владельцев телефонов. Более того, проблемы затрагивают не только используемый повсеместно стандарт связи 4G...
Независимый эксперт нашел RCE-уязвимость в Microsoft Teams Программный инженер Риган Ричард Джей (Reegun Richard J) обнаружил способ выполнить произвольный код через платформу Microsoft Teams. Уязвимость, которая содержится в процессах обновления ПО, также частично коснулась настольных версий GitHub, WhatsApp и UiPath. Как пояснил э...
BlueKeep-2 — теперь уязвимы все новые версии Windows Ещё не успела отшуметь уязвимость BlueKeep (CVE-2019-0708) для старых версий ОС Windows, нацеленная на реализацию протокола RDP, как снова пора ставить патчи. Теперь в зону поражения попали всё новые версии Windows. Если оценивать потенциальную угрозу от эксплуатации уязвимо...
AMD Ryzen 3000 получили заплатку BIOS для исправления проблем с Linux и Destiny 2 На прошлой неделе AMD официально выпустила новые процессоры Ryzen серии 3000 и видеокарты Radeon RX 5700, но выявилась небольшая загвоздка с ЦП. Как быстро заметили некоторые пользователи Linux, имеется проблема с относительно свежими дистрибутивами, из-за которой ОС не може...
Олег Тиньков связал проблемы WeWork и блокчейн-проекта Telegram с концом «эры инвесторских пирамид и шальных денег» Теперь инвесторы будут осмотрительнее, считает основатель «Тинькофф банка».
Исследователи вновь предупреждают о старых брешах IoT Операторы IoT-ботнетов все чаще используют давно известные уязвимости для расширения своих сетей. С декабря 2018 года по январь 2019-го аналитики Arbor Networks зафиксировали двукратный рост подобных атак. При этом брешь, которую преступники использовали чаще всего, описали ...
Microsoft нашла две похожие на BlueKeep RCE-уязвимости Специалисты Microsoft призывают пользователей оперативно установить обновления безопасности, устраняющие две уязвимости исполнения стороннего кода в Remote Desktop Services. По словам экспертов, CVE‑2019‑1181 и CVE‑2019‑1182 схожи с багом BlueKeep, ко...
Microsoft исправила проблемы с Игровым режимом в Windows 10 October 2018 Update Windows 10 October 2018 Update в этот вторник получило обновление 17763.404 (KB4490481), которое решает проблему с Game Mode.Данное накопительное обновление содержит массу исправлений, но наиболее примечательным является то, что оно не позволяет игровому режиму влиять на про...
Компания Coinbase выплатила баунти на $30 000 за обнаруженную критическую уязвимость Ведущая криптовалютная компания США Coinbase выплатила крупнейшее за все время своей работы вознаграждение за обнаруженную в ее системах критическую уязвимость, пишет The Next Web. Запись об уязвимости было опубликована 12 февраля на HackerOne, и как подтвердил представитель...
Google пообещала решить проблему спама в Календаре. Наконец-то! Я календарь переверну Спам уже давно воспринимается как неотъемлемое явление современного интернета, которое постепенно перекочевало из почты в календари. Ни у «Календаря iCloud», ни у «Google Календаря» нет от него защиты, а потому их пользователи вынуждены либо мириться с ...
Backport уязвимость в RouterOS ставит под угрозу сотни тысяч устройств Возможность удаленного даунгрейда устройств на базе RouterOS (Mikrotik) ставит под угрозу сотни тысяч сетевых устройств. Уязвимость связана с отравлением DNS-кеша Winbox протокола и позволяет загрузить устаревшую (со сбросом пароля «по-умолчанию») или модифицированную прош...
Бэкдор позволяет перехватить контроль над умным зданием Специалист Applied Risk Геко Крстич (Gjoko Krstic) обнаружил незадокументированные бэкдоры в автоматизированных системах управления зданиями Optergy. Одна из уязвимостей позволяет получить полный доступ к устройству Proton, предназначенному для удаленного контроля помещений....
Диск загружен на 100% на Windows: как исправить проблему Причина зависания компьютера часто лежит в использовании старой версии ОС Windows. Но такая же проблема может встречаться и у пользователей абсолютно нового компьютера с Windows 10, которая всего лишь несколько дней назад была установлена. Но что происходит? Беглое изучение ...
Microsoft подтверждает, что KB4512941 вызывает высокую загрузку процессора в Windows 10 KB4512941, последнее накопительное обновление, выпущенное Microsoft для Windows 10 версии 1903, вызывает повышенную загрузку ЦП для некоторых пользователей. После ряда сообщений и освещения в СМИ компания признала проблему.Ожидается, что следующая партия накопительного обнов...
Samsung Galaxy Fold начнут продавать на следующей неделе Некоторое время назад, когда смартфон Samsung Galaxy Fold вновь пообещали вернуть в продажу, пользователи не особо верили словам производителя. Ведь гаджет уже не один раз пытались отправить в релиз и каждый раз сталкивались с серьезными проблемами в конструкции. Теперь же в...
Конгресс США просит Тима Кука объяснить ситуацию с найденной в FaceTime уязвимостью Несмотря на то, что Apple уже исправила уязвимость в FaceTime, её проблемы, связанные с этой ситуацией, не закончились. Во-первых, на компанию уже успели подать в суд. Во-вторых, как сообщает источник, Конгресс США призвал Тима Кука объяснить ситуацию с уязвимостью. Ес...
Пользователи Nokia 6.1 Plus и 5.1 Plus сообщают о проблемах с портом для зарядки Некоторые из владельцев Nokia 6.1 Plus столкнулись с проблемой, связанной с портом зарядки смартфона. Пользователи отмечают, что устройство заряжается медленно, и необходимо аккуратно вставлять кабель USB C в порт под определенным углом, чтобы пошел процесс зарядки. Но кроме...
Slack снова сбрасывает пароли из-за утечки 2015 года Корпоративный мессенджер Slack сбросил пароли у 1% учетных записей из-за опасности несанкционированного доступа. Информация об этом появилась на официальном сайте компании в четверг, 18 июля. Как говорится в сообщении, такая мера предосторожности связана со взломом, произоше...
В WhatsApp нашли способ читать чужую переписку Как выяснил специалист по кибербезопасности под псевдонимом Awakened, потенциальную жертву можно атаковать с помощью вредоносного GIF-файла. Как только пользователь открывает такую «гифку», хакеры получают возможность смотреть мультимедийные файлы и сообщения на его устройст...
Вскрытая камера. Как искать уязвимости в «умных» гаджетах на примере популярной IP-камеры Для подписчиковЗа последние несколько лет все чаще обсуждается проблема безопасности домашних гаджетов. Этичные хакеры тоже исследуют все больше девайсов — обычно с неутешительными выводами. В этой статье я покажу все этапы проверки хардверной безопасности на примере распрос...
Уязвимость библиотеки Windows грозит отказом в обслуживании Эксперт по безопасности компании Google Тэвис Орманди (Tavis Ormandy) опубликовал уязвимость криптографической библиотеки, входящей в ОС Windows 8 и старше. Баг позволяет злоумышленнику вызывать критические ошибки ПО, которые в отдельных случаях устраняются только перезагруз...
Marlin и быстрое+грязное решение проблемы печати по USB с ошибкой Line Number is not Last Line Number+1 В моем случае, изначально, после сброса контроллера, возникает рассинхронизация номеров строк, куда-то девается первая строка, передаваемая с компа на контроллер. Перепосылку строк софт на компе не умеет, поэтому единственным быстрым решением было оторвать проверку номеров. ...
Side-channel атака, связанная со страничной памятью, работает против Windows и Linux Объединенная группа ИБ-специалистов рассказала о новой атаке по стороннему каналу, которая не зависит от железа и представляет угрозу для Windows, Linux и, скорее всего, macOS.
Баги в CMS Magento позволяют перехватывать онлайн-платежи Специалисты по информационной безопасности рассказали об опасных уязвимостях в CMS Magento, эксплуатация которых позволяет злоумышленникам перехватывать платежные операции и красть данные банковских карт покупателей онлайн-магазинов. Разработчики залатали ошибки в актуальных...
Между креслом и монитором сидит главная уязвимость в системе: VAP-персона Источник: Proofpoint Наборы эксплоитов и известные уязвимости ПО применяются для кибератак очень редко. На самом деле, более 99% успешных атак производится с участием жертвы. Цель должна собственноручно открыть файл, запустить макрос, нажать на ссылку или выполнить какое-т...
В Android исправили критические RCE-уязвимости Компания Google выпустила два комплекта обновлений для операционной системы Android. Наборы патчей, появившиеся 1 и 5 ноября 2019 года, содержат 38 заплаток, устраняющих баги в базовом фреймворке, ядре, библиотеках и других частях ОС. Разработчики также включили в ноябрьский...
Уязвимость в приложении Google Camera позволяла шпионить за пользователями Android-устройств Google исправила очередную проблему в операционной системе Android, которая позволяла злоумышленникам получать доступ к камере смартфона и тайно снимать фото и видео, даже когда устройство заблокировано или экран выключен. Уязвимость, получившая идентификатор CVE-2019-2234, ...
Баги в USB-приемниках Logitech частично останутся без патчей Независимый ИБ-исследователь Маркус Менгс (Marcus Mengs) опубликовал информацию о серии уязвимостей в оборудовании Logitech. Баги позволяют злоумышленнику перехватывать данные, которые поступают на уязвимое устройство, незаметно для жертвы внедрять нажатия клавиш и захватыва...
Шифровальщик NextCry атакует облачные хранилища NextCloud Пользователи облачного хранилища NextCloud столкнулись с атаками нового шифровальщика, который уничтожает сохраненные резервные копии. По мнению ИБ-экспертов, зловред проникает в системы через обнаруженную недавно уязвимость движка PHP-FPM. Об угрозе сообщили посетители фору...
Промышленные брандмауэры Cisco получили серию патчей Компания Cisco закрыла 19 уязвимостей в программном обеспечении для межсетевых экранов Adaptive Security Appliance (ASA) и Firepower. Все баги имеют высокую степень опасности и получили от 7,2 до 8,8 балла по шкале CVSS. Обновленные версии прошивок доступны клиентам компании...
Как мы закрываем уязвимости в ОС Astra Linux Special Edition Операционных систем без уязвимостей не бывает — вопрос лишь в том, как эффективно разработчики их выявляют и закрывают. Наша ОС Astra Linux Special Edition здесь не исключение: мы постоянно проверяем и тестируем код на ошибки, нарушения логики, прочие баги и оперативно их ус...
Эксперты обнаружили уязвимости в трех VR-платформах ИБ-исследователи Алекс Радоча (Alex Radocea) и Филип Петтерссон (Philip Pettersson) на конференции REcon рассказали об уязвимостях удаленного исполнения кода в платформах виртуальной реальности Steam VR, High Fidelity и VRChat. По их словам, обнаруженные дыры открывали возмо...
Биткоины владельцев ASIC-майнеров от Bitmain оказались под угрозой из-за уязвимости Разработчик Bitcoin Core Джеймс Гиллард обнаружил уязвимость в ПО для устройств Antminer S15, которая в теории позволяет злоумышленникам полностью взять под контроль ASIC. Одновременно с этим разработчик убежден, что это не единственная версия ПО от Bitmain, подверженная уяз...
Google предупредил о проблемах с индексацией контента в Google News Google сообщил, что в настоящее время наблюдаются проблемы с индексацией контента в Google News. В компании отметили, что это новый сбой, не связанный с устранённым на прошлой неделе багом, который привёл к деиндексации страниц в основном поиске. Сейчас инженеры Google разби...
Вылетает Red Dead Redemption 2? Патч 1.14 избавляет от этой проблемы Для ПК-версии Red Dead Redemption 2 вышел патч 1.14 (весит около 3 Гбайт), который избавляет от назойливых вылетов (в том числе, связанных с использованием того или иного антивируса). Также обновлен Rockstar Launcher, теперь он работает стабильнее. Источник: wccftech
Этот опасный IoT: угрозы бизнесу и способы решения проблемы Сетевые технологии сделали мир совсем маленьким, в том смысле, что они позволили людям, которые находятся друг от друга в тысячах километров общаться в режиме реального времени. Но сетевые технологии и устройства могут быть и опасными, если говорить о кибершпионаже. Раньш...
43% приложений для Android и 35% для iOS содержат уязвимости Компания Positive Technologies провела исследование приложений Android, представленных в Google Play, и приложений iOS из Apple Store, чтобы выяснить, какую угрозу они представляют для безопасности пользователей. В результатах исследований говорится о том, что 43% прило...
Проблема URGENT/11 оказалась шире, чем предполагалось Центр реагирования на киберугрозы в промышленности (ICS-CERT) и Управление по санитарному надзору правительства США (FDA) предупредили пользователей, что набор уязвимостей URGENT/11 затрагивает больше приложений, чем предполагалось ранее. Сотрудники ведомств выяснили, что не...
Пакет обновлений SAP исправляет три критических уязвимости Компания SAP выпустила ряд патчей для своих продуктов. Немецкий разработчик бизнес-приложений исправил серьезные уязвимости, которые могли привести к обходу процедур аутентификации, несанкционированному доступу к файлам и утечке конфиденциальных данных, а также представил за...
Ноутбуки Lenovo перестают загружаться после обновления IE Срочное обновление браузера Internet Explorer, выпущенное 19 декабря, вызывает сбой в работе некоторых моделей ноутбуков Lenovo. По сообщениям владельцев устройств, после его установки они стали испытывать проблемы с загрузкой Windows. Компания Microsoft признала наличие нед...
Опубликован список из 25 самых опасных уязвимостей ПО Изображение: Unsplash Американская организация MITRE опубликовала список из 25 самых опасных уязвимостей программного обеспечения. Исследователи составили таблицу наиболее опасных и распространенных проблем безопасности, с указанием идентификаторов CWE (Common Weakness En...
Valve исправила две 0-day уязвимости в Steam и обновила программу bug bounty Компания Valve долго игнорировала ИБ-специалиста Василия Кравеца, который тщетно пытался добиться исправления проблем локального повышения привилегий в Steam. Исследователя даже забанили в bug bounty программе Valve на HackerOne. Теперь компания, наконец, устранила уязвимост...
Компания Adobe устранила 118 уязвимостей в своих продуктах Разработчики Adobe выпустили обновления для восьми продуктов, в том числе числе Acrobat, Reader и Photoshop. Всего набор патчей устраняет 118 уязвимостей. По словам разработчиков, они не обнаружили случаев эксплуатации ошибок в дикой природе. Максимальное количество багов ис...
Metro Exodus столкнулась с проблемами после выхода Рядовые игроки обнаружили множество проблем в Metro Exodus в первый день после релиза. Они жалуются на невозможность запуска игры из-за отсутствия необходимых файлов в директории (характерно для Steam-версии), проблемы подключения к серверу, вылеты...
SAP выпустила июньский комплект патчей Специалисты Onapsis рассказали об июньских изменениях в ERP-программах SAP. Согласно отчету, компания-разработчик повысила оценку уровня опасности бага в платформе Solution Manager со среднего на высокий, а также внесла ряд исправлений безопасности в свои продукты. Проблемы ...
Опубликован эксплоит для RCE-проблемы в Apache Solr Уязвимость в Apache Solr, которую изначально считали практически безвредной, оказалась гораздо опаснее.
Уязвимость в коде R6: Siege позволяет отправить врагов в небеса Устранить проблему пока не могут
Некоторые процессоры Intel уязвимы перед новой версией проблемы Zombieload Уязвимость Zombieload 2 затрагивает процессоры Intel, выпущенные после 2013 года, с условием, что они поддерживают Intel TSX.
Около миллиона устройств все еще уязвимы перед RDP-проблемой BlueKeep Согласно новому исследованию, перед RDP-уязвимостью CVE-2019-0708, обладающей потенциалом червя, уязвимы около миллиона устройств по всему миру.
Уязвимость WhatsApp позволяет ставить на смартфоны шпионов Очередная программная проблема в популярном мессенджере.
Найдена новая уязвимость в процессорах Intel. Рекомендации, решения и пояснения Решаем проблему в процессорах Intel вместе
Некоторые смартфоны Xiaomi Mi A2 ушли в глубокую нирвану после установки январского обновления безопасности Android Как показывает реальная практика последнего времени — даже мелкие обновления прошивки для разных моделей смартфонов нередко страдают от ряда проблем и недоработок. Да, чаще всего сообщают о проблемах с флагманскими моделями Apple iPhone, Google Pixel, Samsung Galaxy и другим...
Это была не подвеска: Как устранить странные стуки в Mazda CX-5 – владелец Автомобилист долгое время терпел грохот, доносящийся из-под капота, и не сразу разыскал его причину. Владелец Mazda CX-5 первого поколения на автомобильном интернет-форуме рассказал о своем опыте борьбы с подкапотным грохотом. По словам «маздовода», он заметил, что во время...
Сбой в работе Google Мой бизнес привёл к пропаже кодов магазинов Из-за сбоя в работе Google Мой бизнес из профилей компаний пропали коды магазинов. Об этом свидетельствуют массовые жалобы специалистов по локальному SEO на справочном форуме GMB, а также на Local Search Forum. В Google признали, что эта проблема связана со сбоем. В настояще...
Критическая часть серверов «ВКонтакте» находилась под угрозой из-за пожара Возгорание привело к «серьезным проблемам с энергоснабжением».
Во всех процессорах Intel, начиная с первого поколения Core, обнаружена неустранимая уязвимость, получившая название Spoiler Специалистами Вустерского политехнического института и Любекского университета обнаружена уязвимость, которая есть во всех процессорах Intel, выпущенных с момента появления архитектуры Core. Как и ранее выявленная уязвимость Spectre, она связана с особенностью механизмо...
В Сети появилась петиция, в которой Apple просят признать наличие проблемы flexgate в ноутбуках MacBook Pro У ноутбуков Apple MacBook Pro множество достоинств, многие считают их лучшими ноутбуками в своём классе, но у них есть и недостатки. К примеру, до выхода самого последнего поколения несколько лет они страдали от проблем с клавиатурами, причём Apple упорно не хотела приз...
GraphQL Voyager как инструмент для поиска уязвимостей В настоящее время все больше компаний начинают использовать GraphQL. Это относительно новая технология (если быть более точным, то это язык запросов), которая призвана решить существующие проблемы REST. Если вы еще не знакомы с GraphQL, то рекомендую начать с ресурсов: ...
В Drupal залатали баг удаленного выполнения кода Разработчики Drupal сообщили об опасной уязвимости ядра, затрагивающей 7-ю и 8-ю версии CMS. Брешь дает возможность злоумышленнику удаленно выполнить любой PHP-код и перехватить управление сайтом. Создатели CMS оценили баг как в высшей степени критичный и призвали веб-админи...
Банк UniCredit сообщил об утечке данных 3 000 000 клиентов Утечка данных 3 млн пользователей произошла из-за компрометации всего одного файла. Проблема коснулась только клиентов UniCredit из Италии.
Скандал набирает обороты. Samsung признала уязвимость Galaxy S10 и Galaxy Note10 Компания Samsung признала наличие проблемы со сканерами отпечатков пальцев в смартфонах серии Galaxy S10. Суть разгоревшегося с новой силой скандала в том, что некоторые дешёвые защитные плёнки позволяют разблокировать смартфон любым отпечатков пальцев. Проще гов...
Баг в Docker позволяет читать файлы за пределами контейнера Ведущий разработчик Linux-дистрибутива SUSE Алекса Сараи (Aleksa Sarai) сообщил об уязвимости в упаковщике Docker, которая позволяет атакующему совершить побег из песочницы и выполнять операции с файлами на целевом хосте. Баг требует доступа к контейнеру во время копирования...
Эксперты насчитали более 100 эксплойтов для уязвимости WinRAR Несмотря на то, что в новом релизе проблему устранили, атаки по-прежнему продолжаются.
Разработчики Metasploit опубликовали эксплоит для уязвимости BlueKeep Модуль Metasploit для проблемы BlueKeep опубликован. Он позволяет осуществить выполнение кода и прост в использовании.
Уязвимость в sudo позволяет повысить привилегии Эксперт Apple Information Security обнаружил уязвимость в sudo. К счастью, проблема не проявляется при стандартных настройках конфигурации.
Microsoft закрыла 74 уязвимости в своих продуктах, включая две 0-day проблемы Апрельский «вторник обновлений» принес патчи для 74 уязвимостей, включая проблемы, которыми уже активно пользовались преступники.
Продемонстрированы эксплоиты для RCE-проблемы BlueKeep Исследователи изучают уязвимость CVE-2019-0708, благодаря которой атакующие могут распространять малварь подобно червю.
Эксперты Positive Technologies нашли в Android уязвимость пятилетней давности Проблема в WebView затрагивала все версии Android старше 4.4 (включая актуальные 7.0, 8.0 и 9.0).
Выпущен микропатч для 0-day уязвимости в Планировщике заданий Неисправленная проблема повышения привилегий в Windows 10 получила неофициальный патч.
Личные данные пользователей подвергались опасности из-за серьёзных уязвимостей в браузере Chrome на Android и в сервисе Google Photos В декабре прошлого года специалисты компании Positive Technologies обнаружили критическую уязвимость в браузере Chromium, которая позволяла получить доступ к личным данным пользователей, и сообщили об этом компании Google. Через несколько недель поисковый гигант исправил про...
Apple бесплатно отремонтирует переставшие включаться iPhone 6s Если вы всё ещё пользуетесь вышедшим четыре года назад смартфоном iPhone 6s или 6s Plus, есть небольшая вероятность того, что смартфон может внезапно перестать включаться. В связи с этим компания Apple объявила, что поможет решить эту проблему бесплатно. «Apple определила, ч...
WordPress 5.2 повысит защищенность сайтов Авторы CMS WordPress, на которой работают более трети интернет-сайтов, представили новый релиз своего продукта с расширенными возможностями безопасности. Версия WordPress 5.2 упростит веб-администраторам защиту своих площадок от вредоносного ПО и позволит оперативно отслежив...
В роутерах Cisco ASR 9000 закрыта опасная уязвимость Компания Cisco Systems пропатчила критическую уязвимость в сервисных маршрутизаторах серии ASR 9000. Согласно бюллетеню, атака через эту лазейку позволяет получить доступ к устройству на уровне администратора, а также вызвать на нем состояние отказа в обслуживании. Уязвимост...
Slack не видит в Microsoft угрозу Microsoft Teams мог бы стать проблемой в одном случае - если бы его пользователи получали лучший сервис, чем пользователи Slack.
Coinhive закрылся, но браузерный майнинг по-прежнему является проблемой Специалисты Malwarebytes предупредили, что несмотря на закрытие майнингового сервиса Coinhive угроза сохраняется до сих пор.
Microsoft: 83% уязвимых копий Windows защитили от BlueKeep Администраторы корпоративных сетей близки к устранению угрозы BlueKeep. Как сообщил эксперт Microsoft Threat Protection Равив Тамир (Raviv Tamir), на прошлой неделе количество пропатченных систем на глобальном уровне превысило 83%. Данные собирали с применением мониторингово...
Человечеству угрожает синдемия, выросшая из трех глобальных мировых проблем Изменения климата, экономические проблемы, голод в одних странах и массовое ожирение населения в других – все это оказалось составными частями одного явления, которое получило название «Глобальная синдемия». Оно выросло и сформировалось из трех крупных текущих пандемий: опас...
«Лаборатория Касперского» разработала сервис информирования об угрозах для промышленных предприятий «Лаборатория Касперского» представила новый сервис информирования об угрозах для промышленных предприятий — Kaspersky ICS Vulnerabilities Database. Он будет предоставлять доступ к постоянно обновляемой базе данных об уязвимостях ...
Microsoft: Bing «недоступен» в Китае Хотя Китай давно заблокировал сервисы Google и Facebook, поисковая система Microsoft оставалась доступной в этой стране. До недавних пор. В минувшую среду поисковый сервис Bing перестал работать в Китае. Судя по всему, это связано с проблемой DNS. Это один из наиболее распро...
Владельцам старых iPhone и iPad рекомендуется срочно установить обновление iOS 10.3.4, чтобы избежать проблем в работе GPS, интернета, электронной почты и других функций Пользователям, которые всё ещё продолжают активно пользоваться смартфонами iPhone 5 и iPad четвёртого поколения (с поддержкой Wi-Fi и сотовой сетей), рекомендуется срочно обновить операционную систему до версии iOS 10.3.4 – до 3 ноября. Иначе они рискуют столкнуться с пробле...
Свежий эксплойт Oracle WebLogic набирает популярность Эксперты Unit 42 предупредили о растущем количестве атак на серверы Oracle WebLogic. Преступники эксплуатируют уязвимость CVE-2019-2725 и перехватывают контроль над атакованными системами. Впервые об этой бреши заговорили в конце апреля, когда вирусные аналитики зафиксировал...
Уязвимости в чипах Qualcomm приводят к раскрытию критических данных на устройствах Эксперты Check Point обнаружили, что проблемы в Qualcomm Secure Execution Environment (QSEE) угрожают десяткам миллионов Android-устройств.
Adobe выпустила второй патч для проблемы утечки данных в Reader Разработчики Adobe опубликовали второй патч для 0-day проблемы CVE-2019-7089, так как первый патч не исправил уязвимость полностью.
Эксперты Google раскрыли информацию о серьезной уязвимости в macOS Исследователи Google Project Zero опубликовали информацию о неисправленной опасной проблеме в macOS и код proof-of-concept эксплоита для нее.
Разработчики App Store ждут перевода Apple задерживает выплаты партнерам Разработчики приложений для App Store пожаловались на задержку ежемесячных выплат от Apple. Проблема коснулась нескольких десятков компаний, преимущественно из РФ. В российских банках уверены, что проблема не на их стороне.
Киберпреступники заинтересовались анализами ДНК Исследователь NewSky Security Анкит Анубхав (Ankit Anubhav) обнаружил в Интернете следы атак на оборудование для анализа ДНК. Кампания, которую ведут неизвестные злоумышленники из-под иранского IP-адреса, построена на уязвимости 2016 года. По словам эксперта, первые инцидент...
Apple устранила не все проблемы с уязвимостью FaceTime В конце января в приложении Apple FaceTime была обнаружена уязвимость, которая приводила к тому, что пользователей мобильных устройств Apple можно было прослушивать без их ведома. Компания быстро принесла публичные извинения, выпустила обновление iOS 12.1.4, устранив эт...
WordPress автоматически обновит устаревшие версии CMS Разработчики CMS WordPress принудительно переведут сайты с устаревшими версиями системы управления данными на минимально безопасную. Автоматический апдейт, который коснется десятков миллионов площадок на базе WordPress 3.7–4.6, состоится в ближайший год. Специалисты планирую...
Как исправить проблему с искажением изображения в Samsung Galaxy S10 Линейка смартфонов Galaxy S10, Galaxy S10e и Galaxy S10 plus, вне всяких сомнений, вышла у Samsung весьма привлекательной для покупателей. Однако, как это часто бывает с новыми продуктами, новейший флагман от южнокорейской компании имеет некоторые проблемы. И многие из них ...
Intel исправила опасные ошибки в двух продуктах Разработчики Intel устранили серьезные уязвимости в двух продуктах компании — утилите для диагностики процессора и ПО, управляющем SSD-накопителями корпоративного класса. Баги позволяли взломщикам повышать привилегии в атакуемой системе, читать закрытые данные и вызывать кри...
Samsung отменила предпродажу Galaxy Fold из-за проблем с дисплеем Несколько дней назад блогеры и СМИ получили свои образцы первого складного смартфона от Samsung под названием Galaxy Fold. Обзоры показывают, что дисплей этого устройства крайне хрупкий, и в некоторых случаях проблемы в его работе обнаружились уже на второй день использован...
Samsung исправила уязвимость с работой сканера ... После того как был обнаружен серьезный баг в Samsung Galaxy S10, позволяющий любому разблокировать смартфон из-за некорректной работы сканера отпечатков пальцев, компания выпустила обновление операционной системы с исправлением ошибки. На выпуск апдейта у разработчиков ушло ...
Компания Newtons Box представляет автоматический домашний туалет для собак Жителям сельской местности проблема неведома, обитатели пригородов с ней худо-бедно справляются, а вот живущим в центре мегаполиса она знакома не понаслышке. Куда выводить своего питомца? Штрафы за фекалии, оставленные в общественных местах, суровы, плюс современный ритм жиз...
После мобильного интернета на iPhone начал «ломаться» Wi-Fi Появились новые данные о проблемах, с которым столкнулись пользователи смартфонов iPhone после установки обновления операционной системы iOS за версией 12.1.2. Теперь сообщается о том, что некоторые владельцы iPhone теперь испытывают проблемы не только с подключени...
Печаль. Apple не слушает бета-тестеров — поэтому в iOS 13 такие баги Когда все изменится? Операционная система iOS 13 получилась быстрой, с большим количеством новым долгожданных функций, но, увы, с багами. Причем складывается такое ощущение, что с каждой новой промежуточной версией iOS 13 проблем в прошивке становится все больше...
Уязвимость в швейцарской системе электронного голосования позволяла подделать результаты выборов Исследователи рассказали о ряде проблем в швейцарской системе электронного голосования.
В контроллерах Fibaro для умных домов исправлено несколько критических уязвимостей Эксперты «Лаборатории Касперского» нашли ряд проблем в оборудовании компании Fibaro.
Trend Micro: почти 14 млрд угроз обезврежено в мире за 1 квартал 2019 года Компания Trend Micro Incorporated представляет обзор киберугроз, обнаруженных Trend Micro Smart Protection Network в первом квартале 2019 года. Всего за этот период было обработано около 619 млрд запросов и обезврежено почти 14 млрд угроз, 90,5% из которых относятся к угроза...
WIBAttack. Так ли страшна новая уязвимость SIM-карт [По публичной информации], 21 сентября Ginno Security Lab опубликовала информацию об уязвимости, схожей с Simjacker, которая позволяет с помощью одной вредоносной SMS захватить контроль над мобильными функциями атакованного устройства и тем самым получить возможность отправ...
Мониторинг ИТ инфраструктуры – для чего это нужно Мониторинг ИТ инфраструктуры сегодня так же необходим как сама ИТ инфраструктура. При этом чем более сложной и развитой она является, тем больше у нее потенциально больше возможных уязвимостей и слабых мест. Источником сбоев может атака злоумышленников, падение качества сер...
Гибкий смартфон Samsung Galaxy Fold официально поступит в продажу в сентябре В нынешнем году компания Samsung выпустила первый складной смартфон Galaxy Fold. Из-за некоторых проблем с дисплеем продажи смартфона так и не стартовали. Теперь в официальном сообщении южнокорейского производителя говорится, что все проблемы устранены и Samsung Galaxy Fold…
[Из песочницы] Импорт в Я.Коннект из файла списка пользователей через API Столкнулся с проблемой «ненахода» актуального скрипта для массового создания сотрудников. Проблема связана с переходом Яндекса с PDD (Почта для домена), на Я.Коннект с новой версией API. Скрипты которые мне попадались, были написаны только для «старой» версии API, и потому...
Уязвимости URGENT/11 угрожают безопасности сотен миллионов устройств 11 уязвимостей в VxWorks (RTOS), получившие общее название URGENT/11, представляют опасность для IoT-устройств, SCADA, критически важных систем и различного оборудования, включая медицинское.
Главный антивирус Windows перестал искать вирусы Снова обновление от Microsoft, и снова всё не слава богу. На этот раз проблема коснулась встроенной антивирусной программы «Защитник Windows» (Windows Defender). Последний апдейт «сломал» программе функцию сканирования системы.
Полное руководство по борьбе с мобильным фродом от Adjust Мошенничество в мобильной рекламе представляет серьезную проблему для всех участников индустрии — от издателей до аналитических сервисов. Фрод не просто сказывается на рабочих процессах и уменьшает доходы, но и изменяет данные, разрушая мобильные стратегии еще до их внедрени...
Вышли декабрьские патчи для Android Компания Google опубликовала очередной бюллетень с перечнем уязвимостей, устраненных в мобильной ОС. Полтора десятка из них актуальны для всех Android-устройств вне зависимости от производителя. Самая серьезная проблема, по оценке разработчиков, связана с ошибкой в коде комп...
В VLC Media Player обнаружили критическую уязвимость Специалисты из команды CERT-Bund, правительственной группы реагирования на компьютерные инциденты в Германии, обнаружили критическую уязвимость в популярном кроссплатформенном медиапроигрывателе VLC Media Player. Злоумышленники могут воспользоваться ею для удаленного выполне...
Intel нашла уязвимость в своих процессорах Компания Intel заявляет об уязвимости, которую обнаружили почти во всех фирменных процессорах, выпущенных с 2011 года. Проблему обнаружили ученые из Технологического университета Граца. Это новый класс уязвимостей Microarchitectural Data Sampling (MDS), основанный на техн...
Выпущены микрокоды для устранения MDS-проблем в Windows 10 Microsoft представила отдельные обновления, содержащие микрокоды Intel и защищающие старые версии Windows 10 и Windows Server от свежих спекулятивных уязвимостей MDS.
Турбулентность в ИТ: с какими проблемами столкнулись технологические лидеры в 2018 году Утечки данных в Facebook, протесты сотрудников Google, обвалы акций Tesla и «Яндекса», уязвимости в процессорах Intel и другие события.
Найдена RCE-уязвимость в составе LibreOffice и OpenOffice LibreOffice и Apache OpenOffice оказались подвержены уязвимости, допускающей удаленное исполнение произвольного кода. И если в LibreOffice проблему уже исправили, то патча для OpenOffice пока нет.
В биткоин-нодах Casa обнаружены потенциальные уязвимости В аппаратных биткоин-нодах от компании Casa имеется несколько нераскрытых уязвимостей, сообщил исследователь проблем кибербезопасности под псевдонимом Ray [REDACTED] в Twitter. FYI… based on several undisclosed vulnerabilities, I would recommend all Casa node users rem...
Кумулятивное обновление Windows 10 KB4480116 ломает работу браузера Edge Такая же проблема есть с несколькими другими обновлениями.
Google: почему rel=canonical может игнорироваться на сайтах, использующих JS Сотрудник Google Джон Мюллер ответил в Reddit на вопрос касательно проблем с атрибутом rel=canonical на сайте, использующем Angular JS. Автор вопроса написал: «У меня проблемы с каноническими URL на сайте, и я считаю, что это связано с Angular JS, используемым в HTML. Для ты...
Уязвимости в ПО 4G-роутеров позволяют получить полный контроль над устройством Исследователь под ником "g richter" из Pen Test Partners поделился сведениями об ошибках, обнаруженных в устройствах 4G, во время конференции хакеров DEF CON в августе этого года. Он заявил, что многие существующие модемы и маршрутизаторы 4G небезопасны - при этом ...
Опубликован список 25 самых опасных угроз по версии MITRE Представители MITRE подготовили обновленный список из 25 наиболее опасных проблем и недочетов в ПО, которые приводят к возникновению уязвимостей.
Обновление Windows поставило миллионы компьютеров под угрозу Проблема касается всех актуальных версий операционной системы, начиная с Windows 7. "Бракованным" оказалось обновление KB4493472 (Monthly Rollup), выпущенное две недели тому назад, 9 апреля.
Американские чиновники работают в доменной индустрии На этой неделе появилось сразу две новости о том, что бывшие чиновники США перешли на новую работу, напрямую связанную с доменной индустрией.Эшли Хайнеман, бывший эксперт по политике в Национальном управлении информатики и связи США (NTIA) и представитель США в Комиссии пред...
Уязвимость в FaceTime позволяет подслушивать и подглядывать за собеседником В фирменном видеосервисе Apple была обнаружена серьёзная уязвимость, которая угрожает конфиденциальности пользователей. Она связана с недавно появившейся функцией групповых звонков и позволяет любому желающему услышать собеседника по FaceTime ещё до того, как тот ответит на ...
Apple пропатчила iTunes и iCloud для Windows Компания Apple выпустила обновления для iTunes и iCloud, работающих на платформе Windows. В компонентах SQLite и WebKit закрыто 25 уязвимостей, грозящих выполнением произвольного кода, повышением привилегий или раскрытием конфиденциальной информации. В SQLite исправили 4 баг...
Глава МВД назвал неконтролируемое развитие компьютерных технологий угрозой безопасности РФ "Серьезную угрозу безопасности страны представляет неконтролируемое функционирование и развитие компьютерных и телекоммуникационных технологий, которые сопровождаются активизацией противоправных проявлений", - сказал Владимир Колокольцев.
SEL: в Google остаются проблемы с бизнес-профилями компаний Около двух недель назад отдельные пользователи Google Мой бизнес заметили, что после добавления сокращённого названия их страницы пропали из результатов поиска. Позже в Google заявили, что на самом деле проблема была связана с технической ошибкой и не имеет отношения к добав...
В WhatsApp закрыли уязвимость исполнения стороннего кода Независимый ИБ-исследователь под ником Awakened рассказал об уязвимости WhatsApp, угрожающей пользователям выполнением стороннего кода. Баг CVE-2019-11932 позволяет злоумышленникам атаковать Android-устройства с помощью вредоносных GIF-файлов. Как работает критическая уязвим...
В macOS-версии приложения Evernote закрыли RCE-уязвимость Независимый исследователь обнаружил опасный баг в Evernote для macOS. Проблема позволяла удаленно выполнить произвольный код.
В октябре Microsoft исправила 59 уязвимостей в своих продуктах Впервые за долгое время разработчикам не пришлось устранять ни одной проблемы нулевого дня.
Oracle выпустила экстренный патч для свежей 0-day проблемы Исправление для новой RCE-уязвимости в Oracle WebLogic не придется ждать до июля, разработчики компании подготовили внеплановый патч.
Неизвестные активно сканируют сеть в поисках машин, уязвимых перед проблемой BlueKeep Опасной RDP-уязвимостью CVE-2019-0708 уже интересуются преступники: исследователи обнаружили массовые сканирования сети.
Опубликован эксплоит для свежей 0-day уязвимости в Android Появился эксплоит для проблемы CVE-2019-2215, которая уже находится под атаками и позволяет злоумышленнику получить root-доступ к целевому устройству.
Microsoft решила проблемы с Windows Update Еще в конце января пользователи массово стали жаловаться на невозможность скачать обновления с Windows Update. Также к этому относилась и загрузка некоторых приложений с Microsoft Store. Теперь же компания говорит, что проблема была с DNS-серверами, и сейчас Центр обновления...
Пропал iTunes в macOS Catalina, где найти покупки из iTunes Store и как теперь синхронизировать и восстанавливать iPhone или iPad Приложение iTunes давно уже вызывало море критики. Наконец, Apple прислушалась к своим пользователям и запланировала отказаться от этого продукта. Грядущие изменения коснутся macOS Catalina. Начиная с этой операционной системы iTunes будет разделен на три отдельных приложени...
Samsung пообещала разобраться, что не так с ранними образцами Galaxy Fold Вчера в Сети появились сообщения ряда экспертов о возникших проблемах с образцами складных смартфонов Galaxy Fold, предоставленных им компанией Samsung для обзора. Похоже, что они столкнулись с целым рядом дефектов, в основном связанных с инновационной технологией складывани...
Онлайн-банки не прошли проверку на безопасность Эксперты Positive Technologies обнаружили серьезные проблемы безопасности во всех существующих онлайн-банках, из которых более 60% содержат критические уязвимости. Существующие бреши грозят потерей денежных средств и раскрытием конфиденциальных данных. По словам специалистов...
Эксперты предупредили о небезопасных роутерах NETGEAR Исследователи Talos Intelligence обнаружили уязвимости в беспроводных роутерах NETGEAR. Из-за некорректной настройки рукопожатия между клиентом и точкой доступа злоумышленник может перехватить закрытые данные сетевых устройств. Баги содержатся в модуле ядра NetUSB одного из ...
Старые iPhone и iPad могут лишиться важных функций с 3 ноября Компания Apple выпустила на своём сайте поддержки документ с предупреждением для владельцев старых моделей iPhone и iPad. Речь идёт о моделях, представленных в 2012 году и ранее — iPhone 5 и iPad 4 поколения, а также iPhone 4s, iPad mini первого поколения, ...
Эксплоит для BlueKeep исправят, чтобы он не провоцировал BSOD Патч для процессорной проблемы Meltdown мешал корректной работе эксплоита для уязвимости BlueKeep. Разработчики уже занимаются исправлением модуля Metasploit.
Свежую проблему нулевого дня в Windows использовали для внедрения PowerShell-бэкдора Эксперты «Лаборатории Касперского» опубликовали детали исправленной в этом месяце уязвимости CVE-2019-0859.
Новые уязвимости Dragonblood затрагивают WPA3 и позволяют узнать пароли от Wi-Fi Эксперты обнаружили две новые проблемы из «комплекта уязвимостей» Dragonblood, появившиеся уже после того, как представители WiFi Alliance подготовили защиту от исходных багов.
Adobe залатала Flash Player и Application Manager В рамках сентябрьского «вторника патчей» компания Adobe устранила три уязвимости в двух продуктах: Flash Player и Application Manager. Согласно бюллетеням, все выявленные проблемы грозят исполнением вредоносного кода; в реальных атаках ни одна из них не замечена. У...
Лонгрид о реалистичности квантовой угрозы для криптовалют и проблемах “пророчества 2027” По криптовалютным форумам и телеграм-чатам упорно продолжают курсировать слухи о том, что причиной недавнего внушительного проседания курса BTC стала новость о достижении компанией Google квантового превосходства. Эта новость, изначально размещенная на сайте NASA, а затем ра...
В игре Apex Legends нашли очередной баг В игре Apex Legends нашли очередной баг который связан с замедлением противников при высадке. Пользователи данной игры указали на баг с системой пингов в Apex Legends. Если во время высадки игрок будет постоянно отмечать ведущего другой команды, тиммейты этого противника по...
Американцы рассказали, как будут притеснять русских в космосе По словам издания Defense One, проблема угрозы космическим аппаратам, принадлежащим США, со стороны России и Китая, решается довольно просто. Есть два способа.
Adobe исправила опасные ошибки в Acrobat и Flash Player Компания Adobe выпустила обновления для Flash Player и Acrobat / Reader, закрыв в числе прочих критические уязвимости, грозящие исполнением вредоносного кода. Совокупно новый набор плановых патчей компании устраняет 87 уязвимостей. Основная масса этих проблем (84) содержится...
«Проблема начинает набирать огласку!»: Владельцы Skoda Kodiaq массово жалуются на быстрое ржавление порогов Стало известно, на что обращать особо внимание, покупая даже «свежий» Kodiaq. На одном из автомобильных форумов владелец полноприводного кроссовера Skoda Kodiaq с 2-литровым 150-сильным «дизелем» поделился неприятной и озадачивающей его «находкой». Больше из праздного любоп...
В Xiaomi нашли опасную уязвимость Как сообщает «Коммерсант», Guard Provider позволяет устанавливать на смартфоны Xiaomi вредоносный код незаметно для владельца. Ирония в том, что это предустановленное приложение как раз должно защищать пользователя от кибератак. Приложение присутствует на всех новых мобильны...
Google выпустила июльские патчи для Android Новый набор заплат для Android закрывает 33 уязвимости, в том числе девять критических. Из последних три содержатся в фреймворке мультимедийных приложений (Media framework), одна — в компоненте уровня System, остальные — в компонентах производства Qualcomm Technologies. Наиб...
Что делать при сбое оперативной памяти. Анамнез и методы лечения Оперативная память – такая деталь системы, которая реже всех выходит из строя. Но спонтанные перезагрузки системы с BSOD и без него, вылеты игр или программного обеспечения, некорректные результаты обработки заданий в тяжёлом софте – всё это и многое другое может быть симпто...
Уязвимость в чипах Qualcomm позволяет извлекать данные из QSEE Проблема опасна для 46 чипов Qualcomm и угрожает множеству устройств на Android. Патчи уже готовы и вошли в состав апрельского набора обновлений для Android.
В популярных облаках нашли 34 млн уязвимостей Большую часть проблем можно было бы избежать, если не использовать устаревшие серверы Apache и уязвимые пакеты jQuery.
Уязвимость нулевого дня в Internet Explorer позволяет похитить файлы с Windows-машин Исправления для обнаруженной проблемы еще нет, а исследователь уже опубликовал в открытом доступе proof-of-concept эксплоит.
Статический анализатор кода PVS-Studio как защита от уязвимостей нулевого дня Угроза нулевого дня (англ. zero day) – это термин, обозначающий уязвимости, допущенные при разработке, которые еще не были обнаружены. Такие уязвимости могут использоваться злоумышленниками, что в итоге затронет и репутацию компании. Перед разработчиками стоит задача максим...
Вышло новое накопительное обновление для Windows 10 October 2018 Update версии 17763.253 Компания Microsoft выпустила для Windows 10 October 2018 Update и Windows 10 April 2018 Update обновления KB4480116 (17763.253) и KB4480966 (17134.523) соответственно.Список изменений:• устранена уязвимость в PowerShell и теперь получить удаленный доступ можно только с учетн...
И снова в суд: против Apple подали коллективный иск, связанный с проблемными аккумуляторами у умных часов компании В прошлом году у умных часов Apple Watch 2 были обнаружены проблемы с аккумуляторами. Apple даже организовала бесплатную замену для случаев, когда дефект действительно был заводским. Однако, похоже, что проблема серьёзнее и шире. Против компании был подан коллективный ...
В macOS обнаружена серьезная проблема с безопасностью Всем известно, какое пристальное внимание Apple уделяет безопасности своих операционных систем. Но даже компания такого масштаба не всегда способна выявить все критические ошибки и уязвимости, которые могут быть использованы злоумышленниками. Одну из таких проблем, обнаружи...
Камеру Samsung Galaxy S10 научили снимать на длинной выдержке Несколько дней назад для топовых смартфонов Samsung Galaxy S10, Galaxy S10+ и Galaxy S10e выпустили вторую бета-версию оболочки One UI 2.0 на основе Android 10. Обновление исправляло нашумевшую проблему с распознаванием отпечатков пальцев на Samsung Galaxy S10 и S10+, а такж...
В Арктике идет снег с частичками пластика Мы не раз писали о том, что пластик представляет собой серьезную угрозу жизни на Земле. Так, большая половина жителей морских и океанских глубин, включая планктон, питаются микропластиком. В мировой прессе регулярно появляются сообщения о животных, в желудках которых обнару...
В Exim пропатчили критическую уязвимость Разработчики почтового агента Exim выпустили экстренный патч к критической уязвимости своего продукта. Как уточняется в описании, злоумышленники могли атаковать системы версий 4.80–4.92.1 с включенным TLS, чтобы выполнить на сервере сторонний код с root-привилегиями. Описани...
Баг в WP Live Chat Support позволяет манипулировать чатами ИБ-исследователи из Alert Logic обнаружили уязвимость в WordPress-плагине WP Live Chat Support. Баг позволяет неавторизованным злоумышленникам получать историю переписки с клиентами и управлять текущими сессиями чатов. Под угрозой оказались более 50 тыс. веб-сайтов, на котор...
WordPress преследуют баги в плагинах сторонних разработчиков В 2018 году число уязвимостей, связанных с CMS WordPress, возросло втрое по сравнению с 2017-м, однако наиболее масштабные атаки зафиксированы на сайты под управлением Drupal, в которой найдено несколько критических багов. Такие данные содержатся в отчете, опубликованном ком...
Google обновил данные по индексации в Search Console Google обновил отчёт об индексировании в Search Console после примерно 10 дней задержки. При этом в компании отметили, что продолжают изучать эту ситуацию, чтобы убедиться, что проблема полностью решена. У большинства специалистов теперь последние доступные данные датированы...
ОБНОВЛЕНО: Приложение «Погода» сломалось на iOS 12.3. Как теперь быть? После обновления iOS до версии 12.3 многие владельцы iPhone столкнулись с проблемами при работе с приложением «Погода». Многие читатели сообщают о том, что смартфоны отказываются определять погоду по геолокации, перезагрузка при этом не помогает, но в обычном режиме погода ...
Приложение Samsung Pay вызывает ускоренный разряд аккумулятора Приложение Samsung Pay Framework, которое работает в фоновом режиме и предоставляет дополнительные функции, связанные с сервисом платежей Samsung Pay, по многочисленным сообщениям пользователей, вызывает ускоренный разряд аккумулятора. Жалобы на это начались еще...
Security Week 35: статистика утекших паролей и атаки через Google Drive Прошедшая неделя отметилась как минимум двумя громкими событиями в сфере инфобезопасности. Впервые за долгое время для актуальных моделей Apple iPhone со свежей прошивкой iOS 12.4 доступен джейлбрейк (новость, пост на хабре). Джейлбрейк эксплуатирует уязвимость, которую закр...
Apple обнаружила проблему с системными платами в ноутбуках MacBook Air 2018 года Как сообщает источник, компания Apple обнаружила в ноутбуках MacBook Air 2018 года некую проблему с системными платами. Это следует из внутреннего документа, который компания распространила среди своих сервисных центров. Проблема проявляется в «очень небольшом кол...
Виталик Бутерин не видит опасности в новой уязвимости Ethereum Сооснователь Ethereum Виталик Бутерин, как и несколько других ведущих разработчиков платформы не видят серьезной угрозы безопасности в баге, который был выявлен в коде предстоящего апгрейда системы Constantinople. Ранее сообщалось, что обнаруженная уязвимость затрагивает нек...
Chrome позволяет трекерам отслеживать чтение PDF-файлов Специалисты компании EdgeSpot сообщили об уязвимости 0-day в браузере Chrome. По словам исследователей, баг дает возможность тайно собирать пользовательскую информацию при открытии PDF-файла. Компания Google признала наличие проблемы и пообещала закрыть брешь в апрельском ко...
47% компаний осознанно используют уязвимые контейнеры Аналитики компании изучили угрозы ИБ, связанные с растущей популярностью контейнеров ПО. Как выяснилось, использование упакованных приложений уже вызвало проблемы с безопасностью более чем у половины компаний, а значительная часть так или иначе знала, что использует уязвимые...
[Перевод] Как спутниковая система «Галилео» отключилась из-за организационной неразберихи и прочих проблем Ошибка одного человека, пропущенное резервное копирование, полная перезагрузка, организационный хаос, секретность и саморегулирование Начинают проявляться ключевые детали касательно отказа европейской спутниковой навигационной системы "Галилео", произошедшего этим летом, —...
Уязвимость приложения для macOS позволяет следить за пользователями через веб-камеру Проблема найдена в приложении Zoom. Пока она не устранена полностью, рекомендуется отключить некоторые опции.
Cisco исправила критическую уязвимость в маршрутизаторах ASR 9000 На этой неделе разработчики Cisco исправили более 30 багов в своих продуктах, включая критическую проблему в маршрутизаторах ASR 9000, набравшую 9,8 баллов по шкале CVSS.
Выпущен экстренный патч для уязвимости в ColdFusion Разработчики Adobe решили не дожидаться мартовского «вторника обновлений» и выпустили внеплановый патч для критической проблемы в ColdFusion.
Эксперты обнаружили очередную RDP-уязвимость в Windows Эксперты Центра реагирования на киберугрозы Университета Карнеги —Меллона предупредили об уязвимости в протоколе удаленного рабочего стола (RDP) Windows. Дыра позволяет обойти экран блокировки сеанса и получить доступ к целевому устройству с правами текущего пользователя. Ба...
LADA Vesta SW Cross дергается: Владелец рассказал о дефекте, возникшем после года эксплуатации Проблемы появились у российского кросс-универсала с 1,8-литровым мотором и «роботом» на пробеге 21 222 км. Хозяин LADA Vesta SW Cross столкнулся с тем, что после 1 года и 1 месяца владения этой машиной она стала сильно дергаться во время старта с места, причём как при трога...
Специалист по кибербезопасности нашёл в сервисе Zoom уязвимость — она позволяла удалённо включать веб-камеры на macOS Исследователь предупредил компанию несколько месяцев назад, но она пообещала исправить проблему только после того, как он рассказал о ней публично.
AMD Radeon Software Adrenalin 2019 Edition 19.3.3 – поддержка Sekiro: Shadows Die Twice AMD выпустила драйвер Radeon Software Adrenalin 2019 Edition версии 19.3.3. В новой версии были сделаны оптимизации под Sekiro: Shadows Die Twice и Generation Zero. Также в новом драйвере решены проблемы с исчезновением курсора, улучшены показатели приложения Radeon WattMan,...
AMD уже решила проблему с игрой Destiny 2 и ОС Linux на новых процессорах Ryzen 3000 Несколько дней назад мы сообщали о том, что покупатели новейших процессоров AMD Ryzen 3000, которые использовали их с системными платами на чипсете X570, столкнулись с невозможностью запустить игру Destiny 2. Оказалось, что это не единственная проблема. К примеру, проб...
Чанпэн Чжао раскритиковал заявление Бутерина о проблемах с масштабируемостью Ethereum CEO криптовалютной биржи Binance Чанпэн Чжао подверг критике недавнее заявление Виталика Бутерина о том, что блокчейн Ethereum уже практически переполнен и сеть этой криптовалюты испытывает очевидные проблемы с масштабируемостью. По его словам, проблему масштабируемости уже ...
Как усилить звук на смартфоне? Во многих телефонах установлены тихие динамики. Особенно такая проблема касается бюджетных смартфонов. Перед пользователями возникает проблема —...
Правительство назвало угрозы устойчивому Рунету Среди них — распространение запрещенной информации, уязвимость к дестабилизирующим действиям и попыткам несанкционированного доступа. Правительство составило список угроз устойчивости, безопасности и целостности функционирования на территории РФ Интернета и сети связи общ...
Microsoft экстренно устранила 0-day уязвимости в составе IE и Microsoft Defender Разработчики Microsoft выпустили срочные патчи для проблем CVE-2019-1367 и CVE-2019-1255, тем самым устранив две уязвимости нулевого дня в своих продуктах.
После обновления KB4512941 у некоторых пользователей перестал работать Поиск Несмотря на усилия Microsoft по улучшению работы Центра обновления Windows, существуют накопительные обновления, которые по-прежнему нарушают функции некоторых пользователей. Самая последняя версия KB4512941 для Windows 10 версии 1903 вызывает высокую загрузку ЦП, и похоже, ...
AMD залатала уязвимость, грозившую взломом виртуальных машин Разработчики AMD устранили дыру в одной из своих технологий, угрожавшую компрометацией системных данных. Уязвимость CVE-2019-9836 обнаружилась в механизме Secure Encrypted Virtualization (SEV), который на аппаратном уровне защищает информацию в памяти виртуальных машин Linux...
«Зомби» не страшны. AMD заявила, что её продукты не подвержены и уязвимости ZombieLoad тоже Несколько дней назад AMD заявила, что её продукты не подвержены уязвимостям RIDL и Fallout. Напомним, это две из трёх уязвимостей, входящих в группу Microarchitectural Data Sampling (MDS). Теперь же AMD обновила своё заявление, добавив в него и третью уязвимость —...
Кумулятивное обновление KB4517389 вызывает проблемы с браузером Edge и установкой обновления Microsoft заявляет, что не знает ни о каких известных критических проблемах в Windows 10 и обновлении KB4517389, но некоторые пользователи сообщают об ошибках меню Пуск и сбоях Microsoft Edge после применения Windows 10 KB4517389.KB4517389, которое является обновлением для с...
Apple увеличила лимит загрузки по сотовой связи Пользователи давно этого ждали, но в таком виде решение проблемы выглядит как насмешка.
Бизнес стал втрое чаще использовать криптографию вместо двойной аутентификации Как подчеркивают эксперты, такая форма аутентификации не подвержена фишинговым атакам, атакам типа "человек посередине", или другим атакам, нацеленным на учетные данные пользователей и использующих уязвимости одноразовых и постоянных паролей.В Javelin Strategy ...
Apple сделала macOS Catalina доступной для всех Разработчики macOS сделали общедоступной очередную версию своей системы для настольных компьютеров и ноутбуков. Пользователи получат расширенные возможности для интеграции устройств, разработанных Apple, новые мультимедийные и игровые сервисы, а также дополнительные функции ...
Сбербанк изменит защиту своей внутренней системы от собственных сотрудников Самая большая проблема — это уязвимость изнутри, когда сотрудники, знают все слабые места компании и могут ими воспользоваться, заявили в организации.
Что известно о новой крупной уязвимости в процессорах Intel и как защититься от ZombieLoad и других атак Проблема касается всех CPU, выпущенных после 2011 года, а инженеры Google и Apple считают, что для полной защиты от атак нужно отключить технологию многопоточности Hyper-Threading, что снизит производительность до 40%. ...
Samsung ожидает тяжелый 2019 год Основные проблемы связаны с падением спроса на память.
Более 20 тысяч владельцев Oracle EBS под угрозой PayDay Почти половина пользователей набора бизнес-приложений Oracle E-Business Suite все еще не установили патчи для уязвимостей PayDay, закрытых вендором в апреле 2019 года. Эксплуатация этих недостатков позволяет злоумышленнику вывести деньги с расчетного счета компании или сформ...
Обновления встроенного ПО Microsoft Surface Устройства Microsoft Surface пострадали от серьезной проблемы с дросселированием процессора, в результате чего процессор снизился до 400 МГц. Некоторые пользователи сообщают о проблемах с подключением к Wi-Fi, особенно при попытке подключения к сети 5 ГГц после загрузки новы...
При производстве SoC Kirin для смартфонов Huawei на заводе TSMC возникли проблемы Компания Taiwan Semiconductor Manufacturing Co. (TSMC) является крупным производителем полупроводниковой продукции, в частности, однокристальных систем для Huawei, Apple, Qualcomm, MediaTek и других компаний. Вот уже второй раз за последние несколько месяцев на произво...
Security Week 25: уязвимость в Evernote и сотни взломанных интернет-магазинов Специалисты компании Guardio обнаружили (новость, исследование) интересную уязвимость в Evernote. Точнее, не в самом приложении для хранения заметок, а в расширении для браузера Google Chrome. Evernote Web Clipper позволяет сохранять веб-страницы, причем как целиком, так и ч...
Владелец издания «Клерк.ру» рассказал об угрозах тюрьмой из-за материалов с критикой ФНС — налоговая начала проверку В ведомстве назвали недопустимыми действия неизвестных, которые требуют от Бориса Мальцева прекратить писать о проблемах налоговой.
У OnePlus 7 Pro обнаружена новая проблема Не успела компания решить проблему с фантомными касаниями на OnePlus 7 Pro, как другие пользователи стали сообщать о новой проблеме с этим смартфоном. На этот раз обладатели новенького флагмана начали жаловаться на высокий шум, исходящий из динамика во время разговора. ...
Adobe закрыла десятки брешей в Acrobat и Reader В рамках февральского «вторника патчей» компания Adobe устранила 75 уязвимостей. Из них 44 оценены как критические, в том числе брешь нулевого дня в Reader, для которой сторонние специалисты в понедельник предложили временное решение. Уязвимость 0-day зарегистриров...
На российской версии Huawei Mate 30 Pro удалось запустить сервисы Google Флагманский смартфон от Huawei все-таки смог официально добраться до России. Но есть одна проблема - никаких сервисов Google в чуть ли самом навороченном флагмане нет и в помине. Рассказываем, как установить их и как жить без нормально работающего Google Pay.
Пользователи iPhone жалуются на проблемы с управлением памятью в iOS 13 Будучи представленной почти полгода назад, операционная система iOS 13 стала одним из самых проблемных релизов компании Apple за последнее время. Владельцы iPhone то и дело жалуются на различные ошибки, теперь к ним добавилась ещё одна проблема, связанная с оперативной памят...
У пользователей iPhone 11 новые проблемы Похоже, в смартфонах Apple появилась проблема, связанная с новейшей технологией. Пользователи новых iPhone жалуются на то, что после обновлений iOS 13.1.3 и iOS 13.2 beta 3 у них появилась ошибка Ultra Wideband Update Failed. В частности, она не даёт отправлять ...
Основатель Papa John’s Джон Шнаттер обвинил топ-менеджеров в разрушении компании и пожаловался на проблемы с пиццей Он съел 40 пицц за месяц и понял, что она «уже не такая вкусная».
Windows 10 Build 18894 доступна для загрузки Microsoft выпустила новую инсайдерскую сборку Windows 10 Build 18894. Изменения пока лишь касаются небольших правок в системе. К примеру, готовится обновленная версия поиска на основе Windows Search, который позволит искать файлы не только на ПК, но и в OneDrive прямо из стр...
Работа с навигацией при рефакторинге легаси проекта в React Native Данный материал посвящен работе по рефакторингу навигации в мобильной разработке. В статье приведены примеры возможных проблем, а также выходов из сложных ситуаций, связанных с работой навигации в мобильной разработке на React Native. Мы рассмотрим основные особенности и ...
Аркадий Волож объяснил проблемы «Яндекс.Телефона» неправильным позиционированием Говорит, «Телефон» зря представляли как iPhone.
В драйверах видеокарт Nvidia GeForce, Quadro и Tesla обнаружены серьезные уязвимости Компания Nvidia сообщила о наличии пяти уязвимостей в своих Windows-драйверах для видеокарт семейств GeForce, Quadro и Tesla. Эти уязвимости отмечены производителем как очень опасные. Они делают возможным локальное выполнение кода, отказ в обслуживании или повышение при...
Появился коммерческий эксплоит для проблемы BlueKeep Американская компания Immunity Inc. включила в состав своего коммерческого продукта для пентестов эксплоит для опасной уязвимости BlueKeep, о которой неоднократно предостерегали эксперты.
Уязвимости DragonBlood затрагивают стандарт WPA3 и позволяют узнать пароли Wi-Fi Исследователи, ранее обнаружившие комплекс проблем в WPA2, получивший название KRACK, представили новую атаку, DragonBlood, перед которой уязвим уже новый WPA3.
Ради денег: поиск и эксплуатация уязвимостей в мобильных платежных терминалах Карточные платежи становятся все более популярными. Мобильные платежные терминалы (mPOS-терминалы) способствуют развитию этой тенденции, снижая барьеры входа на рынок карточных платежей для небольших фирм и частных предпринимателей. При этом при определенных условиях опера...
Столичные активисты провели акцию с целью напомнить о проблемах маломобильных граждан Увы, и в наше время маломобильные граждане и матери с маленькими детьми сталкиваются с рядом проблем при жизни в Москве. Это связано с тем, что во многих подъездах не были предусмотрены пандусы, а входы в метро лишены лифтовых кабин. Активисты российской столицы решили напо...
Игра в прятки с оптимизатором. Гейм овер, это CTE PostgreSQL 12 Эта статья — продолжение рассказа о новом в PostgreSQL 12. Мы уже разобрали SQL/JSON (патч JSONPath) в статье «Что заморозили на feature freeze 2019. Часть I. JSONPath», теперь очередь CTE. CTE CTE это Common Table Expression — общие табличные выражения, их еще называют к...
День безопасного Интернета: на какие угрозы обратить внимание в 2019 5 февраля в мире отмечали День безопасного Интернета. Праздник создан для продвижения идей развития более защищённой Сети. Хороший повод вспомнить полезные для работы инструменты, которые помогут не только ИБ-специалистам. В первую очередь нужно позаботиться о самом уязви...
Как мы делали платежную систему для криптовалюты: пять основных проблем Привет, Хабр! На связи компания B2Broker, провайдер ликвидности и технологических решений для брокерской и биржевой индустрии. Один из наших продуктов — трейдинговая платформа B2BX.exchange. Когда летом 2017 года мы запускали платформу, то задумались о том, как принимать кри...
Вебмастер вынес информацию о турбо-страницах на страницу списка сайтов Команда Яндекс.Вебмастера представила небольшое, но удобное обновление, позволяющее быстро находить проблему с настройкой турбо-страниц, если та вдруг возникнет. Страница списка сайтов — один из наиболее посещаемых разделов Вебмастера. Он удобен тем, что позво...
Новая Bluetooth-уязвимость KNOB позволяет манипулировать трафиком Новая проблема затрагивает устройства Bluetooth BR/EDR (он же Bluetooth Classic) и позволяет атакующим эффективно брутфорсить ключ шифрования, что в итоге может использоваться для мониторинга или манипулирования трафиком, передаваемым между двумя сопряженными устройствами.
GandCrab распространяется через вики-систему Confluence Злоумышленники используют RCE-уязвимость в Atlassian Confluence для распространения шифровальщика GandCrab. Заплатка для бреши CVE-2019-3396 вышла 20 марта, однако далеко не все пользователи вики-системы успели ее установить. Согласно отчету ИБ-компании Alert Logic, начало в...
Intel устранила опасные баги в своем ПО Компания Intel выпустила патчи для пяти уязвимостей в программных продуктах. Три из этих брешей допускают повышение привилегий при наличии локального доступа; степень их опасности оценена как высокая. Самым серьезным признан баг CVE-2018-12177, присутствующий в утилите подкл...
Ошибка обновления Windows 10 отключает клик правой кнопкой мыши в Проводнике Windows 10 версии 1909 (ноябрьское обновление 2019 г.) постепенно разворачивается, и несколько пользователей уже установили обновление. Windows 10 November 2019 Update – это небольшое обновление, которое обещает лучшую производительность и стабильность, но это не обязательно...
Проблем у Microsoft прибавилось. Автоматическое обновление Windows 10 ломает массу приложений и фирменный антивирус Выпущенное около недели назад обновление безопасности для пользователей систем с установленной Windows 10 May 2019 Update (версия 1903) оказалось ещё более проблемным, чем предполагалось. Ранее мы уже сообщали, что автоматическое обновление Windows 10 KB4517389 п...
В процессорах Intel Xeon выявлена уязвимость NetCAT, позволяющая красть данные В процессорах Intel есть фирменный механизм повышения производительности, который называется Direct Data I/O или DDIO и позволяет сетевым адаптерам напрямую обращаться к процессорной кэш-памяти третьего уровня, полностью обходя оперативную память, чтобы ускорить работу ...
Windows 10 Build 18342 доступна для загрузки в Slow Ring Microsoft наконец-таки выпустила в Slow Ring тестовую сборку Windows 10 Build 18342. Microsoft недавно заявляла, что сборок нет в Slow Ring из-за проблем с античит-программами. И вот спустя пару дней выходит сборка в Slow Ring. Есть такое ощущение, что Microsoft просто немно...
Смартфоны на Android оказались уязвимы для взлома по SMS Израильские специалисты из Check Point обнаружили уязвимость смартфонов на Android, которая позволяет хакерам проводить фишинговые SMS-атаки. Проблема касалась в том числе и устройств Samsung, Huawei и LG.
Две новые уязвимости с потенциалом червя угрожают Windows и похожи на BlueKeep У опасной проблемы BlueKeep появились достойные «последователи». Microsoft исправила две похожие уязвимости в своих продуктах и призывает всех срочно установить обновления.
Видеокартам Nvidia GeForce RTX 2070 и RTX 2080 грозит дефицит, их стоимость может повыситься Дефицит комплектующих в последнее время накрыл рынок процессоров и видеокарт, и, в той или иной мере отпускать не собирается. К примеру, китайский источник заявил о том, что нехватка товаров на складах Nvidia грозит повернуться дефицитом флагманских видеокарт Nvidia GeF...
В macOS обнаружена уязвимость выполнения стороннего кода Непропатченная уязвимость актуальной версии macOS позволяет взломщику скрытно выполнить сторонний код в системе. Проблема связана с работой утилиты Gatekeeper, которая проверяет код запускаемых приложений и блокирует нелегитимные программы. Об угрозе сообщил эксперт компании...
Доступна для загрузки Windows 10 Build 19030 Доступна для загрузки Windows 10 Build 19030. Отличительной чертой выпуска является обновленная Кортана, которая интегрирована с сервисом Microsoft 365.Список изменений:• водяной знак отсутствует в правом нижнем углу (скорее всего, это связано со скорым подписанием RTM-сборк...
Информация о миллионах клиентов Creative Cloud под угрозой Сведения о 7,5 млн пользователей Adobe Creative Cloud обнаружены в незащищенной базе данных на общедоступном сервере. В рамках платформы более 15 млн клиентов работают с Photoshop, Lightroom, Illustrator и другими продуктами разработчика. На момент публикации специалисты ком...
Брешь в FaceTime позволяет шпионить за пользователями iOS Ошибка сервиса позволяла скрытно следить за пользователями через микрофон и камеру их iOS-устройства. Обнаруженная брешь заставила Apple отключить групповые звонки в FaceTime до тех пор, пока инженеры не определят причину проблемы и не исправят ее. Баг заметил 14-летний гейм...
Блогер назвал заводские «болезни» Renault Logan Французский «бюджетник» может иметь конструкционные особенности, которые часто принимают за недостатки, но и их можно устранить. Renault Logan второго поколения давно уже пользуется популярностью, но уже с завода автомобиль может доставить несколько «сюрпризов». Блогер Евге...
Уязвимость в WhatsApp позволяет подделывать сообщения Наибольшую угрозу уязвимость несет для чатов с большим количеством участников.
Обновляем macOS, iOS, Safari Компания Apple выпустила первые в этом году патчи для своих ОС, веб-браузера и Windows-клиента iCloud. В macOS Mojave, High Sierra и Sierra совокупно закрыто 23 уязвимости. Около половины из них позволяют выполнить произвольный код — таковы, например, брешь CVE-2019-6200 в к...
В актуальной версии vBulletin обнаружена критическая 0-day Анонимный ИБ-исследователь выложил в открытый доступ PoC для уязвимости нулевого дня в CMS vBulletin, позволяющей взламывать интернет-форумы и похищать данные участников. Эксперты опасаются грядущей волны кибератак, от которых могут пострадать сотни миллионов пользователей. ...
Кумулятивное обновление для Windows 10 October 2018 Update версии 17763.379 доступно для скачивания 12 марта Microsoft выпустила очередное накопительное обновление для Windows 10 (1809). Апдейт KB4489899 несет исправление ошибок и закрытие уязвимостей.Список изменений:• решена проблема с калибровкой и отслеживанием устройства HoloLens у некоторых пользователей;• при устано...
От XSS до RCE одним движением мыши. Эксплуатируем новую уязвимость в WordPress Для подписчиковНе прошло и месяца с последнего раза, как ребята из RIPS снова обнаружили уязвимость в WordPress. На этот раз уязвимость — в комментариях. Проблему усугубляет отсутствие токенов CSRF, в итоге уязвимость можно эксплуатировать, просто посетив сайт злоумышленника...
В обновлении Windows 10 KB4524147 появилось больше проблем 3 октября Microsoft выпустила обновление для Windows 10 версии 1903 и более старых версий с важными улучшениями безопасности. В патч также вошло исправление для более ранней проблемы, когда функция принтера не работала должным образом в Windows 10 версии 1903, также известно...
Google приостановила бизнес с Huawei Похоже, дела у Huawei действительно плохи. Напомним, несколько дней назад президент США Дональд Трамп запретил американским компаниям продавать Huawei жизненно важные технологии. В первую очередь это должно было коснуться партнёрства Huawei с Qualcomm, то есть запрета ...
«Лаборатория Касперского» исправила несколько уязвимостей в своих продуктах Независимый исследователь Владимир Палант обнаружил ряд проблем в продуктах «Лаборатории Касперского». Фактически из-за этих уязвимостей сайты могли злоупотреблять функциональностью защитных решений.
Через уязвимость нулевого дня в macOS можно похитить пароли пользователей Эксплоит для проблемы KeySteal помогает похитить все пароли пользователя из Keychain. Интересно, что специалист, обнаруживший баг, отказался делиться данными с представителями Apple, так как у компании нет bug bounty программы для macOS.
Обмен сайта на Битрикс и 1С: решение основных проблем В этой статье мы собрали основные проблемы обмена с 1с и простые чек-листы по их решению Статья будет полезна как программистам 1С, так и Битрикс разработчикам. Текст структурирован по принципу: проблема — варианты решения. Если есть конкретная задача, то сразу переходите п...
Опубликованы PoC к 0-day в Internet Explorer и Edge Независимый исследователь Джеймс Ли (James Lee) выложил в сеть PoC для уязвимостей в Internet Explorer и Edge. Найденные специалистом бреши позволяют обойти правило ограничения домена (SOP) и выполнить в среде браузера вредоносный скрипт, размещенный на сервере злоумышленник...
В браузере Firefox перестали работать все расширения Проблема связана с сертификатом безопасности, и у неё есть временное решение.
Сенаторы США хотят выяснить, представляет ли TikTok угрозу национальной безопасности Сенатор-демократ Чак Шумер и сенатор-республиканец Том Коттон попросили представителей американской разведки изучить TikTok, китайское приложение для социальных сетей. ByteDance утверждает, что его приложение ежедневно посещают более 700 миллионов пользователей по всему миру...
Флагман линейки Redmi Note получил обновление, исправляющее проблему с камерой Для смартфона Redmi Note 7 Pro сегодня компания Xiaomi выпустила обновление v10.3.12.0. В первую очередь оно будет полезным тем, кто столкнулся с проблемой падения кадров при записи видео. Неясно, насколько массовой была эта проблема, но теперь она решена. Кроме того, о...
Малварь, связанная с вымогателем Ryuk, похищает секретные и финансовые данные Интересую угрозу обнаружили специалисты MalwareHunterTeam. Вредонос, определенно связанный с известным вымогателем Ryuk, ищет на зараженных машинах секретные данные, в том числе документы военных и правоохранителей.
Huawei презентовала линейку смартфонов Nova 5 Несмотря на все проблемы и скандалы, в которые вовлечена компания Huawei, она продолжает представлять новые […]
Google собирает материалы об эксплуатации 0-day уязвимостей Эксперты Google Project Zero, команды специалистов по уязвимостям нулевого дня, опубликовали собственную базу актуальных 0-day и призвали сообщество к совместной работе. Материалы собраны при расследовании атак таких сильных группировок, как APT3 (также известна как Buckeye)...
Обручальные кольца из силикона и почему это будущее свадебных колец Кольца являются одним из древнейших видов украшений, а также одним из старейших способов показать свою приверженность браку и супругу. Кольца могут быть из разных материалов, но чаще всего они связаны с таким материалом, как металл. Марка Siring производит кольца из медицинс...
Что нужно знать о последнем патче Cisco для маршрутизаторов Не так давно IT-гигант объявил о критической уязвимости в системе ASR 9000. Под катом рассказываем, в чем суть бага и как его «залатать». Фото — ulleo — PD Уязвимость обнаружили в маршрутизаторах серии ASR 9000, работающих под управлением 64-битной IOS XR. Это — аппаратур...
Не работает WhatsApp. Что делать? Если на вашем Android-смартфоне не работает WhatsApp, на то может быть несколько возможных причин. К счастью, все они могут быть исправлены относительно быстро. Если мессенджер дает сбой, вы не можете отправлять сообщения или испытываете какие-либо другие проблемы, просто с...
Куда уходит антифриз: Проблему с вытекающей «охлаждайкой» Toyota RAV4 обсудили в сети Владелец японского внедорожника никак не может разобраться, что стало причиной для столь увеличившегося потребления охлаждающейся жидкости. Данную проблему обсудили в тематическом сообществе «ВКонтакте», посвященном Toyota RAV4. Автомобилист пожаловался, что у него уходит а...
20 книг о феминизме — от исторических трактатов до комиксов Учёные, звёзды кино, активистки пишут о зарождении феминизма, проблемах женщин и стереотипах, которые давно пора искоренить.
Компания ASUS начинает применять жидкий металл для охлаждения ноутбуков Проблема с перегревом ноутбуков появилась уже давно и ASUS предприняли шаг к её решению
Защитные чехлы для Samsung Galaxy A80 и его причудливой камеры Производитель чехлов Olixar представил несколько дизайнов чехлов для Samsung Galaxy A80. Одна из самых больших проблем при разработке чехлов была связана с настройкой камеры телефона. В смартфоне используется скользящий и вращающийся механизм, который поднимает и повора...
Avast выпустил продукт для поддержания производительности и безопасности "Все устройства, установленные или подключенные к ПК, имеют драйверы для двусторонней связи между устройством и операционной системой. Устаревшие или недостающие драйверы могут привести к проблемам с производительностью или потенциальным угрозам безопасности, - объясняе...
Хакеры сделают операционную систему Huawei более ... Белый дом обещает помиловать Huawei. Полная амнистия дана не будет, речь идет лишь о послаблении в части возврата к сотрудничеству с рядом американских компаний. Главный и единственный вопрос, который волнует фанатов на мировом рынке, заключается в том, сможет ли Huawei внов...
Avito не работает в крупных городах. У сайта проблемы с авторизацией О проблеме сообщают пользователи Downdetector.
JSON API – работаем по спецификации В последнее время веб-разработка разделилась. Теперь мы все не full-stack программисты — мы фронтендеры и бэкендеры. А самое сложное в этом, как и везде, это проблема взаимодействия и интеграции. Фронтенд с бэкендом взаимодействуют через API. И от того, какой это API, наско...
Вредоносный PHP-скрипт отбирает прибыль у интернет-магазинов ИБ-эксперты обнаружили PHP-скрипт, созданный для атак на интернет-магазины на базе CMS Magento. Зловред, амбициозно названный Magento Killer, копирует платежные данные покупателей, а у продавцов крадет поступающие деньги. Скрипт меняет некоторые значения в таблице базы данны...
Осторожно! Последнее обновление Galaxy S10 включает в себя несколько серьезных багов В конце прошлой недели мы рассказали вам о том, какая Samsung молодец и о плюсах ее последнего обновления для серии Galaxy S10, заметно улучшающего возможности и без того отличной камеры флагманов. В плане полезности для камер новое обновление сложно переоценить, правда, со...
Apple извинилась за проблемы с клавиатурой MacBook Компания признала проблему залипания клавиш из-за пыли и мусора
Microsoft предупреждает о баге в IIS, из-за которого серверы уязвимы перед DoS Разработчики Microsoft выпустили обновления, исправляющие проблему в IIS, связанную с обработкой запросов HTTP/2.
В процессорах Intel снова нашли проблемы Месяц назад в процессорах Intel Apollo Lake сначала обнаружили проблемы, а затем оказалось, что никаких проблем нет. Но теперь вот источники сообщают, что проблемы всё же есть. Только с другими «атомными» CPU Intel — Gemini Lake. Эти процессоры были пр...
Издатели AdSense массово жалуются на проблемы с платежами Вероятной причиной проблем мог стать баг в сервисе
[Из песочницы] Проблема установки Ruby on Rails в конце 2019 года Всем привет любители программировать и улучшать мир к лучшему. В данном посте я расскажу как мучился с установкой Ruby on Rails, сразу скажу, до этого я никогда не сталкивался с данным решением и задание мне дал потенциальный работодатель, написать определенное решение на д...
Security Week 38: слежка за мобильными устройствами через SIM-карту Когда мы говорим об уязвимостях в мобильных устройствах, речь идет обычно о проблемах в Android или iOS. Но не стоит забывать о радиомодуле и SIM-карте, которые являются по сути отдельными вычислительными устройствами со своим софтом и большими привилегиями. Последние пять л...
Apple временно отключила приложение Walkie-Talkie на Apple Watch из-за уязвимости Сообщается, что Apple пришлось временно отключить приложение Walkie-Talkie на Apple Watch из-за уязвимости, которая позволяет прослушивать iPhone другого пользователя. В связи с этим, компания выпустила заявление, в котором отмечается, что она совсем недавно узнала о проблем...
Windows 10 October 2018 Update установлено на 12,4% компьютеров Совсем недавно Microsoft стала автоматически распространять обновление Windows 10 October 2018 Update. До этого можно было только в ручную его установить, или используя ISO-образы. Теперь же проблемы с обновлением решены, но, тем не менее, на данный момент только 12,4% комп...
США выдали ещё одну лицензию, приостанавливающую запрет на торговлю с Huawei Пару дней назад стало известно, что США намерены выдать Huawei ещё одну трёхмесячную лицензию, приостанавливающую запрет на торговлю с американскими компаниями. И вот теперь эта информация подтвердилась. Министр торговли США Уилбур Росс (Wilbur Ross) заявил, что правит...
Уязвимость в клиенте EA Origin допускала удаленное выполнение произвольного кода Эксперты Underdog Security нашли опасную проблему в клиенте Origin для Windows. Потенциальные злоумышленники имели возможность запустить любое приложение на уязвимой машине, отправлять ей PowerShell-команды и скачивать дополнительную малварь.
В предустановленных на Android приложениях нашли 146 уязвимостей Исследование от компании Kryptowire показало угрозу безопасности и повышенный расход энергии.
Apple раскритиковала отчёт Google об уязвимости iPhone и обвинила компанию в создании иллюзии массовой угрозы По словам Apple, Google преувеличила проблему.
Bluekeep как главная угроза в мае 2019 Исследователи Check Point подтверждают многочисленные попытки сканирования ПК во всем мире для поиска уязвимости Bluekeep. Возможно, нас ждут новые WannaCry и NotPetya.
Некоторые пользователи Samsung Galaxy S9 после установки обновления Android 9.0 Pie жалуются на проблемы с голосовым помощником Bixby Пару дней назад компания Samsung начала распространять обновление Android Pie с оболочкой One UI для смартфонов Galaxy S9 и Galaxy S9+. Однако, как оказалось, совсем без проблем не обошлось. Как сообщают некоторые владельцы Galaxy S9, после установки новой прошивки они столк...
Apple снова извинилась за неисправные клавиатуры MacBook Apple сделала свои ноутбуки MacBook более тонкими благодаря низкопрофильному механизму «бабочки» для клавиатур еще в 2015 году. Но были проблемы с тем, что нажатия клавиш не регистрировались, а клавиши залипали, и второе поколение механизма усугубляло ситуацию. Посколь...
Проблемы QualPwn позволяют взламывать устройства на Android «по воздуху» Несколько опасных уязвимостей под общим названием QualPwn могут использоваться против Android-устройств с чипами Qualcomm на борту. По информации специалистов Tencent, проблемы могут применяться для взлома устройств «по воздуху», без взаимодействия с пользователем.
Google уведомил ряд клиентов G Suite о хранении их паролей в текстовом виде Google сообщил, что недавно уведомил отдельных клиентов корпоративной версии G Suite о случайном хранении их паролей во внутренней системе в незашифрованном виде. В компании подчеркнули, что проблема коснулась только бизнес-пользователей, рядовые пользователи от неё не постр...
НРД в новом отчете назвал главные проблемы блокчейна Российский Национальный расчетный депозитарий (НРД) опубликовал отчет о применении блокчейн-технологий в России и в мире, а также о дальнейших путях его внедрения. Отчет НРД by ForkLog on Scribd В документе говорится, что основными проблемами блокчейн-систем остаются недос...
Функциональность ПО далеко не всегда решает проблемы клиентов Не так давно MasterCard провела исследование, согласно которому более 68% всех заказов в интернет-магазинах не завершаются. Примерно 2/3 всех товаров, положенных в корзину там и остаются.
Google намерена распространять обновления для Android через Google Play Для среднестатистического пользователя Android обновления – это нечто эфемерное, существующее где-то в недосягаемости. Несмотря на то что Google ежемесячно выпускает патчи безопасности, направленные на устранение уязвимостей в фирменной ОС, большинство производителей либо и...
Почта mail.ru недоступна для пользователей У 80% пользователей возникли проблемы с почтой, еще 16% столкнулись с проблемами при работой с сайтом. 6% пожаловались на то, что не отправляются сообщения. 3% не смогли войти.
Gamers Nexus: у Red Dead Redemption 2 проблемы с быстрыми 8-поточными процессорами Специалисты Gamers Nexus продолжили разбираться в проблеме появления статтеров в RDR2 и выяснили много нового.
Это точно эталонный смартфон? Google решила одну проблему Pixel 4 XL, но создала новую Не секрет, что смартфоны Google Pixel 4 и 4 XL изначально поддерживали 90-герцовый режим отображения картинки на экране лишь при яркости не менее 75%. Когда это обнаружили, Google пообещала исправить проблему, хотя явно изначально так и задумывала. И вот соо...
Системы ICANN Wiki были инфицированы майнером криптовалюты Веб-ресурсы ICANN Wiki подверглись не так давно кибератаке, в результате которой неизвестные злоумышленники смогли внедрить на сайт проекта майнер криптовалюты. ICANN Wiki является независимым информационным проектом, однако его деятельность тесно связана с деятельностью са...
Microsoft признала проблему с чрезмерной нагрузкой на ЦП в Windows 10 (1903) Build 18362.329 Несколько дней назад в сети стали появляться жалобы на чрезмерную нагрузку на процессор после установки нового накопительного обновления для Windows 10 May 2019 Update. Более того, нагрузка сохранялась даже если компьютер не использовался. Теперь же компания Microsoft офици...
Участники G20 призвали регуляторов к отслеживанию криптовалютных рисков Страны-участницы «Большой двадцатки» (G20) призвали Совет по финансовой стабильности и регуляторов различных государств к оценке рисков, связанных с цифровыми валютами. Об этом сообщает Cointelegraph. В частности, участники G20 отметили, что регуляторы должны больше внимания...
Ноябрьские патчи SAP Компания SAP SE выпустила набор патчей, устраняющий 11 уязвимостей в девяти продуктах. Степень опасности одной из новых проблем оценена как высокая, остальных — как умеренная. Разработчик также обновил бюллетени, посвященные критическим уязвимостям в программах Business Clie...
Компания Meizu может оказаться в центре скандала Проблема связана с отсутствие поддержки глобальных версий смартфонов.
Обновление iOS 12.1.4 принесло массу проблем владельцам iPhone На прошедшей неделе Apple начала рассылку обновления iOS 12.1.4, которое исправляет серьезную уязвимость в системе безопасности – баг в групповых звонках FaceTime, позволяющий прослушивать других пользователей. Как выяснилось, апдейт iOS 12.1.4 вместе с исправлением…
В Drupal закрыты серьезные бреши Для CMS-системы Drupal версий 7 и 8 вышли обновления, устраняющие два бага удаленного исполнения кода, которые разработчики оценили как критические. Оба они привнесены с появлением в репертуаре Drupal файлов в формате .phar — исполняемых PHP-архивов, поддержка которых была в...
Для уязвимости BlueKeep создан модуль MetaSploit Опасная RDP-проблема BlueKeep обзавелась собственным модулем MetaSploit, который опасен для машин на базе Windows 7 и Server 2008 R2.
Как решить самую главную проблему USB Официального решения проблемы с симметричностью старых разъёмов USB организация USB Implementers Forum так и не предложила, но за дело взялись энтузиасты.
Проблемы с тево Сегодня печатал PLA пластиком и возникла проблема, что на или отдипать углы на модели!Элементарно, взял водку и протёр стол, и все! Проблема решена Подробнее...
Proof of Keys: проблемы в работе платформ выявлены у Bitfinex, Coinbase и Poloniex Биткоин-инвестор и ведущий подкаста Bitcoin Knowledge Трейс Майер сообщил о проблемах в работе ряда платформ на фоне акции Proof of Keys. Added a Failures section to https://t.co/7i8F58PS38#failures So far, reported failures at: @hitBTC, @PurseIO, @bitfinex, @Poloniex & ...
В Apache HTTP Server залатали баг эскалации привилегий Разработчики Apache HTTP Server выпустили версию 2.4.39 своей системы, где закрыли шесть брешей. Четыре из них признаны специалистами серьезными, остальные имеют средний рейтинг опасности. Уязвимости допускали эскалацию привилегий, обход механизма аутентификации и неправильн...
На Xbox One наблюдаются проблемы с авторизацией и запуском игр Буквально несколько дней назад произошёл серьёзный сбой в работе сервиса Xbox Live, который привёл к тому, что игровые консоли Xbox One, подключённые к Интернету, отказывались загружаться в систему, показывая пользователя только чёрный экран. Компания Microsoft довольно быс...
У некоторых пользователей не работает авторизация при помощи PIN-кода в Windows 10 версии 1903 Накопительное обновление для Windows 10 за сентябрь 2019 года быстро становится огромной проблемой для пользователей, поскольку по крайней мере одно из исправлений, выпущенных Microsoft в этом месяце, продолжает вызывать одну проблему за другой.На этот раз в отчете AskWoody ...
BearSSL и STM32. Как реализовать шифрование для самодельного гаджета Для подписчиков«Хакер» немало писал об уязвимостях самых разных гаджетов, а вот о том, как создать защищенное устройство самому, мы до сих пор не говорили. Настало время посмотреть на эту проблему с другой стороны: в этой статье мы сделаем свой девайс, запустив шифрованное с...
Особенности работы с Mesh в Unity Компьютерная графика, как известно, является основой игровой индустрии. В процессе создания графического контента мы неизбежно сталкиваемся с трудностями, связанными с разницей его представления в среде создания и в приложении. К этим трудностям прибавляются риски простой че...
Valve исправила уязвимость в Steam, затрагивавшую 100 миллионов пользователей Windows Компания Valve сообщила, что исправила уязвимость в клиенте сервиса цифровой дистрибуции Steam, которая ставила под угрозу около 100 миллионов пользователей Windows.
Уязвимости IoTи киберкриминал Trend Micro опубликовала исследование «Uncovering IoT Threats in the Cybercrime Underground», в котором описывается, как киберкриминальные группировки используют устройства IoT в своих целях и какие угрозы это создаёт.
Cisco закрыла баги в системе HyperFlex и других продуктах Компания Cisco выпустила очередной комплект патчей, которые закрывают 16 уязвимостей в ее продуктах. Вендор устранил пять серьезных брешей с рейтингом от 7,4 до 8,8 балла по шкале CVSS и одиннадцать проблем среднего уровня опасности. Кроме этого, разработчик телекоммуникацио...
Проблему BlueKeep начали эксплуатировать для реальных атак, с ее помощью распространяют майнер Эксперты предупредили, что проблему BlueKeep эксплуатируют злоумышленники. К счастью, пока активен не саморазмножающийся червь: при помощи уязвимости распространяется лишь криптовалютный майнер.
Fortinet: неочевидные проблемы нехватки специалистов по облачной безопасности Алексей Андрияшин, технический директор Fortinet в России, рассказал о неочевидных проблемах нехватки специалистов по облачной безопасности. Потребность в талантливых ИТ-специалистах остается главной проблемой для большинства ...
Современные проблемы SEO-специалистов Подробный анализ часто возникающих у опимизаторов проблем при продвижении сайтов. Сообщение Современные проблемы SEO-специалистов появились сначала на Searchengines.ru.
Программа конференции ZeroNights 2019 В этом году ZeroNights пройдет 12 и 13 ноября в Санкт-Петербурге в клубе А2 (пр. Медиков, 3). На конференции обсудят безопасность различных устройств, проблемы криптографии, уязвимости в популярном программном обеспечении для работы с DICOM, взлом IoT, атаки на механизмы J...
Microsoft не нашла проблем с работой «Пуска» и «Поиска» в Windows 10 После выхода сентябрьского накопительного обновления для Windows 10 May 2019 Update появилось большое количество жалоб на проблемы, которые возникли после его установки. В частности, некоторые пользователи жаловались на «сломанное» меню «Пуск» и неработающий «Поиск», и Micr...
Проблемы с WhatsApp и Facebook напугали россиян. А это лишь начало Некоторые пользователи рунета связали эти проблемы с деятельностью Роскомнадзора. В соцсетях и мессенджерах стали распространяться слухи.
Некоторым роутерам MikroTik угрожает проблема годичной давности, связанная с IPv6 Несмотря на выпущенные патчи, DoS-уязвимость, обнаруженная еще в прошлом году, по-прежнему опасна для ряда маршрутизаторов MikroTik.
Firefox можно обновить до версии 65 Компания Mozilla анонсировала выпуск Firefox 65.0 — новой стабильной версии браузера для Windows, macOS, Linux и Android. Новый релиз содержит ряд усовершенствований и патчи для семи уязвимостей, три из которых оценены как критические. Согласно бюллетеню, причиной появления ...
В новом Search Console появился раздел с проблемами безопасности Google добавил раздел с проблемами безопасности в новую версию Search Console. Ранее эти данные были доступны только в старой версии сервиса. Подраздел «Проблемы безопасности» добавлен в раздел «Security and Manual Actions»: В нём перечислены все потенциально опасные файлы, ...
Уязвимость, крадущая данные биткоин-кошельков, оказалась опасна еще для 500 Android-приложений Эксперты норвежской компании по защите приложений Promon обнаружили уязвимость StrandHogg, которая затронула все версии Android и нацелена на похищение конфиденциальных данных. Эксперты предупреждают, масштаб заражения и размер ущерба от уязвимости может оказаться беспрецеде...
Патчинг Spectre, Meltdown и MDS и производительность Исследователи протестировали эффективность процессоров Intel и AMD после установки патчей против Spectre и Meltdown, а также MDS-атак (Microarchitectural Data Sampling, микроархитектурная выборка данных). В зависимости от производителя работоспособность чипов упала на 3 – 50...
В ЕС изъяли из продажи небезопасные умные часы для детей Европейская комиссия постановила изъять детские умные часы Enox Safe-KID-One с рынка из-за угрозы нарушения конфиденциальности персональных данных. Злоумышленники могут использовать устройство для отслеживания местоположения и истории звонков владельцев, сообщается в базе си...
Foxconn будет собирать iPhone в Индии Какое-то время назад на просторах интернета появилась информация о том, что компания Apple будет собирать свои флагманские смартфоны в Индии. Это связано с целым рядом проблем, которые делают производство смартфонов в Китае довольно трудным. Перенести производство полностью ...
Американцы назвали хитовое российское приложение Face App угрозой национальной безопасности Лидер демократов в сенате США Чак Шумер обратился в письме к главам Федерального бюро расследований (ФБР) и Федеральной торговой комиссии (FTC) и попросил их разобраться с мобильной программой, которая "может представлять угрозу национальной безопасности и конфиденциальности...
Вымогатель BitPaymer проникает в систему через дыру в iTunes Злоумышленники используют уязвимость в утилите Apple Bonjour для доставки шифровальщика BitPaymer/iEncrypt. Угрозу устранили в недавнем обновлении iTunes и iCloud для Windows, пользователей призывают срочно установить патч. Проблему усугубляет тот факт, что многие даже не по...
Binkw32.dll на Windows 7, 8, 10: как скачать и решить проблему Достаточно часто пользователи ОС Windows разных версий сталкиваются с проблемой с файлом binkw32.dll. Сообщение Binkw32.dll на Windows 7, 8, 10: как скачать и решить проблему появились сначала на technoguide.
Запуск спутников OneWeb отложили из-за проблем с российским оборудованием Очередная проверка выявила технические проблемы у верхней ступени ракеты-носителя «Фрегат».
Уязвимость macOS позволяет читать зашифрованную почту. Как исправить Apple постоянно делает упор на то, что главным приоритетом для неё остаётся приватность и безопасность пользователей. Однако в приложении Почта в macOS есть недоработка, связанная с шифрованием, и компания знает о ней уже несколько месяцев. Есть пара оговорок, о...
Schneider Electric залатала баги в приложении ProClima Разработчики Schneider Electric исправили три уязвимости в программе ProClima, предназначенной для проектирования климатических систем в шкафах с электротехническим оборудованием. Эксплуатация багов могла привести к подмене DLL, выполнению несанкционированных операций в гран...
Экс-советник Трампа высоко оценил Libra, но присоединился к конкурентному проекту Токен Libra от Facebook составит конкуренцию центробанкам. Об этом в интервью Yahoo Finance заявил бывший экономический советник и доверенное лицо президента США Дональда Трампа Стивен Мур, назвав цифровую валюту «хорошей вещью». «Это интересно, потому что Libra п...
Спецслужбы назвали "умные" телевизоры опасными для пользователей В целом о том, что “умные” телевизоры являются потенциальной угрозой для собственных владельцев, говорили многие, в том числе и антивирусные компании. Но на этот раз с подобной риторикой выступили уже спецслужбы США в лице Федерального Бюро расследований (ФБР), что как бы на...
Предустановленное ПО компьютеров Dell несет угрозу Авторитетный исследователь безопасности компьютерного софта Билл Демиркапи обнаружил уязвимость в программном обеспечении, которое компания Dell устанавливает на большинство своих новых компьютеров, включая ноутбуки. Речь идет о программе SupportAssist, которая предназначена...
Исследователь опубликовал код эксплойта для Chrome 73 Компания Exodus Intelligence опубликовала код эксплойта для уязвимости в стабильной версии Google Chrome. Рабочий прототип использует проблему безопасности в движке v8, которую разработчики браузера устранили 18 марта, но пока что не исправили в актуальной версии 73. ИБ-иссл...
Принц Уильям публично рассказал о своих психологических проблемах Будущий король Великобритании столкнулся с психологическими проблемами на своей первой работе. Во время интервью на Всемирном экономическом форуме в Давосе в 2019 году принц Уильям рассказал, что ещё в 2016 году создал организацию Heads Together, которая призвана помогать л...
После обновления Windows 10 не работает Поиск и VMware Workstation 26 сентября Microsoft отправила KB4517211, дополнительное накопительное обновление для Windows 10 с исправлением проблем со звуком и других проблем, но похоже, что обновление добавляет еще проблем.Ранее на этой неделе мы узнали, что у нескольких пользователей возникли пробле...
Как Windows 10 May 2019 Update улучшает общую производительность ПК Обновление Windows 10 May 2019 Update предлагает множество улучшений и незначительных изменений, которые могут в некоторой степени повысить производительность вашего компьютера. Windows 10 версии 1903 от Microsoft предлагает столь необходимые усовершенствования Центра обновл...
Security Week 10: уязвимости в драйверах NVIDIA Вот что мы еще ни разу не обсуждали в формате дайджеста, так это уязвимости в драйверах для видеокарт. Компания NVIDIA опубликовала 28 февраля информацию о восьми уязвимостях: практически все позволяют повышать привилегии или выполнять произвольный код. Одна брешь относится ...
Ускорить ИИ: как вендоры решают проблему серверной производительности В сфере искусственного интеллекта и связанных с ним методов, в частности машинного и глубокого …
Топ-3 главных мировых производителей смартфонов в 2018 году Несмотря на все проблемы Huawei, связанные с торговой войной между Китаем и США, компания продолжает удивлять показателями продаж. За этот год...
Это был не карбюратор: О ремонте не заводящегося ВАЗ-2106 рассказал эксперт У классической для «шестерки» проблемы есть несколько причин и ее решений, однако порой обнаружить неисправность не так просто, что и показал мастер. На YouTube-канале Sergey Avtocar 2nd CH опубликовано видео, в котором эксперт рассказал о ремонте не заводящегося ВАЗ-2106 с...
3 способа взглянуть на проблему по-новому и найти свежие идеи Отрывок из книги о том, как смена точки зрения помогает решать проблемы в бизнесе и не только.
«Сбербанк» отчитался об устранении проблемы с подменой телефонных номеров банка мошенниками Схема не была широко распространена, а проблеме уделили слишком много внимания, отметили в банке.
Почти полмиллиона MacBook Pro могут загореться в любой момент Отзыв MacBook Pro с диагональю экрана 15 дюймов, реализованных в период с 2015 по 2017 годы, из-за проблем с аккумуляторами может оказаться одним из самых масштабных в истории Apple. Как сообщил MacRumors со ссылкой на Комиссию по безопасности потребительских товаров США, в...
Все больше владельцев планшетов iPad Pro (трех последних поколений) жалуются на проблемы с экраном, а в Нью-Джерси против Apple подан групповой иск из-за вздувающихся аккумуляторов в часах Watch За последние несколько месяцев на различных тематических ресурсах и форумах, включая официальный форум Apple, появилось большое количество сообщений от владельцев планшетов iPad Pro, которые сообщают о проблемах с экраном. Если говорит точнее, то речь идет о периодических за...
Жалоб всё больше. Пользователи iPad Pro страдают от замирающих экранов Пользователи планшетов iPad Pro 2017 и 2018 годов всё более массово жалуются на проблемы с экранами. Изображение на дисплее замирает, запинается при прокрутке, иногда не обрабатывают жесты и нажатия на кнопки виртуальной клавиатуры. Некоторые пользователи столкнулись с...
GlobalFoundries подала иск против TSMC: под угрозой импорт продуктов Nvidia и Apple GlobalFoundries (GF) объявила о подаче иска против компании TSMC в судебные инстанции США и Германии, обвинив её в нарушении 16 патентов. Компания заявила, что намеревается запретить импорт процессоров, изготовленных с применение этих технологий. Данный запрет коснется не то...
Samsung Galaxy S10 можно взломать с помощью защитной пленки Компания Samsung предостерегла покупателей от приобретения неофициальных аксессуаров после того, как СМИ сообщили об уязвимости Samsung Galaxy S10. По информации журналистов, сканер отпечатков пальцев, который встроен в экран флагманского смартфона, можно обмануть с помощью ...
Как решить проблему с бесконечной перезагрузкой Pixel на Android Q beta 4 Несколько часов назад Google выпустила новую бета-версию Android Q под номером 4, и, хотя в ней не так много нового, как в предыдущих бета-версиях, приятно было получить возможность теперь смахивать уведомления в обе стороны и кнопку блокировки поворота экрана, которая была...
В Chrome исправили проблему «злой курсор» Разработчики Google придумали, как исправить проблему evil cursor, которой уже давно злоупотребляют мошенники.
20% популярных Docker-контейнеров уязвимы к взлому Главный инженер Kenna Security Джерри Гамблин (Jerry Gamblin) обнаружил, что в20% популярных Docker-контейнеров присутствует учетная запись суперпользователя, которая не защищена паролем. Поводом для исследования послужили сведения о критической уязвимости CVE-2019-5021, кот...
Экранизация и многозадачность В 2018 году, решая проблему многозадачности, они представили технологию ScreenPad - интеллектуальный тачпад, представляющий собой горизонтальный экран с набором приложений и адаптивными функциями...
Intel теряет в пять раз больше производительности, чем AMD, из-за всех выявленных уязвимостей Последние месяцы наблюдается просто катастрофическая ситуация с безопасностью центральных процессоров. Исследователи выявляют всё новые проблемы в конструкции CPU, большая часть которых приходится на Intel, а их исправление вызывает потерю производительности.
Взломщики эксплуатируют уязвимости в WordPress-плагине Злоумышленники используют бреши в плагине YellowPencil, установленном на более чем 30 тыс. сайтов на базе WordPress. Создатель расширения просит владельцев веб-ресурсов срочно установить обновление. По словам исследователей, за атаками стоят те же преступники, которые в тече...
В процессорах Intel обнаружена очередная фундаментальная уязвимость — Zombieload v2. Новые чипы Cascade Lake ей тоже подвержены В процессорах Intel, и без того славящихся уязвимостями на уровне архитектуры, нашлась новая брешь, которая есть во всех моделях, выпущенных с момента появления архитектуры Haswell в 2013 году. То есть, самые новые процессоры семейства Intel Cascade Lake тоже подвержены проб...
8 реальных изобретений, в которые трудно поверить Некоторые из представленных изобретений существуют лишь в стадии прототипов, а другие — уже готовый товар. Всех их объединяет инженерная простота и изящное решение, казалось бы, давно привычных проблем и задач. Источник
В Huawei Mate 30 Pro внезапно обнаружился «сабвуфер» Известный сетевой RODENT950, уже успевший зарекомендовать себя с лучшей стороны, раскрыл новую интересную особенность флагманского смартфона Huawei Mate 30 Pro. Как оказалось, Huawei использовала верхний разговорный динамик для басов, а нижний динамик — для...
Доступна для загрузки Windows 10 Build 19028 Состоялся релиз Windows 10 Build 19028. Изменений в сборках все меньше и меньше, а это значит, что релиз уже не за горами, как и предполагалось ранее.Список изменений:• исправлена проблема, связанная с падением приложения «Параметры» при подключении док-станции;• исправлена ...
У Samsung очередные проблемы: на этот раз отложен выпуск умной колонки Galaxy Home Складной смартфон Galaxy Fold и всю историю, связанною с повреждением эго экрана пылью, будут припоминать Samsung еще долго. Но компания имеет проблемы и с другими устройствами: о планшете Galaxy Tab S5e мы уже писали, а сейчас они обнаружились и с умной колонкой Galaxy...
Ликбез по электротравмам (часть вторая): лонгрид о первой помощи и реанимации По многочисленным просьбам, рассказываем о первой помощи при поражении электрическим током. Напомню, что мы намеренно коснулись этой темы в связи с участившимися сообщениями в СМИ об электротравмах, полученных при использовании смартфонов, наушников и др. гаджетов. В пособия...
«Коммерсантъ» сообщил о продаже в интернете базы данных 70 тысяч клиентов «Бинбанка» Все проблемы с базой давно решены, утверждают в «Открытии», к которому присоединился «Бинбанк».
Беспорядок в холодильнике мешает защите от ИБ-угроз Эксперты «Лаборатории Касперского» установили связь между бытовыми привычками человека и его уязвимостью перед угрозами ИБ. Так, поддержание порядка в холодильнике свидетельствует об аккуратности с рабочими документами, что в свою очередь снижает риск попадания зак...
У нового флагмана OnePlus обнаружилась проблема с экраном Некоторые пользователи недавно выпущенного флагманского смартфона OnePlus 7 Pro сообщили о странных проблемах с экраном. Иногда он реагирует фантомные нажатия, то есть на «прикосновения», которых не было.
Официально: Samsung признала проблему в Galaxy Fold, пообещала всё исправить и пока отменила старт продаж Проблемы с гибкими смартфонами Galaxy Fold стали одной из главных тем последних дней, если говорить […]
Как передать данные между микроконтроллерами на 100 Mbps Встала передо мной такая вот проблема — надо передавать данные между двумя микроконтроллерами STM32F407 хотя бы на скорости 100 Mbps. Можно было бы использовать Ethernet (MAC-to-MAC), но вот беда — он занят, именно из него и берутся эти данные… Из незадействованной периферии...
А давно ли вы рвали трубку? Часто бывает,что во время печати заканчивается пластик и я обычно, засовываю другую катушку. Проблем не возникало. А тут, я запихнул свежий конец, вижу,что пластик тянется, но почему-то на детали только сопли. И вот,что я увидел возле фидера.Пластик решил порвать трубку, но ...
Apple заплатит до $1 млн за найденные уязвимости в её продуктах В 2016 году компания Apple запустила программу по вознаграждению за ошибки, найденные в «яблочных» продуктах. Изначально программа работала в отношении уязвимостей на iOS. В нынешнем году Купертино расширила программу по вознаграждению за обнаруженные баги, и теперь она каса...
Google: потеря отзывов и профилей компаний не связана с короткими названиями Поисковик ответил на жалобы SEO-специалистов и объяснил причины проблем
3 совета для тех, кто стал слишком забывчив Отрывок из книги японского нейрохирурга Такаси Цукияма «Забывчивость — моё второе… что-то там» о проблемах мозга, связанных с современной жизнью.
Специалисты Rockstar нашли виновника багов и вылетов Red Dead Redemption 2: проблемы связаны с устаревшими версиями драйверов Однако ряд игроков имеет иное мнение на этот счёт.
Apple заплатит подростку, который выявил уязвимость в FaceTime На минувшей неделе была обнаружена проблема в FaceTime, которая позволяла любому пользователю прослушивать «другую сторону» ещё до того, как абонент ответит. Apple оперативно отключила групповые видеозвонки в FaceTime со стороны сервера, а затем выпустил...
Гостям роботизированных отелей грозила слежка Независимый исследователь Лэнс Вик (Lance R. Vick) нашел уязвимость в роботизированных прикроватных ассистентах Tapia, установленных в отелях японской сети Hen na. Ошибка ПО позволяет стороннему пользователю следить за постояльцами по видео- и аудиоканалам. Эксперт опубликов...
Комбо для Drupal. Как захватить сайт с Drupal, используя новые уязвимости Для подписчиковВ этой статье я расскажу о двух уязвимостях в популярной CMS Drupal. Одна из них связана с архивами PHAR, не особенно страшна и работает только с правами админа, но если подключить другую (XSS), то такой дуэт становится уже очень опасным для любого сайта на не...
Chrome уличили в утечке личных данных Проблему в системе безопасности браузера Google Chrome обнаружили сотрудники компании EdgeSpot. Уязвимость заключается в особенностях работы «Хрома» с PDF-файлами. Как выяснилось, документы такого формата могут передавать посторонним пользователям определённые данные об устр...
Security Week 42: аппаратные бэкдоры, уязвимость в Intel NUC Уязвимости в ПО низкого уровня, которое запускается до загрузки операционной системы, бывают не только в «айфонах». На прошлой неделе были закрыты уязвимости в прошивках двух популярных устройств — в игровой и медиаприставке Nvidia Shield TV и в компьютерах семейства Intel N...
В опасности миллионы смартфонов Xiaomi, Samsung и Huawei. Google обнаружила незакрытую уязвимость Android Исследователи компании Google из команды безопасности Project Zero обнаружили незакрытую уязвимость в мобильной операционной системе Android. Она ставит под удар безопасность на популярных смартфонах нескольких производителей, включая Xiaomi, Samsung и Huawei. Эк...
Сливаем Confluence. Как эксплуатировать path traversal и RCE в корпоративной вики Для подписчиковВ Confluence, популярной корпоративной системе для организации знаний, нашли серьезную уязвимость. Учитывая, что в Confluence обычно хранят важнейшие данные, проблема может иметь самые серьезные последствия. Но даже если ты не планируешь заниматься промышленны...
SAP опубликовала апрельский набор заплаток Разработчики SAP выпустили очередной пакет обновлений, который устраняет несколько серьезных уязвимостей как собственных продуктов компании, так и их сторонних компонентов. Опубликованные патчи защищают пользователей от утечек информации и прочих вмешательств в работу корпор...
Новый взгляд на изучение и документирование исходного кода TL;DR Привет. Меня зовут Богдан и я изучаю проблемы чтения кода. Я только что закочнил первую рабочую версию «codecrumbs» — визуального инструмента для изучения исходного кода с помощью «хлебных крошек». Гитхаб репозиторий можно посмотреть тут. Проблема Недавно я проводил...
Пользователям Android угрожает уязвимость StrandHogg Исследователи из норвежской компании Promon обнаружили серьезную уязвимость Android, позволяющую злоумышленникам перехватывать критически важные пользовательские данные и устанавливать скрытый контроль над мобильными устройствами. Эксперты насчитали в Google Play несколько д...
Новая напасть: у Samsung Galaxy S8, S8+ и Note 8 проблемы с доступом к сетям LTE после установки обновления Android 9.0 Pie Не все так гладко через полтора месяца, как хотелось бы: у смартфонов Samsung Galaxy S8 по-прежнему проблемы с обновлением Android 9.0 Pie. Сначала аккумуляторы аппаратов быстро разряжались, а теперь – проблемы с LTE. Новости пришли из США, где оператор Sprint от...
Разработчики Google пропатчили 39 уязвимостей в Chrome Корпорация Google выпустила обновление для своего браузера. Стабильная версия Chrome 74.0.3729.108 доступна для пользователей Windows, macOS, Linux и Chrome OS. В ней исправлены 39 уязвимостей, 19 из которых обнаружили сторонние исследователи. Независимые исследователи нашли...
Nvidia и Intel латают уязвимости в игровых продуктах Компании Intel и Nvidia устранили серьезные недостатки в двух продуктах, ориентированных на геймеров. Уязвимости обнаружили в игровой приставке Nvidia Shield TV и компактном компьютере Intel NUC (Next Unit of Computing). Оба вендора выпустили рекомендации по безопасности и о...
В системе авторизации SCADA WebAccess нашли критические баги Три опасные уязвимости в программном продукте SCADA WebAccess компании Advantech обнаружили специалисты сингапурской компании Attila Cybertech. Баги позволяют киберпреступнику обойти систему авторизации приложения, а также осуществить внедрение стороннего кода в SQL-запрос. ...
Количество мобильных угроз сократилось на 8% Число уязвимостей Android-устройств уменьшилось, однако доля действительно опасных образцов вредоносного ПО заметно возросла.
Разработчики приложений для Google Play Мarket и App Store игнорируют серьезные уязвимости в коде своих программ, ставя под угрозу личные данные почти половины всех пользователей Но всем, похоже, на эту ситуацию наплевать
Исследование: непропатченные клиенты Ethereum несут угрозу атаки 51% Клиенты Ethereum, не совершившие апгрейды для устранения известных уязвимостей несут угрозу всей сети. Об этом говорится в новом исследовании базирующейся в Берлине Security Research Labs. Blockchain technology assumes that participants take rational actions. Leaving yoursel...
Samsung признала проблемы с дисплеем Galaxy Fold и откладывает продажи смартфона Samsung официально объявила, что откладывает выпуск гибкого смартфона Galaxy Fold на неопределенный срок из-за проблем с дисплеем. Компания признает, что Galaxy Fold «нуждается в дальнейших улучшениях» и поэтому запланированный выпуск откладывается. Никакой новой даты…
Samsung решила проблему с экраном Galaxy Fold Глава мобильного подразделения Дон-Джин Кох (D. J. Koh) сообщил, что Samsung устранила дефект, из-за которого возникали проблемы с экраном Galaxy Fold. Уже сегодня или завтра компания выберет новую дату старта продаж устройства.
Galaxy S10 лишился нескольких мобильных банков из-за проблем с сканером отпечатков Как минимум три банка решили временно приостановить услугу для владельцев уязвимых устройств. Также на проблемы пожаловались жители США и Израиля.
Auto Chess наконец-то добралась до Google Play, iOS-версия все еще в разработке Fortnite – уникальный случай, когда издатель осмелился не выпускать столь популярную игру в Google Play, а предложил игрокам загружать ее с официального сайта. На ее популярность на этой платформе такое решение наверняка не сильно повлияло. В апреле повторить это решили авто...
Доступна для загрузки Windows 10 Buiild 19002 Microsoft еще на прошлой неделе выпустили новую сборку Windows 10 под номером 19002, но мы как-то про это забыли написать. В принципе, сама по себе сборка не сильно отличается от предыдущей, разве что было улучшено сопряжения с Bluetooth-устройствами Microsoft и теперь оно д...
ЦБ предложил перечислять зарплаты через систему переводов по номеру телефона Такая возможность поможет решить проблему «зарплатного рабства», когда работник не может сменить зарплатный банк, считает регулятор.
Трясущаяся камера Google Pixel 3 — не баг, а фича Несмотря на все неоспоримые достоинства камеры третьего поколения Pixel-фонов, у одного из них есть один серьезный недостаток. На официальном форуме Google можно найти немало жалоб пользователей на тряску камеры без видимых причин. Чтобы наглядно показать, как дрожит камера...
MEGANews. Самые важные события в мире инфосека за май Для подписчиковВ этом месяце: новые эксплоиты для проблем нулевого дня в Windows, взлом биржи Binance, опасная уязвимость BlueKeep может дать начало второму WannaCry, в процессорах Intel нашли еще несколько серьезных багов, а правоохранительные органы активно закрывают сайты...
Выявлена уязвимость сбора биометрии клиентов банков через смартфоны Как стало известно, сбор биометрии клиентов банков на расстоянии при помощи их смартфонов имеет определенные риски — подобный способ идентификации имеет определенные дыры в безопасности, из-за чего данные можно без проблем подменить.
Сбой в работе Xbox Live привёл к появлению чёрного экрана на Xbox One Владельцы Xbox One по всему миру сталкиваются с таинственным чёрным экраном при включении консоли. Из-за этой проблемы пользователи не могут получить доступ к меню, играм и, фактически, всем другим функциям. Более того, сеть Xbox Live также не работает, что свидетельствует ...
Уязвимые Docker-хосты находятся под угрозой заражения майнерами Эксперты Imperva предупреждают, что сотни Docker-хостов все еще уязвимы перед проблемой CVE-2019-5736, обнаруженной в прошлом месяце.
Третья уязвимость Steam Windows Client, но не 0day В предыдущих сериях Не так давно я рассказал о двух уязвимостях Стима: CVE-2019-14743 и CVE-2019-15316. Там была целая история о том, как я пытался зарепортить их, у меня не получалось, меня забанили, и только после публичного раскрытия и помощи сообщества удалось достичь ре...
[Из песочницы] OLED экраны смартфонов на Андроиде и как с ними бороться Привет, Хабр! Сегодня я коснусь весьма распространенной и, вообще говоря, довольно общеизвестной теме выгорания OLED-экранов. Несмотря на то, что эта тема актуальна уже достаточно давно, некоторые производители смартфонов продолжают делать неудачные дизайнерские решения, а ...
Facebook следит за теми, кто оставлял угрозы в адрес компании Сотрудники службы безопасности Facebook следят за теми людьми, которые могут представлять угрозу для компании, включая бывших сотрудников и пользователей соцсети. Для этого Facebook использует данные о местоположении и IP, пишет CNBC. Журналисты агентства опросили более 10 б...
Как решить проблему с Bluetooth на Samsung Galaxy S10 Линейка устройств Samsung Galaxy S10, по некоторым данным, станет последней у южнокорейской компании, поддерживающей стандарт сопряжения устройств Bluetooth 5.0. В будущем Samsung перейдет на новый формат, однако сегодня спустя какое-то время после покупки некоторые пользов...
На Windows раздается исправленный патч для IE Корпорация Microsoft повторно выпустила обновления Windows, устраняющие RCE-уязвимость в Internet Explorer, о которой стало известно 23 сентября. Как оказалось, предложенный на тот момент патч был сырым: его установка вызвала у некоторых пользователей проблемы с распечаткой ...
И ещё один Steam Windows Client Local Privilege Escalation 0day В предыдущей серии Не так давно я опубликовал описание уязвимости для Steam. Я получил много отзывов от читателей. Valve не проронили ни слова, а HackerOne прислал огромное слезливое письмо и, в основном, молчал. В итоге меня забанили Valve на H1 — я не могу участвовать в и...
В Win32k закрыты еще две уязвимости, замеченные в атаках В рамках апрельского «вторника патчей» Microsoft устранила две уязвимости в Win32k, уже используемые в реальных атаках. Схожие проблемы, связанные с этим системным компонентом, разработчик уже решал, притом всего месяц назад. Текст бюллетеней, посвященных брешам CV...
Десятки миллионов iPhone под угрозой Фотографии на iPhone уязвимы при использовании посторонних зарядных устройств. Уязвимость требует физического доступа к телефону, превращая USB-кабель в основной вектор угрозы.
Apple выпустила очередную бета-версию iOS 13, исправив серьёзную уязвимость системы Компания Apple сегодня выпустила третью публичную бета-версию iOS 13. Вчера вышла такая же версия для разработчиков. Новая бета содержит ряд изменений, включая настройки интерфейса Photos и Share Sheet, а также патч, который закрыл уязвимость системы, связанную с возмож...
Придется «закатать губу»: Россия может отказать в транзите газа из-за «наглых» условий Украины «Качай или плати» — Россия и Запад не потянут 60 миллиардов кубометров трубопроводного газа в год по транзиту через Украину. Проблема транзита газа через Украину стоит достаточно остро с 2014 года. Тогда Украина отказалась платить России по прежним долгам за газ и заяв...
У TSMC возникли проблемы с производством чипов Kirin TSMC — крупнейший производитель мобильных процессоров в мире и единственный поставщик чипов для Apple. Из-за недостаточного спроса на iPhone, корпорация из Купертино уменьшила заказ на однокристальные системы у тайваньского чипмейкера, и он уже заявил о том...
MSI выпустит обновлённые версии системных плат со «старыми» чипсетами AMD, оснастив их микросхемами SPI Flash удвоенного объёма Вчера мы сообщали, что некоторые покупатели процессоров Ryzen 3000 столкнулись с проблемой в игре Destiny 2, но она, похоже, обусловлена не самими CPU, а чипсетом X570. Теперь вот стало известно, что есть ещё один нюанс, связанный с новейшими процессорами AMD, где винов...
Разработчики Intel выпустили патчи для двух уязвимостей Компания Intel выпустила патчи для двух уязвимостей в своих программных и аппаратных продуктах. Эксплуатация ошибок позволяла злоумышленникам повысить свои привилегии и скомпрометировать информацию жертвы. Первый баг связан с Intel Easy Streaming Wizard — инструментом, упрощ...
Разгоняем микроконтроллер. Как я выжал 620 МГц из совместимой с Arduino платы Для подписчиковПроизводительности всегда не хватает. Иногда проблему можно решить, просто обновившись до топового железа, но если и его вдруг оказалось недостаточно — дальше остается только разгон. Такая соблазнительная возможность, что едва ли стоит ей сопротивляться!
Уязвимость Internet Explorer грозит потерей файлов Специалист по кибербезопасности Джон Пейдж (John Page) опубликовал информацию об уязвимости Internet Explorer 11, позволяющей получить доступ к локальным файлам. Исследователь уведомил Microsoft о найденном баге, но компания отказалась выпускать внеплановый патч. Проблема св...
Создатели Foxit Reader закрыли восемь серьезных уязвимостей Разработчики PDF-редактора Foxit Reader исправили восемь серьезных уязвимостей в своем продукте. Баги позволяли злоумышленнику удаленно выполнить вредоносный код в целевой системе и перехватить управление. Патчи включены в Foxit Reader 9.7, доступный для загрузки на официаль...
Разработчики Cisco закрыли 10-балльный баг в IOS XE Компания Cisco обнаружила критическую ошибку в одном из компонентов программы IOS XE, устанавливаемой на несколько линеек промышленных роутеров компании. Баг в контейнере виртуальной службы REST API допускает обход системы авторизации и позволяет злоумышленнику выполнить ряд...
Критически важное ПО Windows содержит фундаментальные ошибки Исследователи ИБ обнаружили опасные уязвимости более чем в 40 драйверах ядра, которые используются в процессорах ведущих поставщиков компьютерного оборудования. Баги позволяют злоумышленникам получать максимальные привилегии на пользовательских устройствах и оставаться в сис...
Apple ответила Google, что безопасности iOS нет равных Apple ответила на статью Google Project Zero, в которой рассказывалось о серьёзной уязвимости в iOS 10–12. Краткая предыстория: Сотрудники Google нашли дыру в безопасности iOS, которая существовала на протяжении двух лет. С её помощью злоумышленники могли взлома...
В инструменте проверки URL в Search Console обнаружена уязвимость В инструменте проверки URL в Google Search Console обнаружена проблема безопасности. Как оказалось, с его помощью можно тестировать те URL, к которым у пользователя нет доступа. Об этой лазейке сообщил консультант по техническому SEO Оливер Мейсон (Oliver Mason) в своём блог...
Microsoft отказывается исправлять уязвимость в Windows 10 Mobile Microsoft прекратила разработку операционной системы Windows 10 Mobile, что означает, что пользователи больше не получают важные обновления, но обновления для системы безопасности по-прежнему предоставляются каждый вторник исправлений. Windows 10 Mobile все еще существует, н...
Intel обнаружила проблемы с некоторыми своими процессорами, из-за чего те могут выходить из строя Компания Intel обнаружила проблемы в некоторых процессорах линейки Apollo Lake. Проблемы эти связаны непосредственно с аппаратной частью, то есть с самим кристаллом. Если точнее, Intel обнаружила проблемы с блоками Low Pin Count (LPC), Real Time Clock (RTC) и интерфейсо...
Google хранила пароли пользователей в виде текста На протяжении 14 лет Google хранила логины и пароли некоторых пользователей сервиса G Suite в открытом виде. Компания это признала и объяснила, что проблема связана с багом в старом инструменте G Suite, разработанном еще в 2000-х годах.
Вышла Novasnake — старая добрая змейка в дополненной реальности Студия Planetary выпустила оригинальное развлечение для тех, чьи смартфоны поддерживают технологию дополненной реальности. Novasnake – это «змейка в AR». В этой игре вы будете управлять существом, состоящим из десятков сфер. Главная задача — собирать новые сферы, увеличивая...