Раскрыты детали вредоносной кампании на пользователей iPhone 29 августа группа Project Zero после тщательного исследования опубликовала детальную информацию об обнаруженных векторах атак в ходе массовой кампании по похищению данных пользователей iPhone. Результатом успешной атаки на пользователя являлся запуск агента слежения («имплан...
CEO биржи Kuna предупредил о фишинговой атаке на криптовалютные проекты: их сотрудник уже потерял активы с двух площадок Один из саппорт-менеджеров криптовалютной биржи Kuna стал жертвой фишинговой атаки. В результате были украдены все деньги с его личных счетов на биржах Binance и Hotbit, а также слита личная переписка в Telegram. Об этом сообщил основатель биржи Kuna Михаил Чобанян. По его с...
MyEtherWallet представил обновленную версию интерфейса Разработчики популярного Ethereum-кошелька MyEtherWallet представили обновленный интерфейс приложения — MEW V5. В новой версии балансы кошельков стали загружаться автоматически, что избавляет пользователя от необходимости обращения к сторонним приложениям. Уведомления о стат...
Мошенники эксплуатируют 0-day в популярном WordPress-плагине ИБ-исследователи из компании Wordfence обнаружили уязвимость нулевого дня в WordPress-плагине Social Warfare. Преступники используют брешь для внедрения вредоносного кода на сайты жертв посредством XSS-атак. Под угрозой оказались более 70 тыс. веб-ресурсов, на которых устано...
Разработчики Zcash сообщили об устранении критической уязвимости в 2018 году Zcash Company, стоящая за разработкой криптовалюты Zcash, раскрыла детали уязвимости, которая позволяла злоумышленникам создавать в неограниченном количестве несуществующие монеты ZEC. Согласно отчету в блоге компании, 1 марта 2018 года назад криптограф Zcash Ариэль Габизон ...
Биткоин-биржа Bitfinex позволила сообществу следить за сжиганием токенов LEO в реальном времени Биржа Bitfinex объявила о запуске механизма сжигания собственных токенов UNUS SED LEO, а также представила «инициативу прозрачности» для публичного контроля за этим процессом. The UNUS SED LEO Transparency Initiative is here, combining a continuous token burn proce...
На более чем 44% полных нод в сети биткоина установлен клиент с критической уязвимостью Больше половины полных нод в основной сети биткоина все еще не установили обновление клиента Bitcoin Core, в котором была устранена критическая уязвимость, позволявшая саботировать работу 90% узлов для осуществления двойной траты. Об этом в начале месяца сообщил Cointelegrap...
Security Week 41: больше уязвимостей в SIM-картах, дешифрование PDF На прошлой неделе получила развитие история про атаки на уязвимый софт в SIM-картах. Обнаруженная ранее активно эксплуатируемая атака SimJacker оказалась не единственной. Исследователи из компании Ginno Security сообщили о похожей проблеме в компоненте Wireless Internet Brow...
Ethereum-кошелек биржи Bitfinex опустел почти наполовину Согласно наблюдениям Twitter-пользователя Andrew Rennhack, в течение недели содержимое холодного Ethereum-кошелька биржи Bitfinex уменьшилось на 40%. Bitfinex ETH coldwallet has declined by 40% in the past week. 800k ETH or $150M has left. There’s only 1.1M ETH left or...
После раскрытия уязвимостей на Black Hat начались атаки на VPN-решения Fortigate и Pulse Secure Злоумышленники уже эксплуатируют опасные баги в корпоративных VPN-продуктах Pulse Secure и FortinetGate от Fortinet.
На фоне технических работ среди пользователей биржи Coinbene началась паника 25 марта пользователи криптовалютной биржи Coinbene сообщили о том, что их Ethereum-кошельки могут быть взломаны. На официальном сайте тем временем появилось заявление о технических работах, в ходе которых будет обновлен пользовательских интерфейс. Ввод/вывод активов на данн...
Криптовалютную биржу Bithumb ограбили в третий раз Владельцы южнокорейской криптовалютной биржи Bithumb сообщили об очередной атаке на сервис. Сотрудники компании зафиксировали подозрительный вывод средств с горячих кошельков торговой площадки. Инцидент произошел 29 марта 2019 года, после кратковременной приостановки транзак...
OpenSSH защитили от атак по сторонним каналам Набор утилит OpenSSH будет хранить приватные ключи шифрования в оперативной памяти, чтобы защищать данные от атак по сторонним каналам. Об этом сообщил один из ведущих разработчиков протокола, Дэмиен Миллер (Damien Miller). По его словам, обновление снизит вероятность атак S...
В сетях 5G уже найдены уязвимости Развертывание сетей 5G только начинается, а исследователи в области безопасности уже пытаются найти в них слабые места. По сообщению источника, недавно им удалось обнаружить три уязвимости в сетях 4G и 5G, которые можно использовать для перехвата телефонных звонков и от...
Watchbog атакует Linux-серверы через дыры в Jira и Exim ИБ-исследователь из Intezer Labs обнаружил новую версию трояна Watchbog, загружающего на Linux-серверы майнер Monero (XMR). Доставка зловреда осуществляется через уязвимости в ПО Atlassian Jira и почтовом агенте Exim. По данным поисковиков Shodan и BinaryEdge, угроза актуаль...
Началось публичное бета-тестирование мобильного приложения MetaMask Разработчики браузерного Ethereum-кошелька MetaMask открыли для всех желающих возможность протестировать бета-версию мобильного приложения, доступного для Android и iOS. MetaMask’s mobile app is now available for public beta! With MetaMask mobile, users can now manage their ...
Сеть криптовалюты Vertcoin подверглась неудачной атаке 51% В воскресенье, 1 декабря, криптовалюта Vertcoin подверглась атаке 51%, однако оказалась для ее организаторов не совсем удачной – расходы на ее проведение явно не окупились. О неудачной попытке осуществить атаку на сеть сообщил ведущий разработчик Vertcoin Джеймс Лавджой. Ver...
Личные данные пользователей подвергались опасности из-за серьёзных уязвимостей в браузере Chrome на Android и в сервисе Google Photos В декабре прошлого года специалисты компании Positive Technologies обнаружили критическую уязвимость в браузере Chromium, которая позволяла получить доступ к личным данным пользователей, и сообщили об этом компании Google. Через несколько недель поисковый гигант исправил про...
Хакеры взломали почти тысячу онлайн-магазинов за сутки Как рассказал исследователь компании Виллем де Гроот, хакеры, очевидно, использовали автоматические инструменты атаки, поскольку достичь такой "производительности" вручную невозможно. Предполагается, что киберпреступники сканировали сайты в поисках незакрытых уязви...
Стали известны детали обнаруженной в Lightning Network уязвимости Разработчик Blockstream Расти Рассел раскрыл более подробную информацию об уязвимости в сети Lightning Network, о которой впервые стало известно в конце августа. ICYMI: Here are all the details of the recent Lightning bug. https://t.co/NVzKmGW5I6 — TheRustyTwit (@rusty_twit)...
Сотрудники Google рассказали Apple о сайтах для взлома iPhone ИБ-специалисты из Google Project Zero составили целый список сайтов, которые эксплуатируют уязвимости iOS и позволяют взламывать iPhone.
Уязвимость в Zcash позволяет раскрыть IP-адреса полных нод сети Ошибка во всех имплементациях Zcash и большинстве его форков позволяет раскрыть IP-адрес полной ноды, которой принадлежит защищенный адрес (zaddr). Разработчик Komodo Джонатан Лето сообщил в блоге, что баг существует с момента появления протокола Zcash и присутствует во всех...
Релиз iOS 12.1.4 исправил 0-day уязвимости и баг, допускавший «подслушивание» через FaceTime Пользователям устройств Apple пора устанавливать обновления. Разработчики исправили нашумевшую проблему в FaceTime, а также стало известно о двух уязвимостях нулевого дня, которые эксплуатируют хакеры.
Атаки хакеров становятся еще более изощренными Киберпреступники продолжают искать новые возможности для осуществления атак по всей поверхности цифровых структур используют тактики обхода, а также методы противодействия анализу.
Троян SpeakUp устанавливает бэкдор на Linux-серверы Исследователи из компании CheckPoint рассказали об атаках нового трояна, получившего название SpeakUp. Зловред эксплуатирует уязвимость во фреймворке ThinkPHP, а также другие бреши, чтобы установить бэкдор на Linux-серверы и внедрить в систему майнер криптовалюты. Программа ...
Ethereum-стартап Status представил бесконтактный аппаратный кошелек Разработчики Ethereum-приложения для обмена сообщениями и мобильного браузера Status объявили о выпуске новой версии своего криптовалютного аппаратного кошелька. Продукт получил название Keycard и будет доступен для бета-тестирования в марте. Announcing @Keycard_ the secure,...
СЕО Binance рассказал об атаках на биржу и назвал Россию ключевым рынком блокчейн-пространства Криптовалютная биржа Binance ежедневно подвергается 5-10 атакам, но уверенность в собственной безопасности обеспечивает сотрудничество с белыми хакерами. Об этом в эксклюзивном интервью ForkLog рассказал глава биржи Чанпэн Чжао. Полная версия интервью с СЕО Binance будет опу...
Работа децентрализованной биржи 0x оказалась прервана из-за обнаруженной уязвимости Разработчики протокола 0x были вынуждены на время приостановить работу своей децентрализованной биржи, объяснив это обнаруженной уязвимостью в версии 2.0. По заявлению представителей проекта, средства пользователей находятся в целости и сохранности, однако им необходимо мигр...
В Google Play обнаружено еще одно вредоносное приложение, маскировавшееся под кошелек MetaMask Новое вредоносное приложение-клиппер, маскировавшееся под Ethereum-кошелек MetaMask, было обнаружено в магазине приложений Google Play. Об этом сообщила компания Eset. Как пишет в блоге компании специалист по безопасности Лукас Стефанко, целью приложения была кража данных, н...
Aragon может запустить вторую сеть на протоколе Polkadot Ethereum-стартап Aragon изучает возможность запуска платформы aragonOS для создания смарт-контрактов на протоколе Polkadot. Об этом рассказал технический директор стартапа Хорхе Искиэрдо, пишет CoinDesk. По его словам, дополнительная сеть не повлияет на стартовавшую в ноябре...
HTTP/2-серверы под угрозой DoS-атак Специалисты компаний Google и Netflix нашли группу DoS-уязвимостей в конфигурациях HTTP/2-серверов крупных вендоров и в аналогичных решениях с открытым кодом. Обнаруженные баги позволяют даже не самому продвинутому злоумышленнику заблокировать сервер — вредоносный клиент обр...
Взломанная биржа Bitpoint обнаружила пропажу криптовалют еще на $2,3 млн Лицензированная японская биткоин-биржа Bitpoint Japan, ставшая жертвой хакерской атаки в конце прошлой недели, обнаружила пропажу средств на сумму в 250 млн иен ($2,3 млн) в криптовалютном эквиваленте, сообщает The Mainichi. Так, эти активы были похищены на зарубежных торгов...
CoinMarketCap изменил механизм расчета эмиссии Binance Coin. Капитализация BNB рухнула на $1,5 млрд Аналитический сервис CoinMarketCap внес коррективы в механизм расчета эмиссии BNB, нативного токена ведущей криптовалютной биржи Binance. Произошло это через несколько дней после того, как Binance сообщила об изменениях в своей программе по сжиганию токенов BNB. Так, на прош...
Зафиксированы атаки на свежую уязвимость в WinRAR Эксперты обнаружили вредоносный спам, эксплуатирующий новую уязвимость во всех версиях WinRAR.
ConsenSys и AMD займутся облачными вычислениями на блокчейне Ethereum-стартап ConsenSys заключил партнерство со всемирно известным производителем компьютерных чипов Advanced Micro Devices (AMD) для создания новой инфраструктуры облачных вычислений на базе технологии блокчейн. Today, @ConsenSys and @AMD have announced collaboration on ...
Citrix пропатчила критические уязвимости в SDWAN-решениях В популярной платформе управления программно-определяемыми сетями выявлены уязвимости, позволяющие без авторизации выполнять команды с привилегиями root. Пользователям Citrix SD-WAN Center и Citrix SD-WAN Appliance (ранее линейка NetScaler SD-WAN) настоятельно рекомендуется ...
Уязвимость Drupalgeddon2 по-прежнему эксплуатируют хакеры Эксперты Akamai предупреждают, что даже полтора года спустя уязвимость Drupalgeddon2 активно применяется для атак на крупные сайты.
Security Week 22: статистика угроз, банковские трояны и популярные эксплойты На прошлой неделе «Лаборатория Касперского» опубликовала отчет об эволюции киберугроз в первом квартале 2019 года. Краткий обзор можно прочитать в этой новости, а в посте мы подробнее рассмотрим две темы: банковские трояны для Android и Windows, а также наиболее часто эксплу...
Эксперты составили черный список уязвимых плагинов Magento Независимый исследователь Уиллем де Грут (Willem de Groot) вместе с другими специалистами запустил репозиторий небезопасных расширений CMS Magento. На момент публикации в хранилище собрано более 60 плагинов. Инициатива призвана помочь веб-администраторам устранить уязвимости...
Новый стандарт защиты Wi-Fi взломали ещё до выхода первых роутеров В 2017 году Мэти Ванхоф (Mathy Vanhoef) и Эйал Ронен (Eyal Ronen) раскрыли ряд критических уязвимостей протокола WPA2, который используется практически во всех современных защищенных сетях Wi-Fi. Уязвимости получили общее название KRACK (Key Reinstallation Attacks).
В архитектуре процессоров Intel обнаружены новые уязвимости Специалисты компании Intel сообщили о новом классе атак по сторонним каналам, затрагивающем все современные процессоры производителя. По информации вендора, спекулятивное выполнение кода может привести к утечке конфиденциальных данных из памяти чипа. Группа проблем связана с...
Слепая простота В этой статье я расскажу о blind XSS — это довольно простая, но зачастую очень эффективная атака на веб-приложения. Эксплуатация таких векторов атак приводит к захвату админ-панелей различных сервисов, в том числе софтверных гигантов. Читать дальше →
Security Week 21: дыра в Whatsapp, новая уязвимость в процессорах Intel, Zero-Day в Windows На прошлой неделе произошло сразу три интересных события в сфере информационной безопасности: была закрыта эксплуатируемая уязвимость в Whatsapp, для критической уязвимости в Windows выпустили патчи даже для неподдерживаемых версий ОС, а в процессорах Intel нашли еще одну Sp...
Coinbase раскрыла подробности «изощренной» хакерской атаки Крупнейшая американская криптовалютная компания Coinbase сообщила об «изощренной, целенаправленной, продуманной атаке», которая могла позволить хакерам получить доступ к ее системам и средствам на миллиарды долларов. In mid-June, a sophisticated attack leveraging t...
Глава Honor раскрыл срок выпуска смартфона Honor V30 с самой странной камерой Сегодня утром в сети обнаружились подробности о смартфоне Honor V30 с самой странной четверной камерой. Теперь глава подразделения Honor Жао Минг (Zhao Ming) рассказал о планируемых сроках выпуска данной модели. Honor V20 Топ-менеджер сообщил в интервью журналист...
Внедрение системы в школах для контроля поставок продуктов питания Новое решение LG CNS создала в сотрудничестве с южнокорейским поставщиком ИТ-услуг SayIT, используя собственную блокчейн-платформу LG Monachain, которая была запущена в мае 2018 года.Благодаря этой разработке обеспечивается прозрачность процессов поставок в школы сельскохозя...
Ботнет Hakai атакует южноафриканские роутеры Всплеск атак ботнета Hakai зафиксировали ИБ-специалисты Netscout. Нападающие эксплуатируют уязвимость SDK Realtek, найденную еще в 2014 году. Основной целью киберпреступников являются роутеры, расположенные в Южной Африке — на долю этой страны приходится более 80% попыток вз...
Шифровальщик NextCry атакует облачные хранилища NextCloud Пользователи облачного хранилища NextCloud столкнулись с атаками нового шифровальщика, который уничтожает сохраненные резервные копии. По мнению ИБ-экспертов, зловред проникает в системы через обнаруженную недавно уязвимость движка PHP-FPM. Об угрозе сообщили посетители фору...
Биткоин-биржа Coinsquare приобрела DEX-площадку StellarX Крупнейшая канадская биткоин-биржа Coinsquare приобрела децентрализованную биржу StellarX. Сделка стала естественным продолжением покупки XLM-кошелька BlockEQ в декабре 2018 года. StellarX has a new home! Read more:https://t.co/Ag1kLbLnWX — StellarX (@stellarxhq) February 14...
Новые уязвимости в 4G и 5G позволяют шпионить за абонентами Группа исследователей в области безопасности обнаружила уязвимости в сотовых сетях, которые позволяют злоумышленникам перехватывать звонки и отслеживать местоположение владельцев телефонов. Более того, проблемы затрагивают не только используемый повсеместно стандарт связи 4G...
Злоумышленники опробуют новый эксплойт для Exim Зафиксированы первые попытки массовой эксплуатации недавно обнародованной уязвимости в почтовом агенте Exim. Пользователям продукта настоятельно рекомендуется обновить его до версии 4.92. В настоящее время Exim используют более половины почтовых серверов в Интернете. Для зло...
Ernst & Young раскрыла код решения для приватных транзакций в сети Ethereum Одна из крупнейших в мире консалтинговых компаний Ernst & Young (EY) опубликовала код собственного решения для осуществления приватных транзакций в сети Ethereum на GitHub. Так, решение Nightfall Ethereum построено на базе смарт-контрактов и доказательств с нулевым разгл...
Исправление уязвимости Intel ZombieLoad снижает производительность процессоров Новая обнаруженная уязвимость в процессорах Intel позволяет злоумышленникам получать доступ к конфиденциальной информации. Атака получила название ZombieLoad. Суть уязвимостиНовая уязвимость была обнаружена в процессорах Intel учеными из Технологического университета…
«Начало познания природы вещей»: глава Google пояснил, почему поисковый гигант уделяет особое внимание квантовым вычислениям В сентябре этого года Google отчиталась о достижении так называемого «квантового превосходства». Квантовая машина Sycomore выполнила за 200 секунд расчеты, на которые у самого совершенного классического суперкомпьютера ушло бы 10 000 лет. Сами вычисления не несли н...
Security Week 12: клавиатурные атаки Когда мы писали про уязвимости в драйверах NVIDIA, стоило упомянуть, что чаще всего дополнительный вектор атаки в вашу систему добавляют не видеокарты, а беспроводные клавиатуры и мыши. Недавно исследователи из немецкой команды SySS обнаружили проблему в комплекте Fujitsu LX...
Разработчики Intel закрыли 77 багов, включая ZombieLoad v2 Компания Intel выпустила очередной пакет обновлений, куда вошли заплатки к 77 уязвимостям. Пользователей защитили от утечек системных данных, взлома аутентификационных ключей и потери контроля над Windows-устройствами. Уязвимости TPM-FAIL Две проблемы обнаружились в модулях ...
В коде хардфорка Constantinople вновь обнаружена уязвимость Разработчики Ethereum Foundation сообщили о новом баге в готовящемся к запуску обновлении сети Constantinople. Как сообщает Trustnodes, обнаруженная уязвимость затрагивает некоторые смарт-контракты с возможностью самоуничтожения. Так, функция под названием Create2 может заме...
Команда Blockstack представила новый алгоритм консенсуса на базе биткоина Нью-йоркский блокчейн-стартап Blockstack сообщил о ведущейся работе над новым распределенным протоколом под названием Stacks, который используется хешевую мощность сети биткоина в комбинации с механизмом Proof-of-Burn (доказательство сжигания — PoB). Презентация Stacks...
Исследователи из Google: для защиты от Spectre требуется изменение архитектуры процессоров, программные патчи не помогут В январе 2018 года исследователи Google раскрыли в публичном доступе информацию о фундаментальной аппаратной уязвимости в большинстве современных процессоров, имеющих спекулятивное выполнение команд. Уязвимость Spectre (и смежная Meltdown) эксплуатирует механизм предсказания...
Миллионы серверов Exim находятся под атаками из-за свежей уязвимости Более половины всех почтовых серверов в интернете находятся под угрозой: злоумышленники уже эксплуатируют свежий баг почтовом агенте Exim.
Ради защиты от хакерских атак в Windows 7 и 8 будет отключен VBScript В рамках августовского вторника обновлений в Internet Explorer 11 отключат VBScript, так как уязвимости в нем слишком часто эксплуатируют злоумышленники.
В NFC-приложении Android нашли серьезную уязвимость Специалисты компании Checkmarx раскрыли детали опасной уязвимости в ОС Android. Злоумышленники могут эксплуатировать баг, допускающий манипуляцию с NFC-метками, для перенаправления жертв на вредоносный сайт и других целей. Разработчики исправили недостаток в последней версии...
Security Week 38: слежка за мобильными устройствами через SIM-карту Когда мы говорим об уязвимостях в мобильных устройствах, речь идет обычно о проблемах в Android или iOS. Но не стоит забывать о радиомодуле и SIM-карте, которые являются по сути отдельными вычислительными устройствами со своим софтом и большими привилегиями. Последние пять л...
Биткоин-биржа Binance переводит пользователей на обновленную версию платформы Крупнейшая криптовалютная биржа Binance сообщила о том, что обновленная версия платформы уже доступна для ограниченного числа выбранных в случайном порядке пользователей. We have begun rolling out a progressive update of the new https://t.co/QILSkzOI1K site, starting with 1%...
Уязвимости в WPA3 позволяют раскрыть пароль от сети Wi-Fi Специалисты нашли в общей сложности пять «дыр» в новом протоколе.
Организатор атаки 51% на Ethereum Classic вернул $100 000 бирже Gate.io Биткоин-биржа Gate.io сообщила, что предположительный организатор атаки 51% на сеть криптовалюты Ethereum Classic вернул $100 000, которые ее пользователи потеряли ранее. The recent ETC 51% hacker has returned $100k worth of ETC back to https://t.co/8kWqgDWNXb on the 10th of...
Facebook подала в суд на производителя шпионских решений из-за эксплуатации уязвимости в WhatsApp Facebook обратилась в суд с иском против израильской компании NSO Group, которая занимается разработкой и продажей шпионских решений и так называемой «легальной малвари». Камнем преткновения стала уязвимость нулевого дня в WhatsApp, которая использовалась для атак на правоза...
В Twitter появилась возможность осуществления криптовалютных платежей Разработчики сервиса микроблогов Twitter запустили расширение Trippin, позволяющее проводить криптовалютные платежи через сеть Lightning Network.
Операторы связи в 29 странах уязвимы для атак Simjacker Специалисты компании Adaptive Mobile опубликовали список стран, чьи мобильные пользователи уязвимы для атаки Simjacker, эксплуатирующей недостатки вшитых в SIM-карты программ. По мнению экспертов, большинство операторов, использующих ненадежные чипы, работает в Центральной и...
Уязвимость StrandHogg представляет угрозу для Android-устройств и уже находится под атаками ИБ-специалисты предупреждают, что как минимум 36 вредоносных приложений эксплуатируют уязвимость StrandHogg, которая опасна даже для полностью обновленных устройств на Android.
Уязвимости TPM-FAIL угрожают ПК, ноутбукам, серверам и другим устройствам Группа исследователей раскрыла детали двух проблем, получивших общее название TPM-FAIL. Баги связанны с Trusted Platform Module и позволяют извлекать из TPM криптографические ключи.
Cisco вне графика пропатчила менеджер сети ЦОД Компания Cisco Systems выпустила экстренные патчи для двух критических уязвимостей в Data Center Network Manager. В обоих случаях эксплойт позволял захватить контроль над атакуемой системой. Продукт Data Center Network Manager (DCNM) предоставляет пользователям платформу для...
PlayStation 5 получит SSD в базовой версии и сможет выводить на экран картинку 4К с кадровой частотой 120 Гц В Сети появились новые подробности о приставке Sony PlayStation следующего поколения. Причем на этот раз их раскрыл не кто-нибудь, а сам глава подразделения PlayStation Джим Райан (Jim Ryan) — он занял столь высокий пост в феврале текущего года. Итак, по сл...
Раскрыты пять пропатченных уязвимостей в iOS Участники команды Google Project Zero раскрыли подробности о пяти из шести найденных ими уязвимостей в iOS. Все они позволяли проводить удаленные атаки на систему без взаимодействия с пользователем. Компания исправила ошибки в последнем обновлении системы, 12.4, которое вышл...
Новая уязвимость Spoiler затрагивает все поколения процессоров Intel Core Исследователи из Вустерского политехнического института в Массачусетсе и университета в Любеке (Германия) опубликовали документ, в котором рассказали о новой уязвимости процессоров Intel. Уязвимость получила имя «Spoiler» и она не относится к уязвимостям Spectre и Meltdown, ...
Киберпреступники используют 0-day плагина Yuzo Related Posts Серьезная уязвимость в WordPress-плагине для отображения рекомендованных постов эксплуатируется злоумышленниками, перенаправляющими посетителей взломанных сайтов на страницу ложной техподдержки. Об этом сообщили специалисты компании Wordfence и эксперты Sucuri. Баг в Yuzo Re...
Lenovo и Intel объявляют о многолетнем сотрудничестве Intel и Lenovo объявили о многолетнем сотрудничестве для ускорения слияния высокопроизводительных вычислений (HPC) и искусственного интеллекта (AI) для решения самых сложных проблем в мире. Lenovo , ведущий мировой поставщик систем для суперкомпьютеров "TOP500", оптимизир...
ZTE сообщила о первом видеозвонке по сети 5 Gв сотрудничестве с Wind Tre и Open Fiber Компания ZTE Corporation (0763.HK / 000063.SZ), крупный международный поставщик телекоммуникационных решений, а также корпоративных и потребительских технологий для мобильного Интернета, сообщила об успешном осуществлении видеозвонка с помощью смартфона 5G в сотрудничестве с...
Вирус-шифровальщик требует выкуп в биткоинах на сумму $2500 Российская компания по кибербезопасности «Лаборатория Касперского» обнаружила вирус-шифровальщик, который эксплуатирует уязвимость нулевого дня в Windows, и требует выкуп в биткоинах, эквивалентный сумме $2500. Об этом ForkLog сообщили представители компании. Программа, полу...
Дизайн Motorola Moto Z4 полностью раскрыт на фото-рендерах Еще в ноябре прошлого года появилась первая информация о новом флагмане Motorola. В прошлом месяце в сети были опубликованы изображения грядущего гаджета и подтвердилось его название – Moto Z4. Теперь, благодаря еще одной утечке, появилось более четкое изображение Moto Z4…
PayPal оставила Pornhub без денег. Более ста тысяч авторов порно лишились заработка Команда платёжной системы PayPal объявила, что сервис больше не поддерживает платежи для Pornhub, одного из самых популярных порносайтов в мире. Об этом сообщило издание Vice. Данное решение повлияет на «сотни тысяч» людей, использующих Pornhub ...
Компания Ledger заявила о ряде уязвимостей в аппаратных кошельках Trezor Ведущий производитель криптовалютных аппаратных кошельков Ledger рассказал об уязвимостях, выявленных в устройствах своего прямого конкурента Trezor. Об этом говорится в сообщении, распространенном французской компанией в понедельник, 11 марта. As mentioned previously, @Brea...
Международный ИТ-Форум BIT-2019. Алматы На мероприятии будут раскрыты вопросы, связанные с дата-центрами, ИКТ-сервисами, облачными вычислениями и практическим применением ИТ-решений в бизнес-процессах.
Десктопное приложение Lightning Labs запущено в основной сети биткоина Ведущий разработчик решений для сети Lightning Network компания Lightning Labs объявила о запуске своего десктопного кошелька в основной сети биткоина. Приложение, ранее проходившее испытания в тестовой сети, доступно в альфа-версии. Today our Lightning app launches on Bitco...
[Перевод] Предложения относительно уязвимостей и защиты моделей машинного обучения В последнее время эксперты все чаще затрагивают вопрос безопасности моделей машинного обучения и предлагают различные способы защиты. Самое время детально изучить потенциальные уязвимости и средства защиты в контексте популярных традиционных систем моделирования, таких как...
Уязвимость WhatsApp позволяет голосовым вызовам внедрять шпионское ПО Разработчики мессенджера WhatsApp раскрыли подробности, касающиеся уязвимости, которая позволила внедрить шпионское ПО в устройство жертвы, просто получая голосовые звонки. Суть атаки заключалась в том, что на телефон пользователя отправлялся голосовой звонок. Даже если поль...
В Xiaomi нашли опасную уязвимость Как сообщает «Коммерсант», Guard Provider позволяет устанавливать на смартфоны Xiaomi вредоносный код незаметно для владельца. Ирония в том, что это предустановленное приложение как раз должно защищать пользователя от кибератак. Приложение присутствует на всех новых мобильны...
Чанпэн Чжао: крупная биржа атаковала Binance, когда мы были еще маленькими и никому неизвестными Глава крупнейшей по объемам торгов биткоин-биржи Binance Чанпэн Чжао рассказал, что в самом начале работы, когда площадка только делала свои первые шаги в индустрии, она подверглась атаке со стороны одного крупного игрока. В своей недавней записи на LinkedIn Чжао пишет, что ...
Cisco закрыла еще почти 50 уязвимостей своего ПО Разработчики Cisco решили серию серьезных проблем в нескольких своих продуктах, устранив угрозы исполнения кода и DoS-атак. Пакет из 47 обновлений включил заплатки к одному критическому багу и нескольким особо опасным ошибкам. Самые серьезные уязвимости были обнаружены в реш...
ТОП-10 уязвимостей IoT-устройств К концу 2018 года количество подключенных IoT-устройств превысило 22 миллиарда. Из 7,6 миллиардов человек на Земле у 4 миллиардов есть доступ к интернету. Получается, что на каждого человека приходится по 5,5 устройств интернета вещей. В среднем между временем подключения...
Состоялся релиз Bitcoin Core 0.18.0 В четверг, 2 мая, разработчики наиболее популярного клиента сети биткоин Bitcoin Core сообщили о выходе новой версии ПО под версией 0.18.0. Как сообщалось ранее, данный релиз вышел с нативной поддержкой аппаратных кошельков. Данная опция позволит операторам полных нод напрям...
«Игра престолов»: разработчики Trezor ответили на заявление Ledger об уязвимостях Разработчики популярных аппаратных кошельков Trezor прокомментировали заявление компании-конкурента Ledger о ряде уязвимостей в своих продуктах. In response to Ledger’s presentation at #MITBitcoinExpo, here is how we mitigated the mentioned vulnerabilities. Read our official...
Binance раскрыла подробности следующего токенсейла на Launchpad Крупнейшая криптовалютная биржа по суточному объему торгов Binance анонсировала токенсейл проекта Matic Network, который начнется 24 апреля в 8:00 UTC. Отметим, что продажа токенов впервые будет осуществлена в лотерейном формате. #Binance Launchpad announces @maticnetwork as...
Раскрыта уязвимость 0-day в Android Участники Google-проекта Zero Day Initiative (ZDI) опубликовали подробности уязвимости нулевого дня, позволяющей локально повысить привилегии в Android. Согласно описанию в блоге ZDI, опасная уязвимость присутствует в драйвере v4l2 (Video4Linux 2), который обеспечивает возмо...
Блокчейн-компания Bitfury представила набор решений для Lightning Network Ведущий поставщик технологических решений Bitfury Group представил ряд инструментов, призванных способствовать развитию сети Lightning Network (LN), сообщает CoinDesk. Среди них: опенсорсный LN-кошелек, программные и аппаратные решения для приема платежей, предназначенные дл...
Официальный сайт Monero сообщил о кибератаке Злоумышленники взломали официальный сайт криптовалюты Monero и подменили дистрибутивы официальных CLI-кошельков (command line interface, интерфейс командной строки). Все, кто скачивал программы с этого ресурса в течение 14 часов 18 ноября, рисковали лишиться всех своих актив...
В macOS Mojave обнаружена уязвимость, позволяющая красть пароли Исследователь безопасности Линус Хенце (Linus Henze) обнаружил в macOS Mojave уязвимость, которая позволяет получить доступ к паролям от учётных данных, хранящихся в Keychain. Однако Хенце не сообщил никаких подробностей о проблеме разработчикам из Apple, поскольку ему за эт...
Обновленная брешь POODLE угрожает тысячам веб-ресурсов Специалист компании Tripwire Крейг Янг (Craig Young) повысил вредоносный потенциал уязвимости POODLE. По словам исследователя, даже спустя пять лет после обнаружения угроза актуальна для множества организаций по всему миру, а предложенные им методы ускоряют атаку и повышают ...
[Перевод] Must-have алгоритмы машинного обучения Хабр, привет. Этот пост — краткий обзор общих алгоритмов машинного обучения. К каждому прилагается краткое описание, гайды и полезные ссылки. Метод главных компонент (PCA)/SVD Это один из основных алгоритмов машинного обучения. Позволяет уменьшить размерность данных, потер...
«Умный» дом с точки зрения уязвимости: разбираемся с векторами и механиками атак Пока визионеры разного масштаба, авторы сценариев антиутопических фильмов и хайтек-сериалов и прочие выдумщики и алармисты рисуют разной степени убедительности картины о восстании «умных» устройств или применении смарт-дома как орудия убийства или терроризма, специалисты по...
Глава Xiaomi Redmi раскрыл особенности бюджетного, но технологичного Note 8 Руководитель бренда Redmi Лю Вейбинг (Lu Weibing) рассказал в китайской социальной сети Weibo некоторые подробности о новом Note 8. Похоже, что он сам уже пользуется им.
Производитель майнеров Linzhi выступил против реализации предложения ProgPoW Базирующийся в Шэньчжэне производитель майнеров Linzhi сделал заявление, в котором раскритиковал намерение Ethereum-разработчиков реализовать решение ProgPoW, направленное на блокировку ASIC-майнеров. Об этом сообщает CoinDesk. Возможность обновления кодовой базы Ethereum с ...
Проблему BlueKeep начали эксплуатировать для реальных атак, с ее помощью распространяют майнер Эксперты предупредили, что проблему BlueKeep эксплуатируют злоумышленники. К счастью, пока активен не саморазмножающийся червь: при помощи уязвимости распространяется лишь криптовалютный майнер.
Раскрыты три интересные особенности флагмана Redmi Продолжая накапливать слухи о будущем флагманском смартфоне Redmi, новая утечка раскрыла достаточно интересные подробности о нем. ***
Раскрыты характеристики тройной камеры следующей модели iPhone Китайские источники раскрыли подробности о готовящемся к выпуску нового смартфона Apple, также известного как iPhone XI или iPhone 11.
Злая картинка. Разбираем уязвимость в GhostScript, чтобы эксплуатировать Pillow и ImageMagick Для подписчиковСпециалисты из Google Project Zero нашли несколько опасных уязвимостей в Ghostscript — популярной реализации PostScript. Правильно сформированный файл может позволить исполнять произвольный код в целевой системе. Уязвимости подвержена и библиотека Pillow, кото...
Разработчики WebAccess вынуждены вновь устранять уязвимости Критические уязвимости в IIoT-платформе WebAccess могут стать причиной удаленного выполнения вредоносного кода и несанкционированного доступа к файлам. Об этом стало известно из бюллетеня по безопасности, опубликованного Группой быстрого реагирования на киберинциденты в сфер...
По Сети гуляет мошенническая ссылка на биткоин-кошелек Wasabi для Windows Неизвестные злоумышленники создали поддельный сайт для загрузки популярного анонимного биткоин-кошелька Wasabi. Об этом сообщил ведущий разработчик Wasabi Адам Фичор (nopara73). The first malware that pretends to be Wasabi: https://t.co/08VrjnrVsr Notice only the Windows dow...
В WhatsApp закрыли уязвимость исполнения стороннего кода Независимый ИБ-исследователь под ником Awakened рассказал об уязвимости WhatsApp, угрожающей пользователям выполнением стороннего кода. Баг CVE-2019-11932 позволяет злоумышленникам атаковать Android-устройства с помощью вредоносных GIF-файлов. Как работает критическая уязвим...
Radar представил решение для быстрого развертывания нод биткоина и Ethereum Блокчейн-стартап Radar запустил сервис DEPLOY, позволяющий разработчикам запускать ноды сетей биткоина и Ethereum. По словам разработчиков, на базе DEPLOY могут быть созданы самые различные решения — кошельки, DeFi-сервисы, биржи и т. д. Представители Radar убеждены, что инд...
Дело Александра Винника рассмотрит новый состав суда в ноябре Греческий суд рассмотрит ходатайство об отмене всех предыдущих решений в отношении россиянина Александра Винника, подозреваемого в отмывании по меньшей мере $4 млрд через биржу BTC-е, 6 ноября. Об этом РИА Новости сообщил адвокат Винника Тимофей Мусатов. Изначально заседание...
На сайте поставщика расширений для Magento нашли скиммер Компания Extendware, создатель расширений для сайтов на базе CMS Magento, пострадала от атаки взломщиков. Злоумышленники внедрили скиммер на сайт организации и могли также заразить ее продукцию. Преступники присутствовали в инфраструктуре Extendware с 4 октября. Вредоносный ...
Мобильные сети 4G и 5G позволяют следить за пользователями Одна из тенденций в мире мобильной индустрии в текущем году, о которой мы последнее время нередко говорим, – сети нового поколения 5G. Любая технология, а особенно если она нова, подвержена рискам извне. Не избежали этой участи новые чипсеты для работы с 5G. Исследователи в...
XSS-уязвимость в популярном плагине для WordPress используют для взлома сайтов Эксперты компании Defiant заметили, что злоумышленники эксплуатируют уязвимость в плагине Abandoned Cart Lite for WooCommerce, установленном на 20 000 сайтов.
Раскрыты цена и сроки выхода Sony PlayStation 5 Аналитик японской компании Ace Research Institute Хидэки Ясуда (Hideki Yasuda) раскрыл подробности о готовящейся к выпуску игровой приставке Sony следующего поколения — PlayStation 5.
В коде Libra устранили уязвимость, позволявшую манипулировать смарт-контрактами Разработчики специализирующегося на безопасности смарт-контрактов стартапа OpenZeppelin обнаружили и устранили уязвимость в общедоступном коде цифровой валюты Libra от Facebook. Об этом сообщает Coindesk. В частности, OpenZeppelin выявили баг в языке Move, разработанного соц...
Исследователи нашли новые уязвимости в протоколе WPA3 ИБ-специалисты обнаружили две новые уязвимости в стандарте беспроводных подключений WPA3. Баги позволяют злоумышленникам получить доступ к данным, которыми обмениваются точки при открытии канала, и методом подбора выяснить пароль WiFi-сети. Разработчики протокола планируют о...
Security Week 06: прямой эфир в Facetime Главным событием прошлой недели стал баг в операционной системе iOS 12 для мобильных устройств Apple. Функцию Group Facetime, позволяющую организовать конференц-связь сразу с несколькими пользователями, можно использовать, чтобы подслушивать происходящее на стороне абонента ...
Qrator Labs защитила Severs.com от высокоскоростных DDoS-атак Qrator Labs, специализирующаяся на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов, успешно нейтрализовала DDoS-атаки на международную хостинговую платформу Servers.com, длившиеся c 18 по 20 августа. В их числе была первая в мире зафиксированна...
В криптовалюте Monero обнаружена уязвимость, позволявшая красть средства с бирж Разработчики ориентированной на повышенную приватность криптовалюты Monero (XMR) раскрыли информацию о девяти уязвимостях. Одна из них могла позволить хакерам выводить криптовалюту с бирж, сообщает The Next Web. Так, вплоть до марта у злонамеренных майнеров Monero была возмо...
Раскрыты некоторые характеристики и дизайн смартфона Huawei P30 Lite Информаторы раскрыли новые подробности о пока не анонсированном смартфоне Huawei P30 Lite. Подробнее об этом читайте на THG.ru.
Нейтрализована волна DDoS-атак на российский платёжный сервис QIWI В четверг, 24 января, платежный сервис QIWI подвергся DDoS-атаке скоростью 200 Гбит/сек (~10 миллионов пакетов в секунду) в пике с комбинацией векторов LDAP-амплификации и SYN-флуда.Техника атаки типа Amplification (усиление) заключается в том, что на сервер, содержащий серв...
Еще одно Ethereum-приложение перешло на блокчейн Tron Подогреваемый положительными новостями курс криптовалюты Tron (TRX) продолжает расти вопреки медвежьим настроениям на рынке. По всей видимости, на цену актива в этот раз благотворно повлияла новость о присоединении Ethereum-приложения Lordless к фонду TRON Arcade. We are exc...
Раскрыты новые подробности о жизни в мире Cyberpunk 2077 Разработчик Cyberpunk 2077 Элвин Лю рассказал много новых деталей о мире игры и жизни игроков в нем. В частности, речь зашла о погоде и других мелких деталях, которые призваны сделать игру реалистичной и...
Для 0-day бага в vBulletin появился патч, но уязвимость эксплуатировали годами Неприятная ситуация вокруг RCE-уязвимости в форумном движке vBulletin продолжает развиваться. Как оказалось, эксперты Zerodium знали об этой проблеме три года.
В альфа-версиях Telegram появился криптокошелёк Gram Telegram запустил криптовалютный кошелёк для блокчейн-платформы TON в альфа-версиях своих приложений. Об этом сообщил директор по коммуникациям TON Labs Фёдор Скуратов в Telegram-канале «Телеграм-маркетинг». В настоящее время Gram Wallet доступен ограниченному числ...
Новые подробности и дизайн Redmi K30 раскрыты на официальных тизерах Xiaomi Redmi K30 один из самых ожидаемых смартфонов этого года. Главной особенностью новинки станет поддержка 5G-сетей при относительно невысокой стоимости устройства. В сети появились рекламные изображения Redmi K30, раскрывающие новые подробности о грядущем гаджете. Как…
Детали 0-day уязвимости ByeBear опубликованы на GitHub В сети появились подробности и второй эксплоит для уязвимости ByeBear, которая позволяет обойти исправления для ByeBear и угрожает безопасности Windows 10 и Server 2019.
Эксперты обнаружили уязвимости в трех VR-платформах ИБ-исследователи Алекс Радоча (Alex Radocea) и Филип Петтерссон (Philip Pettersson) на конференции REcon рассказали об уязвимостях удаленного исполнения кода в платформах виртуальной реальности Steam VR, High Fidelity и VRChat. По их словам, обнаруженные дыры открывали возмо...
Раскрыты характеристики нового флагмана Galaxy S11 от Samsung Известный инсайдер под ником Ice Universe раскрыл некоторые подробности о будущем флагмане от Samsung — Galaxy S11. Выйти смартфон должен только через год.
Сооснователь «ВКонтакте» раскрыл подробности ухода Дурова Сооснователь и бывший исполнительный директор социальной сети «ВКонтакте» Лев Левиев впервые подробно рассказал о смене владельцев площадки. Произошла она в 2014 году.
Первые подробности о MIUI 11: «глобальный» режим Dark Mode, функция жесткого энергосбережения, новые иконки и уведомления Господин Лю Мин, возглавляющий подразделение Xiaomi по разработке MIUI, провел с пользователями социальной сети своеобразную пресс-конференцию, на которой поделился подробностями о MIUI 11. Благодаря этому приоткрылась завеса тайны над новой версией фирменной оболочки с...
Способ обойти экран блокировки Windows на сеансах RDP На днях исследователь безопасности раскрыл детали новой уязвимости в протоколе удаленного рабочего стола Microsoft Windows (RDP). Уязвимость CVE-2019-9510 позволяет злоумышленникам на стороне клиента обойти экран блокировки в сеансах удаленного рабочего стола. Читать даль...
BitGo обеспечит хранение активов криптовалютной биржи Bitstamp Поставщик кастодиальных решений BitGo предоставит сервис безопасного хранения криптовалют, находящихся под управлением старейшей европейской биткоин-биржи Bitstamp. Согласно пресс-релизу, перевод активов в кошельки BitGo начнется 10 октября. “BitGo многие годы является для н...
Дыру в безопасности для взлома WhatsApp с помощью видео залатали Команда Facebook, которой сейчас принадлежит популярный WhatsApp, опубликовала заявление, в котором говорится об устранении найденной не так давно уязвимости в WhatsApp. Критическую уязвимость CVE-2019-11931 в приложениях WhatsApp для Android и iOS позволяла злоу...
Осторожно — ГАЗ! или Как мы делали негазированные смарт-контракты Блокчейн и смарт-контракты все еще остаются горячей темой среди разработчиков и технических специалистов, много исследований и рассуждений об их будущем и о том, куда это все движется и приведет нас. У нас в Waves Platform свой взгляд на то, какими должны быть смарт-контрак...
Биржа Beaxy приостановила торги после обвала курса токена XRP от Ripple на 40% Недавно запущенная криптовалютная биржа Beaxy вынуждена была приостановить торги и вывод средств с платформы из-за «необычайно высокой торговой активности в паре XRP/BTC». Позже представители биржи сообщили о том, что проблемы с торговлей были спровоцированы уязвим...
Взломщики эксплуатируют уязвимости в WordPress-плагине Злоумышленники используют бреши в плагине YellowPencil, установленном на более чем 30 тыс. сайтов на базе WordPress. Создатель расширения просит владельцев веб-ресурсов срочно установить обновление. По словам исследователей, за атаками стоят те же преступники, которые в тече...
Изучаем MITRE ATT&CK. Mobile Matrices: Device Access. Часть 1 Первоначальный доступ к мобильному устройству (Initial Access) Я начинаю очередной цикл публикаций (см. предыдущие), посвященных изучению тактик и техник осуществления хакерских атак, включенных в базу знаний MITRE ATT&CK. В разделе будут описаны техники, применяемые зло...
Разработчики Ethereum планируют снизить эмиссию криптовалюты в 10 раз в 2021 году Эмиссия второй по капитализации криптовалюты Ethereum через два года может быть снижена в 10 раз, сообщает Trustnodes. Ethereum-разработчик Джастин Дрейк обозначил ключевые таймлайны, заявив следующее: «Январь 2020 года: запуск Beacon Chain. Июнь 2020: производственная стади...
Раскрыты зарплаты российских космонавтов «Роскосмос» рассказал журналистам, что зарплаты российских космонавтов сопоставимы с оплатой труда американских, европейских и японских астронавтов. Издание «Известия» раскрыло точные цифры.
Обнаружены семь уязвимостей в системе промышленного интернета вещей Gроизводителю незамедлительно сообщили о проблемах, и в настоящее время все обнаруженные бреши исправлены.По данным экспертов Kaspersky Lab ICS CERT, эксплуатация обнаруженных уязвимостей позволяет удалённому злоумышленнику- при условии, что ему доступна панель администриров...
Ботнет Bashlite нацелился на умные устройства Belkin WeMo Создатели IoT-бота Bashlite расширили его возможности: теперь он умеет проводить несколько вариантов DDoS-атак, обладает функциями бэкдора, а также способен удалять клиенты конкурентов. Очередной вариант Bashlite нацелен на линейку оборудования WeMo компании Belkin и доставл...
Раскрыты характеристики iPhone 2020 года Аналитик Го Минси (Guo Mingxi) сообщил новые подробности о будущих айфонах, которые Apple собирается выпустить в 2020 году.
В архиваторе WinRAR нашли уязвимость возрастом в 19 лет История с уязвимостями в процессорах показала, что дыры в безопасности могут существовать годами до того момента, как их найдут. И хотя такое случается нечасто, это произошло снова. Как стало известно, в архиваторе WinRAR, который вряд ли нуждается в отдельном представл...
Как я стал уязвимым: сканируем ИТ-инфраструктуру с помощью Qualys Всем привет! Сегодня хочу рассказать про облачное решение по поиску и анализу уязвимостей Qualys Vulnerability Management, на котором построен один из наших сервисов. Ниже покажу, как организовано само сканирование и какую информацию по уязвимостям можно узнать по итогам....
В Блокноте Windows найдена уязвимость повреждения памяти Аналитик проекта Google Project Zero Тавис Орманди (Tavis Ormandy) обнаружил уязвимость повреждения памяти в приложении «Блокнот» операционной системы Windows. Как утверждает специалист, баг дает возможность атакующему выполнить сторонний код и запустить в рамках п...
Критический баг в SAP NetWeaver позволял угнать приложение Компания SAP выпустила августовский комплект патчей, исправляющий 13 уязвимостей в продуктах вендора. Три новых бага и одно обновление для уже внедренной заплатки получили критический рейтинг угрозы. Серьезные проблемы исправлены в сервере Java-приложений NetWeaver, решении ...
Security Week 17: атаки по цепи поставок В начале апреля мы обсуждали атаку ShadowHammer на ноутбуки Asus как пример вредоносной кампании с использованием цепочки поставщиков. Атаки на supply chain представляют особый интерес для исследователей и особую опасность для бизнеса именно потому, что компрометируют довере...
Клавиатурные расширения на iOS могут получить лишние права Разработчики Apple сообщили об уязвимости iOS, позволяющей сторонним клавиатурам получить полный набор привилегий на iOS-устройстве. Об этой проблеме стало известно уже после выхода версии ОС 13.1, которая устранила возможность несанкционированного доступа к контактам пользо...
Пришло время латать решения Oracle Компания Oracle выпустила очередную порцию плановых патчей для своих продуктов. Обновления суммарно содержат 284 заплатки; многие из них закрывают сразу несколько брешей. Согласно таблице рисков, в 33 случаях баг получил более 9 баллов по шкале CVSS и признан критическим. Бо...
Отчет о спаме и фишинге в первом квартале 2019 года «Лаборатория Касперского» опубликовала свежий отчет по результатам анализа нежелательных рассылок и фишинговых атак. Выяснилось, что в первом квартале 2019 года доля спама в мировом почтовом трафике по сравнению с предшествующим периодом увеличилась на 6‱ и состави...
Критическая уязвимость MacOS Mojave активно эксплуатируется злоумышленниками Киберпреступники активно эксплуатируют уязвимость в MacOS Mojave, которая позволяет обойти Gatekeeper — технологию, обеспечивающую запуск только доверенного программного обеспечения. Читать дальше →
Эксперты взломали пароли WiFI-сетей на основе WPA3 Независимые ИБ-исследователи Мати Ванхойф (Mathy Vanhoef) и Эйал Ронен (Eyal Ronen) обнаружили серию уязвимостей в стандарте беспроводных подключений WPA3. Ошибки системы рукопожатий между точкой доступа и сетевым устройством позволяют злоумышленнику взламывать пароли WiFi-с...
Apple сделала macOS Catalina доступной для всех Разработчики macOS сделали общедоступной очередную версию своей системы для настольных компьютеров и ноутбуков. Пользователи получат расширенные возможности для интеграции устройств, разработанных Apple, новые мультимедийные и игровые сервисы, а также дополнительные функции ...
Раскрыты детали Gunfight — нового мультиплеерного режима Call of Duty: Modern Warfare Компания Activision и студия-разработчик Infinity Ward поделились подробностями о мультиплеерном режиме под названием Gunfight для своего будущего шутера Call of Duty: Modern Warfare. Судя по первым впечатлениям геймеров ждут молниеносные сражения парами на...
Разбор уязвимостей EvilParcel Введение В середине апреля мы опубликовали новость о троянце Android.InfectionAds.1, который эксплуатировал несколько критических уязвимостей в ОС Android. Одна из них — CVE-2017-13156 (также известна как Janus) — позволяет вредоносной программе заражать APK-файлы, не повреж...
Xiaomi CC9e — самый дешевый смартфон с памятью UFS 2.1 В Сети продолжают появляться подробности о бюджетном смартфоне CC9e, который также выйдет на внешние рынки под названием Mi A3. На этот раз подробность довольно неожиданная, коль скоро речь идет о модели ценой всего $190. Xiaomi почему-то не раскрыла эти подробности в х...
Пентестеры преодолели сетевой периметр 92% компаний По данным исследования компании Positive Technologies, в среднем на одну систему приходилось два вектора проникновения, а максимальное число векторов, обнаруженных в одной системе, - пять. Как правило, проникнуть во внутреннюю сеть организации можно с использованием известны...
Раскрыт прирост пользователей устройств Huawei по всему миру Сегодня на Huawei Developer Day в Лиссабоне китайская компания рассказала подробнее о своём программном обеспечении и раскрыла любопытную статистику.
Facebook ищет специалистов для разработки кошелька Calibra и поиска багов в монете Libra Крупнейшая социальная сеть Facebook объявила набор специалистов, которые должны обеспечить соответствие мобильного кошелька Calibra и цифровой валюты Libra юридическим требованиям. Об этом сообщает CoinDesk. В частности, среди опубликованных вакансий значится специалист, кот...
Обнаружен шифровальщик, который использует опасную уязвимость в Windows Эксперты обнаружили некоторые признаки, которые позволяют предположить, что Sodin распространяется по RAAS-модели (вымогатель-как-услуга, от англ. Ransomware-as-a-Service), то есть продаётся на чёрном рынке. С этим связана интересная особенность этого зловреда. Обычно при та...
Биткоин-биржа OKCoin пожертвует $10,6 млн разработчикам BTC, BCH и BSV OKCoin объявила о возможности проголосовать за разработчиков протоколов биткоина, Bitcoin Cash (BCH) и Bitcoin SV (BSV), между которыми будут распределены 1000 BTC (примерно $10,6 млн по текущему курсу). Об этом журналу ForkLog сообщили представители биржи. Зарегистрированны...
Новое фото позволяет сравнить размеры Samsung Galaxy S10 Lite, S10 и S10+ Известный китайский инсайдер под ником Ice universe рассказал на свой страничке в социальной сети Twitter очередные подробности о смартфонах линейки Samsung Galaxy S10. Во-первых, его информаторы сообщили о том, что комплектные зарядные устройствах всех смартфонов Samsung Ga...
В Kubernetes закрыли обнаруженные ранее уязвимости HTTP/2 Разработчики opensource-системы Kubernetes защитили свое решение от DoS-атак через HTTP/2. Пропатченные уязвимости CVE-2019-9512 и CVE-2019-9514 получили по 7,5 баллов по шкале CVSS, что соответствует серьезному уровню угрозы. Ранее специалисты Netflix и Google рассказали о ...
Разработчики Libra запустили в предварительном режиме основную сеть проекта Представители Libra Association сообщили подробности разработки проекта по созданию цифровой валюты социальной сети Facebook, заявив среди прочего об успешном запуске в предварительном режиме основной сети Libra. Как говорится в блоге проекта, к сегодняшнему дню эта сеть, пр...
Bitfinex вернула 27 BTC, похищенные в 2016 году Власти США возвратили криптовалютной бирже Bitfinex 27,66 BTC, которые были похищены в результате хакерской атаки в августе 2016 года. Указанные средства оказались у правоохранителей в ноябре 2018 года. Об этом говорится в официальном заявлении площадки. Полученную криптовал...
Представитель Google раскрыл подробности о Fuchsia OS На конференции для разработчиков Google I/O 2019 Хироши Локхаймер, отвечающий за Android и Chrome OS, впервые поделился подробностями о грядущей Fuchsia OS. Fuchsia OS будет работать на множестве устройствПо словам Локхаймера, Fuchsia будет совершенно новой…
Уязвимость BearLPE в Windows получила микропатч Команда 0patch из компании ACROS Security выпустила свою заплатку для уязвимости в планировщике задач Windows 10, не дожидаясь выхода официального патча. Эксперты также раскрыли некоторые технические детали проблемы. Брешь нулевого дня, получившая название BearLPE, выявила и...
Майнинг-пулы реализовали «атаку 51%» в сети Bitcoin Cash Крупные майнинг-пулы BTC.com и BTC.top осуществили «атаку 51%» для отмены транзакции другого майнера, который попытался получить доступ к средствам, которые ему не принадлежали, сообщает CoinDesk. Так, в ходе последнего хардфорка, который состоялся 15 мая, неизвест...
В системе управления питанием Rockwell нашли критический баг Компания Rockwell Automation признала наличие двух уязвимостей в своем устройстве для управления электропитанием PowerMonitor 1000, входящем в линейку Allen-Bradley. Баги в прошивке позволяют злоумышленнику обойти систему авторизации и получить права администратора, а также...
Киберпреступники два года следили за пользователями iOS Исследователи Google Project Zero обнаружили масштабную кампанию против iOS-пользователей: с 2017 года неизвестные преступники использовали серию уязвимостей в системах iOS 10 по iOS 12, чтобы заражать посетителей сайтов шпионским ПО. Злоумышленники применяли технику водопоя...
Уязвимость библиотеки Windows грозит отказом в обслуживании Эксперт по безопасности компании Google Тэвис Орманди (Tavis Ormandy) опубликовал уязвимость криптографической библиотеки, входящей в ОС Windows 8 и старше. Баг позволяет злоумышленнику вызывать критические ошибки ПО, которые в отдельных случаях устраняются только перезагруз...
Хакеры взломали биткоин-биржу Upbit. Ущерб оценивают в $50 млн Южнокорейская криптовалютная биржа Upbit подтвердила факт взлома. Злоумышленники похитили 342 тысячи ETH ($48,2 млн) с горячего кошелька. WTF 🤯🤯 Upbit just confirmed the hack … https://t.co/zNQZOdAd5H Thread closed — Dovey 以德服人 Wan 🗝 🦖 (...
В клиенте Outlook для Android закрыли критическую уязвимость Разработчики Microsoft разместили в магазине Google Play версию 3.0.88 приложения Outlook. В ней закрыта уязвимость CVE-2019-1105, позволявшая злоумышленнику выполнять сторонний код с привилегиями текущего пользователя. Технические детали об уязвимости пока не раскрываются, ...
Атаки и безопасность современных Windows систем В данной статье будут представлены видеозаписи методов атак и защиты современных Windows систем: различные вектора и способы перехвата учетных записей, атаки контроллера домена, использование IPv6 и многое другое. Читать дальше →
Опубликованы PoC к 0-day в Internet Explorer и Edge Независимый исследователь Джеймс Ли (James Lee) выложил в сеть PoC для уязвимостей в Internet Explorer и Edge. Найденные специалистом бреши позволяют обойти правило ограничения домена (SOP) и выполнить в среде браузера вредоносный скрипт, размещенный на сервере злоумышленник...
В Microsoft сообщили об атаках хакеров на спортивные и антидопинговые организации по всему миру Как говорится в сообщении компании, за атаками стоит группировка Strontium, известная также под названием Fancy Bear/APT28. Ранее эти хакеры, которых связывали с российскими властями, уже предпринимали подобные атаки.
Биткоин-биржа Binance заключила партнерство с KYC-подрядчиком IdentityMind Ведущая по объемам торгов криптовалютная биржа Binance заключила партнерство с поставщиком RegTech-решений IdentityMind для защиты пользовательских данных и укрепления правового соответствия. #Binance Partners with @IdentityMind to Enhance Compliance and Data Security Measur...
8 ГБ памяти GDDR6 и максимальная частота 1,9 ГГц: слайд официальной презентации раскрыл характеристики 3D-карты AMD Radeon RX 5700 XT AMD анонсировала видеокарты Radeon RX 5000 (Navi) 27 мая, еще до открытия выставки Computex 2019. Но та премьера оказалась формальной, а все подробности должны были быть раскрыты на игровой выставке Е3 2019. Выставка стартует уже на следующей неделе, но в распоряжении и...
Уязвимость в Apache Solr позволяет выполнить сторонний код Ошибка в коде поискового движка Apache Solr, открывавшая доступ к порту 8983, оказалась опаснее, чем предполагалось ранее. За последний месяц в Сети появились два PoC-эксплойта, которые позволяют не только прочитать данные мониторинга системы, но и удаленно выполнить вредоно...
Вымогатель BestChangeRu требует выкуп на русском языке Новый вид шифровальщика обнаружил ИБ-аналитик Андрей Иванов. Зловред, получивший название BestChangeRu, ориентирован на русскоязычных пользователей и требует 25 тыс. рублей за восстановление закодированных файлов. Название исполняемого файла вредоносной программы — это случа...
Xiaomi Mi 9X: первые подробности появились в Сети По данным разработчиков XDA, китайская компания Xiaomi работает над новым смартфоном «Pyxis». Позже стало известно, что устройство будет представлено в Китае под полным названием «Xiaomi Mi 9X.
Новый Android отучили от автоматического подключения к сетям Wi-Fi Раскрыты подробности о том, как в десятой версии операционной системы Android изменится управление сетями Wi-Fi. И пока, кажется, что в лучшую сторону.
Черный, белый и розовый. Google Pixel 4 и Pixel 4 XL позируют на больших официальных рендерах До премьеры смартфонов Google Pixel 4 и Pixel 4 XL остаются считанные дни, поэтому пришло время сливать в Сеть их настоящие официальные рендеры. Что и сделали два инсайдера. Размер изображений позволяет рассмотреть все детали. Google Pixel 4 XL Google Pixel 4 В бел...
Криптобиржа VC Trade ввела «многоуровневую» процедуру KYC в соответствии с требованиями FATF Японская криптовалютная биржа VC Trade, принадлежащая корпорации SBI Holdings, интегрировала новую технологию верификации клиентов для соответствия международным стандартам Группы разработки финансовых мер борьбы с отмыванием денег (FATF). Об этом сообщает CoinDesk. В частно...
Подробности дополнения «Восхождение Призраков» для шутера Rage 2 Издательство Bethesda Softworks и студии-разработчики id Software и Avalanche Studios раскрыли детали будущего крупного апдейта под названием Rise of the Ghosts («Восхождение Призраков»). На Пустоши вернулись давно забытые враги — Призраки. Когда-то давно.....
В WordPress 5.1.1 закрыли уязвимость, грозящую CSRF-атаками Разработчики WordPress выпустили обновление безопасности 5.1.1, в состав которого вошли 14 исправлений безопасности. Они устраняют CSRF-уязвимость системы и упрощают переход на новые версии PHP. Брешь позволяла потенциальным злоумышленникам использовать систему комментирован...
Основатель Quadriga CX рассказал о способе хранения приватных ключей пользователей еще в 2014 году Ныне покойный основатель канадской биткоин-биржи Quadriga CX Джеральд Коттен еще пять лет назад раскрыл детали того, как его организация хранит приватные ключи пользователей: на бумаге. The crypto CEO who died holding the passwords to millions in savings revealed in a podcas...
Разработчики SAP выпустили 14 патчей для своих систем Разработчики SAP выпустили сентябрьский пакет исправлений, куда вошли 14 патчей. Четыре из них пришлись на критические уязвимости, включая два дополнения к выпущенной ранее заплатке для SAP Diagnostics Agent. Критически важные доработки SAP Diagnostics Agent Об уязвимости CV...
Blockstream представила тестовый код для имплементации подписей Шнорра в сети биткоина Компания Blockstream представила код решения под названием MuSig, который позволяет разработчикам тестировать технологию подписей Шнорра и находить возможные ошибки. We’re excited to announce #MuSig code is now merged into secp256k1-zkp! MuSig is a new #Schnorr multisi...
Мониторинг ИТ инфраструктуры – для чего это нужно Мониторинг ИТ инфраструктуры сегодня так же необходим как сама ИТ инфраструктура. При этом чем более сложной и развитой она является, тем больше у нее потенциально больше возможных уязвимостей и слабых мест. Источником сбоев может атака злоумышленников, падение качества сер...
Вымогатель Sodinokibi распространяют через эксплойт-пак RIG Киберпреступники, стоящие за шифровальщиком Sodinokibi, используют эксплойт-пак RIG для доставки зловреда на целевые машины. Нападающие эксплуатируют баги в браузерах, чтобы скрытно установить полезную нагрузку и заблокировать файлы. ИБ-специалисты пока не нашли способа расш...
CFTC одобрила запуск еще одной своповой биткоин-биржи Криптовалютный стартап Tassat получил одобрение Комиссии по срочной биржевой торговле США (CFTC) на запуск своповой биржи ориентированной на институционалов. Компания планирует, что первым продуктом станут маржинальные поставочные биткоин-свопы, сообщает The Block. Tassat ра...
ESET: умные гаджеты Amazon помогали злоумышленникам следить за пользователями Международная антивирусная компания ESET обнаружила опасные уязвимости в колонках Amazon Echo первого поколения и электронных книгах Amazon Kindle восьмого поколения. Они позволяют злоумышленникам осуществлять т.н. KRACK-атаки (атаки ...
AMD раскроет некоторые подробности об архитектуре Zen 2 в рамках GDC 2019 Посетители Game Developers Conference этого года, которая пройдёт с 18 по 23 марта в Сан-Франциско, смогут получить некоторое представление об архитектуре Zen 2. Во всяком случае, на это указывает описание мероприятия компании AMD, проведение которого запланировано в рамках ...
Берегись, Kindle. Xiaomi представит свою электронную книгу 20 ноября Слухи о том, что Xiaomi собирается выйти на рынок электронных книг, ходили уже давно, и вот сейчас настало время решительных действий. Как пишет источник, компания начнет сбор средств коллективного финансирования на свою первую электронную книгу 20 ноября, и в этот же д...
Приглашаем на тренинг от разработчиков Intel Software и Яндекс «Разработка ПО в облаке» 11 октября и 7 ноября Intel Software Solutions проводит бесплатный мастер-класс для разработчиков в московском офисе Яндекса на Льва Толстого. Специалисты обеих компаний расскажут всем желающим о программных инструментах и облачных технологиях для разработки ПО, высокопрои...
Некастодиальная криптовалютная биржа EOSfinex запустила торги в четырех парах 30 июля разработчики криптовалютной биржи EOSfinex сообщили о полноценном запуске платформы. eosfinex is here. eosfinex combines the speed and scalability of EOS with Bitfinex’s industry-leading trading expertise, resulting in an on-chain exchange built around speed, transpa...
Разработчики Litecoin заинтересовались интеграцией технологии MimbleWimble в свою криптовалюту Представители Litecoin Foundation совместно с разработчиками криптовалюты Beam изучают возможность интеграции технологии MimbleWimble в Litecoin. Об этом команда Beam сообщила в своем блоге. В настоящее время они тестируют конвертацию обычных LTC в их Mimblewimble-вариацию и...
Apple расширит совместные возможности Mac и Apple Watch в macOS 10.15 Возможность разблокировать Mac, просто поднеся к ним Apple Watch, появилась три года назад и с тех пор приобрела широкую популярность среди пользователей. Часы позволяют не только снимать с компьютера блокировку без необходимости вводить пароль, но и подтверждать онлайн-тра...
Apache Tomcat получил важное обновление защиты Разработчики Apache Software Foundation (ASF) обновили сервер приложений Tomcat, чтобы устранить обнаруженный ранее RCE-баг. Брешь CVE-2019-0232 позволяла взломщикам выполнять сторонний код в уязвимых системах и брать их под контроль. В начале марта о проблеме сообщили специ...
Атака WIBattack практически аналогична Simjacker и тоже работает через SIM-карты Эксперты Ginno Security Labs обнаружили проблему, аналогичную использованной в атаке Simjacker. Только теперь предлагается эксплуатировать Wireless Internet Browser (WIB), а не S@T Browser.
Хардфорк Ethereum отложен из-за обнаруженной критической уязвимости Запланированный апгрейд сети Ethereum под названием Constantinople был отложен на неопределенное время после обнаруженной критической уязвимости в одном из улучшений, сообщает CoinDesk. Речь идет об уязвимости в EIP-1283, которая, как выявила компания по аудиту смарт-контрак...
Криптовалютная биржа EOSfinex назвала дату запуска торгов Разработчики криптовалютной биржи EOSfinex сообщили об успешном завершении тестирования бета-версии площадки и готовности к полноценному запуску. Testing is complete! eosfinex will launch on July 25th, marking the successful end of the beta period. More updates will follow t...
Новый набор патчей Adobe на редкость скромен В рамках июльского «вторника патчей» вендор обновил приложение Adobe Bridge из пакета Creative Cloud, а также CMS-решение Adobe Experience Manager (AEM) и HTML-редактор Adobe Dreamweaver. Ни Flash Player, ни Acrobat / Reader плановых заплат на сей раз не получили. ...
В библиотеке jQuery устранена серьезная уязвимость В jQuery закрыта уязвимость, которая позволяет провести DoS-атаку или получить права администратора веб-приложения, использующего эту JavaScript-библиотеку на стороне клиента. Эксперт по кибербезопасности Лиран Тал (Liran Tal) из Snyk обнаружил брешь 26 марта; пропатченная в...
Binance инвестировала в компанию-разработчика защиты от фишинговых атак Binance Labs, венчурное подразделение криптовалютной биржи Binance инвестировало неназываемую сумму в компанию PhishFort, которая специализируется на решения по защите от фишинговых атак. Услуги PhishFort направлены на компании, находящиеся в высокой группе риска, такие как ...
Покупатели Shenmue 3 на Kickstarter возмущены релизом игры только в Epic Games Store На выставке E3 2019 разработчик Ys Net и издатель Deep Silver рассказали новые подробности о ролевой игре Shenmue 3. Она будет выпущена 19 ноября на консоли PS4 и эксклюзивно в сервисе Epic Games...
Виталик Бутерин не видит опасности в новой уязвимости Ethereum Сооснователь Ethereum Виталик Бутерин, как и несколько других ведущих разработчиков платформы не видят серьезной угрозы безопасности в баге, который был выявлен в коде предстоящего апгрейда системы Constantinople. Ранее сообщалось, что обнаруженная уязвимость затрагивает нек...
Исследователи научились шпионить за пользователями Android Исследователи обнаружили возможность следить за владельцами Android-смартфонов и скрытно управлять их устройствами. Под угрозой владельцы как минимум 10 моделей телефонов, включая Google Pixel 2, Huawei Nexus 6P и Samsung Galaxy S8+. Проблема содержится в системном интерфейс...
Боты генерируют каждый пятый запрос к сайтам Вредоносные боты генерируют пятую часть всего веб-трафика и почти половину обращений к сайтам финансовых сервисов. К такому выводу специалисты компании Distil Networks пришли в своем отчете Bad Bot report 2019 после изучения миллиардов запросов. Исследователи отметили, что, ...
ZombieLoad — новая уязвимость в процессорах Intel Исследователи обнаружили новую уязвимость в системе безопасности процессоров Intel, которая может использоваться для кражи конфиденциальной информации. Уязвимости подвержены не только персональные компьютеры, но и облачные серверы, благодаря чему злоумышленники могут получ...
Закрытая уязвимость iOS стала вновь актуальна Актуальная версия iOS содержит ранее закрытую уязвимость, которая позволяет выполнять сторонний код с системными привилегиями. Эксперты предупреждают, что вредоносные приложения с эксплойтом для этого бага могут оказаться и в App Store. Проблему обнаружил специалист по безоп...
Исследователи провели серию успешных атак на аппаратные кошельки Trezor и Ledger Киберспециалисты из Wallet.fail обнаружили ряд уязвимостей в аппаратных криптовалютных кошельках Trezor и Ledger. В результате им удалось провести серию успешных атак на кошельки во время Chaos Communication Congress в Лейпциге. Our #35c3 talk is now online. You can watch it...
Внешняя IT-служба Kaseya распространяла GandCrab Более 1500 организаций пополнили список жертв GandCrab. Злоумышленники атаковали компании через поставщика IT-услуг, напрямую подключенного к инфраструктурам заказчиков. По сообщениям специалистов, один из клиентов заметил признаки вмешательства в понедельник 4 февраля. Прес...
Биткоин-биржа Bittrex провела IEO проекта VeriBlock за 10 секунд IEO проекта VeriBlock на криптовалютной бирже Bittrex International продлилось всего 10 секунд. The IEO for @Veriblock ended within 10 seconds. Thanks for participating in the Initial Exchange Offering. Stay tuned for future IEOs coming soon. — Bittrex International (@Bittre...
В результате фишинговой атаки на LocalBitcoins похищено почти 8 BTC Популярная платформа по физической покупке и продаже биткоинов LocalBitcoins подтвердила, что подверглась фишинговой атаке, в результате которой как минимум шесть ее пользователей лишились средств. В общей сложности у них было похищено 7.95205862 BTC (около $28 000). В сообщ...
«Цифра» запустит AI решения для промышленности в облаке Alibaba Cloud Компания ITGLOBAL.COM развернет AI-решения ГК «Цифра» для промышленности в облаке Alibaba Cloud. Alibaba Cloud, подразделение облачных вычислений Alibaba Group, входит в четвёрку крупнейших в мире поставщиков сервисов, используемых ...
Binance получила в третьем квартале $186 млн прибыли Криптовалютная биржа Binance завершила девятое ежеквартальное сжигание токенов BNB. Из оборота выведено 2 061 888 BNB общей стоимостью $36,7 млн. 9th $BNB Burn: Q3 2019 Recap — @cz_binance » I know for a fact that the long-term winners are the people who build pro...
КП «Информатика» раскрыла подробности модуля распознавания лиц в системе видеонаблюдения Киева: разработка китайской Hikvision, онлайн и оффлайн режимы работы, удаление фото на 31 день и т.д. В конце прошлой недели мы рассказали о том, что столичное коммунальное предприятие «Информатика» начало тестировать новый аналитический модуль видеонаблюдения в рамках проекта «Безопасный город». Сегодня представители проекта раскрыли больше подробностей о новой системе. Ита...
BlueKeep-2 — теперь уязвимы все новые версии Windows Ещё не успела отшуметь уязвимость BlueKeep (CVE-2019-0708) для старых версий ОС Windows, нацеленная на реализацию протокола RDP, как снова пора ставить патчи. Теперь в зону поражения попали всё новые версии Windows. Если оценивать потенциальную угрозу от эксплуатации уязвимо...
В сети появилось видео со взломанным iPhone на последней версии iOS Ранее разработчик, известный под ником Axi0mX, раскрыл уязвимость в iOS, которая позволяет взломать любой процессор Apple, начиная с серии A до чипа A11 Bionic. А уже сегодня хакер выложил видео, в котором можно увидеть взломанный iPhone X.
Security Week 45: уязвимости Chrome и BlueKeep в дикой природе Компания Google выпустила апдейт браузера Chrome 31 октября, в котором были закрыты две серьезные уязвимости. Одна из них (CVE-2019-13720) использовалась в реальных атаках и была обнаружена (новость, исследование) специалистами «Лаборатории Касперского». Уязвимость (CVE-2019...
[Перевод] Google раскрыла zero-day уязвимость в Windows 7, которая используется вместе с эксплойтом Chrome Project Zero от Google хорошо известен тем, что обнаруживает уязвимости и эксплойты в операционной системе Microsoft, а также своими противоречивыми политиками раскрытия информации. На этой неделе исследовательский отдел компании в области кибербезопасности вновь обнаружил э...
[Перевод] Три типовых ошибки в сфере безопасности, о которых должен знать каждый React-разработчик Автор статьи, перевод которой мы сегодня публикуем, говорит, что React — это её любимая библиотека для создания интерактивных интерфейсов. React одновременно и лёгок в использовании, и достаточно хорошо защищён. Однако это не значит, что React-приложения совершенно неуязвимы...
Баги в CMS Magento позволяют перехватывать онлайн-платежи Специалисты по информационной безопасности рассказали об опасных уязвимостях в CMS Magento, эксплуатация которых позволяет злоумышленникам перехватывать платежные операции и красть данные банковских карт покупателей онлайн-магазинов. Разработчики залатали ошибки в актуальных...
iOS 12.4 официально взломана. Кто виноват? Apple уделяет большое значение обновлениям своих операционных систем и издавна прививает это же чувство своим пользователям. Поэтому в Купертино всегда советуют устанавливать все апдейты без исключения, даже если они, на первый взгляд, не включают в себя новых функций. В ко...
Биржа деривативов OnederX запустила торговлю мемами за биткоины Биржа криптовалютных деривативов OnederX открыла возможность спекулировать на мемах. Разработанный специалистами площадки алгоритм позволяет оценивает активность в мем-сообществах и зарабатывать на этом биткоины. Как рассказали журналу ForkLog представители биржи, идея запус...
Биржа деривативов запустила OnederX торговлю мемами за биткоины Биржа криптовалютных деривативов OnederX открыла возможность спекулировать на мемах. Разработанный специалистами площадки алгоритм позволяет оценивает активность в мем-сообществах и зарабатывать на этом биткоины. Как рассказали журналу ForkLog представители биржи, идея запус...
NAS-хранилища Lenovo под атакой вымогателей Киберпреступники удаляют файлы с сетевых накопителей Lenovo Iomega и требуют выкуп за их восстановление. Пока неизвестно, каким образом злоумышленники проникают на целевые устройства, однако отмечается, что нападающие могут использовать незащищенный веб-интерфейс. Первые соо...
Cisco залатала SD-WAN, Webex, защитные решения На прошлой неделе компания Cisco выпустила набор обновлений, закрывающих около 30 уязвимостей в различных продуктах. Одна из брешей оценена как критическая, 16 — как высокой степени опасности. Самая серьезная уязвимость (CVE-2019-1651) затрагивает сетевое решение SD-WAN; она...
Баги в VxWorks угрожают промышленному оборудованию В операционной системе VxWorks, предназначенной для промышленных и медицинских устройств, обнаружены 11 уязвимостей, шесть из которых критически опасны. Баги позволяют неавторизованному злоумышленнику выполнить вредоносный код на целевом хосте и получить контроль над оборудо...
Max Patrol 8. Обзор инструмента для управления уязвимостями Рано или поздно, в любой компании, которая задумывается об информационной безопасности, возникает вопрос: «Как своевременно обнаружить уязвимость в защищаемой системе, тем самым предотвратив возможные атаки с её использованием?» Согласитесь, отслеживать в ручном режиме, ка...
Microsoft предупреждает, что атаки BlueKeep могут стать серьезнее Хотя недавно проблему BlueKeep начали эксплуатировать для распространения майнеров, специалисты уверены, что в будущем ситуация может ухудшиться.
Уязвимости в Kubernetes позволяют спровоцировать отказ в обслуживании Разработчики Kubernetes представили исправления для уязвимостей, обнаруженных недавно в протоколе HTTP/2. Эти проблемы чреваты уязвимостью перед DoS-атаками.
Блокчейн уходит от трейдинга В 2018 году рынок децентрализованных приложений (DApps) вырос почти втрое, сообщает "КоммерсантЪ" со ссылкой на данные годовой статистики портала State of the DApps. Если в конце 2017 года в реестре State of the DApps было 829 таких приложений, то к концу 2018-го -...
Раскрыты сроки выхода и цена флагманского Honor 11 В сети появились подробности о готовящемся к выпуску смартфоне Honor 11, пока не представленном производителем официально. По данным китайских источников, смартфон станет конкурентом Xiaomi Mi 9.
Биржа BitMEX выделила грант на $60 тысяч разработчику биткоина Оператор биржи криптовалютных деривативов BitMEX компания HDR Global Trading Limited сообщила о выделении гранта в размере $60 000 разработчику Bitcoin Core Майклу Форду. Средства помогут ему вести полноценную работу над проектом, не отвлекаясь на другие вопросы. HDR Global ...
Слухи: о новых оперативниках и переработанной карте в Rainbow Six Siege В Сети появилось изображение двух новых оперативников для Rainbow Six Siege. На картинке низкого качества видно женщину и мужчину, а флаг Австралии подтверждает их гражданство. После бурного обсуждения на Reddit и Resetera появились первые подробности о будущих бойц...
Объявлена дата запуска тестовой сети Binance Chain CEO крупнейшей по объему торгов биткоин-биржи Binance Чанпэн Чжао сообщил дату предстоящего запуска тестовой сети блокчейна Binance Chain, который положен в основу децентрализованной биржи Binance DEX. Finally got a date. Targeting to release Binance Chain testnet (@binance_...
Блокчейн-проект VeriBlock анонсировал запуск основной сети Использующий блокчейн биткоина для обеспечения безопасности альткоинов проект Veriblock анонсировал запуск основной сети. Об этом сообщается в пресс-релизе. По словам разработчиков, технология VeriBlock дает возможность сетям других криптовалют использовать блокчейн биткоина...
В Warcraft III: Reforged добавили расу ночных эльфов Компания Blizzard наконец то добавила последнюю расу ночных эльфов в Warcraft III: Reforged. Обновление вышло 20 ноября с размером 3,91 ГБ. Ещё разработчики также активировали возможность играть в матчмейкинг со случайным выбором расы. Стабильный релиз игры компания Blizza...
Аналитики нашли более 100 эксплойтов для уязвимости в WinRAR Аналитики компании McAfee опубликовали отчет, согласно которому злоумышленники активно эксплуатируют брешь в архиваторе WinRAR. Первую вредоносную кампанию специалисты обнаружили уже через несколько дней после появления информации о баге. С тех пор исследователи насчитали бо...
Ricoh проектирует флагманский зеркальный фотоаппарат Ricoh Imaging Company раскрыла предварительную информацию о флагманском зеркальном фотоаппарате Pentax, выпуск которого запланирован на следующий год. Речь идёт о новой камере с байонетом К. Сообщается, что она будет оборудована сенсором APS-C, но его разрешение пока, к сожа...
Новый штамм Mirai атакует сразу через 13 эксплойтов Специалисты в области информационной безопасности обнаружили в дикой природе ранее неизвестный вариант зловреда Mirai, который использует сразу 13 эксплойтов для атак на целевые устройства. IoT-бот оснащен компонентами для атаки на роутеры различных производителей, IP-камеры...
Разработчики Ledger и Trezor прокомментировали информацию об уязвимостях в своих аппаратных кошельках Производители популярных аппаратных кошельков для хранения биткоина и других криптовалют Ledger и Trezor опубликовали официальные заявления, в которых ответили на информацию о том, что исследователям wallet.fail предположительно удалось выявить несколько векторов атак на их ...
Раскрыты подробности о телефоне Путина Газета «Московский комсомолец» взяла интервью у некого источника в Кремле, «разбирающегося в "телефонной" теме». Он рассказал журналистам некоторые подробности о телефоне президента России.
Критическая уязвимость в продуктах компании Zemana и не только Ни для кого не является секретом, что установка антивирусного продукта может открыть дополнительные векторы атаки, однако меня очень удивил тот факт, что поиск и эксплуатация подобных уязвимостей в некоторых продуктах даже в 2018 году не является проблемой. Уупс Читать дал...
KuCoin запустила некастодиальную торговлю и анонсировала запуск децентрализованной биржи Биткоин-биржа KuCoin открыла возможность некастодиальной торговли для верифицированных пользователей, о чем сообщила на своем официальном сайте. KuCoin Partners with Arwen to Bring a Non-Custodial Trading Solution to Experienced KuCoin users Today, KuCoin is thrilled to anno...
Разработчик Ethereum подтвердил дату хардфорка Istanbul Ethereum-разработчик Петер Силадьи подтвердил, что хардфорк Istanbul состоится ориентировочно 4 декабря. 🔥 Geth v1.9.7 (Quad Kicker) out, enabling the Istanbul hardfork for #Ethereum mainnet (block 9069000, targeted for the 4th of December) 🔥 Among others we&...
Свежий эксплойт Oracle WebLogic набирает популярность Эксперты Unit 42 предупредили о растущем количестве атак на серверы Oracle WebLogic. Преступники эксплуатируют уязвимость CVE-2019-2725 и перехватывают контроль над атакованными системами. Впервые об этой бреши заговорили в конце апреля, когда вирусные аналитики зафиксировал...
Исследователи рассказали об уязвимостях в 26 PoS-криптовалютах Эксперты из Иллинойского университета в Урбане-Шампейне рассказали об атаке Fake Stake, которая представляет угрозу для 26 proof-of-stake криптовалют.
Атака на MSP-провайдеров вызвала проблемы у их клиентов Сразу несколько компаний стали жертвами кибервымогателей в результате атаки как минимум на трех MSP-провайдеров. Злоумышленники получили доступ к консолям удаленного управления Webroot и Kaseya, чтобы установить организациям шифровальщик Sodinokibi. О проблеме стало известно...
Эффективное сжигание жира: кардио или силовые тренировки? Стандартным считается ответ, что кардио способствует сжиганию лишнего жира, а силовые нагрузки — набору мышечной массы. Давайте разберемся, какой вид тренинга больше помогает в похудении. Читать полную статью
Платежная сеть Alipay пообещала блокировать связанные с биткоином транзакции Одна из крупнейших платежных систем Китая Alipay заявила о намерении блокировать любые платежи, связанные с биткоином и другими криптовалютами. О том, что Alipay станет одним из шлюзов, через который пользователи из Китая смогут покупать биткоин накануне сообщил глава биржи ...
Кит-убийца отправится на охоту за MIUI и EMUI Компания Oppo ранее сообщали о том, что оболочка ColorOS 7 для ее смартфонов будет представлена 20 ноября этого года. Теперь же представители компании поделились новыми подробностями о ColorOS 7. Презентация состоится в Музее современного искусства Minsheng в Пекине. Р...
Сайт ICANN Wiki был заражён вирусом-майнером На прошлой неделе ICANN пришлось на несколько часов приостановить работу ICANN Wiki - информационного ресурса, посвящённого компании ICANN и системе доменных имён. Причиной этого стало заражение ПО сайта вирусом-майнером.В вики-системе Confluence, на которой работала ICANN W...
В беспроводном VPN-оборудовании Cisco обнаружена RCE-брешь Компания Cisco сообщила о проблеме в трех продуктах класса SOHO. Угроза выполнения стороннего кода обнаружилась в интернет-консоли, используемой для настройки VPN-роутеров Cisco RV130W Wireless-N Multifunction и RV215W Wireless-N, а также VPN-брандмауэра RV110W Wireless-N. У...
«Невзламываемые» блокчейны подверглись массовым взломам Такие данные приводит CNews со ссылкой на журнал MIT Magazine. Вполне вероятно, что подобные атаки осуществляются отнюдь не хакерами-одиночками, а хорошо организованными группами киберпреступников. Аналитики компании Chaninalysis, которая занимается криптовалютными расследов...
Вышли февральские патчи для продуктов SAP На этой неделе компания SAP выпустила набор заплаток, закрывающий 14 брешей в разных ERP-продуктах. Разработчик также внес коррективы в три ранее выпущенных патча. Из новых уязвимостей одна признана критической, три — очень опасными. Февральский список самых серьезных пробле...
Разбор конкурса IDS Bypass на Positive Hack Days 9 На международном форуме Positive Hack Days 2019 впервые проходил конкурс IDS Bypass. Участникам надо было исследовать сегмент сети из пяти узлов, дальше либо эксплуатировать уязвимость сервиса, либо выполнить заданное условие (например, послать определенный HTTP-ответ) и так...
Microsoft пропатчила RDP-клиент для Android Разработчики Microsoft обновили Android-приложение для удаленного доступа к Windows, устранив уязвимость RDP-подключения (CVE-2019-1108). Ошибка ПО позволяла злоумышленникам получить системную информацию, пригодную для дальнейшего развития атаки. Ранее аналогичный баг закрыл...
Компания Digital Asset раскрыла код языка для написания смарт-контрактов DAML Ведущий мировой разработчик блокчейн-решений Digital Asset Holdings раскрыл код языка программирования для написания смарт-контрактов DAML и набор средств для разработки программ (SDK) в соответствии с лицензией Apache 2.0. We are thrilled to announce that DAML, our smart co...
Раскрыто кардинальное отличие камеры Samsung Galaxy S11 Ночной режим был впервые представлен Samsung для флагманского смартфона этой весны — Galaxy S10. Для флагманского смартфона начала 2020 года корейская компания приберегла кое-что получше. Подробности раскрыл тематический голландский ресурс LetsGoDigital, об...
Представлен процессор Core i9-9900KS, все восемь ядер которого могут работать на частоте 5,0 ГГц Компания Intel сегодня неожиданно решила поделиться подробностями о некоторых своих грядущих продуктах. Первой новинкой стал процессор Core i9-9900KS. Можно назвать его новой моделью, а можно сказать, что это разогнанная версия Core i9-9900K. Тут те же восемь ядер, но и...
Monobank запускает функцию совместной оплаты счетов (split bill) без комиссии за перевод кредитных средств Разработчики украинского платежного приложения monobank сообщили о запуске новой функции совместной оплаты (split bill). Подробности о новинке рассказал на собственной Facebook-странице один из сооснователей проекта Fintech Band Олег Гороховский. По его словам, благодаря фун...
Биткоин-биржа Bittrex анонсировала IEO проекта VeriBlock 2 апреля верифицированные пользователи криптовалютной биржи Bittrex International смогут принять участие в токенсейле проекта VeriBlock. We are excited to announce that Bittrex International will host an Initial Exchange Offering (IEO) of VeriBlock (VBK) on April 2nd at 9am ...
Adobe закрыла десятки брешей в Acrobat и Reader В рамках февральского «вторника патчей» компания Adobe устранила 75 уязвимостей. Из них 44 оценены как критические, в том числе брешь нулевого дня в Reader, для которой сторонние специалисты в понедельник предложили временное решение. Уязвимость 0-day зарегистриров...
Binance в очередной раз сожгла токены BNB Криптовалютная биржа Binance провела седьмую по счету процедуру сжигания токенов BNB. With #Binance‘s 7th $BNB burn complete, @cz_binance takes a look back on the quarter and shares his thoughts on the road ahead.https://t.co/muPQMCf9e8 — Binance (@binance) 16 квітня 2...
Третье поколение AMD Ryzen Threadripper выйдет до конца года За последние несколько месяцев Advanced Micro Devices раскрыла немало подробностей о микроархитектуре Zen 2 и процессорах на её основе. В ноябре состоялся «бумажный» анонс серверных чипов EPYC второго поколения, а на выставке CES...
Брешь в браузерах Xiaomi допускает подмену URL Независимый исследователь Ариф Хан (Arif Khan) обнаружил незакрытую уязвимость в Android-браузерах Mi и Mint производства Xiaomi. Баг позволяет выполнить подмену URL и направить пользователя на вредоносную или фишинговую страницу. Брешь найдена в международных версиях прилож...
Решение задания с pwnable.kr 08 — leg, и 10 — shellshock. ARM ассемблер. Уязвимость bash В данной статье вспомним синтаксис ARM ассемблера, разберемся с уязвимостью shellshock, а также решим 8-е и 10-е задания с сайта pwnable.kr. Организационная информацияСпециально для тех, кто хочет узнавать что-то новое и развиваться в любой из сфер информационной и компьют...
В Jira Service Desk нашли критические уязвимости и Jira Service Desk Data Center, устранив угрозу раскрытия информации. Злоумышленники могли воспользоваться двумя багами, чтобы получить важные данные о корпоративной инфраструктуре и выполнить сторонний код. Уязвимости CVE-2019-14994 и CVE-2019-15001 позволяли проводить ата...
Безопасность клиентских приложений: практические советы для Front-end разработчика Как вы знаете, большая часть атак BlackHat-хакеров направлена на компрометацию серверных данных web-приложений и сервисов. При этом клиентскую часть сегодня атакуют не реже. Согласно сухому определению, любая атака — это комплекс мер со стороны хакера, направленных на сеть и...
Криптовалютную биржу Upbit обворовали на 50 млн долларов Upbit, одна из крупнейших криптовалютных бирж Южной Кореи, объявила о краже криптовалюты ether (ETH) на сумму почти 50 миллионов долларов в результате явного нарушения безопасности. Как утверждается, около 342 000 ETH были переведены из «горячего кошелька» ...
ZTE вручена премия «За выдающиеся достижения в сфере 5G» на SDN/NFV Компания ZTE Corporation (0763.HK / 000063.SZ), крупный международный поставщик телекоммуникационных решений, а также корпоративных и потребительских технологий для мобильного Интернета, сообщила о получении премии «За выдающиеся достижения в сфере 5G» (5G Excellence Award) ...
Компания Blockstream представила обновленную версию биткоин-кошелька Green Разработчик блокчейн-решений компания Blockstream представил усовершенствованную версию своего биткоин-кошелька, который теперь продолжит жизнь под названием Blockstream Green. Goodbye old friend 👋🏼😢 pic.twitter.com/FZck4ahMB2 — Jack Mallers (@JackMal...
Биткоин-биржа Bitrue лишилась более $4 млн из-за хакерской атаки Сингапурская криптобиржа Bitrue сообщила о хакерской атаке, в результате которой злоумышленникам удалось вывести цифровые активы Cardana (ADA) и токен XRP от Ripple. The hacker used what they learned from this breach to then access the Bitrue hot wallet and move 9.3 million ...
Группировка Hidden Cobra вооружилась новым зловредом Эксперты Национального центра кибербезопасности США (National Cybersecurity and Communications Integration Center, NCCIC) обнаружили новый зловред в арсенале APT-группировки Hidden Cobra. Программа под названием Electricfish представляет собой продвинутый сетевой шлюз, позво...
Фишинг стал главной угрозой 2018 года Такие данные опубликовала компания Trend Micro Incorporated в Ежегодном обзоре кибератак , с которыми компании по всему миру столкнулись в 2018 году. "Каждые пару-тройку лет ландшафт угроз радикально меняется, поэтому даже самые инновационные подходы к защите стремитель...
Google расскажет об Android R уже этой осенью По сложившейся традиции Google не раскрывает особенностей будущих версий Android до их релиза. Сначала компания выпускает бета-версию обновления, доступ к которому открывает только для владельцев смартфонов Pixel, а уже потом созывает официальную презентацию, на которой рас...
В Beam Wallet обнаружена критическая уязвимость Разработчики приватной криптовалюты Beam на базе протокола MimbleWimble обнаружили критическую уязвимость в кошельке Beam Wallet, затрагивающую и десктопную версию, и интерфейс командной строки. CRITICAL VULNERABILITY IN BEAM WALLET 9.1.2019 20:20 GMT Critical Vulnerability ...
Камера Android позволяет шпионить за сотнями миллионов пользователей Уязвимость в системе безопасности позволяла любым приложениям управлять родным приложением «Камера» в операционной система Android без необходимых разрешений со стороны пользователя, в том числе снимать фото. Об этом рассказал в статье глава отдела безопасно...
Без перехода на Android 10. Прошивка MIUI добавляет смартфоном Xiaomi новые функции Компания Xiaomi анонсировала на своей страничке в китайской социальной сети Weibo грядущее обновление прошивки MIUI. Официальный постер подтверждает «двойные» часы на домашнем экране, что позволяет легко отслеживать время в разных часовых поясах. Разр...
Гонконгская биржа предложила $36,6 млрд за объединение с Лондонской фондовой биржей Но LSE должна отказаться от поглощения поставщика финансовой информации Refinitiv за $27 млрд.
Раскрыты стоимость и нововведения AirPods Pro В сети появились новые подробности о беспроводных наушниках AirPods Pro. Apple должна представить их со дня на день.
DNS rebinding в 2k19, или как по-настоящему вспотеть, посетив порносайт Всем привет! Сегодня мы бы хотели рассказать об одной старой и почти всеми забытой атаке под названием DNS rebinding. Первые разговоры о ней начались еще в 2007 году, однако тогда эксперты из области практической информационной безопасности не уделяли ей должного внимания в...
Geekbench подтверждает: SoC Qualcomm Snapdragon 675 обходит Kirin 710 В Сети появляется все больше подробностей о смартфонах на базе новой однокристальной платформы Qualcomm Snapdragon 675, что позволяет сравнить ее возможности с возможностями других SoC.
Opera встроит Ethereum-кошелек в браузер для iOS Норвежская компания Opera Software анонсировала браузер Opera Touch для iOS со встроенным Ethereum-кошельком и поддержкой децентрализованных приложений (Dapps). Об этом говорится в официальном пресс-релизе компании. «Мы предпринимаем этот шаг в ответ на популярный спрос Ethe...
Компания Riddle & Code представила «автомобильный кошелек», разработанный для Daimler Компания Riddle & Code, называющая себя «ведущим европейским поставщиком интерфейсных решений для блокчейна», предоставила подробное описание аппаратного кошелька, разработанного для консорциума Daimler Financial Services. Автомобильные кошельки предусм...
Как мы закрываем уязвимости в ОС Astra Linux Special Edition Операционных систем без уязвимостей не бывает — вопрос лишь в том, как эффективно разработчики их выявляют и закрывают. Наша ОС Astra Linux Special Edition здесь не исключение: мы постоянно проверяем и тестируем код на ошибки, нарушения логики, прочие баги и оперативно их ус...
Пользователей Lightning Network призвали срочно обновить ПО из-за обнаруженной уязвимости Биткоин-разработчик Расти Рассел обнаружил уязвимость в различных имплементациях Lightning Network (LN), способную привести к потере средств. Upgrade #lightning nodes please! c-lightning < 0.7.1, lnd < 0.7, eclair <= 0.3 vulnerable:https://t.co/4E2hHUy386 — TheRusty...
Консорциум Hyperledger обзавелся новым фреймворком — это клиент сети Ethereum Блокчейн-консорциум Hyperledger добавил поддержку Ethereum-клиента Pantheon, разработанного техническим подразделением стартапа ConsenSys. Инициатива получила название Hyperledger Besu. Thrilled to have another project join the Hyperledger greenhouse! Please welcome Hyperled...
Эксплуатация cookie-based XSS | $2300 Bug Bounty story ⠀Уже на протяжении довольно длительного времени я охочусь за уязвимостями на платформе HackerOne, выделяю некоторое количество времени вне основной работы, чтобы проверить любимые и новые программы. Бесчисленное количество раз приходилось натыкаться на cookie-based XSS уяз...
Программа конференции ZeroNights 2019 В этом году ZeroNights пройдет 12 и 13 ноября в Санкт-Петербурге в клубе А2 (пр. Медиков, 3). На конференции обсудят безопасность различных устройств, проблемы криптографии, уязвимости в популярном программном обеспечении для работы с DICOM, взлом IoT, атаки на механизмы J...
Cisco закрыла баги в системе HyperFlex и других продуктах Компания Cisco выпустила очередной комплект патчей, которые закрывают 16 уязвимостей в ее продуктах. Вендор устранил пять серьезных брешей с рейтингом от 7,4 до 8,8 балла по шкале CVSS и одиннадцать проблем среднего уровня опасности. Кроме этого, разработчик телекоммуникацио...
Не только 108 Мп, но и звук. Производитель обещает для Xiaomi Mi CC9 Pro большую акустическую камеру Компания Xiaomi продолжает массированную атаку по всем фронтам в социальных сетях, выкладывая всё больше подробностей о горячо ожидаемом смартфоне Xiaomi Mi CC9 Pro. Новая порция информация касается аудиовозможностей смартфона. На новых тизерных картинках Xiaomi ...
Уязвимость в плагине WP Live Chat Support позволяет похищать логи и внедрять сообщения в чаты Плагин, установленный на 50 000 сайтов под управлением Wordpress, уязвим перед атаками злоумышленников.
Исследователь опубликовал код эксплойта для Chrome 73 Компания Exodus Intelligence опубликовала код эксплойта для уязвимости в стабильной версии Google Chrome. Рабочий прототип использует проблему безопасности в движке v8, которую разработчики браузера устранили 18 марта, но пока что не исправили в актуальной версии 73. ИБ-иссл...
Бэкдор позволяет перехватить контроль над умным зданием Специалист Applied Risk Геко Крстич (Gjoko Krstic) обнаружил незадокументированные бэкдоры в автоматизированных системах управления зданиями Optergy. Одна из уязвимостей позволяет получить полный доступ к устройству Proton, предназначенному для удаленного контроля помещений....
Siemens опубликовала патчи для своего промышленного ПО Компания Siemens выпустила пакет обновлений для своих промышленных информационных систем. Разработчики опубликовали 16 рекомендаций по безопасности, одна из которых содержит две критические бреши. Максимальные 10 баллов по шкале CVSS получила уязвимость в продукте WibuKey пр...
Во всех процессорах Intel, начиная с первого поколения Core, обнаружена неустранимая уязвимость, получившая название Spoiler Специалистами Вустерского политехнического института и Любекского университета обнаружена уязвимость, которая есть во всех процессорах Intel, выпущенных с момента появления архитектуры Core. Как и ранее выявленная уязвимость Spectre, она связана с особенностью механизмо...
В monobank добавили «Награды», первые пять человек, собравшие коллекцию «котов», получат железные карты Еще в мае стало известно, что разработчики популярного платежного приложения monobank работают над третьим основным экраном. И вот сейчас тайна третьей точки (на главном экране под картой) официально раскрыта — третий экран предназначен для нового раздела «Награды». О запуск...
Биткоин-биржа Binance конвертирует все токены BNB в нативный стандарт Ведущая по объемам торгов криптовалютная биржа Binance конвертирует все токены Binance Coin (BNB) на базе стандарта ERC-20 в горячих и холодных хранилищах в нативные токены стандарта BEP-2. .@Binance will convert all the ERC20 $BNB tokens in our hot & cold wallets to nat...
Рассекречены подробности запуска новой версии Xiaomi Mi 9 Месяцем ранее в сети появились характеристики новой модификации Xiaomi Mi 9 5G. Теперь информаторы сообщили о коммерческом названии смартфона и дате его официального дебюта.
Боссы разной степени ловкости и некоторые подробности боевой системы Sekiro: Shadows Die Twice Издание Gameinformer продолжает публиковать новые материалы, посвящённые Sekiro: Shadows Die Twice. В свежей статье игрокам рассказали об одном из боссов с уникальной механикой сражений. Также разработчики из FromSoftware раскрыли некоторые подробности бое...
Ethereum-траст от Grayscale Investments выходит на внебиржевой рынок Управляющая криптовалютными активами компания Grayscale Investments получила разрешение Агентства по регулированию деятельности финансовых институтов (FINRA) на листинг ценных бумаг своего Ethereum-траста (ETHE) во внебиржевой системе торгов OTC Markets. Our team continues t...
Половина компьютеров в технологической сети российских предприятий подверглась кибератакам В большинстве случаев заражения носили случайный характер, на долю целевых атак приходится небольшой процент.
До выборов. В Канаде хотят отложить решение по Huawei и 5G Канада, вероятно, отложит принятие решения о том, разрешать ли китайской компании Huawei Technologies поставлять оборудование для сетей 5G, до федеральных выборов, которые назначены на октябрь. Об этом Reuters стало известно от трех источников, знакомых с ситуацией. На...
Fortinet опубликовала результаты очередного исследования Global Threat Landscape Report Fortinet объявила результаты своего очередного ежеквартального исследования глобальных угроз Global Threat Landscape Report. Исследование показало, что киберпреступники продолжают искать новые возможности для осуществления атак по всей поверхности ...
Взломщики могут управлять климатической системой умного дома Некоторые компоненты умного дома уязвимы для кибератак, в ходе которых злоумышленники могут взять под контроль климатические установки, элементы управления дверьми и другие системы. К такому выводу пришли специалисты ForeScout, обнаружившие семь брешей в оборудовании автомат...
Решение HuskyLens от DFRobot расширяет возможности технологических инноваций Компания-разработчик робототехники и открытого аппаратного обеспечения DFRobot сообщила о превышении целевого показателя краудфандинга HuskyLens — простого в эксплуатации, многофункционального ИИ-видеосенсора, способного расширить интерактивные возможности технологичес...
Sirin выпускает в продажу смартфон со встроенным кошельком для криптовалют В кошельке гаджета можно хранить биткоин, Ethereum и другие валюты и цифровые токены, в том числе токены для блокчейн-сети, запущенной самой Sirin Labs. Швейцарская компания Sirin Labs выпустила в продажу смартфон Finney, о разработке которого сообщалось еще в конце 2017...
HarmonyOS от Huawei — альтернатива Зеленому роботу | HDC 2019 Ричард Ю, генеральный директор потребительского подразделения Huawei, рассказал на конференции для разработчиков об ОС, которая попытается стать заменой Android и Fuchsia от Google. Впрочем, подробностей о новинке не так уж много. HarmonyOS (она же HongmengOS) станет частью...
Австралийские веб-хостеры пострадали от взломщиков Специалисты Австралийского центра кибербезопасности (Australian Cyber Security Centre, ACSC) рассказали об атаках злоумышленников на поставщиков хостинговых услуг. Преступники взламывали уязвимые веб-сервера, чтобы добывать криптовалюту, организовывать мошеннические рекламны...
Релиз Pokémon Sword и Pokémon Shield на платформе Nintendo Switch состоится 15 ноября Во время 15-минутной презентации Nintendo Direct состоялся анонс первых игр восьмого поколения серии про покемонов для Nintendo Switch – Pokémon Sword и Pokémon Shield, которые выйдут 15 ноября текущего года. Вместе с датой релиза разработчики сообщили некоторые подробности ...
Security Week 37: уязвимость в Android, Microsoft против deepfakes, популярность Windows 7 Уязвимости в iOS мы обсудили на прошлой неделе, пришла очередь уязвимостей в Android. Четвертого сентября информацию о проблеме в Android опубликовали исследователи из Zero Day Initiative (новость, бюллетень), причем на момент публикации она так и не была закрыта. В выпущенн...
Центробанк проконтролирует работу операторов иностранных платежных систем Первым законопроектом предлагается уточнить понятие "иностранной платежной системы", а также определить понятия "иностранный поставщик платежных услуг" и "оператор услуг информационного обмена". Также документом предлагается установить требовани...
Обновляем macOS, iOS, Safari Компания Apple выпустила первые в этом году патчи для своих ОС, веб-браузера и Windows-клиента iCloud. В macOS Mojave, High Sierra и Sierra совокупно закрыто 23 уязвимости. Около половины из них позволяют выполнить произвольный код — таковы, например, брешь CVE-2019-6200 в к...
Уже 18 марта Nvidia может представить 3D-карты Ampere на семинанометровых GPU До выхода первых видеокарт Nvidia поколения Turing в Сети нередко можно было встретить слухи, указывающие на то, что новинки будут относиться к поколению Ampere. По этому поводу было немало путаницы, высказывались различные предположения, но в итоге мы получили только к...
Раскрыты подробности о второй части Overwatch В сети опубликовали первые подробности об Overwatch 2. Вторую часть популярного онлайн-шутера должны презентовать уже 1 ноября.
Раскрыты характеристики недорогого камерафона Xiaomi Mi A3 В сети появились дополнительные подробности о готовящемся к выпуску смартфоне Xiaomi Mi A3, пока не представленном производителем официально.
Раскрыты характеристики процессора Sony PlayStation 5 В сети появились новые подробности о готовящейся к выпуску игровой приставке Sony PlayStation 5. Информацией поделилось издание Wired.
Common Edge от ZTE – единственный продукт 5G, получивший награду на SDN/NFV Компания ZTE Corporation (0763.HK / 000063.SZ), крупный международный поставщик телекоммуникационных решений, а также корпоративных и потребительских технологий для мобильного Интернета, сообщила о получении премии «За выдающиеся достижения в сфере 5G» (5G Excellence Award) ...
Партнерская конференция HP Reinvent 2019: главное для VAR`ов Поставщики решений высоко оценили множество инноваций, представленных компанией HP Inc. на партнерской конференции Reinvent 2019 в таких горячих …
Любой клиент Exchange может стать администратором домена Уязвимость Microsoft Exchange Server позволяет злоумышленнику повысить привилегии любого зарегистрированного в системе почтового аккаунта до уровня администратора домена. Это выяснил ИБ-специалист Дирк-Ян Моллема (Dirk-jan Mollema), выложивший PoC атаки на GitHub. Аналитик п...
В системе авторизации SCADA WebAccess нашли критические баги Три опасные уязвимости в программном продукте SCADA WebAccess компании Advantech обнаружили специалисты сингапурской компании Attila Cybertech. Баги позволяют киберпреступнику обойти систему авторизации приложения, а также осуществить внедрение стороннего кода в SQL-запрос. ...
Биткоин-биржа Bittrex объявила о поддержке предстоящего хардфорка Ethereum Американская криптовалютная биржа Bittrex завершила приготовления, необходимые для имплементации Constantinople — предстоящего хардфорка Ethereum. Update: @BittrexExchange has completed the Ethereum (ETH) Constantinople hard fork upgrade scheduled for block 7,080,000. ...
Сервис Apple TV+ начнет работать в ноябре Как сообщило агентство Bloomberg, новый стриминговый сервис от компании Apple начнет работать в ноябре. Сервис под названием Apple TV+ станет главным конкурентом Netflix и будет транслировать фильмы и...
Хакеры используют уязвимость Windows для кибератак Речь об уязвимости в компоненте win32k.sys, которая позволила киберпреступникам организовать целевую атаку на пользователей из Восточной Европы.
Microsoft собирается представить Xbox Live для Switch, iOS и Android Microsoft непреднамеренно раскрыла свои планы по запуску Xbox Live на игровой консоли Nintendo Switch и мобильных устройствах — сделано это было в рамках публикации сообщения о содержании сессий на конференции GDC 2019. В описании сессии GDC под названием &laq...
Норвегия не будет запрещать Huawei участвовать в создании сети 5G Норвегия не планирует препятствовать участию китайской компании Huawei Technologies в создании местной телекоммуникационной сети 5G. Об этом сообщило агентство Reuters со ссылкой на норвежского министра иностранного сотрудничества Николая Аструпа (Nikolai Astrup). ...
CME будет отслеживать котировки Ethereum еще на одной биткоин-бирже Чикагская товарная биржа (CME) сообщила об изменениях в формировании собственного ценового индекса на Ethereum. Теперь данные будут собирать с торговой площадки itBit, которая принадлежит финтех-компании Paxos. Starting July 15 at 10:30am CT, itBit will begin serving as a pr...
Уязвимость в соцсети «ВКонтакте» привела к волне спама Пользователи «ВКонтакте» столкнулись со спамерской атакой, построенной на не известной ранее уязвимости. По имеющимся сведениям, организаторы кампании пытались отомстить администрации соцсети за отказ платить по программе bug bounty. Вечером 14 февраля по «ВКо...
Главной угрозой устройствам интернета вещей остается безалаберность пользователей К такому выводу пришли аналитики F-Secure. Они указывают, что при этом число типов угроз для устройств интернета вещей (ИВ-устройств) выросло вдвое только в 2018 г. 87% случаев атак, по данным экспертов, связаны с использованием нелицензионного программного обеспечения и сла...
Статический анализатор кода PVS-Studio как защита от уязвимостей нулевого дня Угроза нулевого дня (англ. zero day) – это термин, обозначающий уязвимости, допущенные при разработке, которые еще не были обнаружены. Такие уязвимости могут использоваться злоумышленниками, что в итоге затронет и репутацию компании. Перед разработчиками стоит задача максим...
ВКонтакте раскрыла голосовые сообщения части пользователей В социальной сети ВКонтакте обнаружилась серьёзная уязвимость — голосовые сообщения части пользователей оказались в широком доступе.
Уязвимость в Chrome позволяет показывать поддельную адресную строку, упрощая фишинговые атаки Разработчик Джеймс Фишер обнаружил в Chrome для мобильных устройств довольно простую уязвимость, которая основана на том, как приложение отображает адресную строку. Когда пользователь прокручивает страницу сверху вниз, происходит отображение фальшивой адресной строки, котора...
Instagram работает над возможностью создания клипов Социальная сеть Instagram работает над новым инструментом для создания коротких видео. Об этом сообщила в своем Twitter-аккаунте исследователь Джейн Манчун Вонг (Jane Manchun Wong): Новый инструмент под названием “Clips” позволяет записывать видео отдельными фрагментами, про...
Опасный баг в Exim: почтовые серверы под ударом Исследователи из Qualys обнаружили в почтовом агенте Exim легко эксплуатируемую уязвимость, позволяющую выполнить в системе любую команду с правами суперпользователя. По данным канадских аналитиков, в настоящее время Exim используют больше половины почтовых серверов в Интерн...
WIBattack. Очередная уязвимость SIM-карт позволяет удалённо совершать звонки, отправлять SMS, следить за местоположением и запускать WAP-браузер с определённым URL Недавно обнаруженная уязвимость SIM-карт Simjacker – не единственная проблема, которая подвергает риску владельцев телефонов. Исследователи безопасности из Ginno Security Lab подробно описали ещё один эксплойт, получивший название WIBattack, который компрометирует приложение...
Кошелек ZenGo начал поддерживать тестовую сеть Libra Разработчики некастодиального криптовалютного кошелька ZenGo реализовали поддержку тестовой сети цифровой валюты Libra от Facebook. Hello Libra! Very excited to bring you the first consumer-grade mobile wallet for Libra (test net). You can send, receive, backup, restore, all...
Redmi сообщила о сотрудничестве с Marvel в честь выхода Мстители: Финал Компания Redmi умеет радовать своих фанатов. Помимо того что она выпускает безумно привлекательные с точки зрения соотношения цены и качества смартфоны, так еще и придумывает сторонние способы делать свой продукт интересным. Так, в социальной сети Weibo Redmi анонсировали со...
Апрельские патчи Oracle закрыли 297 брешей Компания Oracle выпустила очередной ежеквартальный набор патчей для своих продуктов. На сей раз заплатки закрывают 297 уязвимостей. Это несколько больше, чем в январском обновлении, которое устраняло 284 бреши. Разработчики залатали дыры в бизнес-платформе Fusion Middleware,...
Бета macOS 10.14.4 раскрыла особенности нового сервиса Apple Пару дней назад Apple разослала официальные приглашения на свою презентацию, на которой, как ожидается, будут представлены новые программные продукты компании — стриминговый видеосервис и новостной сервис с платной подпиской. Чем ближе мероприятие — тем больше п...
Ethereum Classic уязвима к «атаке 51 процента» Причина состоит в том, что часть криптовалюты могла быть использована ее владельцами дважды. Исключить подобную возможность призвана сама технология блокчейн: она предусматривает фиксацию каждой транзакции в базе данных. Однако существует способ обойти ограничения. Он но...
Стали известны детали первого IEO на платформе Tokinex от Bitfinex Криптовалютная биржа Bitfinex сообщила подробности первого начального биржевого размещения (IEO), которое 13 июня пройдет на запущенной совместно с Ethfinex новой платформе Tokinex. We can now reveal the first token sale on Tokinex is… Ampleforth! Find out why we are excited...
Компания Google установила новый рекорд по точности вычисления числа Пи - 31.4 триллиона десятичных знаков В День числа Пи, 14 марта 2019 года (3.14 2019), было объявлено о том, что сервис Google Cloud стал новым мировым рекордсменом по точности вычисления числа Пи. Помимо того, данный случай стал первым разом в истории, когда значение числа Пи было рассчитано при помощи технолог...
Биткоины владельцев ASIC-майнеров от Bitmain оказались под угрозой из-за уязвимости Разработчик Bitcoin Core Джеймс Гиллард обнаружил уязвимость в ПО для устройств Antminer S15, которая в теории позволяет злоумышленникам полностью взять под контроль ASIC. Одновременно с этим разработчик убежден, что это не единственная версия ПО от Bitmain, подверженная уяз...
Биржа Binance незаметно внесла изменения в white paper BNB Ведущая по объемам торгов криптовалютная биржа Binance внесла правки в white paper Binance Coin (BNB) в части о периодическом сжигании монет. Так, из документа пропало упоминание о том, что площадка выделяет 20% от квартальной прибыли для выкупа BNB и последующего уничтожени...
Lightning-контракты стали доступны в основной сети P2P-биржи Hodl Hodl Биржа Hodl Hodl сообщила о том, что Lightning-контракты стали доступны в основной сети P2P-платформы. Lightning trades available on Hodl Hodl’s MAINNEThttps://t.co/HVqmcKo14Q — Hodl Hodl (@hodlhodl) 5 червня 2019 р. «Наконец-то мы объявляем о том, что Lightning-торговл...
Advantech и NVIDIA: ускоренные вычисления с использованием облачных и туманных технологий Advantech, поставщик интеллектуальных систем, в течение длительного времени является партнером NVIDIA. Так, Advantech активно использует графический процессор NVIDIA в серверах для решений облачных вычислений. Теперь Advantech предлагает ...
Security Week 10: уязвимости в драйверах NVIDIA Вот что мы еще ни разу не обсуждали в формате дайджеста, так это уязвимости в драйверах для видеокарт. Компания NVIDIA опубликовала 28 февраля информацию о восьми уязвимостях: практически все позволяют повышать привилегии или выполнять произвольный код. Одна брешь относится ...
Внеочередной патч для IE устраняет уязвимость 0-day Разработчики Microsoft выпустили экстренные обновления для Internet Explorer и Microsoft Defender (ранее Windows Defender — Защитник Windows). Браузер содержат критическую уязвимость, уже используемую в атаках, поэтому его рекомендуется залатать как можно скорее. Новая пробл...
В СМИ раскрыли подробности переговоров между Binance и таинственным «KYC-хакером» Хакер под псевдонимом Bnatov Platon утверждает, что ему удалось отследить злоумышленников, взломавших биткоин-биржу Binance в мае. По его словам, доступ к API пользователей им предоставил свой человек внутри компании, которого Platon также идентифицировал. Одновременно с эти...
Разработчики Intel закрыли 19 брешей в драйверах видеокарт Компания Intel выпустила пакет обновлений, устраняющих серьезные уязвимости в графическом драйвере для Windows 10, — ошибки позволяли злоумышленникам повышать привилегии, читать закрытые данные и выполнять сторонний код на пользовательском компьютере. Разработчики устранили ...
Продажи кошельков Ledger резко возросли после атаки на Binance Недавняя хакерская атака на криптовалютную биржу Binance положительно сказалась на продажах аппаратных кошельков Ledger. Об этом заявил СЕО компании Паскаль Готье в ходе конференции Atomic Swap, сообщает The Block. Так, соответствующие показатели удвоились сразу после взлома...
SEC отложила принятие решения по биткоин-ETF от Wilshire Phoenix Комиссия по ценным бумагам и биржам США (SEC) отложила принятие окончательного решения по биткоин-ETF от компании Wilshire Phoenix еще на 35 дней. SEC оценит предлагаемые биржей NYSE Arca изменения в правилах, которые позволят осуществить листинг акций фонда Bitcoin and Trea...
Команда биткоин-кошелька Electrum предупредила о распространении фишинговых проектов Разработчики Electrum сообщили о многочисленных фишинговых клонах популярного криптовалютного кошелька. В частности, они предупредили о псевдо-Electrum-кошельке для Stellar: Alert: electrum-xlm [dot] info is Bitcoin-stealing malware. There is no way to easily port wallet sof...
[Перевод] Конфигурируйте Visual Studio в вашей организации с помощью .vsconfig В Visual Studio 2017 Update 15.9 мы добавили возможность экспорта и импорта рабочей нагрузки и выбора компонентов в файл конфигурации установки Visual Studio. Разработчики могут импортировать эти файлы в новые или существующие установки. Проверка этих файлов в ваших исходных...
В Samourai Wallet добавлена направленная на повышение приватности функция Whirlpool Разработчики биткоин-кошелька Samourai объявили об интеграции функции под названием Whirlpool, являющейся частью более широкого решения анонимизации транзакций CoinJoin. Об этом пишет Bitcoin Magazine. Новая функция добавлена в бета-режиме и математически отделяет входы (отп...
Опубликован эксплоит для свежей 0-day уязвимости в Android Появился эксплоит для проблемы CVE-2019-2215, которая уже находится под атаками и позволяет злоумышленнику получить root-доступ к целевому устройству.
ZombieLoad — новая уязвимость, позволяющая похищать данные, которая затрагивает почти все процессоры Intel с 2011 года В процессорах Intel обнаружена новая уязвимость, позволяющая злоумышленникам похищать любые данные, к которым процессор недавно обращался. Это касается даже облачных серверов, которые могут позволить злоумышленнику украсть информацию с других виртуальных машин, работающих на...
Airbus пережила серию кибератак и лишилась коммерческих секретов Как сообщает новостное агентство Agence France Presse (AFP) со ссылкой на неназванные источники в силовых структурах, хакеры добрались до данных Airbus через поставщиков компании - производителя самолётных двигателей Rolls-Royce Holdings, инженерную фирму Expleo Group и др. ...
В Exim устранили еще один RCE-баг Разработчики популярных почтовых агентов Exim в экстренном порядке выпустили обновление 4.92.3. Оно закрывает критическую уязвимость, позволяющую удаленно вызвать отказ в обслуживании или даже выполнить произвольный код на сервере. Проблема, получившая идентификатор CVE-2019...
BigRep анонсировал новые материалы для 3D-печати Крупный немецкий поставщик 3D-оборудования BigRep недавно сообщил о выпуске четырех новых материалов, которые еще больше расширят возможности систем BigRep Pro, Edge и Studio G2.
Samsung рассказала о грядущих обновлениях для флагманских Galaxy S10 В приложении Samsung Members компания Samsung раскрыла подробности о готовящихся обновлениях для смартфонов линейки Galaxy S10. Планируется исправление раздражающих пользователей проблем, доработка приложения камеры и кое-что ещё. Также она сообщила об окончатель...
Живьем консоль Sony PlayStation 5 для разработчиков выглядит еще необычнее, чем на картинках Sony пока не показала, как будет выглядеть PlayStation 5 и контроллер к ней, хотя и раскрыла немало подробностей касательно особенностей следующего поколения игровой консоли, которая, как мы уже знаем, поступит в продажу к рождественскому сезону 2020 года. Но вот на днях на ...
Разработчик Zap Wallet представил инструмент для покупки биткоина в сети Lightning Network У пользователей биткоина появился новый инструмент, позволяющий осуществлять моментальную покупку криптовалюты в сети Lightning Network при помощи банковских карт. Решение под названием Olympus представил разработчик Zap Wallet Джек Маллерс. По его словам, новый инструмент п...
Google раскрыл «одну из самых масштабных атак на iPhone» Команда аналитиков безопасности Google Project Zero обнаружила сайты, распространявшие вредоносное программное обеспечение на iPhone. Атаку на пользователей iOS уже назвали одной из самых масштабных.
Южнокорейская биржа Coinnest объявила о закрытии Базирующаяся в Южной Корее криптовалютная биржа Coinnest сообщила о прекращении работы. Соответствующее заявление размещено на официальном сайте платформы. Торги будут прекращены 30 апреля, а вывести свои средства клиенты биржи смогут до 30 июня. Решение о закрытии в Coinnes...
Как мы делали платежную систему для криптовалюты: пять основных проблем Привет, Хабр! На связи компания B2Broker, провайдер ликвидности и технологических решений для брокерской и биржевой индустрии. Один из наших продуктов — трейдинговая платформа B2BX.exchange. Когда летом 2017 года мы запускали платформу, то задумались о том, как принимать кри...
Новые меры GitHub для повышения безопасности проектов Разработчики GitHub сообщили о новых функциях сервиса, направленных на улучшение безопасности размещенных на нем проектов. Теперь хранилище предоставляет клиентам возможность быстро выявлять новые уязвимости в своих программах, а также оперативно уведомлять пользователей о н...
Биткоин-биржа Cryptopia сообщила о «серьезных потерях» Новозеландская криптовалютная биржа Cryptopia приостановила работу, сообщив пользователям о «существенных потерях» из-за бреши в системе безопасности. pic.twitter.com/0ZwqFfwwHi — Cryptopia Exchange (@Cryptopia_NZ) 15 січня 2019 р. «Вчера, 14 января, биржа Cryptopia пострада...
InXile Entertainment раскрыла дату выхода Wasteland 3 На фестивале XBox под названием X019 компания Microsoft и ее студии-партнеры показали много новых игр, а также раскрыли информацию о некоторых уже анонсированных проектах. Одним из таких стала Wasteland 3, создатели которой объявили...
Пишем на Rust + CUDA C Всем привет! В данном руководстве хочу рассказать как подружить CUDA C/С++ и Rust. И в качестве примера напишем небольшую программу на Rust для вычисления скалярного произведения векторов, вычисление скалярного произведения будет производиться на GPU с использованием CUDA ...
Паук-снайпер превратил паутину в рогатку Когда мы представляем себе паука во время охоты, на ум сразу приходят сложные сети и хитроумные ловушки, которые обманом заставляют случайных жертв стать добычей искусного хищника. Однако треугольный паук-ткач (Hyptiotes cavatus), обитающий в США и Канаде, изобрел радикально...
Обнаружена опасная многолетняя уязвимость в Android Эксперт Positive Technologies Сергей Тошин выявил критически опасную уязвимость в актуальных версиях операционной системы Google Android (7.0, 8.0, 9.0) и ее более ранних редакциях. Ошибка обнаружена в компоненте WebView. Она позволяет получать доступ к конфиденциальным данн...
Adobe залатала инструменты для веб-дизайна Новый набор плановых патчей Adobe оказался скромным: разработчик совокупно устранил 11 уязвимостей в четырех приложениях для Windows и macOS из набора Creative Cloud. Данных об использовании новых проблем в злонамеренных атаках на настоящий момент нет. Всем обновлениям присв...
Критически важное ПО Windows содержит фундаментальные ошибки Исследователи ИБ обнаружили опасные уязвимости более чем в 40 драйверах ядра, которые используются в процессорах ведущих поставщиков компьютерного оборудования. Баги позволяют злоумышленникам получать максимальные привилегии на пользовательских устройствах и оставаться в сис...
Проектируем космическую ракету с нуля. Часть 3 — Ужепочти-решение задачи двух тел Содержание Часть 1 — Задача двух тел Часть 2 — Полу-решение задачи двух тел Движение в плоскости Осталось сделать последний штрих. Решить это уравнение: где — относительное расстояние между телами. В прошлом выпуске было показано, что при значительн...
Ряд Ethereum-сервисов оказался под угрозой из-за уязвимости в протоколе JSONRPC Специалисты блокчейн-стартапа Parity Technologies обнаружили в протоколе JSONRPC уязвимость, угрожающую безопасности всей экосистеме Ethereum. В частности, под угрозой взлома оказались сервисы MyEtherWallet, MyCrypto и Infura. The fix is out—please update your nodes ASAP. ht...
Из Дублина с любовью: куда ведут следы биткоин-биржи Bitsane, исчезнувшей с миллионами евро В середине июня сайт ирландской биткоин-биржи Bitsane, запущенной в ноябре 2016 года, внезапно опустел, аккаунты в социальных сетях были удалены, а активы почти 250 тысяч пользователей исчезли вместе с основателями. Не то чтобы экзит-скамы являлись редкостью в криптовалютной...
Square сообщил о рекордных продажах биткоина через Cash App Поставщик платежных решений Square представил финансовый отчет за первый квартал 2019 года, согласно которому компания Джека Дорси добилась существенного роста продаж биткоина через свое приложение Cash App. In the first quarter of 2019, we continued to drive strong revenue ...
Google выявила уязвимость в безопасности iOS, которая позволяла заражённым сайтам массово взламывать iPhone Исследователи в области безопасности, работающие в команде Google Project Zero, заявляют, что они обнаружили несколько взломанных веб-сайтов, которые использовали ранее неизвестные уязвимости безопасности, чтобы без разбора атаковать любой iPhone, посещающий сайт. Эта атака ...
Обнаруженная в протоколе Bluetooth дыра позволяет прослушать миллионы устройств В протоколе Bluetooth обнаружена новая уязвимость. Исследователи Даниель Антониоли (Daniele Antonioli), Нильс Оле Типпенхауэр (Nils Ole Tippenhauer) и Каспер Расмуссен (Kasper Rasmussen) обнаружили, что спецификации Bluetooth BR/EDR (Basic Rate/Enhanced Data Rate) предоставл...
Злоумышленник вывел с биржи BitoPro 7 млн XRP через уязвимость частичного платежа Неизвестный пользователь тайваньской биржи BitoPro сфальсифицировал депозит в криптовалюте XRP и вывел с площадки 7 млн монет ($2,17 млн). Механизм работы этого эксплойта подробно описала биржа Bitrue. In response to this attack, we’ve created this thread to raise awar...
Эксплойт для BlueKeep применяется в реальных атаках Уязвимость BlueKeep, связанная с недостатками реализации протокола RDP в ОС Windows, эксплуатируется в дикой природе. К такому выводу пришли ИБ-специалисты после анализа журнала ошибок тестовых систем с незащищенным портом 3389. Киберпреступники используют ранее опубликованн...
Раскрыты первые подробности о Samsung Galaxy S11 В сети появились подробности о новом поколении флагманских смартфонов Samsung, которое дебютирует на будущий год. Информацией поделился индийский инсайдер Ишан Агарвал (Ishan Agarwal) в Twitter.
Утекла информация о ценах на Google Stadia и поддерживаемых играх Портал Kotaku сообщает, что канадская газета раскрыла некоторые подробности о сервисе потоковой передачи игр Google Stadia. Отметим, что официальная пресс-конференция Google, в рамках которой компания планирует рассказать подробности о сервисе, начнётся сегодня, 6 июня, в 1...
Раскрыты подробности Impostor Factory — «безумной трагикомедии» от создателей To the Moon и Finding Paradise Студия Freebird Games, основанная геймдизайнером, композитором и художником Кан Гао, известная такими проектами, как To the Moon и Finding Paradise, раскрыла подробности о своей новой игре — приключенческом мистическом триллере Impostor Factory. По словам разработчиков...
Google выпустила первое обновление Android в этом году Компания Google представила январское обновление безопасности, распространение которого уже началось среди владельцев смартфонов линейки Google Pixel, а значит, в скором времени оно станет доступно для установки на аппараты сторонних производителей. Апдейт, ставший первым в...
В Sierra Wireless AirLink нашли серьезные уязвимости В промышленных LTE-шлюзах Sierra Wireless AirLink ES450 пропатчены двенадцать уязвимостей; четыре из них признаны критическими. Баги, обнаруженные командой Cisco Talos, позволяли удаленному злоумышленнику выполнить на устройстве сторонний код, изменить пароль администратора ...
Раскрыты новые подробности о GPU Nvidia Ampere В сети появилась информация, которую можно, скорее всего, отнести к слухам, о новых графических процессорах Nvidia Ampere RTX. Подробнее об этом читайте на THG.ru.
Microsoft исправила две уязвимости, находившиеся под атаками хакеров В этом месяце инженеры Microsoft устранили 77 уязвимостей в продуктах компании, 14 из которых были оценены как критические, а еще 2 уже использовались хакерами.
Facebook добавил в Android-приложение опцию для багхантеров Разработчики Facebook добавили в свои приложения для Android опцию, упрощающую анализ исходящего трафика этичными хакерами. Специальные настройки отключают ограничения безопасности, препятствующие перехвату пакетов данных, и позволяют исследователям эффективнее искать уязвим...
[Из песочницы] Parse & Android: рекомендации начинающим разработчикам Аннотация В данной статье я бы хотел поделиться общими впечатлениями от использования BaaS – решения под названием Parse для разработки бэкэнда Android-приложения, рассказать о всех «подводных камнях», с которыми мне пришлось столкнуться в период разработки. Впервые эту плат...
ИИ-инструмент NVIDIA GANimal может превратить вашего питомца в любое другое случайное животное Ранее мы уже видели, как алгоритмы обработки изображений ИИ могут быть одновременно и умными, и бестолковыми. Это в полной мере демонстрирует новейшая разработка NVIDIA – инструмент под названием GANimal, который позволяет накладывать выражение морды вашего питомца на фотогр...
Смартфоны OnePlus массово раскрывали данные пользователей чужакам У смартфонов OnePlus была раскрыта масштабная уязвимость в системе безопасности, затронувшая множество пользователей. Из-за уязвимости были раскрыты адреса электронной почты сотен пользователей через приложение Shot on OnePlus. Данное приложение предлагает л...
Флагман флагманов: Nubia Z20 станет первым в мире смартфоном с поддержкой записи видео 8К В Сети появились новые данные о флагманском смартфоне Nubia Z20. Представители компании уже неоднократно указывали на выдающиеся возможности камеры модели. К примеру, недавно в Сети появился снимок Большого Магелланова Облака, сделанный на камеру этого смартфона. А сейч...
Компания Cisco опубликовала очередной пакет обновлений Разработчики Cisco выпустили серию обновлений к своим продуктам, устранив более 40 уязвимостей. Самые серьезные баги обнаружились в точках доступа Aironet, аналоговых телефонных адаптерах SPA100, системе управления беспроводным доступом и управляемых свитчах для малого бизне...
В сети появились новые подробности об иранской цифровой валюте PayMon В течение последних двух дней ряд азиатских СМИ сообщил о выпуске обеспеченной золотом «криптовалюты» PayMon в Иране. Все они ссылаются на новостное агентство Mehr News, которое 13 июля опубликовало небольшую заметку, в которой говорилось о том, что вскоре состоитс...
Лонгрид о реалистичности квантовой угрозы для криптовалют и проблемах “пророчества 2027” По криптовалютным форумам и телеграм-чатам упорно продолжают курсировать слухи о том, что причиной недавнего внушительного проседания курса BTC стала новость о достижении компанией Google квантового превосходства. Эта новость, изначально размещенная на сайте NASA, а затем ра...
MIUI For Watch — открытая операционная система для умных часов Компания Xiaomi наконец сообщила официальное название операционной системы, под управлением которой будут работать ее первые умные часы Xiaomi Mi Watch. Ранее считалось, что операционная система будет называться Mi Watch UI, однако официальным названием оболочки стала M...
В Windows обнаружена ранее неизвестная критическая уязвимость Бэкдоры - крайне опасный тип вредоносного ПО, который позволяет атакующим скрытно осуществлять удалённое управление устройством. При этом если бэкдор использует ранее неизвестную уязвимость (так называемую уязвимость нулевого дня), у него значительно больше шансов обойти ста...
Обнаружена новая атака группировки BlackTech Схема атаки выглядит следующим образом: облачное хранилище ASUS направляет запрос на легитимный сервер для получения бинарного файла с последней версией обновления системы. На этом этапе злоумышленники подставляют собственный URL-адрес, ведущий на вредоносный файл.Загрузка ф...
Trust Wallet реализовал поддержку сторонних децентрализованных бирж Принадлежащий криптовалютной бирже Binance кошелек Trust Wallet добавил поддержку сторонних децентрализованных платформ. Об этом в своем Twitter сообщил СЕО Trust Wallet Виктор Радченко. Multi-DEX support for your Multi-Coin wallet 🛡️ https://t.co/flDxw5P3SH —...
Десктопный Chrome опять латают В минувшую среду, 18 сентября, компания Google выпустила для Chrome экстренное обновление, устраняющее четыре уязвимости. Одна из них оценена как критическая, остальные — как высокой степени опасности. Пользователям браузера рекомендуется незамедлительно обновить его до сбор...
Уязвимость в ProFTPD позволяет копировать файлы без разрешения и выполнять произвольный код При соблюдении определенных условий серверы ProFTPD уязвимы перед удаленным исполнением кода и атаками на раскрытие информации.
Oracle выпустила экстренные патчи для уязвимости в WebLogic, которую уже атакуют хакеры В минувшие выходные специалисты зафиксировали новую волну атака на серверы Oracle WebLogic. Злоумышленники использовали свежую уязвимость нулевого дня.
В Exim устранена еще одна критическая уязвимость Разработчики обновили Exim до версии 4.92.3, исправив критическую DoS-уязвимость, которая в теории позволяла злоумышленнику выполнить вредоносный код на целевом сервере.
Firefox и Chrome позволяют использовать заголовок Alt-Svc для сканирования портов внутренней сети Тришта Тивари(Trishita Tiwari) и Ари Трахтенберг(Ari Trachtenberg) из Бостонского университета опубликовали работу, показывающую новый метод атаки для сканирования портов на хостах внутренней сети пользователя или на локальном хосте(CVE-2019-11728). Атака осуществляется с по...
Новая атака шифратора Shade нацелена на российских бизнес-пользователей В январе 2019 года мы зафиксировали резкий рост числа обнаружений вредоносных почтовых вложений JavaScript (в 2018 году данный вектор атаки использовался минимально). В «новогоднем выпуске» можно выделить рассылку на русском языке, предназначенную для распространения шифрато...
Создан новый фонд для технологических проектов поздних стадий Новый фонд сфокусирован на инвестициях в растущие технологические компании с потенциалом глобального масштабирования и выхода на IPO. Приоритетные сегменты для инвестирования - ИТ-решения для бизнеса, финтех и блокчейн, умные перевозки (smart mobility), сервисы экономики по ...
Twitter начал публичное тестирование функции сокрытия ответов на твиты для борьбы с токсичностью Еще в начале года стало известно, что социальная сеть Twitter разрабатывает новую функцию, позволяющую пользователям скрывать ответы на свои сообщения. И вот вчера разработчики сообщили о начале тестирования этой функции. Пока ее тестируют только в трех странах: США, Канаде ...
SAP выпустила июньский комплект патчей Специалисты Onapsis рассказали об июньских изменениях в ERP-программах SAP. Согласно отчету, компания-разработчик повысила оценку уровня опасности бага в платформе Solution Manager со среднего на высокий, а также внесла ряд исправлений безопасности в свои продукты. Проблемы ...
Раскрыты подробности первой электронной книги от Xiaomi В сеть утекли подробности первой электронной книги китайского гиганта Xiaomi, тогда как компания планировала открыть сбор средств на устройство лишь через два дня дней.
В процессорах Intel Xeon выявлена уязвимость NetCAT, позволяющая красть данные В процессорах Intel есть фирменный механизм повышения производительности, который называется Direct Data I/O или DDIO и позволяет сетевым адаптерам напрямую обращаться к процессорной кэш-памяти третьего уровня, полностью обходя оперативную память, чтобы ускорить работу ...
В драйверах видеокарт Nvidia GeForce, Quadro и Tesla обнаружены серьезные уязвимости Компания Nvidia сообщила о наличии пяти уязвимостей в своих Windows-драйверах для видеокарт семейств GeForce, Quadro и Tesla. Эти уязвимости отмечены производителем как очень опасные. Они делают возможным локальное выполнение кода, отказ в обслуживании или повышение при...
Microsoft разрабатывает Xbox Live SDK для упрощения создания кроссплатформенных игр Ранее в этом году Microsoft заявила, что 2019 год будет более чем удачным для Xbox. Теперь стало известно, что первые подробности нас ждут уже на конференции разработчиков игр (GDC), которая пройдет 18 марта. На официальном сайте GDC числится выступление Microsoft под назва...
Уязвимость NetCAT угрожает серверным процессорам Intel Исследователи опубликовали подробности об уязвимости NetCAT, которая угрожает всем процессорам Intel, поддерживающим Data-Direct I/O Technology (Intel DDIO) и Remote Direct Memory Access (RDMA).
Быстрее всех флагманов. Смартфон Redmi K20 набирает в AnTuTu почти 460 000 баллов Сначала были просто намеки, потом вице-президент Xiaomi Лю Вейбинг (Lu Weibing) раскрыл название нового флагмана Redmi, и вот сейчас дошло дело до предмета особой гордости топ-менеджера — производительности модели. Она обещает быть не просто высокой, а очень высок...
Уязвимость в Instagram позволяет делиться приватными постами пользователей Издание BuzzFeed сообщило об уязвимости безопасности в Instagram, которая позволяет публично делиться приватными постами пользователей. В своём материале BuzzFeed показал, как с помощью нескольких кликов в любом браузере можно узнать URL закрытых записей и историй, которые х...
Gate.io возместит $200 000, потерянные пользователями из-за атаки 51% на Ethereum Classic Представители Gate.io заявили, что биржа покроет убытки на примерно 40 тысяч ETC (около $200 тысяч), которые понесли ее пользователи из-за продолжающейся «атаки 51%» на блокчейн Ethereum Classic. [https://t.co/8kWqgDWNXb Research] confirms the ETC 51% attack. 4 of the 7 roll...
Против биржи FTX подали иск на $150 млн за предполагаемую атаку на Binance Futures Против биржи криптовалютных деривативов FTX подан иск на $150 млн в Калифорнии. Ее обвиняют в атаке на Binance Futures, рэкете, продаже нелицензированных ценных бумаг в США и рыночных манипуляциях. @FTX_Official was just hit with a 150 mil lawsuit in California court. Charge...
Внедрение малых сот и инноваций продвигают Sercomm и Altiostar Ведущий производитель и поставщик телекоммуникационного оборудования, компания Sercomm (код TWSE: 5388) и Altiostar, пионер в сфере технологий открытых виртуализированных сетей RAN (openvRAN), сообщили о внедрении первых в мире виртуализированных малых сот, сочетающих преиму...
Intel раскрыла подробности об энергоэффективной микроархитектуре Tremont На вчерашней презентации Intel рассказала о своей новой микроархитектуре Tremont, которая будет использоваться в чипах семейства Snow Ridge и однокристальных системах Lakefield. SoC Intel Lakefield Tremont придет на смену Goldmont (Plus), которая успешно...
Патчинг Spectre, Meltdown и MDS и производительность Исследователи протестировали эффективность процессоров Intel и AMD после установки патчей против Spectre и Meltdown, а также MDS-атак (Microarchitectural Data Sampling, микроархитектурная выборка данных). В зависимости от производителя работоспособность чипов упала на 3 – 50...
Злоумышленники взломали веб-приложение института в США Злоумышленники взломали веб-приложение Технологического института Джорджии (Georgia Tech) и получили доступ к личной информации студентов, преподавателей и сотрудников. Под угрозой оказались данные 1,3 млн человек. Атака произошла 14 декабря 2018 года, однако обнаружить это ...
Качественные фото Galaxy S10 показали криптокошелёк от Samsung Пользователь Twitter под ником @GregiPfister89 опубликовал в комментариях к одному из постов известного инсайдера @UnicerseIce сравнительно качественные фотографии предполагаемого смартфона Galaxy S10. На них запечатлён не только дизайн фронтальной панели ещё не анонсированн...
Популярное приложение для Mac шпионило за пользователями через веб-камеру Принято считать, что Apple не ведет слежку за своими пользователями, как это делает, например, Google. В Купертино гордятся этим и подают как серьезное достижение. Но если сами сотрудники Apple не следят за своими клиентами, это еще не значит, что такой возможности нет у ко...
Взломщики создавали на сайтах аккаунты администратора Исследователь Майки Винстра (Mikey Veenstra) сообщил о новом витке развития активной вредоносной кампании на WordPress. Злоумышленники, которые ранее атаковали уязвимые плагины, чтобы показывать нежелательные рекламные баннеры и привлекать трафик на мошеннические сайты, тепе...
Tic Tac Toe, часть 6: Flask и Celery/RabbitMQ Tic Tac Toe: содержание цикла статейПопробуем подключить Celery/RabbitMQ к нашему проекту. В качестве основы возьмем проект с Flask'ом. Celery займется вычислением случайного числа. Читать дальше →
Малварь WinPot заставляет банкоматы выдавать деньги «Лаборатория Касперского» рассказала об интересном семействе банковских зловредов WinPot. Малварь создана для взлома банкоматов известного производителя и может автоматически опустошать кассету с самой крупной суммой.
AirPods Pro раскупили как горячие пирожки Какое-то время назад компания Apple официально выпустила в продажу свои новые наушники AirPods Pro, которые оказались очень дорогим решением и многие говорили, что такое наушники никто покупать не будет. Однако сейчас поставщики комплектующих для компании Apple говорят о том...
Хакеров не обошли молчанием. Атаку группировки Silence на банки заметил ЦБ Российские банки подверглись массовой атаке хакеров — ЦБ сообщил о фишинговых рассылках группировки Silence. Интересна атака не только масштабом (только Сбербанк получил 1,5 тыс. писем с вредоносными вложениями), но и тем, что рассылка шла с серверов в России. Сейчас в Госду...
Баг в mIRC позволяет выполнить в Windows сторонний код Специалисты в области информационной безопасности Батист Девинь (Baptiste Devigne) и Бенджамин Четиуи (Benjamin Chetioui) опубликовали описание и PoC-эксплойт уязвимости в mIRC — распространенном IRC-клиенте для Windows. Как выяснили исследователи, приложение допускает внедр...
Раскрыты характеристики смартфонов Samsung Galaxy A50, A30 и A10 В сети появились подробности о готовящихся к выпуску смартфонах Samsung Galaxy A50, A30 и A10, пока не представленных производителей официально. Ими поделился индийский ресурс MySmartPrice.
Создатели первого в мире сгибающегося смартфона выпустят умные часы с аналогичным дисплеем В ноябре прошлого года мало кому известная компания Royole представила первый в мире смартфон, оснащенный сгибающимся экраном, который получил название Royole FlexPai. До сих пор это единственный доступным на рынке смартфон с гибкими экраном, так как ни Samsung Galaxy F...
Google Stadia: старт в ноябре в 14 странах, стоимость — 10 долларов в месяц Пару недель назад Google пообещала, что летом раскроет подробности о своём потоковом игровом сервисе Stadia. И она сделала это раньше, чем можно было бы подумать. Сегодня Google провела мероприятие, на котором и рассказала то, что все ждали услышать. Итак, серв...
Промышленные брандмауэры Cisco получили серию патчей Компания Cisco закрыла 19 уязвимостей в программном обеспечении для межсетевых экранов Adaptive Security Appliance (ASA) и Firepower. Все баги имеют высокую степень опасности и получили от 7,2 до 8,8 балла по шкале CVSS. Обновленные версии прошивок доступны клиентам компании...
На сеть Ethereum Classic осуществлена атака 51% Разработчики Ethereum Classic, изначально отрицавшие атаку 51% на сеть этой криптовалюты, в понедельник вечером признали этот факт, предположив, что она оказалась связана с тестированием новых майнеров. Первые сообщения о том, что на Ethereum Classic ведется атака 51%, появи...
AMD залатала уязвимость, грозившую взломом виртуальных машин Разработчики AMD устранили дыру в одной из своих технологий, угрожавшую компрометацией системных данных. Уязвимость CVE-2019-9836 обнаружилась в механизме Secure Encrypted Virtualization (SEV), который на аппаратном уровне защищает информацию в памяти виртуальных машин Linux...
Более 20 тысяч владельцев Oracle EBS под угрозой PayDay Почти половина пользователей набора бизнес-приложений Oracle E-Business Suite все еще не установили патчи для уязвимостей PayDay, закрытых вендором в апреле 2019 года. Эксплуатация этих недостатков позволяет злоумышленнику вывести деньги с расчетного счета компании или сформ...
Ботнет Roboto атакует серверы Linux с уязвимым Webmin Специалисты Qihoo 360 Netlab изучили ботнет Roboto, появившийся летом текущего года и эксплуатирующий уязвимость в Webmin.
Троян Belonard эксплуатирует уязвимости в Counter-Strike 1.6 В «Доктор Веб» изучили малварь Trojan.Belonard, которая проникает на компьютеры жертв через уязвимости клиента игры Counter-Strike 1.6.
Шпионы и черви возглавили список угроз умным зданиям Аналитики «Лаборатории Касперского» рассказали о кибератаках на умные здания, которые были зафиксированы в первой половине 2019 года у клиентов компании. По данным экспертов, за этот период под удар попали около 40% систем автоматизации, а чаще всего инциденты были...
Раскрыты подробности о смартфоне Xiaomi Mi Max 4 Хотя до анонса смартфона Xiaomi Mi Max 4 остается еще несколько месяцев, слухи о его особенностях уже далеко не первый раз попадают в Сеть. ***
Нидерландская компания KPN не будет использовать оборудование Huawei в базовой сети 5G Крупнейшая нидерландская телекоммуникационная компания Royal KPN NV сегодня заявила, что выберет для создания базовой сети 5G западного поставщика оборудования. KPN — один из первых европейских операторов, который дал понять, что не будет использовать в своей баз...
Microsoft исправила опасную ошибку в коде RDP Октябрьские обновления для продуктов Microsoft совокупно устраняют 59 уязвимостей. Девять из них разработчик оценил как критические, в том числе RCE-баг в клиентском приложении удаленного рабочего стола. «В этом месяце Microsoft выступила скромно: пропатчила 59 уязвимос...
[Перевод] Есть ли в CSS случайные числа? CSS позволяет создавать динамические макеты страниц и интерфейсы веб-проектов. Но CSS — статический язык. После того, как задано некое значение, изменить его нельзя. Идея случайного изменения неких значений здесь не рассматривается. Генерирование случайных чисел — это тер...
SAP пропатчила серьезный баг в Diagnostics Agent Компания SAP выпустила июльский комплект патчей для своих программных продуктов. Набор содержит одиннадцать заплаток, четыре из которых закрывают баги межсайтового скриптинга. Обновления безопасности получила облачная торговая система Commerce Cloud, приложение для анализа и...
Виталик Бутерин заинтересовался некастодиальным Ethereum-микшером на базе zk-SNARKs Создатель Ethereum Виталик Бутерин проявил интерес к некастодиальному Ethereum-микшеру Tornado.cash. В частности, Виталик порекомендовал разработчикам не сбавлять обороты и интегрировать новое решение в кошельки и прочие сервисы. Также он отметил, что эксперименты должны пре...
Новое фото позволяет сравнить размеры Samsung Galaxy S10 Lite, S10 и S10+. Мощность зарядки составит не менее 20 Вт Известный китайский инсайдер под ником Ice universe рассказал на свой страничке в социальной сети Twitter очередные подробности о смартфонах линейки Samsung Galaxy S10. Во-первых, его информаторы сообщили о том, что комплектные зарядные устройствах всех смартфонов Samsu...
Google раскрыла интересные факты об Android 10 Google отказалась от Android Q Внимание пользователей важно для Google не меньше, чем деньги, которые компания зарабатывает массой различных способов. Видимо, по этой причине руководство поискового гиганта приняло волевое решение начать распространять секретную, казалось бы,...
Раскрыты характеристики гибкого смартфона Motorola RAZR В сети появились характеристики готовящегося к выпуску складного смартфона Motorola RAZR с гибким дисплеем, пока не представленного производителем официально. Подробностями поделился ресурс XDA Developers.
Раскрыты особенности новых беспроводных наушников Apple AirPods 2 В сети появились новые подробности о втором поколении беспроводных наушников AirPods от компании Apple. Ими поделился ресурс MySmartPrice со ссылкой на собственные источники.
В роутерах Cisco ASR 9000 закрыта опасная уязвимость Компания Cisco Systems пропатчила критическую уязвимость в сервисных маршрутизаторах серии ASR 9000. Согласно бюллетеню, атака через эту лазейку позволяет получить доступ к устройству на уровне администратора, а также вызвать на нем состояние отказа в обслуживании. Уязвимост...
Microsoft запустила инициативу по производству ПК с защищенным ядром По мере эволюции современных средств защиты злоумышленники все чаще используют уязвимости микропрограммного обеспечения устройств. По данным национальной базы уязвимостей института NIST, за последние три года наблюдался почти пятикратный рост количества уязвимостей микрокода...
Как можно упростить и ускорить вычисление нейронной сети прямого распространения Здравствуйте, уважаемые читатели. О нейронных сетях написано и сказано очень много, преимущественно о том, как и для чего их можно применить. При этом как-то не очень много внимания уделяется двум важным вопросам: а) как нейронную сеть упростить и быстро вычислить (одно вычи...
Раскрыты цены материнских плат Gigabyte TRX40 Через две недели состоится релиз первых чипов AMD Ryzen Threadripper 3-го поколения и материнских плат с набором логики TRX40. Один из американских ритейлеров не стал дожидаться официального разрешения «красных», раскрыв на днях ориентировочные...
Биткоин-миллионер Брок Пирс заявил о намерениях «воскресить» биржу Mt.Gox Бывший председатель Bitcoin Foundation, основатель венчурной фирмы Blockchain Capital и фигурант списка богатейших представителей криптовалютной индустрии по версии Forbes Блок Пирс раскрыл план по возрождению обанкротившейся биржи Mt.Gox. Controversial crypto celebrity Broc...
Samsung готовит новый бюджетный смартфон: раскрыты ключевые характеристики новинки Сообщается, что Samsung готовит новый доступный смартфон. Ранее новинка появлялась в бенчмарке Geekbench, который раскрыл лишь, что смартфон будет оснащён чипсетом от Qualcomm. Затем появились предположения, что устройство будет представлено как Galaxy A5. Тем не менее, серт...
Google Stadia запустят в ноябре Компания Google анонсировала появление в ноябре текущего года своего нового игрового сервиса Google Stadia. Разработчики уже провели презентацию разработки, раскрыв данные по некоторым играм, которые окажутся доступны геймерам.
Инженер Google обнаружила критическую уязвимость в iMessage Инженер по вопросам безопасности Google Project Zero Наталья Сильванович обнаружила критическую уязвимость в iMessage, через которую можно было получить доступ к данным, хранимым на iPhone. Всего за период с апреля по июнь 2019 года Наталья и её коллега, Samuel Groß, нашли ...
Adobe устранила серьезные баги в Connect и Digital Edition В рамках первого в новом году «вторника патчей» в Adobe Digital Edition и Adobe Connect закрыты две бреши; их степень опасности оценена как существенная. Согласно бюллетеню Adobe, уязвимость CVE-2018-12817 в программе для чтения электронных книг появилась из-за воз...
Турнир Pwn2Own Tokyo 2019 принес участникам более $315 тысяч Участники хакерского турнира Pwn2Own Tokyo 2019 получили $315 тыс. за 18 уязвимостей, которые они обнаружили в умных колонках, телевизорах, роутерах и смартфонах. Уже третий раз подряд главную награду соревнования получили Амат Кама (Amat Cama) и Ричард Жу (Richard Zhu) — их...
Биржа Binance запустила Ethereum-фьючерсы с плечом до 50x Биржа Binance объявила о запуске нового бессрочного контракта на платформе Binance Futures, который позволит пользователям торговать Ethereum в паре со стейблкоином USDT. Размер кредитного плеча для ETH-контрактов составляет от 1 до 50x. #Binance Futures Launches ETH/USDT Pe...
В клиенте Steam для Windows нашли 0-day Независимый исследователь Василий Кравец раскрыл уязвимость нулевого дня в клиенте Steam для Windows после того, как компания — владелица игровой платформы отказалась исправлять ошибку и выплачивать за нее награду. Несколько позже разработчики Valve все же опубликовали патч,...
Распознавание по лицу станет стандартной функцией ... Работа над Android Q продолжается и разработчикам предстоит еще полгода доводить до ума ее работу пока они не выпустят стабильную сборку прошивки. А вот превью новой версии операционной системы должны показать на конференции Google I/O, которая в том году пройдет с 7 по 9 ма...
В ОС Windows обнаружена критическая RCE-уязвимость уровня EternalBlue Стало известно о критичной RCE-уязвимости в Службах Удаленных рабочих столов RDS (на более ранних ОС – Служба Терминалов TS ) в ОС Windows (CVE-2019-0708), которая при успешной эксплуатации позволяет злоумышленнику, не прошедшему проверку подлинности, осуществить удаленное в...
Финтех-дайджест: бесплатные переводы в системе СБП, уязвимость банков к атакам и другие новости Сегодня в дайджесте: Бесплатные переводы средств между банками, которые входят в систему СБП; Степень уязвимости банков к атакам злоумышленников; Финансовая грамотность населения растет; Криптовалюты остаются непопулярным средством платежа. Переводы без комиссии Почт...
Опасная защита. Xiaomi ставит на смартфоны антивирус с лазейкой для хакеров Компания Check Point Software, специализирующаяся на безопасности, сообщила о найденной уязвимости в предустановленном приложении на смартфонах Xiaomi. Речь идёт о приложении безопасности Guard Provider, которое призвано защищать смартфоны от вредоносных программ...
Стойкий админ. Строим отказоустойчивые сети в Linux с keepalived Для подписчиковVRRP, несмотря на неясную ситуацию с патентами Cisco, остается стандартным протоколом для горячего резервирования маршрутизаторов. Популярный в системах семейства BSD протокол CARP свободен от патентных ограничений, но статус стандарта и поддержка со стороны м...
[Перевод] Исследователь опубликовал пример рабочего кода червя для Facebook Одна группировка уже злоупотребляет этой проблемой, размещая спам на стенах пользователей Польский исследователь безопасности в конце декабря опубликовал детали и пример рабочего кода, который можно использовать для создания обладающего всеми необходимыми возможностями чер...
Уязвимость в Drupal уже эксплуатируют хакеры Критическую уязвимость в CMS Dripal, обнаруженную в конце прошлой недели, уже атакуют злоумышленники. На уязвимые сайты устанавливают криптовалютный майнер.
Poloniex удалит из листинга Steem, Pascal, GameCredits, Navcoin, LBRY Credits и Clams Криптовалютная биржа Poloniex перестанет поддерживать криптоактивы Pascal (PASC), Steem (STEEM), Navcoin (NAV), GameCredits (GAME), LBRY Credits (LBC) и Clams (CLAM). Об этом торговая площадка сообщила пользователям в почтовой рассылке. Poloniex officially delists CLAM from ...
Xiaomi Mi 9 получил дополнительную клавишу для горячего запуска различных приложений и активации голосового помощника Обилие сегодняшних новостей о смартфоне Xiaomi Mi 9 объясняется пресс-конференцией, проведенной в Weibo генеральным директором компании Леем Цзунем (Lei Jun). Официальная премьера новинки состоится только 20 февраля, но уже сегодня глава компании раскрыл массу интересны...
Умерший CEO QuadrigaCX предположительно расплачивался с клиентами личными средствами Скончавшийся основатель канадской биткоин-биржи QuadrigaCX Джеральд Коттен мог использовать собственные средства, чтобы расплачиваться с клиентами. Об этом сообщила его вдова Дженнифер Робертсон, пишет CoinDesk. Напомним, 2018 году Canadian Imperial Bank of Commerce заморози...
С какими угрозами чаще всего сталкивается энергетический сектор? Подавляющее большинство зафиксированных угроз не были разработаны специально для системы автоматизации объектов энергетики. Тем не менее, как показывает практический опыт и исследования экспертов Kaspersky ICS CERT, многие типы заблокированного вредоносного ПО, даже если...
Все подробности по Google Pixel 4 XL в превью на видео Кульминация всех утечек по Google Pixel 4 XL состоялась. В Сети опубликованы несколько видеороликов с качественными превью неанонсированного устройства, которые раскрыли все интересующие детали: дизайн, характеристики, особенности.
Boeing вошел в управляющий совет корпоративной блокчейн-сети Hedera Hashgraph Крупнейший аэрокосмический концерн Boeing вступил в управляющий совет корпоративной блокчейн-сети Hedera Hashgraph. Как пишет CoinDesk, компания стала десятым членом совета, присоединившись к FIS Global, Tata Communications, Nomura Holdings, IBM и другим его участникам. Реше...
В сеть утекли первые подробности об Android Q Разработчики с ресурса XDA-Developers заполучили раннюю сборку новой версии операционной системы Android и поделились подробностями […]
Виталик Бутерин предложил микшировать Ethereum-транзакции для большей приватности пользователей Основатель Ethereum Виталик Бутерин предложил позволить пользователям микшировать транзакции для сокрытия адресов при отправке фиксированных сумм. По его словам, внедрение подобной архитектуры не потребует изменений на уровне основного протокола. Об этом он написал на Hackmd...
Медицинские системы Siemens получат патчи для BlueKeep Компания Siemens проверила свои продукты для медицинских учреждений на наличие уязвимости BlueKeep, о которой недавно сообщили специалисты Microsoft. Производитель выпустил шесть рекомендаций по безопасности, предложив различные решения проблемы для нескольких линеек оборудо...
Хакеры организовывают фишинг-атаки под видом сотрудников редакции ForkLog Основатель криптовалютной биржи Codex и CEO Attic Lab Сергей Васильчук едва не стал жертвой фишинговой атаки, которую злоумышленники пытались провести под видом сотрудника редакции ForkLog. Примечательно, что это уже третий инцидент в череде атак на топ-менеджеров биткоин-би...
Шифровальщик MegaCortex нацелился на корпоративный сектор Специалисты компании Sophos сообщили о всплеске атак вымогателя MegaCortex — вредоносной программы, ранее замеченной лишь в единичных нападениях. Злоумышленники нацелены на корпоративный сектор и пытаются получить доступ к контроллеру домена организации, чтобы доставить шифр...
Объемы торгов биткоин-биржи Huobi выросли в два раза Крупная криптобиржа Huobi сообщила о том, что по сравнению с 2017 в прошлом году объем торгов на платформе вырос на 100%, сообщает Cointelegraph. Несмотря на «криптозиму» и глобальную тенденцию к сокращению штата в компаниях, сингапурская биржа в 2019 году увеличила численно...
Смотрите сегодня ночью прямую трансляцию AMD с презентацией игровых технологий AMD в рамках E3 2019 проведёт особую презентацию, посвящённую своим игровым технологиям. Помимо посетителей выставки, посмотреть её в прямом эфире смогут все желающие уже сегодня ночью. Если говорить точнее, то подробностями о продуктах следующего поколения для игр на ПК, ко...
Павел Дуров снова посоветовал пользователям удалить WhatsApp со своих устройств Поводом для этого послужила новая уязвимость принадлежащего Facebook мессенджера, о которой стало известно на днях. При этом Дуров допустил, что разработчики WhatsApp намеренно внедряют уязвимости в приложение для слежки за пользователями.
Эксперты подделали подписи в программах для просмотра PDF Исследователи из Рурского университета в Бохуме рассказали об уязвимости системы цифровой подписи, используемой в приложениях для просмотра PDF-файлов. Чтобы заранее оповестить разработчиков ПО о найденных брешах, с октября 2018 года ученые сотрудничали со специалистами Феде...
Игровая приставка Microsoft Xbox следующего поколения обгонит Sony PlayStation 5 на старте В отличие от Sony, компания Microsoft не торопится раскрывать подробности о своей игровой приставке следующего поколения. Однако разного рода утечки разбавляют этот информационный вакуум. На этот раз, сетевой информатор PSErebus раскрыл на своей страничке ...
В СМИ раскрыты юрисдикции, в которых Binance запустит фиатные биржи Издание The Block получило доступ к списку юрисдикций, в которых крупнейшая по объему торгов криптовалютная биржа Binance намеревается запустить фиатные торговые платформы. Последние задействуют технологию Binance, однако будут отдельными юридическими лицами. В 2019 году бир...
MediaTek MT6885 с поддержкой 5G, выполненную по 7-нм техпроцессу покажут 26 ноября На прошлой неделе мы рассказали о том, что Redmi K30 может получить однокристальную систему от MediaTek. Еще несколько лет назад этот поизводитель довольно успешно конкурировал с Qualcomm, но потом переключился на ультрабюджетные решения для китайских смартфонов. Видимо, так...
Раскрыты характеристики смарт-телевизора OnePlus TV Китайская компания OnePlus уже подтвердила планы по выпуску собственного умного телевизора в сентябре 2019 года. Теперь в сети появились дополнительные подробности о характеристиках.
Раскрыты подробные характеристики новых флагманских Huawei P30 и P30 Pro В сети появились новые подробности о готовящихся к выпуску смартфонах Huawei P30 и P30 Pro. Ими поделились источники, получившие доступ к испытаниям инженерных образцов устройств.
Биткоин-биржа Bittrex отменила токенсейл RAID. Добросовестность проекта под вопросом Криптовалютная биржа Bittrex International сообщила об отмене первого IEO на свой платформе. Официальной причиной стал разрыв стратегического партнерства проекта RAID и компании OP.GG. Представители торговой площадки посчитали, что в такой ситуации проведение токенсейла прот...
Security Week 35: статистика утекших паролей и атаки через Google Drive Прошедшая неделя отметилась как минимум двумя громкими событиями в сфере инфобезопасности. Впервые за долгое время для актуальных моделей Apple iPhone со свежей прошивкой iOS 12.4 доступен джейлбрейк (новость, пост на хабре). Джейлбрейк эксплуатирует уязвимость, которую закр...
GreedFall: разработчики рассказали о концовках и времени прохождения игры Издатель Focus Home Interactive и студия-разработчик Spiders, работающая над фэнтезийной ролевой игрой GreedFall, рассказали о концовках игры и раскрыли детали о времени ее прохождения. По словам создателей, у RPG GreedFall будет четыре совершенно...