Tesla открыла производительную зарядную станцию V3 Supercharger в Лас-Вегасе на солнечных панелях, она может обслуживать 1500 автомобилей в сутки Компания Tesla открыла зарядную станцию V3 Supercharger прямо на Лас-Вегас-Стрип (7-киллометровый участок бульвара Лас-Вегас, где расположен крупнейшие гостиницы и казино). Станция расположилась рядом с колесом обозрения High Roller отеля LINQ. Водители могут воспользоваться...
Владельцы электромобилей Porsche Taycan смогут три года бесплатно пользоваться зарядными станциями Американское отделение компании Porsche объявило о подписании соглашения с Electrify America, которое позволит обеспечить владельцам Porsche Taycan — первого электромобиля компании возможность в течение трех лет заряжать эти машины бесплатно на общедоступных заряд...
В столице Норвегии будут заряжать электрические такси по беспроводной сети Столица Норвегии Осло станет первым городом в мире, который установит беспроводные системы зарядки для такси с использованием индукционных технологий. По сути, в земле будут установлены зарядные устройства, а в такси установлен приемник, позволяющий производить зарядку посре...
В стандарте связи LTE обнаружено 36 уязвимостей Южнокорейские эксперты по вопросам информационной безопасности обнаружили 36 уязвимостей в стандарте связи LTE, которые позволяют реализовать широкий спектр атак. Некоторые из них могут быть достаточно пагубными. Выявленные уязвимости могут создавать небольшие временные труд...
Hyundai Motor представила новую концепцию зарядки электромобилей Hyundai Motor представила концепцию системы беспроводной зарядки электромобилей, включающую в себя функцию автоматизированной постановки автомобиля на место временной стоянки. Данная система окажется удобной для водителей, сталкивающихся с проблемой переполненности п...
Уязвимость в драйвере Intel может предоставить злоумышленникам полный доступ к устройству Инженеры Intel выпустили обновленные версии pmxdrvx64.sys и pmxdrv.sys, исправляя уязвимости, которые позволяют атакующему установить полный контроль над устройством.
AirPower засветилась на сайте Apple Сегодня один из пользователей Twitter обнаружил на австралийском сайте компании Apple изображение беспроводной зарядной станции AirPower. На других региональных версиях яблочного сайта такой картинки обнаружить не удалось. Однако если учитывать большое количество новой инфор...
Volkswagen тоже займется выпуском аккумуляторных батарей для электромобилей Компания Volkswagen планирует производить в Германии аккумуляторные батареи и зарядные станции для электромобилей, пересмотрев работу подразделения по производству компонентов для автомобилей, которое сейчас выпускает двигатели и детали рулевого управления. Готовясь к м...
Китайские исследователи обнаружили три серьезные уязвимости в ПО электрокаров Tesla Исследователи из китайской компании Tencent проверили ПО электрокара Tesla, включая систему автоматизированного вождения Tesla Autopilot, на предмет его уязвимости, обнаружив некорректное поведение автомобиля в некоторых условиях. Как сообщается, в рамках исследования инжене...
Зарядные станции нового поколения от ABB и Porsche Japan ABB и Porsche Japan объединили свои усилия в создании зарядных станций нового поколения мощностью более 150 кВт, которые отвечают всем требованиям современного стандарта быстрой зарядки CHAdeMO. Компания Porsche Japan установит новые зарядные станции в центрах Pors...
Биткоины владельцев ASIC-майнеров от Bitmain оказались под угрозой из-за уязвимости Разработчик Bitcoin Core Джеймс Гиллард обнаружил уязвимость в ПО для устройств Antminer S15, которая в теории позволяет злоумышленникам полностью взять под контроль ASIC. Одновременно с этим разработчик убежден, что это не единственная версия ПО от Bitmain, подверженная уяз...
Станция Tesla V3 Supercharger в Лас-Вегасе способна заряжать до 1500 электромобилей в сутки Tesla открыла в Лас-Вегасе крупную зарядную станцию нового поколения V3 Supercharger для электромобилей, которая объединяет основные продукты компании в единую устойчивую энергетическую экосистему, воплотив в жизнь идеи генерального директора Илона Маска, изложенные им поч...
Новый тип аккумуляторной батареи позволит заряжать электрический автомобиль за 10 минут Последние версии зарядных станций Tesla позволяют владельцам электрических автомобилей быстрей вернуться на дорогу, но мы еще очень далеки от момента, когда полная перезарядка аккумуляторных батарей автомобиля хотя бы приблизится к времени, требующемуся для заливки бака жидк...
В Systemd обнаружены уязвимости, патчей для которых пока нет Специалисты Qualys обнаружили три уязвимости в Systemd, которые позволяют получить root-права в системе.
Беспроводная зарядная станция Tesla для автомобиля Model 3 стоит 125 долларов Компания Tesla представила беспроводную зарядную станцию Model 3 Wireless Phone Charger для автомобиля Model 3. Устройство продаётся отдельно и стоит 125 долларов. Для этого класса это далеко не самое дешёвое предложение. Подробностей Tesla раскрыла немного. Известно...
В США начнут штрафовать за парковку на зарядных станциях для электромобилей Как известно, в США наблюдается явление, получившее название ICEing (аббревиатура ICE означает Internal Combustion Engine или «двигатель внутреннего сгорания»). Его суть в том, что владельцы машин с двигателями внутреннего сгорания блокируют доступ к зарядны...
Водитель Tesla Model 3 установил рекорд, проехав за сутки 2781 км Существует мнение, согласно которому автомобили на электрической тяге подходят для езды в черте города, а вот для перемещений на дальние дистанции они не столь хороши. Это мнение не раз опровергалось владельцами электрокаров Tesla, которые без труда совершают дальние поездки...
Европейские версии Tesla Model 3 заряжаются даже быстрее американских Автомобили Tesla Model 3 готовятся покорять Европу. И пока массово поставки ещё не начались, у тех, кто уже оформил предзаказ или же только собирается приобрести эту машину, появился дополнительный повод порадоваться. Нидерландский оператор сети зарядных станций F...
Видео дня: смартфон Xiaomi Mi 9S Pro 5G верхом на беспроводной зарядной станции Xiaomi Mi Charge Turbo Сегодня компания Xiaomi официально анонсировала технологию беспроводной зарядки Xiaomi Mi Charge Turbo, мощность которой составляет 30 Вт. Эта технология позволяет зарядить аккумулятор емкостью 4000 мА•ч от 0 до 50% всего за 25 минут, а до 100% такой аккумулятор за...
Tesla открыла первую станцию с почти 40 зарядками Supercharger V3 Зарядную станцию Supercharger V3 компания Tesla представила в начале марта. С того момента Tesla установила две таких зарядки, причём одна из них находится попросту на заводе компании. И вот теперь можно говорить о том, что станции Supercharger V3 стали доступны обычным...
Открыты первые зарядные станции Tesla Supercharger V3 Компания Tesla сделана доступными потребителям первые зарядные станции Supercharger V3. Они установлены на заводе Tesla в городе Фримонт, Калифорния. Восемь «колонок» имеют мощность по 250 кВт. Используя их, владельцы электромобилей Model 3 с увеличенным пр...
Владелец автомобиля Tesla Model X показал, как бороться с блокировкой зарядных станций пикапами, попросту отбуксировав грузовик в сторону Пару дней назад мы писали о том, что в США владельцы автомобилей с ДВС всё чаще ведут себя агрессивно относительно владельцев машин Tesla. Кроме прочего, водители пикапов стали чаще блокировать зарядные станции Supercharger, причём иногда массово. И пока кто-то жалуетс...
В Instagram обнаружена уязвимость, позволяющая взламывать чужие аккаунты Исследователь в области безопасности Лаксман Мутия (Laxman Muthiyah) обнаружил уязвимость в сервисе Instagram, позволяющую перехватить контроль над чужой учетной записью. Мутия выяснил, что один и тот же идентификатор устройства (уникальный идентификатор, применяемый сервера...
Nomad создал беспроводную зарядку очень похожую на AirPower Компания Nomad, занимающаяся производством различных аксессуаров, на днях выпустила новую беспроводную зарядную станцию под названием Base Station Pro. Главной особенностью новинки является то, что она позволяет заряжать три гаджета одновременно. Причем их можно располагать ...
«ДТЭК» соединил Киев и Полтаву сетью скоростных автозарядных станций STRUM мощностью 50 кВт (карта) После установки скоростных автозарядных станций на трассах Киев-Одесса и Киев-Львов компания «ДТЭК» соединила сетью скоростных автозарядных станций STRUM города Киев и Полтаву. В частности, на Днепровской трассе до Полтавы были установлены три скоростные зарядные с...
20-ваттное беспроводное устройство Xiaomi пополнит уровень заряда Xiaomi Mi 9 на 45% за полчаса На момент анонса флагманского смартфона Xiaomi Mi 9 стало известно, что компания выпустит предназначенную для него беспроводную зарядную станцию, созданную для использования в автомобилях. Вчера компания Xiaomi начала прием предварительных заказов на устройство, установ...
У Microsoft Edge выявили новую уязвимость На сайте GitHub появился эксплойт для уязвимости CVE-2018-8629, который нашли ребята с Phoenhex. Эксплойт был обнаружен в движке Chakra браузера Edge. Эта уязвимость позволяет выполнить удаленно код с правами администратора за счет выхода рамок выделенной памяти. Те, кто уст...
В процессорах Intel Cascade Lake обнаружена уязвимость Zombieload v2 Серия обнаруженных аппаратных уязвимостей сыпется на Intel как из рога изобилия. Недавно команда исследователей обнаружила новый вариант уязвимости Zombieload v2, которая может быть использована злоумышленниками на процессорах семейства Intel Cascade Lake. В него...
Volkswagen рассказала об особенностях зарядных станций ID. Charger Зарядные станции будут доступны в трех вариантах по цене от 399 евро. Одним из важных […]
Новая зарядная станция Tesla V3 Supercharger сможет принимать до 1500 электрокаров в сутки Компания Tesla открыла в Лас-Вегасе зарядную станцию Supercharger нового поколения. V3 Supercharger в Лас-Вегасе напоминает […]
Apache Tomcat получил важное обновление защиты Разработчики Apache Software Foundation (ASF) обновили сервер приложений Tomcat, чтобы устранить обнаруженный ранее RCE-баг. Брешь CVE-2019-0232 позволяла взломщикам выполнять сторонний код в уязвимых системах и брать их под контроль. В начале марта о проблеме сообщили специ...
Уязвимость в приложении камеры Android позволяет ... Специалисты по кибербезопасности компании Checkmarx обнаружили уязвимость в приложении «Камера», которая могла затронуть миллионы устройств. Речь идет о дыре, которая позволяет злоумышленникам через практически любое приложение получить контроль над камерами, акт...
Security Week 42: аппаратные бэкдоры, уязвимость в Intel NUC Уязвимости в ПО низкого уровня, которое запускается до загрузки операционной системы, бывают не только в «айфонах». На прошлой неделе были закрыты уязвимости в прошивках двух популярных устройств — в игровой и медиаприставке Nvidia Shield TV и в компьютерах семейства Intel N...
Volkswagen будет использовать аккумуляторы Tesla на своих зарядных станциях Volkswagen объявил, что будет использовать аккумуляторные батареи Tesla Powerpack в более 100 своих зарядных станциях Electrify America в США. Аккумуляторные блоки, которые будут установлены в течение 2019 года, будут размещены в регионах с более высокой концентрацией вл...
Уязвимость в Windows позволяет установить контроль над компьютером жертвы Уязвимость CVE-2019-1132 представляет собой локальное повышение привилегий в компоненте win32k.sys. После развертывания эксплойта злоумышленники получали возможность устанавливать практически полный контроль над компьютером жертвы.В Windows 8 и более поздних версиях ОС преду...
[Перевод] Подмена поисковой выдачи Google Эксперт по информационной безопасности Wietze Beukema обнаружил довольно простую логическую уязвимость в формировании поисковой выдачи Google, позволяющую производить манипуляцию результатами выдачи. Несмотря на простоту уязвимости, последствия от ее применения могут быть...
Исправление уязвимости Intel ZombieLoad снижает производительность процессоров Новая обнаруженная уязвимость в процессорах Intel позволяет злоумышленникам получать доступ к конфиденциальной информации. Атака получила название ZombieLoad. Суть уязвимостиНовая уязвимость была обнаружена в процессорах Intel учеными из Технологического университета…
В Oracle WebLogic обнаружена RCE-уязвимость Разработчики Oracle выпустили экстренный патч для серверов WebLogic, чтобы закрыть обнаруженную уязвимость нулевого дня. Эксперты призывают администраторов срочно установить обновление, поскольку баг уже получил применение в кибератаках. Первыми об угрозе сообщили специалист...
Сеть зарядных станций для электромобилей STRUM переименовали в YASNO E-mobility и открыли продажу зарядок для домашнего и корпоративного использования Известная ранее под наименованием STRUM сеть зарядных станций для электромобилей переименовали в YASNO E-mobility. Вдобавок к новому имени сеть расширила перечень услуг, так что теперь помимо быстрой зарядки владельцы электромобилей могут приобрести зарядные станции для дома...
Зарядные станции для автомобилей Tesla появятся в РК уже в этом году Илон Маск заверил, что вопрос будет решен и с сервисными центрами.
Xiaomi Yeelight Wireless Charging Night Lamp — ночник и беспроводная зарядная станция в одном флаконе Компания Xiaomi представила устройство Yeelight Wireless Charging Night Lamp, которое служит одновременно ночником и беспроводной зарядной станцией для смартфонов. Yeelight Wireless Charging Night Lamp позволяет осуществлять беспроводную зарядку устройств при мощ...
Microsoft нашла две похожие на BlueKeep RCE-уязвимости Специалисты Microsoft призывают пользователей оперативно установить обновления безопасности, устраняющие две уязвимости исполнения стороннего кода в Remote Desktop Services. По словам экспертов, CVE‑2019‑1181 и CVE‑2019‑1182 схожи с багом BlueKeep, ко...
Уязвимости в ПО 4G-роутеров позволяют получить полный контроль над устройством Исследователь под ником "g richter" из Pen Test Partners поделился сведениями об ошибках, обнаруженных в устройствах 4G, во время конференции хакеров DEF CON в августе этого года. Он заявил, что многие существующие модемы и маршрутизаторы 4G небезопасны - при этом ...
50 тысяч клиентов SAP могут пострадать из-за неправильной настройки ПО Уязвимость позволяет злоумышленникам воспользоваться неправильной конфигурацией софта для получения полного контроля над системой без необходимости вводить данные учетной записи.
Не смогли: Apple отменила беспроводную зарядную станцию AirPower Ну что, теперь точно всё. Несмотря на многочисленные слухи и утечки, беспроводной зарядной станции Apple […]
Зарядить за 300 секунд. Представлена зарядная станция Tesla Supercharger V3 Как и ожидалось, компания Tesla представила зарядную станцию Supercharger V3. В соответствующем сообщении производитель отметил, что его сеть насчитывает более 12 000 зарядных станций для электромобилей в Северной Америке, Европе и Азии, и продолжает расти. Уже сейчас с...
CES 2019: обновлённая платформа Samsung Digital Cockpit позволяет контролировать автомобиль из дома Систему Digital Cockpit корпорация Samsung Electronics совместно с принадлежащей ей компанией Harman представила год назад: она позволяла контролировать параметры «умного» дома при помощи голосового помощника Bixby непосредственно из салона автомобиля. В...
В ThingsPro Suite — IIoT-шлюзе и менеджере устройств Moxa обнаружены уязвимости «Лаборатория Касперского» обнаружила семь уязвимостей в ThingsPro Suite — IIoT-шлюзе и менеджере устройств компании …
Исследователь получил 10 000 долларов за обнаружение XSS-уязвимости в Tesla Независимый исследователь обнаружил XSS-уязвимость в своей Tesla Model 3. Баг позволял извлечь и модифицировать информацию об автомобиле.
Уязвимости в Kubernetes позволяют спровоцировать отказ в обслуживании Разработчики Kubernetes представили исправления для уязвимостей, обнаруженных недавно в протоколе HTTP/2. Эти проблемы чреваты уязвимостью перед DoS-атаками.
В systemd нашли три уязвимости — разбираемся, в чем дело В начале месяца специалисты по ИБ из Qualys обнаружили сразу три уязвимости в systemd — подсистеме инициализации Linux — позволяющие злоумышленнику получить права суперпользователя. Рассказываем, в чем их суть и какие дистрибутивы им подвержены. Читать дальше →
Electrify America установит на зарядных станциях для электромобилей аккумуляторные батареи производства Tesla Electrify America, подразделение Volkswagen AG, собирается установить более чем на 100 зарядных станциях в Соединенных Штатах аккумуляторные батареи Tesla. Это должно снизить расходы на зарядку электромобилей. Дело в том, что за повышенное энергопотребление в течение ко...
В 2019 году Tesla охватит зарядными станциями всю Европу Глава производителя электромобилей Tesla Илон Маск раскрыл в Твиттере планы на 2019 год по расширению сети зарядных станций Supercharger в Европе. Уже в следующем году Маск намерен охватить сетью зарядных станций «100 % Европы». «Из Ирландии в Киев...
Облачное решение для владельцев электромобилей Решение JLR Service Desk было разработано специалистами компании Schneider Electric в центре НИОКР в Сколково, деятельность которого направлена на создание и локализацию программного обеспечения систем диспетчеризации, управления и контроля для электроэнергетики и нефтегазов...
Обзор док-станций ZENS Dual+Watch и ZENS Stand+Dock+Watch: одновременная зарядка iPhone, Apple Watch и AirPods Вокруг современного пользователя постепенно появляется всё больше устройств, которые нужно заряжать: это и смартфоны, и умные часы, и беспроводные наушники. Поэтому сегодня мы рассмотрим беспроводные зарядные док-станции от компании ZENS, которые предназначены для пользовате...
Samsung Galaxy Note10+ поддерживает 45-ваттную зарядку, но в комплекте будет адаптер на 25 Вт Известный сетевой инсайдер Ice Universe опубликовал на своей страничке в Twitter информацию о флагманском смартфоне Samsung Galaxy Note10+ и поддерживаемых им зарядных устройствах. Источник подтверждает, что Samsung Galaxy Note10+ будет поддерживать проводную зарядку на...
В Подмосковье фонарные столбы превратят в зарядные устройства для электромобилей В настоящее время всё более популярной становится концепция использования опор городского освещения — фонарных столбов — для подзарядки электромобилей в городских условиях. Это удобно и экономически оправдано, тем более, что решить проблему с поиском мес...
В предустановленном приложении HP Touchpoint Analytics нашли опасный баг В приложении HP Touchpoint Analytics, которое предустановленно на многих устройствах HP, обнаружили уязвимость. Проблема позволяет малвари получить права администратора и установить контроль над уязвимой системой.
Хакерам предложат взломать самую дешевую Tesla Дэвид Лау, начальник подразделения разработки программного обеспечения автомобилей: «Работа с сообществом исследователей кибербезопасности неоценима для нас. Мы с нетерпением ждем результатов Pwn2Own, чтобы наградить участников за отличную работу и улучшить продукт». Автомоб...
Volkswagen запустит производство мобильных зарядных станций для электромобилей Автопроизводитель Volkswagen (VW) намерен начать выпуск аккумуляторов для электромобилей, а также зарядных станций у себя на родине в Германии, поскольку он готовится к старту массового производства электромобилей. Также будет проведена реорганизация подразделения по произво...
Президент подписал закон о доступе к зарядным станциям для электромобилей, которым предусмотрены зеленые номера, новые дорожные знаки и штрафы для ДВС-водителей Президент Украины подписал закон №10405 о создании доступа к инфраструктуре зарядных станций для электромобилей, которым вводятся дорожные знаки для мест парковки и зарядки электромобилей, а также специальные «зеленые» номера для электромобилей. Верховная Рада прин...
В драйверах видеокарт Nvidia GeForce, Quadro и Tesla обнаружены уязвимости Сообщается, что Nvidia обнаружила пять уязвимостей в своих драйверах Windows для видеокарт серий GeForce, Quadro и Tesla. По словам компании, данные уязвимости отмечены как очень опасные. Подробнее об этом читайте на THG.ru.
Check Point Research и CyberInt обнаружили серьезную уязвимость в Origin Обнаруженная цепочка уязвимостей могла бы привести к взлому аккаунтов и краже личных данных 300 миллионов геймеров EA по всему миру.
Обнаружена критическая уязвимость более 50% почтовых серверов Qualys обнаружила уязвимость в агенте пересылки почты Exim, позволяющую удаленно запускать команды на сервере.
Уязвимость в WhatsApp позволяет манипулировать пользовательскими сообщениями Израильская компания по кибербезопасности Check Point Software Technologies обнаружила в WhatsApp уязвимость, которая позволяет хакерам изменять сообщения в личных и групповых чатах. Эксперты выявили три способа изменить диалог в мессенджере. Первый предполагает использовани...
В банкоматах Diebold Nixdorf обнаружена RCE-уязвимость Один из крупнейших в мире производителей банкоматов предупреждает своих клиентов об уязвимости в банкоматах марки Opteva. Баг позволяет удаленно выполнить произвольный код.
Помощник по обновлению Windows 10 открывает дверь для хакеров В фирменном инструменте Microsoft по обновлению Windows 10, так называемом Windows 10 Update Assistant или «Помощнике по обновлению» в русскоязычной версии, была обнаружена уязвимость в системе безопасности. Она позволяет злоумышленникам исполнять код...
В будущем году в Германии появятся мобильные зарядные станции для электромобилей Компания Volkswagen завершила год, представив любопытную разработку — мобильную станцию быстрой зарядки электромобилей. Преимущество такой зарядки заключается в гибкости размещения: ее можно установить, например, на общественной парковке в городе, на...
OtterBox представила портативную зарядку Компания OtterBox выпустила портативную зарядку OtterSpot, работающую по технологии Qi. Основной фишкой пауэрбанка стало то, что на зарядную станцию можно водрузить до трех устройств и свой гаджет сверху, заряжая все вместе и одновременно. Возможности Каждая батарея может ...
Умная парковка — адаптивное управление навигацией, освещением и зарядными станциями для электромобилей Какое-то время назад мы писали большой обзор платежно-пропускных систем, и это была история про управление контролем доступа на парковку. Но даже самый грамотный контроль доступа, не решает всех вопросов управления парковкой. Один из самых насущных это интуитивно понятна...
В коде Libra устранили уязвимость, позволявшую манипулировать смарт-контрактами Разработчики специализирующегося на безопасности смарт-контрактов стартапа OpenZeppelin обнаружили и устранили уязвимость в общедоступном коде цифровой валюты Libra от Facebook. Об этом сообщает Coindesk. В частности, OpenZeppelin выявили баг в языке Move, разработанного соц...
Intel подкупом пыталась утаить найденные уязвимости в процессорах На днях прогремела новость о том, что в микрокоде чипа Intel обнаружена уязвимость, позволяющая хакерам совершить атаку с целью кражи пользовательских данных. Теперь выясняется, что крупная компания пыталась купить молчание исследователей, обнаруживших новые уязвимости в её ...
Google Project Zero: уязвимость нулевого дня даёт полный контроль над Android Затронуты четыре модели смартфонов Pixel, устройства Samsung, Motorola и других производителей.
Volkswagen готовится к запуску производства мобильных зарядных станций для электрокаров Немецкий концерн Volkswagen планирует заняться выпуском аккумуляторных блоков и зарядных станций для автомобилей на электрической тяге. Производство будет запущено автопроизводителем в Германии.
Простая уязвимость в автомобильной сигнализации грозила угоном 3 млн машин в мире Специалисты по кибербезопасности британской компании Pen Test Partners обнаружили весьма опасную, хотя и досадную уязвимость в системе работы бесключевой автомобильной сигнализации двух крупных мировых компаний ― российской Pandora и американской Viper (в Англии ― Clifford)....
Мобильные приложения для детей содержат критические уязвимости Компания «Ростелеком-Solar» ко Дню защиты детей провела исследование уязвимостей популярных мобильных игровых приложений для детей. Анализ 14-ти игровых приложений показал, что обнаруженные в приложениях уязвимости могут привести к полной ...
В WinRAR существовала опасная уязвимость на протяжении 19 лет Может все-таки надо было купить полную версию WinRAR? Исследователи компании Checkpoint Research обнаружили в коде WinRAR […]
[Перевод] Уязвимость Exchange: как обнаружить повышение привилегий до администратора домена Обнаруженная в этом году уязвимость в Exchange позволяет любому пользователю домена получить права администратора домена и скомпрометировать Active Directory (AD) и другие подключенные хосты. Сегодня мы расскажем, как работает эта атака и как ее обнаружить. Читать дальше ...
В плагине WP Google Maps обнаружена серьёзная уязвимость В популярном WordPress-плагине WP Google Maps была обнаружена серьёзная уязвимость, позволяющая хакерам захватить контроль над сайтом. Об этом сообщается на странице WPScan Vulnerability Database. На данный момент эта уязвимость уже закрыта, в связи с чем пользователям плаги...
Парад новинок: завтра Apple может представить злополучную зарядную станцию AirPower, а послезавтра — новый футляр для AirPods Уже сегодня, согласно некоторым данным, Apple может представить новый плеер iPod touch. Если верить новым источникам, на этом парад новинок купертинского гиганта не закончится. Завтра и послезавтра нас может ждать ещё две новинки: зарядная станция AirPower и футляр для...
Зарядное устройство iPM 3-в-1 от Apple Беспроводные зарядные устройства не являются чем-то новым, но беспроводная зарядная станция iPM 3-в-1 - единственная, которая может заряжать Apple iPhone, Apple Watch и AirPods одновременно. Его конструкция 3-в-1 значительно снизит помехи от кабелей на рабочем столе или ...
В антивирусных продуктах McAfee нашли опасный баг Специалисты компании SafeBreach обнаружили опасный баг, затрагивающий McAfee Total Protection, Anti-Virus Plus и Internet Security. Уязвимость помогает обойти защитные механизмы антивирусных продуктов и может помощь злоумышленнику получить контроль над системой.
Security Week 21: дыра в Whatsapp, новая уязвимость в процессорах Intel, Zero-Day в Windows На прошлой неделе произошло сразу три интересных события в сфере информационной безопасности: была закрыта эксплуатируемая уязвимость в Whatsapp, для критической уязвимости в Windows выпустили патчи даже для неподдерживаемых версий ОС, а в процессорах Intel нашли еще одну Sp...
Volvo установит в своих автомобилях камеры для обнаружения нетрезвых водителей Компания Volvo заявила о намерении оборудовать свои автомобили камерами и датчиками внутри салона. Все эти устройства необходимы для контроля состояния водителей, о чем сообщает сама компания. По словам представителей Volvo, автомобили с переоснащенным салоном появятся у...
Бэкдор позволяет перехватить контроль над умным зданием Специалист Applied Risk Геко Крстич (Gjoko Krstic) обнаружил незадокументированные бэкдоры в автоматизированных системах управления зданиями Optergy. Одна из уязвимостей позволяет получить полный доступ к устройству Proton, предназначенному для удаленного контроля помещений....
40 миллионов флагманских смартфонов Samsung под угрозой, включая новейшие Galaxy S10 и Note10 На прошлой неделе Google обнаружила незакрытую уязвимость Android, которая имеется в популярных флагманах Xiaomi, Samsung и Huawei. А теперь компания Samsung подтвердила наличие двух десятков уязвимостей в системе безопасности, которые охватывают 40 миллионов пользовате...
Мошенники эксплуатируют 0-day в популярном WordPress-плагине ИБ-исследователи из компании Wordfence обнаружили уязвимость нулевого дня в WordPress-плагине Social Warfare. Преступники используют брешь для внедрения вредоносного кода на сайты жертв посредством XSS-атак. Под угрозой оказались более 70 тыс. веб-ресурсов, на которых устано...
Пользователей Lightning Network призвали срочно обновить ПО из-за обнаруженной уязвимости Биткоин-разработчик Расти Рассел обнаружил уязвимость в различных имплементациях Lightning Network (LN), способную привести к потере средств. Upgrade #lightning nodes please! c-lightning < 0.7.1, lnd < 0.7, eclair <= 0.3 vulnerable:https://t.co/4E2hHUy386 — TheRusty...
Производитель павербанков Xiaomi выпустил новое зарядное устройство на 30 Вт Компания ZMI, которая производит для Xiaomi портативные аккумуляторы, зарядные устройства и кабели, выпустила собственную зарядку с мощностью 30 Вт. ***
В Норвегии установят первые в мире беспроводные зарядные станции для электромобилей такси мощностью 75 кВт Норвегия продолжает демонстрировать успехи на ниве электрификации своего автопарка. По итогам прошлого года эта страна довела количество электромобилей на своих дорогах до 200 тысяч штук, а сейчас собирается установить в своей столице скоростные зарядные станции для беспрово...
Устранение последних уязвимостей в CPU сокращает разрыв в производительности процессоров Intel и AMD Уязвимости в процессорах начали появляться, как грибы после дождя. В дополнение к прошлогодним Spectre и Meltdown, исследователи обнаружили ещё несколько новых уязвимостей: Zombieload, RIDL & Fallout, Store-to-Leak Forwarding. Они достаточно серьёзные, и требуют, чтобы в...
Ford обеспечит владельцам своих электромобилей доступ к 125 тыс. зарядных станций FordPass в 21 стране мира (IONITY, NewMotion, Electrify America, Greenlots и т.д.) Американский автопроизводитель Ford анонсировал доступ своих электромобилей, включая электрокроссовер Mach E в стиле Mustang, к зарядной экосистеме Ford Charging Solutions. Владельцы будущих электромобилей Ford смогут использовать единое мобильное приложение FordPass для тог...
Google обнаружила несколько уязвимостей в iOS, одну из которых Apple ещё не исправила Исследователи Google обнаружили шесть уязвимостей в программном обеспечении для iOS, одна из которых ещё не была исправлена разработчиками Apple. По сообщениям сетевых источников, уязвимости были обнаружены исследователями проекта Google Project Zero.
В коммутаторах Cisco Small Business обнаружены баги, позволявшие выполнить произвольный код Найденные уязвимости позволяют обойти аутентификацию, удаленно выполнить произвольный код и осуществить инъекцию команд.
[Перевод] Уязвимость runC, затрагивающая Kubernetes, Docker и containerd Сообщество Linux занято сейчас устранением недавно обнаруженной уязвимости, которая касается средства для запуска контейнеров runC, используемого Docker, CRI-O, containerd и Kubernetes. Уязвимость, получившая идентификационный номер CVE-2019-5736, даёт заражённому контейне...
Segway-Ninebot Group представила электросамокат, который может практически самостоятельно доехать до зарядной станции Пекинский производитель электрических самокатов Segway-Ninebot Group представил трехколесный самокат KickScooter T60, способный в полуавтономном режиме возвращаться на зарядную станцию. По словам представителей Ninebot, новинка предназначена для компаний вроде Bird и Lime, п...
Массовое производство AirPower может начаться уже в конце месяца С момента анонса яблочной беспроводной зарядной станции под названием AirPower прошло уже больше года. Но пока этот аксессуар так и не появился в продаже. Однако пользователи не теряют надежду и хотят, чтобы компания Apple начала продавать AirPower. Если верить источникам го...
Xiaomi выпустила самую дешевую быструю зарядку в мире Компания ZMI известна тем, что производит для Xiaomi различные зарядные устройства: начиная от кабелей и заканчивая портативными внешними аккумуляторами. На этот компания отличилась тем, что представила, пожалуй, самое недорогое зарядное устройство мощностью 30 Вт, имеющее д...
Илон Маск сравнил автомобили конкурентов с «детскими игрушками» Информация об электрическом пикапе Tesla витает в интернете уже несколько лет подряд. В конце января стало известно, что презентация долгожданной новинки состоится уже летом 2019 года, поэтому Илон Маск стал чаще делиться интересными подробностями. Уже известно, что предпри...
Ionity справляется с графиком установки зарядных станций для электромобилей в Европе Ionity, европейское совместное предприятие Volkswagen, BMW, Daimler и Ford, специализирующееся на зарядных станциях для электромобилей, успешно следует графику, которым предусмотрена установка в Европе к концу 2020 года 400 зарядок. На данный момент установлено 63 станц...
Электромобиль Tesla Model S загорелся во время зарядки на станции Supercharger в Бельгии Электромобиль Tesla Model S загорелся и полностью сгорел, будучи подключенным к зарядной станции Tesla Supercharger в Антверпене, Бельгия. Автомобиль загорелся через некоторое время после начала зарядки. Для тушения пожара и предотвращения повторного возгорания пожарная бриг...
Количество электробусов в Москве приблизилось к 250: машины выходят на новые маршруты В Москве продолжается развитие инфраструктуры электрических автобусов, о чём сообщает государственная корпорация Ростех. В прошлом году, напомним, тендер на поставку в российскую столицу электробусов выиграл «КАМАЗ». Речь идёт о машинах «КАМАЗ-6282», разработанных по техзада...
В WhatsApp обнаружены три серьезных уязвимости Одной из функций, которые привлекают пользователей в WhatsApp, является использование сквозного шифрования; это означает, что сообщение, отправленное пользователем, не может быть прочитано никем, кроме получателя. Даже Facebook не видит сообщение. Но обнаруженные уязвимости,...
Tesla пытается бороться с пикапами на зарядных станциях Supercharger посредством специальных блокираторов В начале года мы писали про то, что владельцев электромобилей Tesla всё чаще пытаются задеть водители больших пикапов. В США этому даже придумали название — Icing. Владельцы пикапов попросту блокируют зарядные станции Supercharger, причём нередко сразу несколькими...
Беспроводные наушники Toreto TODS Toreto, популярная своими аксессуарами, выпустила беспроводные наушники TODS. Эти наушники устойчивы к поту и позволяют слушать музыку без перерыва до 4 часов без подзарядки. Можно выбрать три разных размера бутонов. Футляр имеет магнитное зарядное устройство, что у...
Siemens закрыла 10-балльную уязвимость в цифровой подстанции Разработчики Siemens залатали десятибалльную брешь в ADMS-платформе Spectrum Power, предназначенной для управления энергетическими сетями, а также сбора и анализа параметрических данных. Уязвимость позволяла нападающему выполнить вредоносную команду на уровне ОС целевого уст...
Еще одна версия зарядной панели AirPower от Apple AirUnleashed - это беспроводное зарядное устройство, совместимое с Qi, которое позволяет одновременно заряжать iPhone, Apple Watch и AirPods. Он выглядит почти точно так же, как и оригинальный продукт Apple, с чистым белым дизайном и кожаной отделкой. Для зарядки A...
Исследователи обнаружили в электросамокатах Xiaomi уязвимость, позволяющую удаленно (до 100 м) захватить контроль над транспортным средством Специализирующаяся на вопросах компьютерной безопасности американская компания Zimperium выявила серьезную уязвимость в электрических самокатах Xiaomi. Как утверждается, ошибка, связанная с управлением транспортным средством посредством Bluetooth, может быть использована зло...
Беспроводная зарядная станция Apple AirPower действительно выйдет в этом году Как известно, недавно очередная порция слухов заставила нас вспомнить про беспроводную зарядную станцию Apple AirPower. Напомним, она была формально представлена ещё осенью 2017 года, но до сих пор так и не появилась на рынке. Согласно данным ресурса DigiTimes, ...
Bosch предлагает решение для быстрого поиска зарядных станций для электромобилей Поиск зарядной станции, зарядка и оплата кажутся простым делом, но в реальности для владельцев электромобилей все оказывается не так просто.
Nginx опубликовал обновление безопасности против DoS-уязвимостей в HTTP/2 Во вторник Nginx опубликовал пресс-релиз о важнейшем обновлении, в которое вошли патчи безопасности, закрывающие Dos-уязвимости в протоколе HTTP/2. Напомним, что эти уязвимости Netflix обнаружил еще в мае, с деталями можно ознакомиться на GitHub-странице компании. Читать да...
Electronic Arts устранила критическую брешь в клиенте Origin Компания Electronic Arts исправила брешь в игровой платформе Origin. Баг затронул только компьютеры под ОС Windows и позволял злоумышленникам повысить привилегии до уровня авторизованного пользователя. Патч для этой уязвимости был выпущен в понедельник, 15 апреля. Дейли Би (...
Не ждите AirPower на этой неделе. И вот почему Беспроводная зарядная станция AirPower, релиз которой многие ожидают на этой неделе, может задержаться на несколько месяцев. Об этом сообщает The Wall Street Journal со ссылкой на источники в цепи поставок. По данным собеседников издания, в Купертино только-только завершили...
ABB покупает контрольный пакет китайского производителя зарядных станций для электромобилей Швейцарская компания ABB, специализирующаяся на решениях для электрификации, промышленной автоматизации и робототехники, сообщила о приобретении контрольного пакета акций Shanghai Chargedot New Energy Technology (Chargedot) — ведущего китайского поставщика зарядны...
Личные данные пользователей подвергались опасности из-за серьёзных уязвимостей в браузере Chrome на Android и в сервисе Google Photos В декабре прошлого года специалисты компании Positive Technologies обнаружили критическую уязвимость в браузере Chromium, которая позволяла получить доступ к личным данным пользователей, и сообщили об этом компании Google. Через несколько недель поисковый гигант исправил про...
Илон Маск поздравил Ford с выходом очередного убийцы Теслы — SUV Mustang Mach-E Илон Маск поприветствовал в Твиттере анонс выхода нового электромобиля Ford, SUV Mustang Mach-E. Congratulations on the Mach E! Sustainable/electric cars are the future!! Excited to see this announcement from Ford, as it will encourage other carmakers to go electric too.— ...
Seagate FireCuda Gaming Dock: док-станция с жёстким диском на 4 Тбайт Компания Seagate представила новое устройство для игровых систем — док-станцию FireCuda Gaming Dock, поддерживающую высокоскоростной интерфейс Thunderbolt 3. Решение объединяет в себе концентратор и систему хранения данных на базе жёсткого диска. Последний имеет вместимость ...
В SIM-картах найдена новая опасная уязвимость Сотрудники компании Ginno Security Lab выяснили, что Simjacker — не единственный опасный эксплойт, который используется хакерами для получения полного контроля над SIM-картами жертв.
От 400 евро: Volkswagen представила линейку недорогих домашних зарядных станций для электромобилей Компания Volkswagen на Франкфуртском автосалоне не только полностью рассекретила свой первый электромобиль на модульной платформе MEB, но и представила линейку аксессуаров для него — домашние зарядные станции ID Charger. В серии три модели, причем мощность их один...
Разработчики Zcash сообщили об устранении критической уязвимости в 2018 году Zcash Company, стоящая за разработкой криптовалюты Zcash, раскрыла детали уязвимости, которая позволяла злоумышленникам создавать в неограниченном количестве несуществующие монеты ZEC. Согласно отчету в блоге компании, 1 марта 2018 года назад криптограф Zcash Ариэль Габизон ...
В Chrome обнаружена серьезная уязвимость: срочно установите обновление Google сообщила, что обновление для Chrome, вышедшее на прошлой неделе, содержало исправление для уязвимости нулевого дня, которой уже успели воспользоваться хакеры.
Илон Маск пообещал развернуть сеть Tesla Supercharger по всей Европе (и даже в Киеве!) CEO Tesla Илон Маск в очередной раз дал смелое обещание (вот неожиданность) на тему сети быстрых электрических зарядных станций компании, известных как Supercharger. В этот раз он рассчитывает покрыть 100% Европы своими зарядными устройствами уже до следующего года. Отвечая...
Уязвимость в Apple iTunes позволяет запустить вредоносное ПО на компьютерах с Windows Шифровальщик-вымогатель BitPaymer/IEncrypt был обнаружен сотрудниками службы безопасности в компании Morphisec.
Вдвое меньше и втрое дешевле, чем у Apple. ZMI выпустила 65-ваттное зарядное устройство для MacBook, iPhone и других устройств Компания ZMI производит для Xiaomi зарядные устройства различных типов, а также кабели и внешние аккумуляторы. ZMI анонсировала новое зарядное устройство с разъемом USB-C мощностью 65 Вт для MacBook, iPhone, ноутбуков и всех других устройств, поддерживающих USB Power De...
В Android обнаружена опасная уязвимость Как сообщает РИА Новости, уязвимость CVE-2019−2215 содержится в коде ядра Android и может быть использована для полного взлома устройства. Однако для ее проникновения в систему нужна установка зараженного программного обеспечения. «Баг представляет собой локальную уязвимость...
Уязвимость в Internet Explorer позволяет воровать файлы с ПК на Windows В браузере Internet Explorer обнаружена опасная уязвимость XXE, которая позволяет воровать файлы с компьютеров. ***
Владелец Tesla Model 3 установил рекорд, проехав за 24 часа почти 2800 км Большинство людей считает, что электромобили плохо подходят для дальних или продолжительных поездок. И это верно для регионов, где отсутствует либо плохо развита инфраструктура. Но когда с зарядными станциями и их мощностью всё хорошо, можно ставить рекорды. Бьёрн Нилан...
WIBAttack. Так ли страшна новая уязвимость SIM-карт [По публичной информации], 21 сентября Ginno Security Lab опубликовала информацию об уязвимости, схожей с Simjacker, которая позволяет с помощью одной вредоносной SMS захватить контроль над мобильными функциями атакованного устройства и тем самым получить возможность отправ...
В Adobe Flash и ColdFusion закрыты опасные уязвимости Компания Adobe выпустила обновления для Flash Player и платформы ColdFusion, в которых объявились программные ошибки, грозящие исполнением произвольного кода. Совокупно разработчик устранил 11 уязвимостей в трех продуктах, включая маркетинговое решение Adobe Campaign. В итог...
Новые станции Tesla Supercharger V3 сокращают время зарядки электромобилей вдвое Как и было обещано в начале этой недели, компания Tesla представила на специально организованном мероприятии в штаб-квартире во Фримонте (Калифорния, США) третье поколение быстрых зарядных станций Supercharger, отличающихся еще более высокой мощностью. Согласно заявлению пр...
В клиенте Outlook для Android закрыли критическую уязвимость Разработчики Microsoft разместили в магазине Google Play версию 3.0.88 приложения Outlook. В ней закрыта уязвимость CVE-2019-1105, позволявшая злоумышленнику выполнять сторонний код с привилегиями текущего пользователя. Технические детали об уязвимости пока не раскрываются, ...
#фото | Автомобиль Tesla Model Y был впервые замечен на реальных дорогах Электрический кроссовер Tesla Model Y был представлен в марте 2019 года, и с тех пор о нем практически ничего не было слышно. Увидеть его в реальности имели честь только сотрудники компании и некоторые журналисты, но недавно это удалось и обычным людям — автомобиль был заме...
В Magento исправили баги, позволявшие перехватить контроль над магазином Разработчики Magento исправили ряд уязвимостей, сочетание которых позволяло злоумышленникам установить контроль над уязвимым сайтом.
Electrify America и Stable Auto начнут установку роботизированных устройств быстрой зарядки электромобилей Принадлежащая концерну VW компания Electrify America объявила о заключении соглашения с компанией Stable Auto, занимающейся зарядкой электромобилей. Предмет соглашения — развертывание роботизированных решений для зарядки самоуправляемых электромобилей на пилотной ...
[Перевод] В Android и Google Photos обнаружены новые уязвимости, позволяющие украсть данные о пользователях Недавно исследователи обнаружили две несвязанные друг с другом уязвимости в продуктах Google. Imperva нашла способ провести атаку по сторонним каналам на Google Фото, которая позволяет злоумышленникам собирать информацию о местонахождении, времени и информации из личных учет...
Астронавты NASA совершили выход в открытый космос и вернулись на борт МКС Энн Макклейн и Ник Хейг установили на поверхности станции три блока адаптеров и подключили к ним новые аккумуляторы. 29 марта Макклейн установит вторую секцию аккумуляторов с Кристиной Кук в ходе первого в истории выхода двух женщин в открытый космос.
В ОС Windows обнаружена критическая RCE-уязвимость уровня EternalBlue Стало известно о критичной RCE-уязвимости в Службах Удаленных рабочих столов RDS (на более ранних ОС – Служба Терминалов TS ) в ОС Windows (CVE-2019-0708), которая при успешной эксплуатации позволяет злоумышленнику, не прошедшему проверку подлинности, осуществить удаленное в...
Apple получила разрешение на продажи AirPower Apple преодолела все сложности, с которыми столкнулась при разработке беспроводной зарядной станции AirPower, а теперь готовится начать ее официальные продажи. Специально для этого компания зарегистрировала соответствующую торговую марку, чтобы юридически закрепить за собой...
Уязвимости в маршрутизаторах MikroTik могут привести к созданию бэкдора Специалисты компании Tenable обнаружили уязвимости в маршрутизаторах MikroTik, совместное использование которых позволяет понизить версию RouterOS и создать бэкдор.
Эксперты обнаружили уязвимости в трех VR-платформах ИБ-исследователи Алекс Радоча (Alex Radocea) и Филип Петтерссон (Philip Pettersson) на конференции REcon рассказали об уязвимостях удаленного исполнения кода в платформах виртуальной реальности Steam VR, High Fidelity и VRChat. По их словам, обнаруженные дыры открывали возмо...
Intel нашла уязвимость в своих процессорах Компания Intel заявляет об уязвимости, которую обнаружили почти во всех фирменных процессорах, выпущенных с 2011 года. Проблему обнаружили ученые из Технологического университета Граца. Это новый класс уязвимостей Microarchitectural Data Sampling (MDS), основанный на техн...
Intel залатала «дыры» в ПО для диагностики процессоров и в прошивке SSD DC S4500/S4600 После публикации в январе 2018 года отчёта об обнаруженных в процессорах Intel уязвимостей Meltdown и Spectre на продукцию микропроцессорного гиганта нацелилось самое пристальное внимание со стороны специалистов по кибербезопасности. Для них это непаханое поле деятельности и...
Дыра в безопасности macOS позволяет злоумышленникам обойти встроенную защиту при установке приложения не из App Store Apple, вероятно, столкнулась с очередной уязвимостью технологии Gatekeeper, которая обеспечивает запуск только доверенного программного обеспечения на компьютере Mac. Исследователь безопасности Филиппо Кавалларин (Filippo Cavallarin) обнаружил и подробно описал новую уязвимо...
В iOS 13 выявлена уязвимость, которая позволяет обойти экран блокировки и получить доступ к информации о контактах Выход мобильной операционной системы iOS 13 запланирован на следующую неделю. Тем не менее, исследователям по вопросам информационной безопасности уже удалось обнаружить в ней уязвимость, которая позволяет обойти экран блокировки и получить доступ к информации о всех контакт...
Новая уязвимость позволяет шпионить за устройствами Apple по Bluetooth В это сложно поверить, но за последние пару месяцев в устройствах Apple было обнаружено столько уязвимостей, сколько не удавалось обнаружить за несколько лет. Сначала приложение «Локатор» давало посторонним людям возможность отслеживать потерянные устройства, подающие сигна...
Adobe закрыла 24 критические уязвимости в своих продуктах Апрельский набор патчей Adobe совокупно устраняет 43 бреши в восьми разных продуктах, в том числе Acrobat Reader, Flash Player и Shockwave. Оценку «критический» получили 24 бага, позволяющие удаленно выполнить любой код в системе. Наибольшее количество уязвимостей ...
Незакрытая в течение 19 лет уязвимость WinRar позволяет разместить распакованный файл в произвольном месте Специалисты по кибербезопасности из компании Check Point обнаружили серьезную уязвимость в архиваторе WinRar. Затем они же показали, как при помощи этой уязвимости можно распаковать файл в произвольное место — совсем не то, которое указывает пользователь. Ну а поскольку п...
Имплантируемые дефибрилляторы компании Medtronic могут быть атакованы хакерами Ранее такие уязвимости уже обнаруживались в различных моделях водителей сердечного ритма. Теперь же проблемы были выявлены и у нескольких моделей имплантируемых дефибрилляторов, которые производит известная компания Medtronic. Говоря точнее, уязвимости обнаружены в системе б...
Fiat 1911 года с 28,4-литровым двигателем в Гудвуде: видео Fiat S76 был создан для попытки установить новый наземный рекорд скорости; в 1911-м рекорд был установлен автомобилем Blitzen Benz — он составил 228,1 километра в час. Машина Fiat же сначала смогла разогнаться до 187 км/ч, а несколько позже, в декабре 1913 года, смогла разви...
Уязвимость в sudo позволяет повысить привилегии Эксперт Apple Information Security обнаружил уязвимость в sudo. К счастью, проблема не проявляется при стандартных настройках конфигурации.
Google и Samsung исправили баг, позволявший приложениям следить за пользователями через камеру Цепочка уязвимостей позволяла злоумышленникам перехватывать контроль над камерой устройства, а затем скрыто делать снимки или записывать видео, даже в том случае, если устройство заблокировано, а пользователь говорит по телефону.
Для 0-day уязвимости в OpenOffice появился неофициальный патч Для обнаруженной в начале февраля RCE-уязвимости в составе Apache OpenOffice появился патч от сторонних экспертов.
В протоколе LTE нашли 36 новых уязвимостей Группа южнокорейских специалистов обнаружила 51 уязвимость в протоколе LTE, и 36 из них оказались новыми.
Intel устранила опасные баги в своем ПО Компания Intel выпустила патчи для пяти уязвимостей в программных продуктах. Три из этих брешей допускают повышение привилегий при наличии локального доступа; степень их опасности оценена как высокая. Самым серьезным признан баг CVE-2018-12177, присутствующий в утилите подкл...
В Windows 10 закрыты две опасные уязвимости Эксперт Positive Technologies Михаил Цветков выявил две критически опасные уязвимости в Microsoft Windows 10. Они позволяли атакующему получить доступ к компьютеру на базе этой операционной системы и перехватить конфиденциальную информацию. В мартовском пакете обновлений без...
«Лаборатория Касперского» обнаружила 37 уязвимостей в популярных системах удалённого доступа VNC Эксперты Kaspersky ICS CERT провели исследование различных реализаций системы удалённого доступа Virtual Network Computing (VNC) и в итоге обнаружили 37 уязвимостей порчи памяти, многие из которых существовали на протяжении очень ...
В Германии установят миллион зарядных станция для электромобилей Канцлер Германии Ангела Меркель обозначила новую цель для страны, в рамках которой на ее территории должны появиться 1 млн зарядных станций, созданных специально для “заправки” электромобилей. Об этом она сообщила в рамках собственного видеообращения, состоявшегося в преддве...
Более 20 тысяч владельцев Oracle EBS под угрозой PayDay Почти половина пользователей набора бизнес-приложений Oracle E-Business Suite все еще не установили патчи для уязвимостей PayDay, закрытых вендором в апреле 2019 года. Эксплуатация этих недостатков позволяет злоумышленнику вывести деньги с расчетного счета компании или сформ...
Илон Маск анонсировал появление в Украине зарядных станций Tesla Supercharger в следующем году. Омелян одобряет В 2019 году в Украине появятся фирменные станции для быстрой зарядки электромобилей Tesla Supercharger. Об этом сообщил предприниматель Илон Маск в своем Twitter. Изначально его спросили о планах по установке таких электрозаправок в Ирландии. «Да, в следующем году «супе...
Уязвимость, крадущая данные биткоин-кошельков, оказалась опасна еще для 500 Android-приложений Эксперты норвежской компании по защите приложений Promon обнаружили уязвимость StrandHogg, которая затронула все версии Android и нацелена на похищение конфиденциальных данных. Эксперты предупреждают, масштаб заражения и размер ущерба от уязвимости может оказаться беспрецеде...
SMARTlife: Собираем качественный звук для автомобиля - от магнитолы с USB до колонок Полный комфорт в автомобиле тяжело гарантировать, если в нем не будет качественной и мощной аудиосистемы. Если ранее для выбора и установки аудиосистемы привлекались специалисты по звуку, то теперь ее можно подобрать и установить на собственном авто своими силами.
Официально: процессоры AMD не подвержены уязвимостям RIDL и Fallout AMD официально подтвердила, что недавно обнаруженные уязвимости Fallout и RILD обошли стороной процессоры американской компании. Подробнее об этом читайте на THG.ru.
Специалисты Netflix нашли несколько DoS-уязвимостей в Linux и FreeBSD DoS-уязвимости обнаружены в TCP-стеках Linux и FreeBSD. эксплуатация багов может спровоцировать kernel panic и вывести уязвимый сервер из строя.
В Check Point обнаружили уязвимость в украинской стриминговой платформе Около года назад компания Check Point обнаружила в украинской стриминговой платформе Ministra критические уязвимости, которые могут привести к серьезным нарушениям со стороны операторов связи.
OWC Mercury Helios FX 650 eGPU — 400-долларовая док-станция для создания внешней видеокарты, у которой даже нет дополнительных портов Ассортимент компании OWC пополнился Mercury Helios FX 650 eGPU — док-станцией для создания внешней видеокарты. И это весьма дорогая док-станция, которую оценили в 390 долларов. За эти же деньги некоторые компании предлагают уже готовое устройство с видеокартой вну...
В Jira Service Desk нашли критические уязвимости и Jira Service Desk Data Center, устранив угрозу раскрытия информации. Злоумышленники могли воспользоваться двумя багами, чтобы получить важные данные о корпоративной инфраструктуре и выполнить сторонний код. Уязвимости CVE-2019-14994 и CVE-2019-15001 позволяли проводить ата...
В iPhone нашли уязвимость, позволяющую получить доступ к их файловой системе Исследователь по кибербезопасности обнаружил очередную уязвимость в моделях iPhone от 4s до X. От уязвимости, по его словам, невозможно избавиться при помощи патча. При этом она позволяет проводить процедуру джейлбрейка (операцию для получения доступа к файловой системе смар...
В блоках релейной защиты ABB исправили 10-балльный баг Специалисты «Лаборатории Касперского» обнаружили критическую ошибку в системах релейной защиты производства ABB. Как оказалось, интеллектуальные электронные устройства (ИЭУ) серии Relion 670 подвержены уязвимости, которая позволяет читать и удалять любые файлы на у...
Уязвимость в телевизорах Supra позволяет транслировать на экран любое видео Независимый исследователь Дхирадж Мишра (Dhiraj Mishra) обнаружил уязвимость в «умных» телевизорах Supra.
Уязвимость в Instagram позволяла захватить любой аккаунт за считанные минуты Независимый исследователь получил 30 000 долларов за обнаруженную в Instagram уязвимость.
На более чем 44% полных нод в сети биткоина установлен клиент с критической уязвимостью Больше половины полных нод в основной сети биткоина все еще не установили обновление клиента Bitcoin Core, в котором была устранена критическая уязвимость, позволявшая саботировать работу 90% узлов для осуществления двойной траты. Об этом в начале месяца сообщил Cointelegrap...
Эксперты насчитали более 100 эксплоитов для уязвимости в WinRAR Обнаруженная в феврале уязвимость в WinRAR 19-летней давности уже активно используется преступниками. ИБ-специалисты насчитали более 100 уникальных эксплоитов.
Cisco закрыла еще почти 50 уязвимостей своего ПО Разработчики Cisco решили серию серьезных проблем в нескольких своих продуктах, устранив угрозы исполнения кода и DoS-атак. Пакет из 47 обновлений включил заплатки к одному критическому багу и нескольким особо опасным ошибкам. Самые серьезные уязвимости были обнаружены в реш...
Xiaomi Mi Charge Turbo — быстрая беспроводная зарядка мощностью 30 Вт Как и ожидалось, компания Xiaomi представила в Китае самую быструю технологию беспроводной зарядки. Mi Charge Turbo — это новое решение с использованием архитектуры 4:1, что позволило увеличить мощность до 30 Вт. Эта система эффективнее и выделяет меньше тепла, чем архитекту...
Apple заплатит до $1 млн за найденные уязвимости в её продуктах В 2016 году компания Apple запустила программу по вознаграждению за ошибки, найденные в «яблочных» продуктах. Изначально программа работала в отношении уязвимостей на iOS. В нынешнем году Купертино расширила программу по вознаграждению за обнаруженные баги, и теперь она каса...
В SIM-картах выявлена ошибка, позволяющая взломать телефон отправкой SMS Специалисты по кибербезопасности обнаружили существование новой, ранее не выявленной, критической уязвимости в SIM-картах, которая позволяет злоумышленникам удалённо взламывать целевые мобильные телефоны и шпионить за жертвами, просто отправив SMS-сообщение.
Hyundai и Kia считают, что электромобили смогут парковаться и заряжаться сами Компания Hyundai Motor Company и компания Kia Motors Corporation, входящая в группу Hyundai Motor Group, представили концепцию системы беспроводной зарядки электромобилей с автоматизированной парковкой (Automated Valet Parking System или AVPS). Предполагается, что сист...
В системе авторизации SCADA WebAccess нашли критические баги Три опасные уязвимости в программном продукте SCADA WebAccess компании Advantech обнаружили специалисты сингапурской компании Attila Cybertech. Баги позволяют киберпреступнику обойти систему авторизации приложения, а также осуществить внедрение стороннего кода в SQL-запрос. ...
Google так и не закрыл уязвимость, позволяющую совершать XSS-атаки на Googlebot 5 месяцев назад отрудник агентства Distilled Том Энтони (Tom Anthony) обнаружил уязвимость, которая позволяет манипулировать Googlebot для выполнения JavaScript и индексации внесённых с его помощью изменений, включая ссылки. Исследователь уведомил о своей находке Google, одн...
Уязвимость в iOS позволяет установить перманентный джейлбрейк на миллионы iPhone Это касается всех устройств, начиная с iPhone 4S и заканчивая iPhone X.
Еврокомиссия заплатит за уязвимости в Filezilla, VLC Media Player, 7-zip и еще в 12 бесплатных программах В январе будущего года в рамках проекта Free and Open Source Software Audit (FOSSA) стартует программа поиска уязвимостей в бесплатных программах, спонсируемая Европейской комиссией. Список программ, которые используют в своей деятельности институты Евросоюза, в...
Segway представила электросамокат, который сам найдёт дорогу к зарядной станции Правда, компания Segway, которая с 2015 года принадлежит Ninebot, деталями делиться не спешит. Итак, нам […]
Болгарского исследователя арестовали после раскрытия данных об уязвимости в ПО для детских садов Обнаруженная специалистом уязвимость позволила ему скачать информацию о 235 000 гражданах Болгарии.
Intel пыталась подкупить исследователей, обнаруживших уязвимость RIDL Специалисты в области кибербезопасности из Амстердамского свободного университета (Vrije Universiteit Amsterdam) утверждают, что Intel пыталась подкупить их, дабы они не спешили с обнародованием процессорной уязвимости RIDL (Rogue In-Flight Data Load), о которой стало...
Ещё больше мощности: первую зарядную станцию Tesla Supercharger V3 откроют уже 6 марта О быстрых зарядках Supercharger V3 компания Tesla говорила ещё в 2016 году. Тогда не было данных о сроках запуска, да и о мощности напрямую ничего не говорили, но фразы Илона Маска намекали на показатель выше 350 кВт. Напомним, у нынешних станций Supercharger мощность с...
Security Week 25: уязвимость в Evernote и сотни взломанных интернет-магазинов Специалисты компании Guardio обнаружили (новость, исследование) интересную уязвимость в Evernote. Точнее, не в самом приложении для хранения заметок, а в расширении для браузера Google Chrome. Evernote Web Clipper позволяет сохранять веб-страницы, причем как целиком, так и ч...
Устройства Amazon позволяют киберпреступникам перехватывать пароли ESET обнаружила уязвимости в колонках Amazon Echo первого поколения и электронных книгах Amazon Kindle восьмого поколения.
ВКонтакте показывала фотографии с удалённых страниц Пользователи обнаружили уязвимость в социальной сети ВКонтакте, которая позволяла просматривать фотографии с удалённых аккаунтов и страниц.
Google выпустила первое обновление Android в этом году Компания Google представила январское обновление безопасности, распространение которого уже началось среди владельцев смартфонов линейки Google Pixel, а значит, в скором времени оно станет доступно для установки на аппараты сторонних производителей. Апдейт, ставший первым в...
Samsung Galaxy S10 сможет заряжать смартфоны iPhone быстрее, чем фирменная беспроводная зарядная станция Еще осенью прошлого года появились первые слухи о том, что смартфоны линейки Samsung Galaxy S10 получат поддержку технологии беспроводной зарядки и смогут сами выступать в роли зарядной станции для других смартфонов. Недавно появившаяся фотография пульта управления демо...
Объявлены финальные характеристики электрического мотоцикла Harley-Davidson Harley-Davidson объявила на Международном автосалоне в Женеве финальные характеристики электрического мотоцикла LiveWire. Мощность и дальность пробега электромотоцикла оптимизированы для нужд городского жителя. Согласно тестам по стандарту MIC City и MIC Combined (до 110 км/...
Уязвимость в WinRAR уже используется в атаках Исследователи обнаружили распространяемый через спам RAR-файл с вредоносным загрузчиком, который устанавливается на Windows посредством эксплуатации недавно опубликованной уязвимости в архиваторе WinRAR. Брешь проявляется при работе с ACE-файлами и позволяет распаковать их с...
Google выявила уязвимость в безопасности iOS, которая позволяла заражённым сайтам массово взламывать iPhone Исследователи в области безопасности, работающие в команде Google Project Zero, заявляют, что они обнаружили несколько взломанных веб-сайтов, которые использовали ранее неизвестные уязвимости безопасности, чтобы без разбора атаковать любой iPhone, посещающий сайт. Эта атака ...
Как заряжать Tesla? Если стоимость электромобилей, популярность которых растет не по дням, а по часам, ушла на второй план, то долгое время зарядки по-прежнему остается их существенной проблемой. Не дожидаясь прорыва в индустрии элементов питания, компания Tesla, главой которой является Илон М...
Cisco вне графика пропатчила менеджер сети ЦОД Компания Cisco Systems выпустила экстренные патчи для двух критических уязвимостей в Data Center Network Manager. В обоих случаях эксплойт позволял захватить контроль над атакуемой системой. Продукт Data Center Network Manager (DCNM) предоставляет пользователям платформу для...
В WordPress найдена критическая уязвимость шестилетней давности Эксперты RIPS Technologies обнаружили уязвимость в WordPress, которая позволяла выполнить произвольный код и затрагивала все версии CMS, выпущенные за последние 6 лет.
В macOS-версии приложения Evernote закрыли RCE-уязвимость Независимый исследователь обнаружил опасный баг в Evernote для macOS. Проблема позволяла удаленно выполнить произвольный код.
В приложении «Блокнот» обнаружена RCE-уязвимость Исследователь безопасности Тавис Орманди, который является частью команды Google Project Zero, уже находил раньше некоторые серьезные ошибки и угрозы. На этот раз он обнаружил новую уязвимость нулевого дня в приложении «Блокнот», которая затрагивает пользователей операционно...
Security Week 45: уязвимости Chrome и BlueKeep в дикой природе Компания Google выпустила апдейт браузера Chrome 31 октября, в котором были закрыты две серьезные уязвимости. Одна из них (CVE-2019-13720) использовалась в реальных атаках и была обнаружена (новость, исследование) специалистами «Лаборатории Касперского». Уязвимость (CVE-2019...
Tesla существенно повысила цены на зарядных станциях Supercharger по всему миру На прошлой неделе Илон Маск объявил о прекращении реферальной программы с 1 февраля 2019 года, в рамках которой владельцы электрокаров Tesla получали возможность бесплатной зарядки своего авто от сети станций Supercharger в течение шести месяцев, а также анонсировал сокращен...
Ноутбуки Razer продолжают продаваться с давно известной «дырой» в безопасности С 2011 года компания Razer, ранее хорошо известная своей стильной компьютерной периферией, также начала продвигать производительные игровые ноутбуки. И если с мышками и клавиатурами особых хлопот в плане заботы о безопасности нет, то с ноутбуками всё очень непросто. Оказалос...
Уязвимость в vBulletin использовали для взлома форумов Comodo. Пострадали 245 000 пользователей Хотя разработчики vBulletin уже выпустили патч для свежей 0-day проблемы, обновление пока установили далеко не все, а злоумышленники не дремлют. Первой крупной жертвой взлома из-за этой уязвимости стала компания Comodo.
Небольшой мод превращает «Теслу» в станцию видеонаблюдения Программа Surveillance Detection Scout обнаружила знакомого человека и предлагает кадры из архива с его лицом Правительства многих стран разворачивают системы слежки за населением через сеть видеокамер. Но граждане могут использовать этот инструмент и в своих целях. Иссле...
[Перевод] Google раскрыла zero-day уязвимость в Windows 7, которая используется вместе с эксплойтом Chrome Project Zero от Google хорошо известен тем, что обнаруживает уязвимости и эксплойты в операционной системе Microsoft, а также своими противоречивыми политиками раскрытия информации. На этой неделе исследовательский отдел компании в области кибербезопасности вновь обнаружил э...
Найдена звезда, кардинально отличная от всех других звезд Млечного Пути Астрономы обнаружили звезду в недрах нашей галактики, которая имеет химический состав, кардинально отличающийся от химического состава миллиардов других звезд Млечного Пути. Это позволило предположить, что звезда J1124+4535 была рождена в пределах какой-то карликовой галакти...
До конца года «ДТЭК» построит еще 13 станций быстрой зарядки электромобилей STRUM, соединив Киев с Одессой, Днепром и Львовом В прошлом году украинская энергетическая компания «ДТЭК» Рината Ахметова начала развивать в Украине сеть скоростных зарядных станций для электромобилей под брендом STRUM, инвестировав 15,5 млн грн в строительство первых десяти станций быстрой зарядки в Киеве (юбилейная 10-ая...
Работа децентрализованной биржи 0x оказалась прервана из-за обнаруженной уязвимости Разработчики протокола 0x были вынуждены на время приостановить работу своей децентрализованной биржи, объяснив это обнаруженной уязвимостью в версии 2.0. По заявлению представителей проекта, средства пользователей находятся в целости и сохранности, однако им необходимо мигр...
В Норвегии появятся беспроводные зарядные станции для электромобилей Столица Норвегии Осло станет первым городом в мире, в котором будут установлены беспроводные индукционные зарядные станции для электрокаров такси. Это будет сделано в целях минимизации уровня вредных выбросов к 2023 году. Норвегия планирует пересадить всех своих граждан на э...
Новые уязвимости Dragonblood затрагивают WPA3 и позволяют узнать пароли от Wi-Fi Эксперты обнаружили две новые проблемы из «комплекта уязвимостей» Dragonblood, появившиеся уже после того, как представители WiFi Alliance подготовили защиту от исходных багов.
Intel пыталась купить молчание исследователей, обнаруживших новые уязвимости в ее процессорах Одна из самых резонансных новостей прошлых суток — новый класс уязвимостей процессоров Intel с собирательным названием MDS (microarchitectural data sampling). Примечательно, что и в этот раз владельцы устройств на конкурирующих процессорах AMD, оказались вне зоны риска; прои...
Пропатчил Exim — пропатчь еще раз. Свежее Remote Command Execution в Exim 4.92 в один запрос Совсем недавно, в начале лета, появились массовые призывы к обновлению Exim до версии 4.92 из-за уязвимости CVE-2019-10149 (Срочно обновляйте exim до 4.92 — идёт активное заражение / Хабр). А на днях выяснилось, что вредонос Sustes решил воспользоваться этой уязвимостью. Те...
Клавиатурные расширения на iOS могут получить лишние права Разработчики Apple сообщили об уязвимости iOS, позволяющей сторонним клавиатурам получить полный набор привилегий на iOS-устройстве. Об этой проблеме стало известно уже после выхода версии ОС 13.1, которая устранила возможность несанкционированного доступа к контактам пользо...
Уязвимость в популярном в Китае браузере Maxthon позволяет повысить привилегии Специалисты компании SafeBreach обнаружили уязвимость в браузере Maxthon. Малварь может использовать браузер в своих целях, получая права администратора и устойчивое присутствие в системе.
До конца года на Киевском ЖД-вокзале установят зарядные станции для электромобилей Глава Укрзалізниці Евгений Кравцов заявил, что на Центральном железнодорожном вокзале Киева до конца года установят зарядки для электромобилей. «Бюрократичні перепони, щоб на Центральному вокзалі з’явилась зарядка для електрокарів, ми знесли не так швидко як нелег...
Компания AMD заявила, что её продукты не подвержены уязвимостям RIDL и Fallout Компания Intel, как мы сегодня уже сообщали, признала наличие ещё одной уязвимости в своих CPU, которая затрагивает большинство процессоров компании. На самом деле новых уязвимостей несколько, но компания объединила их под общим именем Microarchitectural Data Sampling (...
Новый релиз Thunderbird закрыл три опасные уязвимости Создатели почтового клиента Mozilla Thunderbird выпустили очередную версию продукта, устранив серию опасных ошибок, допущенных при интеграции с программой iCal. Среди закрытых багов — три особо серьезных: они открывали широкий доступ к компьютеру жертвы через переполнение бу...
Adobe исправила RCE-уязвимость в ColdFusion Компания Adobe исправила три серьезные уязвимости в платформе быстрой разработки ColdFusion. Два бага имеют критический уровень опасности и допускают удаленное выполнение кода, а также обход механизмов контроля доступа. Оставшийся недостаток оценен как важный и связан с возм...
Для 0-day бага в vBulletin появился патч, но уязвимость эксплуатировали годами Неприятная ситуация вокруг RCE-уязвимости в форумном движке vBulletin продолжает развиваться. Как оказалось, эксперты Zerodium знали об этой проблеме три года.
Android можно сломать изображением в формате PNG Согласно последним выводам службы безопасности Google, просмотр изображения в формате PNG на вашем Android-смартфоне может привести к печальным последствиям, вплоть до полной неработоспособности устройства или отправки ваших персональных данных третьим лицам. В последнем бюл...
Независимый эксперт нашел RCE-уязвимость в Microsoft Teams Программный инженер Риган Ричард Джей (Reegun Richard J) обнаружил способ выполнить произвольный код через платформу Microsoft Teams. Уязвимость, которая содержится в процессах обновления ПО, также частично коснулась настольных версий GitHub, WhatsApp и UiPath. Как пояснил э...
Уязвимость нулевого дня в Internet Explorer позволяет похитить файлы с Windows-машин Исправления для обнаруженной проблемы еще нет, а исследователь уже опубликовал в открытом доступе proof-of-concept эксплоит.
МегаФон запустил «Умное ЖКХ» на базе NB-IoT Решение позволяет производить учет и контроль за потреблением электричества, тепла, газа и воды. Дополнительно к системе можно подключить весь спектр пожарно-охранных датчиков таких, как датчики протечки, движения, вскрытия и т.д.
Беспроводная зарядная станция AirPower засветилась на упаковке новых AirPods Несмотря на многочисленные слухи, компания Apple так и не назвала дату начала продаж своей беспроводной зарядной станции. Предполагалось, что новая информация об AirPower будет оглашена в преддверии весенней презентации или сразу после нее. Однако слухи не подтвердились. Но,...
Twitter сливала данные пользователей без их ведома третьим лицам Разработчики из Twitter обнаружили уязвимость в настройках собственного мобильного приложения. Данная “дыра” позволяла передавать некоторые пользовательские данные рекламным партнерам компании не имея на то разрешения пользователей.
Критический баг в SAP NetWeaver позволял угнать приложение Компания SAP выпустила августовский комплект патчей, исправляющий 13 уязвимостей в продуктах вендора. Три новых бага и одно обновление для уже внедренной заплатки получили критический рейтинг угрозы. Серьезные проблемы исправлены в сервере Java-приложений NetWeaver, решении ...
В Drupal исправили критическую уязвимость, с помощью которой можно было захватывать сайты В Drupal 8.7.4 и Drupal 8.7.3 была обнаружена критическая уязвимость, которая могла использоваться для полного захвата контроля над уязвимым сайтом.
УАЗ украл интересную особенность электромобилей Tesla Стало известно о том, что отечественная компания УАЗ запустила пилотное тестирование “подключенных” внедорожников. Так, уже сейчас производитель тестирует автомобиль “Патриот” с функцией удаленного контроля за состоянием автомобиля и сбора данных телеметрии.
ZMI представила USB-C адаптер питания мощностью 65 Вт Компания ZMI, которая производит зарядные устройства различных типов, а также кабели и павербанки, представила новый USB-C адаптер питания мощностью 65 Вт для MacBook, iPhone, ноутбуков и всех других устройств, поддерживающих USB Power Delivery. ***
Tesla представила первую домашнюю зарядную станцию, которую можно подключить к сетевой розетке Так выглядит обычный Wall Connector Сегодня компания Tesla запускает новую домашнюю зарядную станцию, предназначенную для современного дома. Новый Wall Connector – первое решение автопроизводителя по зарядному устройству в доме, которое можно подключить напрямую к сетевой р...
В расширении для WordPress обнаружили серьезную уязвимость Специалисты компании Sucuri нашли серьезную уязвимость в плагине Duplicate Page, установленном более чем на 800 тыс. сайтов под управлением WordPress. Брешь позволяет зарегистрированному пользователю с минимальными привилегиями осуществить внедрение стороннего SQL-кода и пол...
Tesla Supercharger V3 удвоит скорость зарядки электрокаров Скорость зарядки составит порядка 1000 миль в час. Компания Tesla представила третье поколение зарядных станций […]
Исследователи провели серию успешных атак на аппаратные кошельки Trezor и Ledger Киберспециалисты из Wallet.fail обнаружили ряд уязвимостей в аппаратных криптовалютных кошельках Trezor и Ledger. В результате им удалось провести серию успешных атак на кошельки во время Chaos Communication Congress в Лейпциге. Our #35c3 talk is now online. You can watch it...
Эксперты Positive Technologies выявили попытки массовой эксплуатации критической уязвимости в Confluence Изображение: Knownsec 404 Team Исследователи информационной безопасности из Knownsec 404 Team изучили патч для обнаруженной в марте уязвимости в Confluence и опубликовали код для её эксплуатации. Использование этой ошибки безопасности позволяет злоумышленникам получить во...
«Умные» охранные системы создают серьезную опасность для автовладельцев В числе множества функций, предлагаемых Viper и Pandora Car Alarm System - определение геопозиции автомобиля и блокировка двигателя в случае угона машины. Управлять системами можно с помощью приложения для смартфона.Интересно, что одна из компаний, Pandora, даже гордо заявля...
Зарядка автомобилей Tesla Model S и Model X снова стала бесплатной Чем электрические автомобили лучше бензиновых? У них действительно много преимуществ, среди которых можно выделить практически нулевое загрязнение окружающей среды, бесшумность и работа от электричества, которое обходится гораздо дешевле бензина. Раньше владельцам электрока...
В iOS 13 и iPadOS нашли серьезную уязвимость Блогеры обратили внимание на существенную уязвимость, которая была обнаружена в операционных системах iOS 13 и iPadOS. Она позволяет злоумышленникам подсмотреть пароли пользователя в приложении Настро...
Google сообщила о серьёзной уязвимости в Android Google объявила об обнаруженной уязвимости в собственной ОС Android, которая затрагивает смартфоны различных брендов. Уязвимость находится в коде ядра операционной системы и может использоваться злоумышленниками для root-доступа к устройству. По иронии, баг был исправлен в...
Уязвимость в FaceTime позволяет шпионить за пользователями Apple уже признала наличие бага и отключила функцию групповых звонков в FaceTime. Пользователи FaceTime обнаружили […]
Обнаружены уязвимости во множестве популярных драйверов для компьютеров Команда Eclypsium сообщила общественности, что смогла обнаружить серьезные ошибки в более 40 драйверов у 20 производителей. ***
В зеркалках обнаружена уязвимость к вирусам-вымогателям Специалисты Check Point Software Technologies опубликовали отчёт, в котором описывают обнаруженный способ взлома зеркальных фотокамер.
Раскрыты детали вредоносной кампании на пользователей iPhone 29 августа группа Project Zero после тщательного исследования опубликовала детальную информацию об обнаруженных векторах атак в ходе массовой кампании по похищению данных пользователей iPhone. Результатом успешной атаки на пользователя являлся запуск агента слежения («имплан...
Компания Coinbase выплатила баунти на $30 000 за обнаруженную критическую уязвимость Ведущая криптовалютная компания США Coinbase выплатила крупнейшее за все время своей работы вознаграждение за обнаруженную в ее системах критическую уязвимость, пишет The Next Web. Запись об уязвимости было опубликована 12 февраля на HackerOne, и как подтвердил представитель...
В Windows обнаружена уязвимость нулевого дня, с помощью которой проводились целевые атаки Сведения о бреши, получившей номер CVE-2019-0797, были переданы в Microsoft; соответствующий патч уже выпущен.Данная уязвимость позволяет злоумышленникам получить доступ к сети или устройству жертвы. Для её использования был написан эксплойт, нацеленный на 8-ю и 10-ю версии ...
Дыру в безопасности для взлома WhatsApp с помощью видео залатали Команда Facebook, которой сейчас принадлежит популярный WhatsApp, опубликовала заявление, в котором говорится об устранении найденной не так давно уязвимости в WhatsApp. Критическую уязвимость CVE-2019-11931 в приложениях WhatsApp для Android и iOS позволяла злоу...
В Firefox пропатчена атакуемая уязвимость 0-day Mozilla в экстренном порядке выпустила Firefox 67.0.3 для Linux, macOS и Windows, чтобы устранить уязвимость, уже пущенную в ход злоумышленниками. Поскольку Firefox обновляется автоматически, пользователи смогут установить патч, просто перезапустив браузер. Согласно бюллетен...
Уязвимость в Zcash позволяет раскрыть IP-адреса полных нод сети Ошибка во всех имплементациях Zcash и большинстве его форков позволяет раскрыть IP-адрес полной ноды, которой принадлежит защищенный адрес (zaddr). Разработчик Komodo Джонатан Лето сообщил в блоге, что баг существует с момента появления протокола Zcash и присутствует во всех...
Компания Cisco опубликовала очередной пакет обновлений Разработчики Cisco выпустили серию обновлений к своим продуктам, устранив более 40 уязвимостей. Самые серьезные баги обнаружились в точках доступа Aironet, аналоговых телефонных адаптерах SPA100, системе управления беспроводным доступом и управляемых свитчах для малого бизне...
Хакеры получат деньги и автомобиль за взлом Tesla Model 3 Компания Tesla пытается всеми способами защитить свои электрические автомобили от взлома, и ей определенно есть над чем работать. Доказательств тому множество — например, однажды хакеры из Бельгии смогли обмануть систему Tesla Model S и открыть двери автомобиля. Чтобы не до...
Новая дыра в Android дала хакерам полный доступ ко множеству смартфонов Стало известно о появлении новой уязвимости в операционной системе Android от Google, благодаря которой злоумышленники могут получить полный контроль по крайней мере над 18 различными моделями смартфонов, в том числе четырьмя различными моделями Pixel. Об этом стало известно...
Американские исследователи превратили малый дрон в летающую зарядную станцию Из-за ограниченной энергоемкости литий-ионных батарей современным проектировщикам дронов постоянно приходится балансировать три важных параметра: время полета, вес батарей и вес полезной нагрузки, которую устройство может взять в полет. Зачастую чем-то приходится жертвовать....
Security Week 32: дыра в iMessage, приватность голосового ввода 22 июля Apple выпустила обновление операционной системы iOS до версии 12.4, в котором были закрыты три серьезные уязвимости, обнаруженные экспертом из команды Google Project Zero Натали Сильванович. Самая опасная (CVE-2019-8646) позволяет красть данные с удаленного устройств...
Xiaomi выпустила ночную лампу с беспроводной зарядной станцией Бренд Yeelight, который принадлежит компании Xiaomi и известен своими «умными» лампами, анонсировал свой новый продукт — Yeelight Wireless Charging Night Lamp. ***
Разработчики Cisco выпустили патчи для восьми уязвимостей Компания Cisco выпустила патчи для восьми уязвимостей в своих продуктах. В числе исправлений оказались три бага с высоким уровнем угрозы и пять — со средним. Одна из серьезных уязвимостей — CVE-2019-1649 (6,7 балла по шкале CVSS) — связана с работой механизмов безопасной заг...
Законопроект о контроле за Интернетом прошел первое чтение Вместе с тем фактически предусмотренные законопроектом меры, по мнению многих специалистов, дают возможность органам власти существенно усилить контроль за распространением информации в Сети, вплоть до полной изоляции ее российской части. Мы писали об этом несколько недель н...
MiLi предлагает встроенное разрешение беспроводной зарядки Компания MiLi занимается интеграцией беспроводной зарядки в практически любую поверхность столов не повреждая его. MiLi Table Mate - это беспроводная зарядная станция, состоящая из передающей базы, которая может быть прикреплена к нижней стороне любой неметалли...
NASA отправит на орбиту будущей окололунной станции небольшой спутник Tyvak Nano-Satellite Systems В июле сообщалось, что специалисты определились с орбитой для будущей международной окололунной станции Gateway (полное название: Lunar Orbital Platform — Gateway (LOP-G); лунная орбитальная платформа-шлюз; данная станция, как ожидается, буд...
Новая уязвимость позволяет получить доступ к root на Android Красный робот-маскот Android Можно ли назвать современные операционные системы безопасными? В какой-то степени да. Пользователи ПК и мобильных устройство ежедневно применяют их не только для развлечений, но и используют для работы, обмениваясь конфиденциальными данными, сове...
Security Week 41: больше уязвимостей в SIM-картах, дешифрование PDF На прошлой неделе получила развитие история про атаки на уязвимый софт в SIM-картах. Обнаруженная ранее активно эксплуатируемая атака SimJacker оказалась не единственной. Исследователи из компании Ginno Security сообщили о похожей проблеме в компоненте Wireless Internet Brow...
30-ваттная зарядка Xiaomi ZMI за 8 долларов Компания ZMI производит для Xiaomi зарядные устройства различных типов, а также кабели и внешние аккумуляторы. На этой неделе ZMI выпустила новое зарядное устройство мощностью 30 Вт. Да, в ассортименте компании давно есть 65-ваттные зарядные устройства, однако только з...
#видео | Хакеры взломали автопилот Tesla нестандартными методами В 2016 году группа исследователей в области безопасности Keen Security Lab успешно взломала систему автомобиля Tesla Model S, после чего компания заметно улучшила ее надежность. В 2019 году хакеры решили выявить слабые стороны автопилота, причем не при помощи взлома програм...
МТС сообщает об обеспечении связью на всех станциях метро Москвы МТС в очередной раз напоминает нам, что метрополитен в столице развивается очень быстро и обслуживает огромное количество пассажиров ежедневно. Станций в метро уже 226 штук. Каждая может порадовать абонентов сотового оператора наличием связи. МТС обеспечила связью каждую с...
Xiaomi представила 10-ваттную беспроводную автомобильную зарядку для смартфонов за $12 70Mai является финансируемой Xiaomi компанией, которая занимается разработкой исключительно аксессуаров для автомобилей, включая зеркала заднего вида с экранами, видеорегистраторы и так далее. Сегодня была представлена беспроводная зарядная станция 70Mai Car Wireless C...
Alliance Ventures инвестирует в китайскую компанию PowerShare, чтобы способствовать развитию зарядных станций для электромобилей Alliance Ventures, стратегическое венчурное подразделение объединения Renault-Nissan-Mitsubishi, объявило об инвестициях в PowerShare — молодую китайскую компанию, разработавшую платформу для зарядных станций электромобилей. PowerShare предлагает облачную систему,...
Апрельские патчи Oracle закрыли 297 брешей Компания Oracle выпустила очередной ежеквартальный набор патчей для своих продуктов. На сей раз заплатки закрывают 297 уязвимостей. Это несколько больше, чем в январском обновлении, которое устраняло 284 бреши. Разработчики залатали дыры в бизнес-платформе Fusion Middleware,...
Уязвимости DragonBlood затрагивают стандарт WPA3 и позволяют узнать пароли Wi-Fi Исследователи, ранее обнаружившие комплекс проблем в WPA2, получивший название KRACK, представили новую атаку, DragonBlood, перед которой уязвим уже новый WPA3.
Зарядка ZMI zPower 30W за $8 зарядит почти все Китайская компания ZMI, которая производит портативные аккумуляторы и зарядные устройства для Xiaomi, выпустила очередную новинку. Это зарядный блок zPower мощностью 30 Вт, приобретение которого обойдется всего в $8. Оно совместимо с Android-устройствами, а также смартфонами...
0-day уязвимость в Chrоme позволяет собирать данные о пользователях через файлы PDF Эксперты компании EdgeSpot предупредили об активной уязвимости нулевого дня в браузере Chrome. Так как патча пока нет, специалисты рекомендуют не открывать файлы PDF прямо в браузере.
Некоторые роутеры D-Link и Comba раскрывают учетные данные в формате простого текста Специалисты Trustwave обнаружили ряд уязвимостей в сетевом оборудовании производства D-Link и Comba Telecom. Баги позволяют без аутентификации извлечь с устройств данные интернет-провайдеров и пароли доступа.
Хакеры научились перехватывать звонки с Android-телефонов через наушники Американские специалисты по кибербезопасности обнаружили уязвимости в некоторых моделях смартфонов на Android. Эти пробелы в защите позволяют злоумышленникам перехватывать данные и управлять устройством.
Что нужно знать о последнем патче Cisco для маршрутизаторов Не так давно IT-гигант объявил о критической уязвимости в системе ASR 9000. Под катом рассказываем, в чем суть бага и как его «залатать». Фото — ulleo — PD Уязвимость обнаружили в маршрутизаторах серии ASR 9000, работающих под управлением 64-битной IOS XR. Это — аппаратур...
Nissan IMs: спортивный электрокар повышенной комфортности Компания Nissan на Международном североамериканском автосалоне представила концептуальный автомобиль IMs, позволяющий получить представление о том, какими могут быть электрокары будущего. Утверждается, что машина объединяет в себе три ключевых аспекта стратегии Niss...
В России заметили два опасных астероида В России, благодаря системе контроля космического пространства “Роскосмоса”, был обнаружен опасный астероид. Отмечается, что это уже второй астероид, который замечен корпорацией за последние три месяца.
Баг в WP Live Chat Support позволяет манипулировать чатами ИБ-исследователи из Alert Logic обнаружили уязвимость в WordPress-плагине WP Live Chat Support. Баг позволяет неавторизованным злоумышленникам получать историю переписки с клиентами и управлять текущими сессиями чатов. Под угрозой оказались более 50 тыс. веб-сайтов, на котор...
Max Patrol 8. Обзор инструмента для управления уязвимостями Рано или поздно, в любой компании, которая задумывается об информационной безопасности, возникает вопрос: «Как своевременно обнаружить уязвимость в защищаемой системе, тем самым предотвратив возможные атаки с её использованием?» Согласитесь, отслеживать в ручном режиме, ка...
В сетях 5G уже найдены уязвимости Развертывание сетей 5G только начинается, а исследователи в области безопасности уже пытаются найти в них слабые места. По сообщению источника, недавно им удалось обнаружить три уязвимости в сетях 4G и 5G, которые можно использовать для перехвата телефонных звонков и от...
Смартфоны на Android оказались уязвимы для взлома по SMS Израильские специалисты из Check Point обнаружили уязвимость смартфонов на Android, которая позволяет хакерам проводить фишинговые SMS-атаки. Проблема касалась в том числе и устройств Samsung, Huawei и LG.
Заправка от телефона: крупные операторы связи зарядят электромобили Крупные операторы связи инвестируют в сети заправок для электромобилей. Как выяснили «Известия», госпровайдер «Ростелеком» уже открыл 100 таких точек в Москве и области и занял около четверти рынка. А его крупнейший столичный конкурент МГТС установил первые 10 электрозаправо...
Новый Surface Pen может получить поддержку беспроводной зарядки Обновлённая версия пера Surface Pen, которая, как ожидается, будет представлена 2 октября на ежегодном осеннем мероприятии Microsoft, может получить поддержку беспроводной зарядки. В базе данных Федеральной комиссии по связи США (FCC) можно обнаружить упоминание «зарядной к...
Tesla увеличила стоимость электричества на заправках Supercharger Владельцам электрокаров Tesla придется расходовать больше средств на их зарядку. Компания Tesla Inc. увеличила стоимость электрической энергии на своих фирменных зарядных станциях Supercharger.
Представлен монитор Philips 329P9H Представлен новый ЖК-монитор Philips 329P9H/01 Brilliance с док-станцией USB-C. Эта 32-дюймовая модель (видимая часть 31,5 дюйма/80 см) оснащена полным набором высокопроизводительных функций, адаптированных к потребностям современных профессионалов. Ключевые особенности: ...
За передвижениями автомобилей в России будут следить Использовать эту систему власти намерены для мониторинга транспортных потоков, а также поиска угнанных автомобилей и борьбы с нарушителями правил дорожного движения. На создание сети камер, которые смогут отслеживать свыше 16 млн транспортных средств, потратят более 200 млн ...
Volkswagen показала портативную зарядную станцию для электрокаров Павербанк для электромобилей от компании Volkswagen. Volkswagen хочет быть уверена, что в вашем электромобиле всегда […]
Disney берёт полный контроль над стриминговым сервисом Hulu, договорившись с Comcast о выкупе его доли Компания Disney заявила о приобретении 33% акций одного из крупнейших стриминговых сервисов Hulu, что даст ей право полного контроля над ним. Соглашение с Comcast предусматривает возможность выкупа доли телекоммуникационного гиганта в январе 2024 года. Таким образом после эт...
Очередная уязвимость чипов Intel позволяет злоумышленникам перехватывать важную информацию Кодовое имя найденной уязвимости — NetCAT.
В промышленном оборудовании Moxa найдено 10 уязвимостей Эксперты по промышленной безопасности US-CERT сообщили об уязвимостях коммутаторов тайваньского производителя Moxa. В подборку вошли 10 брешей, большая часть которых получила выше девяти баллов по шкале CVSS. Проблемы были обнаружены в четырех сериях свитчей Moxa: IKS-G6824A...
Trend Micro обнаружила майнинговый ботнет, использующий уязвимость утилиты ADB на Android Японский разработчик ПО для кибербезопасности Trend Micro обнаружил криптомайнинговый ботнет, использующий порты утилиты Android Debug Bridge (ADB), предназначенной для отладки мобильных устройств. Об этом сообщает CoinDesk. По словам экспертов, ботнет обнаружен в 21 стране,...
NVIDIA исправила два серьезных бага в GeForce Experience Компания NVIDIA устранила две опасные уязвимости в своем продукте GeForce Experience и призвала пользователей в ближайшее время скачать и установить свежие обновления, чтобы обезопасить систему. Первый баг с идентификатором CVE‑2019‑5678 получил оценку 7,8 балла по шкале CVS...
Обнаружены 8 серьезных уязвимостей в VoIP-компонентах Android Исследователи обнаружили восемь уязвимостей в VoIP-компонентах Android. Баги могут использоваться для несанкционированных вызовов, подделки ID абонентов, запрета голосовых вызовов и даже для выполнения вредоносного кода на устройствах пользователей.
Зарядное устройство Nitecore UHX1 Pro позволяет заряжать сразу два аккумулятора для камер Hasselblad Компания Nitecore представила зарядное устройство UHX1 Pro, рассчитанное на подключение к порту USB и поддерживающее быструю зарядку QC 2.0. Это зарядное устройство предназначено для зарядки аккумуляторов камер Hasselblad X System и может заряжать сразу два аккумулятора...
Мнимая безопасность. Только за последние две недели хакеры нашли в блокчейн-платформах два десятка уязвимостей Специалисты по компьютерной безопасности, так называемые белые хакеры, продолжают находить уязвимости в блокчейн-платформах. За последние две недели ими было обнаружено 20 ошибок в семи криптовалютных проектах, за раскрытие которых они получили в общей сложности $7 400 в кач...
В опасности миллионы смартфонов Xiaomi, Samsung и Huawei. Google обнаружила незакрытую уязвимость Android Исследователи компании Google из команды безопасности Project Zero обнаружили незакрытую уязвимость в мобильной операционной системе Android. Она ставит под удар безопасность на популярных смартфонах нескольких производителей, включая Xiaomi, Samsung и Huawei. Эк...
Tesla уменьшит среднее время зарядки электромобилей до 15 минут на новых зарядных станциях #новость #tesla
ESET: умные гаджеты Amazon помогали злоумышленникам следить за пользователями Международная антивирусная компания ESET обнаружила опасные уязвимости в колонках Amazon Echo первого поколения и электронных книгах Amazon Kindle восьмого поколения. Они позволяют злоумышленникам осуществлять т.н. KRACK-атаки (атаки ...
Стали известны детали обнаруженной в Lightning Network уязвимости Разработчик Blockstream Расти Рассел раскрыл более подробную информацию об уязвимости в сети Lightning Network, о которой впервые стало известно в конце августа. ICYMI: Here are all the details of the recent Lightning bug. https://t.co/NVzKmGW5I6 — TheRustyTwit (@rusty_twit)...
Во всех устройствах Apple и Microsoft обнаружена уязвимость Bluetooth, Android оказался непробиваем Несмотря на постоянное совершенствование, протокол и устройства на основе технологии Bluetooth всё ещё богаты на уязвимости. Вчера на 19-й по счёту конференции Privacy Enhancing Technologies Symposium группа исследователей по безопасности из Университета Бостона поделилась и...
Mophie powerstation hub: зарядное устройство, беспроводная зарядная станция и портативный аккумулятор в одном продукте Компания Mophie пополнила свой ассортимент устройством powerstation hub. Это зарядное устройство, предлагающее как порты USB, так и беспроводную станцию. Более того, новинка располагает собственным аккумулятором ёмкостью 6000 мА·ч, то есть это ещё и портативный и...
Самый известный аналитик Apple ожидает AirPower и AirPods 2 в первой половине 2019 Самый популярный аналитик по устройствам Apple Мин-Чи Куо (Ming-Chi Kuo) сделал целую серию прогнозов, которые касаются грядущих устройство купертиновцев. Данная заметка касается новых беспроводных наушников AirPods и зарядной станции AirPower. Неделю назад инсайдер On...
Новые уязвимости в стандарте WPA3 В стандарте WPA3 были обнаружены две новые уязвимости, позволяющие злоумышленникам получить доступ к сети. Они были обнаружены теми же исследователями, которые ранее обнаружили пять уязвимостей. Была выявлена специалистами Мэти Ванхофом (Mathy Vanhoef) и Эйалом Роненом (Eyal...
Беспроводная зарядная станция Apple выйдет в этом году В последние несколько недель в сети снова стали активно появляться разнообразные слухи, касающиеся беспроводной зарядкой станции Apple. Сразу несколько сетевых источников сообщило о том, что купертиновцы решили не забрасывать AirPower, и сейчас компания активно подгоняет сво...
Microsoft не будет исправлять найденную уязвимость в Windows 10 Mobile Официальная поддержка Windows 10 Mobile закончится лишь в начале декабря этого года, и до этого срока операционная система будет продолжать получать накопительные обновления. Но важно понимать, что разработка Windows 10 Mobile остановлена, так что ошибки и уязвимости, харак...
WordPress-плагин Convert Plus содержит десятибалльный баг Опасную уязвимость в WordPress-плагине Convert Plus обнаружили ИБ-эксперты. Баг позволяет неавторизованному злоумышленнику создать пользователя с правами администратора, что может привести к перехвату управления сайтом. Разработчики расширения исправили ошибку в коде и выпус...
Немецкая полиция обнаружила списанный бункер НАТО с серверами даркнет-рынков В рамках специальной операции полиция ФРГ установила контроль над так называемым «кибербункером» с сотнями серверов даркнет-рынков наркотиков и детской порнографии и арестовала семерых подозреваемых. Правоохранители также изъяли $41 млн. German cops raid «Cybe...
Фокус с Draw Over. Раскрываем новую уязвимость в Android 6 и делаем неудаляемое приложение Для подписчиковВ ходе рутинного тестирования мобильного приложения неожиданно выяснилось, что на девайс с Android 6.0 можно установить программу так, что ее невозможно будет удалить штатными средствами. Парни в Google не считают обнаруженную ошибку критической и, похоже, не ...
Российские хакеры пошли дальше использования уязвимостей и модифицируют Chrome и Firefox для отслеживания зашифрованного трафика пользователей Многие злоумышленники для взлома просто используют уязвимости в браузерах, но одна группа пошла дальше. Об этом рассказали специалисты «Лаборатории Касперского». В компании обнаружили, что хакеры из российской группы Turla научилась модифициров...
Intel обнаружила 77 новых уязвимостей в процессорах: одна из них значительно влияет на производительность Каждый месяц Intel выпускает рекомендации по безопасности, чтобы информировать своих партнеров о безопасности своих продуктов. В этом месяце компании удалось обнаружить 77 новых уязвимостей, которые варьируются от процессоров до графики и даже контроллеров Ethernet. Подробне...
Во всех процессорах Intel, начиная с первого поколения Core, обнаружена неустранимая уязвимость, получившая название Spoiler Специалистами Вустерского политехнического института и Любекского университета обнаружена уязвимость, которая есть во всех процессорах Intel, выпущенных с момента появления архитектуры Core. Как и ранее выявленная уязвимость Spectre, она связана с особенностью механизмо...
Toyota тестирует Prius на солнечных батареях Компания Toyota Motor проводит в рамках проекта, финансируемого правительством Японии, тестирование автомобиля Prius на солнечных батареях в надежде освоить в будущем выпуск транспортных средств без необходимости подзарядки от розетки. REUTERS/Athit Perawongmetha Инженеры To...
Apple приготовил миллион долларов для хакеров Если раньше войти в программу Apple по поиску уязвимостей в гаджетах компании можно было только по специальному приглашению, а сумма вознаграждения не превышала $200 тыс., то сейчас ситуация изменилась, сообщает CBS. Глава Apple по безопасности Иван Крстич озвучил новые дета...
Citrix пропатчила критические уязвимости в SDWAN-решениях В популярной платформе управления программно-определяемыми сетями выявлены уязвимости, позволяющие без авторизации выполнять команды с привилегиями root. Пользователям Citrix SD-WAN Center и Citrix SD-WAN Appliance (ранее линейка NetScaler SD-WAN) настоятельно рекомендуется ...
Отправляем команды. Как заставить популярный серверный почтовик выполнять произвольный код Для подписчиковВ этой статье я расскажу об уязвимости в агенте пересылки сообщений Exim. Найденная брешь позволяет атакующему выполнить произвольный код на целевой системе, что само по себе очень опасно, а если Exim был запущен от рута, то успешная эксплуатация позволяет пол...
Мобильные сети 4G и 5G позволяют следить за пользователями Одна из тенденций в мире мобильной индустрии в текущем году, о которой мы последнее время нередко говорим, – сети нового поколения 5G. Любая технология, а особенно если она нова, подвержена рискам извне. Не избежали этой участи новые чипсеты для работы с 5G. Исследователи в...
Маршрутизаторам Cisco угрожает критическая уязвимость в Cisco IOS XE Уязвимости в Cisco IOS XE получила 10 баллов из 10 по шкале CVSS и позволяет любому желающему обойти авторизацию на устройстве, не зная пароля.
Самый крупный долгострой Apple должен превратиться в серийный продукт до конца текущего месяца Ресурс DigiTimes утверждает, что злополучная беспроводная зарядная станция Apple AirPower будет представлена до конца текущего месяца. То есть у Apple осталось чуть более недели для того, чтобы анонсировать устройство. Конечно, если эти данные верны. Источник го...
General Motors собирается покрыть США станциями зарядки электромобилей Компания General Motors (GM) недавно сообщила, что будет сотрудничать со строительной компанией Bechtel в строительстве станций быстрой зарядки для электромобилей на всей территории Соединенных Штатов. Автопроизводитель ищет инвесторов, заинтересованных в финансировании...
Tesla планирует покрыть всю Европу сетью зарядных станций Supercharger Об этом Илон Маск, как обычно, сообщил у себя в Твиттере. Предприниматель ответил на твит […]
В Beam Wallet обнаружена критическая уязвимость Разработчики приватной криптовалюты Beam на базе протокола MimbleWimble обнаружили критическую уязвимость в кошельке Beam Wallet, затрагивающую и десктопную версию, и интерфейс командной строки. CRITICAL VULNERABILITY IN BEAM WALLET 9.1.2019 20:20 GMT Critical Vulnerability ...
В двух миллионах IoT-устройств обнаружена уязвимость Независимый ИБ-исследователь Пол Маррапезе (Paul Marrapese) обнаружил уязвимости в IoT-оборудовании десятков китайских производителей, которые можно использовать для MitM-атак и вмешательства в работу устройств. По подсчетам эксперта, угрозе подвержены более 2 млн IP-камер, ...
Microsoft устранила два бага 0-day, замеченные в атаках Июльский набор патчей для продуктов Microsoft закрывает 77 уязвимостей, в том числе 15 критических и две уже используемые злоумышленниками. Одиннадцать критических уязвимостей выявлены в скриптовых движках и браузерах, остальные затрагивают DHCP-сервер, подсистему GDI+, фрей...
В SIM-картах обнаружена опаснейшая уязвимость ИБ-исследователи обнаружили хакерскую активность, направленную на взлом SIM-карт. Технология получила название Simjacker, перед ней уязвимы почти все существующие SIM-карты и смартфоны любых производителей.
Samsung Galaxy Note10 сможет транслировать изображение на внешний экран без док-станции и проводов Samsung подала заявку на регистрацию бренда DeX Live в европейский регионе. Источники предполагают, что под этим названием скрывается новая версия функциональности DeX для Samsung Galaxy Note10. Напомним, в 2017 году южнокорейский производитель выпустил док-станцию DeX ...
Число критически опасных уязвимостей веб-приложений в 2018 году выросло в три раза Доля приложений с критически опасными ошибками безопасности сегодня составляет 67%. Число критически опасных уязвимостей, которое в среднем приходится на одно веб-приложение, по сравнению с 2017 годом выросло в три раза. Среди них наиболее распространены уязвимости, связанны...
Посмотрел на картинку — помог хакеру: Google обнаружила в Android новую серьёзную уязвимость Компания Google обнаружила в операционной системе Android серьёзную уязвимость, позволяющую при желании запустить на чужом смартфоне произвольный код. Для этого требуется всего лишь картинка. Конечно, не всё так просто. На самом деле нужен специальным образом сконфигури...
Drive AutoPilot — первый коммерчески доступный автопилот уровня 2+, разработанный Nvidia На выставке CES 2019 в Лас-Вегасе компания Nvidia анонсировала первый коммерчески доступный автопилот Drive AutoPilot уровня 2+. Как сообщается, технология наделяет автомобиль функциями автономного контроля и смены полосы движения, обнаружения пешеходов и велосипедистов, а т...
Steam Windows Client Local Privilege Escalation 0day Я не первый год занимаюсь поиском уязвимостей, и, казалось бы, многое видел, но есть такая часть работы, к которой не удается привыкнуть и которую не могу понять. Это абсолютное нежелание вендоров принимать информацию об уязвимостях и проблемах. Я понимаю, что очень неприятн...
Новогодние патчи для Adobe Acrobat Reader Праздник праздником, а работа над ошибками не должна прекращаться, решили в Adobe. Третьего января разработчики Acrobat и Reader выпустили патчи для двух критических уязвимостей. К счастью, с обновлением можно повременить. Новым заплаткам присвоен приоритет 2. Согласно приня...
Xiaomi анонсировала три беспроводных зарядных устройства с передачей до 20 Вт энергии В дополнение к смартфонам серии Mi 9 компания Xiaomi также анонсировала и несколько беспроводных зарядных устройств для них. Новинки могут использоваться с любыми мобильными устройствами, поддерживающими стандарт Qi. Беспроводное зарядное устройство Xiaomi 20W Mi Wireless Ch...
Какую систему безопасности установить? Из чего стоит исходить планируя установить систему безопасности в вашем доме или магазине. Системы безопасности на сегодня насчитывают три общепринятых вида систем: систему видеонаблюдения, систему контроля доступа и охранную сигнализацию. Поэтому тот, кто решил повысить уро...
Dell пропатчила инструмент диагностики В программе для диагностики и устранения проблем, идущей в комплекте с компьютерами Dell, выявлена уязвимость, позволяющая захватить контроль над системой. В ее наличии повинен сторонний компонент; уязвимости подвержен не только SupportAssist, но и другие аналоги, использующ...
Илон Маск предупредил, что с 1 мая цена за полный автопилот (опция Full Self-Driving) для автомобилей Tesla заметно вырастет На днях Tesla включила базовый Autopilot в стандартный набор возможностей всех автомобилей, за исключением самой доступной версии Tesla Model 3 (Standard Range), попутно снизив его цену на $1000. Но кроме базовой функциональности Autopilot, позволяющей автомобилю самостоятел...
VMWare пропатчила баги, вскрытые в ходе Pwn2Own 2019 Компания VMware пропатчила критические уязвимости в программных продуктах Workstation, ESXi и Fusion. Баги позволяли злоумышленнику выполнить вредоносный код на устройстве, добиться отказа в обслуживании и использовать в своих целях API гостевой машины. Заплатки доступны пол...
Thrangrycat: критическая уязвимость в прошивке устройств Cisco позволяет хакерам устанавливать на них бэкдоры Исследователи информационной безопасности обнаружили опасную уязвимость в прошивке, которая используется на устройствах Cisco разных типов. Ошибка CVE-2019-1649 или Thrangrycat позволяет злоумышленникам устанавливать на маршрутизаторы, коммутаторы и межсетевые экраны бэкдо...
PowerColor показала док-станцию для видеокарт с 750-ваттным блоком питания Rомпания PowerColor продолжает расширять ассортимент внешних док-станции для видеокарт. На CES 2019 фирма привезла сразу три новых устройства подобного класса. Модель PowerColor TBX-750FA можно считать флагманом серии. Она рассчитана на установку самых производительных...
Appel заплатит $1 млн за обнаружение уязвимостей iPhone Любой исследователь, обнаруживший уязвимость в системе безопасности iPhone, может получить вознаграждение в $1 млн. Об этом представитель компании Apple объявил на ежегодной конференции по безопасности Black Hat в Лас-Вегасе. Ранее награда предлагалась т...
Ученые обнаружили 36 уязвимостей в стандарте LTE Исследователи из Южной Кореи выявили три дюжины брешей в стандарте передачи данных LTE, который используется в большинстве мобильных устройств для подключения к Интернету. Уязвимости позволяют злоумышленникам добиваться отказа в обслуживании, отслеживать местоположение жертв...
Госэнергоэффективности: За первые три месяца 2019 года в Украине было установлено 862 МВт новых мощностей возобновляемой электроэнергетики, что больше, чем за весь 2018 год (848 МВт) Госэнергоэффективности Украины сообщило, что только за первые три месяца текущего года в эксплуатацию введено 862 МВт новых генерирующих мощностей электроэнергии из возобновляемых источников — это больше, чем за весь 2018 год, когда было запущено только 848 МВт мощност...
Hyundai представила электросамокат с возможностью зарядки в автомобиле Компания планирует оснащать станциями машины Hyundai и Kia.
Google обещает заплатить до 1,5 млн долларов за взлом смартфонов Pixel 3 и 4 Компания Google опубликовала новые условия программы Android Security Rewards, призванной стимулировать поиск уязвимостей в ее смартфонах. Сейчас в программе участвуют устройства Pixel 4, Pixel 3a, Pixel 3a XL, Pixel 3 и Pixel 3 XL. Программа распространяется на ранее ...
Все ваши анализы в открытом доступе И снова здравствуйте! У меня опять нашлась для вас открытая база с медицинскими данными. Напомню, что совсем недавно тут было три моих статьи на эту тему: утечка персональных данных пациентов и врачей из медицинского онлайн-сервиса DOC+, уязвимость сервиса «Доктор рядом» и у...
Google будет платить за найденные в Android уязвимости до $1,5 млн. Компания повышает ставки за обнаруженные баги.
За последние три года оператор Vodafone Украина инвестировал 21,6 млрд грн в развитие скоростных мобильных сетей 3G/4G Оператор мобильной связи Vodafone Украина объявил, что общие инвестиции компании в период активного строительства сетей скоростного интернета в 2015-2018 годах достигли рекордного на рынке показателя в 21,6 млрд грн. Компания полностью модернизировала оборудование радиочасти...
Siemens опубликовала патчи для своего промышленного ПО Компания Siemens выпустила пакет обновлений для своих промышленных информационных систем. Разработчики опубликовали 16 рекомендаций по безопасности, одна из которых содержит две критические бреши. Максимальные 10 баллов по шкале CVSS получила уязвимость в продукте WibuKey пр...
Xiaomi официально запускает производство автомобилей Компания Xiaomi официально добавляет автомобили в линейку своих продуктов. Средства на его производство были собраны последством краудфандинговой площадки Xiaomi Youpin. Таким образом, внедорожник FAW Pentium T77, с которым Xiaomi сотрудничала несколько месяцев назад, интегр...
Разницы практически нет. Redmi K20 Pro протестировали с 18- и 27-ваттным зарядными устройствами Стоит ли докупать 27-ваттное зарядное устройство для современных флагманов Xiaomi Mi 9, Redmi K20 Pro и Xiaomi Mi 9T Pro, который является переименованной версией Redmi K20 Pro для европейского региона? Эти смартфоны поддерживают зарядку при мощности 27 Вт, однако в ком...
Начались продажи стыковочных станций Kensington SD7000 Surface Pro Компания Kensington начала продажи док-станций SD7000 Surface Pro. Это устройство разработано в сотрудничестве с Microsoft на основе запатентованной технологии Microsoft Surface Connect и предназначено для планшетов Microsoft Surface Pro от четвертого до шестого поколен...
Разработчики SAP выпустили 14 патчей для своих систем Разработчики SAP выпустили сентябрьский пакет исправлений, куда вошли 14 патчей. Четыре из них пришлись на критические уязвимости, включая два дополнения к выпущенной ранее заплатке для SAP Diagnostics Agent. Критически важные доработки SAP Diagnostics Agent Об уязвимости CV...
Опубликован список из 25 самых опасных уязвимостей ПО Изображение: Unsplash Американская организация MITRE опубликовала список из 25 самых опасных уязвимостей программного обеспечения. Исследователи составили таблицу наиболее опасных и распространенных проблем безопасности, с указанием идентификаторов CWE (Common Weakness En...
Google выпустила экстренное обновление Chrome. Установите его как можно скорее Уязвимость Google Chrome позволяла устанавливать на компьютеры вирусы Активная аудитория Google Chrome насчитывает более двух миллиардов человек по всему миру. Несмотря на то что эти люди могут пользоваться браузером поискового гиганта на разных платформах, все они делают эт...
Adobe закрыла множественные уязвимости в своих продуктах Компания Adobe выпустила комплект патчей для трех продуктов. Внеочередной набор обновлений устраняет более 80 уязвимостей в приложениях Acrobat и Reader, компонентах CMS-системы Experience Manager и программе Download Manager для Windows. Более половины новых багов имеют кри...
Почему Apple отменила выпуск AirPower Пару дней назад стало известно, что Apple отказалась от своего амбициозного проекта AirPower. По словам вице-президента Apple по аппаратному обеспечению, продукт не соответствовал высоким стандартам компании, из-за чего проект был окончательно свернут. Почему это произошло,...
Развитие сети зарядных станций для электротранспорта в России ускорится Концерн «Радиоэлектронные технологии» (КРЭТ) госкорпорации Ростех и Федеральный испытательный центр (ФИЦ) подписали соглашение о сотрудничестве с целью развития в нашей стране инфраструктуры зарядных станций для электротранспорта. Изображения Ростеха Работы будут вестись по ...
Обзор Digma DCB-100. Автомобильное пуско-зарядное устройство Сегодня мы детально изучим возможности пуско-зарядного устройства Digma DCB-100, выполняющего также функцию PowerBank. Емкость 10000 мАч, ток запуска 300А, выход 12В, максимальный ток заряда 3.5А. Обзор будет интересным тем, кто находится в поисках многофункциональной внешне...
В столице Норвегии установят беспроводные зарядные станции для такси Аппетиты Норвегии к электрическим автомобилям повышаются с каждым годом. Например, согласно последним данным, 40 процентов всех продаж автомобилей в стране в прошлом году пришлось именно на электромобили. Поэтому совсем неудивительна новость о том, что правительство страны ...
Apple заплатит подростку, который выявил уязвимость в FaceTime На минувшей неделе была обнаружена проблема в FaceTime, которая позволяла любому пользователю прослушивать «другую сторону» ещё до того, как абонент ответит. Apple оперативно отключила групповые видеозвонки в FaceTime со стороны сервера, а затем выпустил...
Инженер Google обнаружила критическую уязвимость в iMessage Инженер по вопросам безопасности Google Project Zero Наталья Сильванович обнаружила критическую уязвимость в iMessage, через которую можно было получить доступ к данным, хранимым на iPhone. Всего за период с апреля по июнь 2019 года Наталья и её коллега, Samuel Groß, нашли ...
Security Week 34: неординарные уязвимости в Windows 13 августа компания Microsoft выпустила очередной апдейт безопасности (обзорная новость) для операционных систем Windows и офисных программ, и на этот раз патч оказался по-настоящему гигантским: кому-то явно не удалось сходить этим летом в отпуск. Всего было закрыто 93 уязви...
В коде Instagram обнаружена функция, позволяющая скрывать лайки Исследователь приложений Джейн Манчун Вонг (Jane Manchun Wong) обнаружила в коде Instagram новую функцию, которая позволяет скрывать количество лайков от других пользователей. В компании подтвердили, что действительно экспериментируют с такой возможностью, но будет ли она за...
Первый электромобиль Aston Martin — Rapide E — готов к производству На автосалоне в Шанхае компания Aston Martin Lagonda представила готовую к производству итерацию своего первого полностью электрического автомобиля — Rapide E. Напомним, новинка была анонсирована в сентябре прошлого года, а уже в январе текущего года прототип Rap...
В процессорах Intel Xeon выявлена уязвимость NetCAT, позволяющая красть данные В процессорах Intel есть фирменный механизм повышения производительности, который называется Direct Data I/O или DDIO и позволяет сетевым адаптерам напрямую обращаться к процессорной кэш-памяти третьего уровня, полностью обходя оперативную память, чтобы ускорить работу ...
Volkswagen установит 36,000 зарядок для электромобилей в Европе к 2025 году, предзаказы на модель VW ID.3 уже превысили 20 тыс. штук Немецкий автопроизводитель Volkswagen более чем серьезно относится к грядущему переходу на электромобили, запланировав установить 36,000 зарядных точек по всей Европе к 2025 году. Интерес к первому серийному электромобилю бренда VW ID.3 замедлил темп, но все равно остается д...
Master & Dynamic выпустила полностью беспроводные наушники MW07 Plus с автономностью 10 часов и более доступную модель MW07 Go без шумоподавления Компания Master & Dynamic подготовила к выпуску несколько новых моделей беспроводных наушников. Одной из новинок стала модель MW07 Plus, которая отличается большой автономностью. Фактически сами беспроводные наушники MW07 Plus, по заверениям производителя, могут работать...
Обнаруженная в протоколе Bluetooth дыра позволяет прослушать миллионы устройств В протоколе Bluetooth обнаружена новая уязвимость. Исследователи Даниель Антониоли (Daniele Antonioli), Нильс Оле Типпенхауэр (Nils Ole Tippenhauer) и Каспер Расмуссен (Kasper Rasmussen) обнаружили, что спецификации Bluetooth BR/EDR (Basic Rate/Enhanced Data Rate) предоставл...
В Chrome 77 закрыли 52 уязвимости Разработчики Google представили очередную версию браузера Chrome. Помимо различных исправлений и улучшений, в новом релизе закрыли 52 уязвимости. Сторонние исследователи обнаружили 36 из них — одну критическую ошибку, восемь багов высокого уровня угрозы, 17 — среднего и 10 —...
В процессорах Intel обнаружена очередная фундаментальная уязвимость — Zombieload v2. Новые чипы Cascade Lake ей тоже подвержены В процессорах Intel, и без того славящихся уязвимостями на уровне архитектуры, нашлась новая брешь, которая есть во всех моделях, выпущенных с момента появления архитектуры Haswell в 2013 году. То есть, самые новые процессоры семейства Intel Cascade Lake тоже подвержены проб...
Беспроводное зарядное устройство с 16 катушками для зарядки двух устройств - ZENS Liberty Голландский бренд ZENS представил беспроводное зарядное устройство с 16 перекрывающимися зарядными катушками, что позволяет пользователю разместить два устройства в любом месте на зарядной площадке. ZENS Liberty имеет мощность 30 Вт (2 x 15 Вт). Он также имеет дополните...
Hyundai увеличила ёмкость батареи электрокара Ioniq на треть Компания Hyundai представила обновлённую версию автомобиля Ioniq Electric, оснащённого полностью электрической силовой установкой. Сообщается, что ёмкость блока аккумуляторных батарей машины возросла более чем на треть — на 36 %. Теперь она составляет 38,3 кВт·ч против 28 кВ...
Хакеры взломали почти тысячу онлайн-магазинов за сутки Как рассказал исследователь компании Виллем де Гроот, хакеры, очевидно, использовали автоматические инструменты атаки, поскольку достичь такой "производительности" вручную невозможно. Предполагается, что киберпреступники сканировали сайты в поисках незакрытых уязви...
Десятки миллионов iPhone под угрозой Фотографии на iPhone уязвимы при использовании посторонних зарядных устройств. Уязвимость требует физического доступа к телефону, превращая USB-кабель в основной вектор угрозы.
Уязвимости в 100 плагинах для Jenkins угрожают безопасности компаний ИБ-специалист обнаружил уязвимости более чем в 100 плагинах для Jenkins, многие из которых до сих пор не устранены.
Уязвимость в WinRAR более десятилетия угрожала данным полумиллиарда пользователей Специалисты из компании Check Point обнаружили эту уязвимость.
8 лет тюрьмы грозит специалисту, нашедшему уязвимости в системах Magyar Telekom Венгерская телекоммуникационная компания Magyar Telekom судится с исследователем, обнаружившим уязвимости в ее системах.
В промышленных шлюзах Kunbus закрыты опасные бреши В решении KUNBUS-GW Modbus TCP PR100088, предназначенном для использования в сетях промышленных предприятий, выявлены пять уязвимостей. Две из них оценены как критические, еще две — как высокой степени опасности. Все проблемы, перечисленные в бюллетене ICS-CERT, обнаружил эк...
В Jaguar и Land Rover появился «Яндекс» С 9 августа 2019 года автомобили Jaguar и Land Rover, оснащённые мультимедийной системой Touch Pro с функцией InControl Apps, получат поддержку платформы «Яндекс.Авто». Владельцы британских автомобилей смогут выводить на центральный дисплей автомобиля знакомые по смартфону с...
Apple выпустила обновление для iOS, исправляющее уязвимость в FaceTime В конце января в приложении FaceTime была обнаружена серьёзная уязвимость, позволяющая при определённых действиях прослушивать пользователей. Несмотря на то, что с момента оповещения о данной уязвимости, прошло лишь чуть более недели, Apple успела извиниться, пообещать ...
В беспроводном VPN-оборудовании Cisco обнаружена RCE-брешь Компания Cisco сообщила о проблеме в трех продуктах класса SOHO. Угроза выполнения стороннего кода обнаружилась в интернет-консоли, используемой для настройки VPN-роутеров Cisco RV130W Wireless-N Multifunction и RV215W Wireless-N, а также VPN-брандмауэра RV110W Wireless-N. У...
Xioami представила переносной ночник с беспроводной зарядкой для смартфона Компания Xiaomi продолжает радовать мир интересными устройствами, в том числе гаджетами для дома и офиса. Сегодня производитель представил Yeelight Wireless Charging Night Lamp — автономную ночную лампу с беспроводной зарядной станцией мощностью 10 Вт.
Найденная уязвимость позволяет хакерам взломать сотни тысяч сердечных имплантов Охранная фирма Clever Security обнаружила серьезную и потенциально крайне опасную уязвимость в имплантах-дефибрилляторах производства Medtronic. Она затрагивает 16 моделей, суммарным числом около 750 000 экземпляров, уже установленных разным пациентам. Хакеры могут подключит...
В процессорах Intel найдена уязвимость Spoiler В начале прошлого года компьютерное сообщество было потрясено открытием аппаратных уязвимостей Meltdown и Spectre, которые присутствуют в большинстве современных процессоров. Если коротко, то Meltdown позволяла вредоносному коду внедряться в ядро операционной системы, а...
ООО «Энергия» установило «Скан-Архив» Компания «ГЭНДАЛЬФ» завершила внедрение программы «Скан-Архив» в ООО «Энергия» (Пролетарск). Это один из крупнейших производителей зерна в Ростовской области. ООО «Энергия» на рынке с 1995 года, зерновые культуры компания поставляет в разные регионы России. Д...
В блокчейне OmiseGo обнаружено 8 уязвимостей. Еще 12 багов найдены в других крупных проектах Белые хакеры обнаружили баги в системах крупных стартапов. Восемь из них приходятся на блокчейн OmiseGo, остальные 12 уязвимостей найдены в Augur, Monero, ICON, Stellar, crypto.com и Robinhood. Hackers fix 20 security flaws in cryptocurrency-related platforms in 2 weeks http...
Уязвимость в Telegram позволяет обойти пароль local code любой длины Из прошлого В предыдущей своей работе Я продемонстрировал уязвимость секретных чатов Telegram, и выложил видео-мануал по восстановлению local code Telegram на GNU/Linux/Windows/Android (взлом СЧ Telegram). Недавно обнаружил «продолжение уязвимости»: Android-Telegram [обход ...
Huawei уже обходится без американских компонентов в базовых станциях 5G Основатель и генеральный директор компании Huawei Technologies Рен Чжэнфэй (Ren Zhengfei) заявил, что компания уже производит базовые станции 5G, которые не содержат американских компонентов, и планирует в будущем году увеличить их выпуск более чем в два раза. Ожидаетс...
Автомобили Tesla Model S и Model X модернизировали: увеличен запас хода, изменена подвеска и увеличена скорость зарядки О том, что автомобили Tesla Model S и Model X перейдут на новые двигатели, мы впервые узнали в начале месяца. Теперь же компания анонсировала данную модернизацию. Старшие модели получили электродвигатели с постоянным магнитом, как и у Model 3, тогда как ранее использова...
В Android исправлены две критические RCE-уязвимости Инженеры Google представили апрельский набор патчей для Android. Сразу несколько уязвимостей получили статус критических и две из них позволяют выполнить произвольный код.
В заброшенном WordPress-плагине нашли брешь нулевого дня Эксперты Wordfence Threat Intelligence нашли WordPress-плагин, угрожающий утечками данных и потерей контроля над сайтом. Разработчики уязвимой надстройки не выходят на связь, поэтому специалисты рекомендуют администраторам не ждать патча, а просто удалить ее со своих ресурсо...
Стыковочная станция Seagate FireCuda Gaming Dock адресована любителями игр Одновременно с твердотельным накопителем FireCuda 520 компания Seagate представила стыковочную станцию FireCuda Gaming Dock, адресованную любителями игр. По словам производителя, FireCuda Gaming Dock — это «элитный концентратор с HDD объемом 4 ТБ и слотом M....
Компания STSS - высокотехнологичное компьютерное оборудование высокого качества Современные запросы требуют больших вычислительных мощностей, а значит качественную и надёжную технику. Лучшим выбором будет обратиться за этим к компании STSS, которая осуществляет поставки разнообразных ИТ-решений для фирм и корпоративных клиентов. Благодаря высокому контр...
На Марсе обнаружили эмблему «Звездного флота» Star Trek Многофункциональная автоматическая межпланетная станция аэрокосмического агентства NASA обнаружила на поверхности Марса необычный символ, напоминающий эмблему «Звездного флота» из культовой вселенной Star Trek (Звездный путь). Об этом сообщил телеканал CBS.
Tesla возобновляет работу реферальной программы, но её условия стали менее щедрыми В начале этого года компания Tesla заявила о прекращении действия своей реферальной программы с 1 февраля. Она позволяла владельцам электромобилей Tesla получать возможность бесплатной зарядки своего авто от сети станций Supercharger в течение шести месяцев, если им удавалос...
Tesla обновила прошивку автомобилей из-за недавних пожаров Компания Tesla начала распространять обновление программного обеспечения для всех моделей автомобилей Model S и X после двух недавних случаев возгорания. По словам автопроизводителя, апдейт выпущен из-за «излишней осторожности». Обновление прошивки меняет н...
Европа обязала электромобили шуметь на дорогах Система акустического оповещения автомобиля (Acoustic Vehicle Alerting System, AVAS), которая с 1 июля должна быть установлена на каждом новом полностью электрическом и гибридном автотранспорте в ЕС, автоматически генерирует звук на скорости от 20 км/ч и ниже.Если автомобиль...
В архиваторе WinRAR нашли уязвимость возрастом в 19 лет История с уязвимостями в процессорах показала, что дыры в безопасности могут существовать годами до того момента, как их найдут. И хотя такое случается нечасто, это произошло снова. Как стало известно, в архиваторе WinRAR, который вряд ли нуждается в отдельном представл...
Уязвимость в iOS позволяла злоумышленникам получать доступ к содержимому смартфонов iPhone через зараженные сайты В конце зимы исследователи из Google Project Zero обнаружили группу зараженных хакерами сайтов, содержащих код для взлома iPhone через браузер Safari. В результате злоумышленники могли получить доступ ко всем файлам и паролям на iPhone жертвы.
Баг в BMC-контроллерах позволяет переписать их прошивку Серьезную уязвимость, связанную с реализацией AHB-мостов контроллеров удаленного доступа, обнаружил ИБ-специалист Стюарт Смит (Stewart Smith) из IBM Linux Technology Center. Баг затрагивает ряд устройств различных производителей и позволяет злоумышленникам изменять конфигура...
Вымогатель JNEC.a использует брешь в WinRAR Эксперты обнаружили первый зловред-вымогатель, который эксплуатирует обнаруженную в январе RCE-уязвимость WinRAR. По словам аналитиков, платить выкуп бесполезно — из-за ошибки в коде расшифровать пораженные файлы не смогут даже сами организаторы кампании. Специалисты назвали...
В IIoT-шлюзе и менеджере устройств компании Moxa нашли семь опасных уязвимостей «Лаборатория Касперского» обнаружила семь уязвимостей в ThingsPro Suite – IIoT-шлюзе и менеджере устройств компании Moxa.
Что такое Гиробус (не автобус) и почему они опасны для жизни Сегодня практически каждый производитель автомобилей пытается достичь нулевого выброса вредных веществ в атмосферу. Для этого они постепенно отказываются от двигателей внутреннего сгорания и переходят на электрические аналоги, но мало кто знает, что экологический транспорт ...
Ноутбуки и рабочие станции NVIDIA RTX Studio NVIDIA сегодня объявила о выходе 10 новых моделей ноутбуков и профессиональных мобильных рабочих станций NVIDIA RTX Studio от ключевых партнеров, которые позволяют 40 миллионам создателей контента.
В USB Type-C добавят средства аутентификации для защиты от несовместимых зарядных устройств и вредоносного ПО Неприбыльная организация USB Implementers Forum (USB-IF) заявила о запуске программы USB Type-C Authentication Program, которая позволит обеспечить защиту хост-систем от несоответствующих USB-зарядных устройств и снизит риски, связанные с вредоносным ПО на USB-устройствах. Д...
Опасная частота: как хакеры превращают смартфон в оружие ИБ-исследователь обнаружил уязвимость в смартфонах, позволяющую злоумышленникам превратить гаджет в некое звуковое оружие — хакер может подключиться к устройству и заставить его проигрывать звуки на разных частотах, представляющие опасность для здоровья человека. Как работа...
Xiaomi представила беспроводной утюг Mi Cordless Steam Iron за $30 Ассортимент компании Xiaomi пополнился новым устройством для дома — беспроводным утюгом Mi Cordless Steam Iron с функцией отпаривания. Не сказать, чтобы это было каким-то передовым устройством, но благодаря громкому имени, хорошей функциональности и невысокой цене...
«Яндекс» представил бортовой компьютер для автомобилей «Яндекс» представил собственный бортовой компьютер для автомобилей. Устройство можно установить вместо штатной мультимедийной системы или музыкального проигрывателя, и оно позволит водителям легко подключить автомобиль к интернету.
Илон Маск обещает покрыть Европу сетью Tesla Supercharger уже в следующем году Одна из основных проблем в популяризации электромобилей — отсутствие необходимой инфраструктуры. Если в стране или регионе нет достаточного количества зарядных станций, ни о каком увеличении продаж и речи быть не может. Кому хочется застрять в машине посреди дороги, поскол...
Группа «М.Видео-Эльдорадо» и Ассоциация «СКО Электроника – Утилизация» запустили проект по утилизации техники и электроники Российские ритейлеры «М.Видео» и «Эльдорадо» (входят в Группу «САФМАР» М.Гуцериева) объявили о запуске совместного проекта с Ассоциацией «СКО Электроника – Утилизация». В его рамках партнеры будут производить постоянный прием использованной техники на утилизацию. Будет налаж...
Как запретить встроенные покупки на iPhone и iPad Фирменный магазин приложений App Store насчитывает сотни тысяч программ и игр, многие из которых распространяются совершенно бесплатно. У подобных приложений и игр, как правило, есть один минус — они включают в себя рекламу и встроенные покупки. Это особенно важно, ес...
Угонщики украли 100 машин через каршеринг-приложение Car2Go Полиция Чикаго арестовала более 20 человек по подозрению в мошенничестве с каршеринговым приложением Car2Go. По информации правоохранительных органов, злоумышленники угнали 100 автомобилей Mercedes-Benz, часть из которых позже использовалась при совершении других преступлени...
Таксофоны трансформируются в зарядки для электрокаров По всей Европе запускаются пилотные проекты по превращению сетей таксофонов в зарядные станции для электромобилей.
Уязвимость macOS позволяет читать зашифрованную почту. Как исправить Apple постоянно делает упор на то, что главным приоритетом для неё остаётся приватность и безопасность пользователей. Однако в приложении Почта в macOS есть недоработка, связанная с шифрованием, и компания знает о ней уже несколько месяцев. Есть пара оговорок, о...
Опять двадцать пять. Предустановленная на ноутбуках Lenovo утилита содержит опасную уязвимость, компания заметает следы Специалисты из Pen Test Partners обнаружили уязвимость в утилите Lenovo Solution Center (LSC), которая предустанавливается на большинстве ноутбуков Lenovo. Уязвимость, получившая идентификатор CVE-2019-6177, позволяет любому пользователю, имеющему локальный или удаленный дос...
Найден способ почти бесплатно ездить на каршеринге «Яндекс.Драйв» В сервисе каршеринга «Яндекс.Драйв» обнаружена ошибка, позволяющая ездить на автомобилях почти бесплатно. Обратил внимание на ошибку пользователь Сергей Барышников, рассказавший о находке в социальной сети Facebook.
Новые зарядные станции от Tesla: заряжают батарею на 120 км хода за 5 мин Основная проблема электромобилей — относительная редкость зарядных станций. Если говорить о Tesla, то официальные электро-АЗС есть лишь в США, странах Европы и некоторых других регионах. Причем в ряде стран это 1-2 зарядных станции, которые не особо исправляют положение. ...
Виталик Бутерин не видит опасности в новой уязвимости Ethereum Сооснователь Ethereum Виталик Бутерин, как и несколько других ведущих разработчиков платформы не видят серьезной угрозы безопасности в баге, который был выявлен в коде предстоящего апгрейда системы Constantinople. Ранее сообщалось, что обнаруженная уязвимость затрагивает нек...
Приложения Facebook, Instagram и WeChat не обновляются в Google Play Store Обновление, которое не обновляетРаспространено мнение, что, если человек регулярно обновляет приложения до последней версии, он защищен от хакерских атак. Но это не так. Исследователи Check Point доказали, что патчи в высококлассных приложениях - Facebook, Instagram, WeChat ...
Способ обойти экран блокировки Windows на сеансах RDP На днях исследователь безопасности раскрыл детали новой уязвимости в протоколе удаленного рабочего стола Microsoft Windows (RDP). Уязвимость CVE-2019-9510 позволяет злоумышленникам на стороне клиента обойти экран блокировки в сеансах удаленного рабочего стола. Читать даль...
Выбираем лучшее зарядное устройство для аккумуляторов АА и ААА: топ классных моделей. AliExpress К выбору зарядного устройства стоит отнестись серьезно, так как от зарядного устройства напрямую зависит срок эксплуатации Ваших аккумуляторов. Я отобрала для Вас несколько зарядные устройства для аккумуляторов, которые выбиваются из ряда и заслуживают особого внимания. Итак...
Камера Android позволяет шпионить за сотнями миллионов пользователей Уязвимость в системе безопасности позволяла любым приложениям управлять родным приложением «Камера» в операционной система Android без необходимых разрешений со стороны пользователя, в том числе снимать фото. Об этом рассказал в статье глава отдела безопасно...
Кажется, мы нашли достойную альтернативу AirPower Новость об отмене AirPower выбила из колеи не только фанатов Apple, но и любителей по-настоящему качественной и функциональной продукции. Никто и представить не мог, что Apple, наобещав с три короба, откажется от задуманного и стыдливо решит заморозить проект. Разочарование...
В обновлении MakerDAO устранили критическую уязвимость Разработчики MakerDAO исправили критическую уязвимость, которая могла привести к потере более 10% совокупных залоговых средств пользователей токена DAI, сообщает CoinDesk. Пользователь HackerOne под ником lucash-dev обнаружил ошибку в планируемом обновлении системы Multi-Col...
Через 0-day в Firefox жертвам доставляли NetWire и Mokes Стали известны подробности о зловредах, которых киберпреступники пытались установить на macOS-компьютеры сотрудников криптобирж через две уязвимости нулевого дня в Firefox. Всего на данный момент обнаружено два бэкдора, задействованных в кампании. ИБ-исследователь Патрик Уор...
Samsung запускает специальный выпуск Galaxy Friends BLACKPINK в Таиланде Samsung готовит к выпуску специальную версию Galaxy Friends BLACKPINK в виде бокс-сета для смартфонов серии Galaxy A. Полный пакет состоит из чехла премиум-класса, док-станция для зарядки и подписанных фотокарт популярной женской группы K-Pop. Полный пакет обойдется около $ ...
В антивирусе Comodo присутствует ряд неисправленных уязвимостей Весной текущего года эксперт компании Tenable обнаружил пять уязвимостей в составе Comodo Antivirus и Comodo Antivirus Advanced. Интересно, что исправлений для них нет до сих пор.
Facebook пропатчила Fizz — свою реализацию протокола TLS Компания Facebook закрыла серьезный баг в протоколе Fizz — оригинальной реализации TLS с открытым исходным кодом. Эксплуатация уязвимости позволяла удаленному злоумышленнику вызвать отказ в обслуживании и приводила к сбою в работе целевой системы. Баг обнаружили ИБ-специалис...
Подмосковные фонарные столбы научатся заряжать электромобили Компания Ubitricity совместно с Ростелекомом и Pandora приняла участие в проекте Министерства энергетики Московской области по переоборудованию фонарных столбов в зарядные станции для электромобилей.
Быстрая зарядка для iPhone: какие модели поддерживаются и какое зарядное нужно купить Начиная с 2017 года все новые iPhone поддерживают возможность быстрой зарядки. Однако, традиционное 5-ваттное зарядное устройство, входящее в комплект поставки iPhone, не позволяет опробовать эту замечательную возможность. В этом материале мы подробно расскажем о видах заряд...
Новая уязвимость угрожает всем версиям Docker, и патча пока нет Состояние гонки, которому подвержены все версии Docker, позволяет атакующему получить доступ на чтение и запись для любого файла на хосте. PoC-эксплоит для свежей уязвимости уже опубликован.
Зарядное устройство будущего Мир технологий, находится на грани революции в области зарядных устройств, и большинство из нас просто еще не осознали этого. Нет, речь идет не о USB-C, а о зарядных устройствах GaN. Это первое зарядное устройство с мощностью 45 Вт. Это не просто какой то маркетинговый х...
Падение производительности на 40%. Apple рассказала, как активировать в macOS режим полной безопасности от новых уязвимостей в CPU Intel В связи с обнаружением очередного набора уязвимостей в процессорах Intel компания Apple опубликовала инструкцию, как владельцам ПК Mac вручную активировать полную защиту. Apple уточняет, что большинству пользователей делать этого не требуется, так как, во-первых, это п...
Серия опасных уязвимостей найдена в программе Carousel Независимый ИБ-эксперт Дрю Грин (Drew Green) обнаружил серию уязвимостей в системе управления мультимедиа Carousel. Бреши позволяют неавторизованному пользователю загружать на сервер файлы и выполнять сторонний код. Решение Carousel от Tightrope Media Systems позволяет центр...
Apple исправила ошибку безопасности в FaceTime, выпустив обновление для iOS 12.1.4 На прошлой неделе Apple подверглась серьезной критике за уязвимость iPhone в FaceTime. Эта ошибка позволяла пользователям подслушивать других через групповой вызов FaceTime без ответа получателя на вызов. Apple, больше заботящаяся о конфиденциальности, подверглась серьезной ...
Серверы WebLogic содержат незакрытую уязвимость В сервере приложений Oracle WebLogic обнаружена брешь, позволяющая злоумышленнику перехватить управление целевой системой. Производитель пока не выпустил заплатку для этого бага, а киберпреступники уже сканируют Интернет в поисках уязвимых машин. ИБ-специалисты, ссылаясь на ...
Предустановленное ПО компьютеров Dell несет угрозу Авторитетный исследователь безопасности компьютерного софта Билл Демиркапи обнаружил уязвимость в программном обеспечении, которое компания Dell устанавливает на большинство своих новых компьютеров, включая ноутбуки. Речь идет о программе SupportAssist, которая предназначена...
Уязвимость WhatsApp позволяет голосовым вызовам внедрять шпионское ПО Разработчики мессенджера WhatsApp раскрыли подробности, касающиеся уязвимости, которая позволила внедрить шпионское ПО в устройство жертвы, просто получая голосовые звонки. Суть атаки заключалась в том, что на телефон пользователя отправлялся голосовой звонок. Даже если поль...
В биткоин-нодах Casa обнаружены потенциальные уязвимости В аппаратных биткоин-нодах от компании Casa имеется несколько нераскрытых уязвимостей, сообщил исследователь проблем кибербезопасности под псевдонимом Ray [REDACTED] в Twitter. FYI… based on several undisclosed vulnerabilities, I would recommend all Casa node users rem...
#видео | Автопилот Tesla помог избежать аварии в гололед Еще летом 2018 года система автоматического вождения Tesla считалась недостаточно развитой, чтобы позволить ей управлять автомобилями без вмешательства водителя. Компания обещала улучшить ее к августу и, кажется, действительно провела большую работу над усовершенствованием ...
Oppo выпустила три новых павербанка Вместе со смартфоном Oppo K3 китайская компания представила еще три павербанка и одно автомобильное зарядное устройство. ***
Хакеры могут использовать уязвимость в WhatsApp и получить контроль над устройством Facebook выпустила обновление в последней версии приложения.
Из-за бага хакеры могут получить удаленный доступ к файлам D-Link DNS-320 NAS-устройства D-Link DNS-320 ShareCenter были уязвимы перед багом, который позволяет удаленно получить полный контроль над устройством и доступ к файлам, хранящимся на нем.
В автомобилях Tesla обнаружена скрытая камера Спрос на электрические автомобили стремительно растет, пускай ничего такого в России, к сожалению, и не происходит. Правительства многих стран мира предлагают местным жителям купить себе такое транспортное средство, чтобы не платить за него различные налоги, Сообщение В авт...
Обнаружена серьезная уязвимость Google Chrome и Windows 7 Исправление для Windows все еще нет
В браузерах Firefox обнаружена критическая уязвимость Срочно обновитесь!
[Перевод] Мой первый взлом: сайт, позволяющий задавать любой пользовательский пароль Недавно я нашёл интересную уязвимость, позволяющую установить любому пользователю конкретного сайта любой пароль. Круто, да? Это было забавно, и я подумал, что можно написать интересную статью. На неё вы и наткнулись. Примечание: автор переведённой статьи не специалист ...
Microsoft пропатчила RDP-клиент для Android Разработчики Microsoft обновили Android-приложение для удаленного доступа к Windows, устранив уязвимость RDP-подключения (CVE-2019-1108). Ошибка ПО позволяла злоумышленникам получить системную информацию, пригодную для дальнейшего развития атаки. Ранее аналогичный баг закрыл...
Уязвимость в Thunderbolt позволяет получить доступ к данным пользователя Некоторое время назад специалисты из Кембриджского университета, Университета Райса и SRI International обнаружили в интерфейсе Thunderbolt уязвимость, которая позволяет получить доступ к пользовательским данным, хранящимся в памяти яблочных компьютеров, а также внедрить в с...
КГГА: В июне на всех станциях киевского метро заработают камеры видеонаблюдения Директор департамента информационно-коммуникационных технологий КГГА Юрий Назаров рассказал в интервью DATA.UA, что установленные в столичном метрополитене камеры видеонаблюдения полноценно заработают в июне этого года. «Мы установили камеры на всех станциях метрополитена и ...
Эксперты обнаружили очередную RDP-уязвимость в Windows Эксперты Центра реагирования на киберугрозы Университета Карнеги —Меллона предупредили об уязвимости в протоколе удаленного рабочего стола (RDP) Windows. Дыра позволяет обойти экран блокировки сеанса и получить доступ к целевому устройству с правами текущего пользователя. Ба...
Intel попыталась подкупить нидерландский университет, чтобы скрыть информацию об уязвимости MDS Исследователи кибербезопасности из Амстердамского свободного университета (VU), являющегося одним из ведущих научно-исследовательских университетов страны и входящего в число ведущих университетов Европы, утверждают, что компания Intel пыталась подкупить их, чтобы скрыт...
ФБР пытается завербовать российских разведчиков при помощи полной ошибок рекламы в Facebook (ФОТО) Журналисты CNN обнаружили в соцсети три объявления ФБР с призывами помогать спецслужбе. Объявления перенаправляют пользователей на страницу с контактами вашингтонского офиса ФБР и информацией о программе контрразведки на русском и английском языках.
Исследователи научились шпионить за пользователями Android Исследователи обнаружили возможность следить за владельцами Android-смартфонов и скрытно управлять их устройствами. Под угрозой владельцы как минимум 10 моделей телефонов, включая Google Pixel 2, Huawei Nexus 6P и Samsung Galaxy S8+. Проблема содержится в системном интерфейс...
Инновационный лазерный анализатор размера частиц На многих производствах или в медицинских лабораториях используются высокотехнологичное оборудование, которое позволяет проводить подробный и точный анализ частиц исследуемого материала по разным показателям. На сегодняшний день, одним из самых эффективных среди лазерных ана...
Обнаружена огромная разница в скорости зарядки между iPhone 11 Pro и 11 Pro Max Специалисты PhoneArena довели свой тест по скорости зарядки новых iPhone до логического завершения, проверив самую старшую модель — iPhone 11 Pro Max. Ранее PhoneArena протестировала младшего из флагманов Apple — iPhone 11 Pro. Как оказалось, ра...
NASA повторит попытку найти потерявшийся индийский посадочный модуль «Викрам» в октябре Индийская организация космических исследований (ISRO) пока без особого успеха продолжает попытки установить связь с посадочным модулем «Викрам» (Vikram) автоматической межпланетной станции «Чандраян-2», потерянной при попытке «прилуниться» примерно в 600 км от южного полюса ...
Уязвимость в приложении Google Camera позволяла шпионить за пользователями Android-устройств Google исправила очередную проблему в операционной системе Android, которая позволяла злоумышленникам получать доступ к камере смартфона и тайно снимать фото и видео, даже когда устройство заблокировано или экран выключен. Уязвимость, получившая идентификатор CVE-2019-2234, ...
Иск против Apple, поданный в связи уязвимостями Meltdown и Spectre, отклонен Примерно год назад против Apple был подан коллективный иск из-за уязвимостей Meltdown и Spectre, обнаруженных в процессорах мобильных устройств компании. Как известно, эти процессоры разработаны Apple на основе архитектуры ARM, чем и обусловлено наличие уязвимостей. Иск...
Ford прекратит производить легковые автомобили в России По данным «Коммерсанта», компания откажется и от импорта легковых машин, оставив в России только лёгкие коммерческие автомобили вроде Ford Transit.
В WordPress 5.1.1 закрыли уязвимость, грозящую CSRF-атаками Разработчики WordPress выпустили обновление безопасности 5.1.1, в состав которого вошли 14 исправлений безопасности. Они устраняют CSRF-уязвимость системы и упрощают переход на новые версии PHP. Брешь позволяла потенциальным злоумышленникам использовать систему комментирован...
Tesla заметно снизила цена на Model X и Model S В последнее время Tesla принялась вносить существенные изменения в свой бизнес. Компания сократила персонал, начала закрывать большинство своих розничных магазинов (сместив акцент на онлайн-продажи), увеличила цены на станциях зарядки и, возможно, самое главное — наконец-то ...
MWC 2019: Qualcomm сделала беспроводную зарядку по-настоящему быстрой Беспроводная зарядка, несмотря на кажущуюся технологичность, — явление довольно спорное. Даже если забыть, что она усложняет использование смартфона, так еще и обладает настолько низкой мощностью, что превращает весь процесс в многочасовую муку, особенно, если речь ид...
Британский провайдер придумал новое применение уличным шкафам для своего оборудования Компания Liberty Global, занимающаяся кабельными подключениями дочернего интернет-провайдера Virgin Media, планирует протестировать в Великобритании интересную идею: использовать существующие кабельные каналы и уличные шкафы для оборудования, чтобы помочь в развертывани...
FaceTime: баг в технологии и награда бдительному подростку В технологии видеозвонков компании Apple FaceTime обнаружена программная ошибка, позволяющая вести прослушивание с другого iOS-устройства во время осуществления группового звонка. Баг обнаружил подросток.
В WhatsApp была обнаружена серьезная уязвимость Срочно обновите приложение!
Группировка Buckeye украла эксплойты АНБ до Shadow Brokers ИБ-эксперты обнаружили APT-группировку, которая применяла уязвимости Equation Group за год до их обнародования в апреле 2017-го. В своих кампаниях преступники из Китая использовали комплекс из двух 0-day, чтобы установить контроль над компьютерами пользователей и украсть пер...
Apple пропатчила iTunes и iCloud для Windows Компания Apple выпустила обновления для iTunes и iCloud, работающих на платформе Windows. В компонентах SQLite и WebKit закрыто 25 уязвимостей, грозящих выполнением произвольного кода, повышением привилегий или раскрытием конфиденциальной информации. В SQLite исправили 4 баг...
Adobe залатала Flash Player и Application Manager В рамках сентябрьского «вторника патчей» компания Adobe устранила три уязвимости в двух продуктах: Flash Player и Application Manager. Согласно бюллетеням, все выявленные проблемы грозят исполнением вредоносного кода; в реальных атаках ни одна из них не замечена. У...
Срочно обновите Chrome. Google просит пользователей обновить браузер из-за найденной уязвимости Компания Google обратилась к пользователям браузера Chrome с просьбой срочно обновить приложение. Chrome обновляет сам, не требуя при этом перезагрузки, но в данном случае она всё же нужна. Суть в том, что компания обнаружила серьёзную уязвимость, которую уже «акт...
Hyundai поддержит проект IONITY для расширения сети электрозарядных станций Hyundai Motor Company объявила о присоединении к проекту IONITY по развитию сети зарядных станций для транспортных средств с электрическим приводом. Инициатива IONITY была анонсирована в 2017 году рядом всемирно известных автопроизводителей. Это совместное предприятие создан...
Хакерам заплатят до 200 000 евро за обнаружение багов ... Те, кто участвует в поиске багов и уязвимостей, могут неплохо зарабатывать. Это в очередной раз доказала компания Huawei, которая провела встречу с рядом известных хакеров в Мюнхене. Цель была объявить о том, что она тоже будет присуждать вознаграждение хакерам и энту...
«Лаборатория Касперского» обнаружила семь уязвимостей в системе промышленного интернета вещей от компании Moxa «Лаборатория Касперского» обнаружила семь уязвимостей в ThingsPro Suite — IIoT-шлюзе и менеджере устройств компании Moxa. Этот продукт предназначен …
В iPhone теперь можно установить неоригинальный аккумулятор без потери гарантии Хорошая новость для всех, кто производил неофициальную замену аккумулятора — Apple разослала сервисным центрам новые инструкции, согласно которым пользователи теперь могут рассчитывать на гарантийный ремонт своего iPhone, даже если внутри стояла неоригинальная батарея...
На 11 станциях киевской городской электрички установили турникеты для бесконтактной оплаты банковскими картами и NFC-устройствами Украинский Ощадбанк совместно с компанией Mastercard установил новые турникеты на станциях киевской городской электрички, благодаря чем за проезд можно расплатиться с помощью технологий бесконтактной оплаты. На сегодняшний день маршрут киевской городской электрички обслужива...
Samsung тестирует новую беспроводную зарядку для Galaxy Note10 Компания Samsung тестирует новую 15-ваттную беспроводную зарядную станцию с модельным номером EP-N5200. Это следует из документации, появившейся на сайте Федеральной комиссии по связи США ( Federal Communications Commission, FCC). Текущая модель беспроводной заря...
В Exim пропатчили критическую уязвимость Разработчики почтового агента Exim выпустили экстренный патч к критической уязвимости своего продукта. Как уточняется в описании, злоумышленники могли атаковать системы версий 4.80–4.92.1 с включенным TLS, чтобы выполнить на сервере сторонний код с root-привилегиями. Описани...
Брешь runC позволяет атакующим запускать произвольный код Старший инженер SUSE Алекса Сараи (Aleksa Sarai) сообщил о серьезной бреши в инструменте для запуска контейнеров runC. Уязвимость CVE-2019-5736, обнаруженная исследователями Адамом Иванюком (Adam Iwaniuk) и Борисом Поплавски (Borys Popławski), позволяет злоумышленнику переза...
В WiFi-усилителях TP-Link нашли опасный баг Критическая уязвимость в ряде усилителей WiFi-сигнала TP-Link позволяет неавторизованному злоумышленнику выполнить вредоносный код на устройстве и взять его под контроль с правами текущего пользователя. Ошибку обнаружил исследователь Гжегож Выпых (Grzegorz Wypych) из подразд...
Обновленный ботнет Echobot нарастил число эксплойтов до 61 Независимый ИБ-исследователь Карлос Брендель Альканьиз (Carlos Brendel Alcañiz) обнаружил вариант IoT-ботнета Echobot, вооруженный 61 эксплойтом для выполнения стороннего кода. Подобно предыдущим поколениям, свежая версия атакует целый набор разнообразных систем, позволяя пр...
Мошенники атакуют: в Mozilla критическая уязвимость, а приложения Android похищают данные Coinbase Security и исследователь в сфере безопасности Google Сэмюэл Гросс обнаружили в браузере Mozilla Firefox уязвимость, позволявшую манипулировать объектами Javascript. Она уже использовалась для атак на пользователей криптовалют. Об этом сообщается на Medium. Уязвимост...
Уязвимость в ThinkPHP используется для увеличения ботнетов Hakai и Yowai Обнаруженная в декабре 2018 года уязвимость в ThinkPHP активно используется злоумышленниками.
Практически никакой разницы. Samsung Galaxy Note10+ протестировали с 25- и 45-ваттным зарядными устройствами Ранее мы узнали, что зарядное устройство мощностью 25 Вт из стандартного комплекта поставки новых смартфонов Samsung Galaxy Note10 позволяет зарядить старшую модель Galaxy Note10+, которая также поддерживает более быструю зарядку мощностью 45 Вт, от 0 до 100% за 64 минуты. Т...
Project Bali: Microsoft хочет дать пользователям полный контроль над их данными Microsoft работает над новым проектом под кодовым названием Bali, который призван предоставить пользователям полный контроль над собираемыми о них данными. На данный момент этот проект находится на стадии закрытого тестирования и является частью исследовательского подразделе...
Watchbog атакует Linux-серверы через дыры в Jira и Exim ИБ-исследователь из Intezer Labs обнаружил новую версию трояна Watchbog, загружающего на Linux-серверы майнер Monero (XMR). Доставка зловреда осуществляется через уязвимости в ПО Atlassian Jira и почтовом агенте Exim. По данным поисковиков Shodan и BinaryEdge, угроза актуаль...
Tesla привезла первую партию официальных электромобилей Model 3 в Европу, однако доставки заказчикам задерживаются из-за «неожиданных проблем» Спустя полтора года после того, как электромобиль Tesla Model 3 начал продаваться в США, до Европы добрались первые официальные поставки этой модели. Компания наконец получила разрешение от Управления по контролю за дорожным движением в Нидерландах (RDW), что позволяет ей пр...
В драйверах видеокарт Nvidia GeForce, Quadro и Tesla обнаружены серьезные уязвимости Компания Nvidia сообщила о наличии пяти уязвимостей в своих Windows-драйверах для видеокарт семейств GeForce, Quadro и Tesla. Эти уязвимости отмечены производителем как очень опасные. Они делают возможным локальное выполнение кода, отказ в обслуживании или повышение при...
Сингапур отверг рекламируемый Tesla «электрический образ» жизни Глава Tesla Илон Маск (Elon Musk) раскритиковал Сингапур за медлительность в освоении электромобилей. В опубликованном сегодня интервью ресурсу Bloomberg министр окружающей среды и водных ресурсов Сингапура Масагос Зулкифли (Masagos Zulkifli) выступил с опровержением критики...
В системе управления питанием Rockwell нашли критический баг Компания Rockwell Automation признала наличие двух уязвимостей в своем устройстве для управления электропитанием PowerMonitor 1000, входящем в линейку Allen-Bradley. Баги в прошивке позволяют злоумышленнику обойти систему авторизации и получить права администратора, а также...
Беспроводной пылесос Mijia Wireless Mites Изогнутая рукоятка, большой 20-сантиметровым раструб и ролики на нижней части корпуса призваны обеспечить удобство уборки. Расположенный на рукоятке переключатель позволяет быстро изменить режим работы прибора. На одном заряде встроенного аккумулятора пылесос способен работа...
В службе обновления Webex нашли очередной баг Очередную брешь в программе для организации веб-конференций Cisco WebEx обнаружили ИБ-специалисты компании SecureAuth. Ошибка позволяет заменить исполняемый файл службы обновления на предыдущую версию, содержащую уязвимости. В результате атаки злоумышленник может повысить св...
Новое беспроводное зарядное устройство Tesla Tesla выпустила свою первую настенную беспроводную установку с разъемом NEMA 14-50 для зарядки электромобилей. Тесла утверждает, что его домашнее зарядное устройство может похвастаться 40-амперной (9,6 кВт) мощностью на 25 процентов быстрее, чем автомобильные модели Mode...
Патч для RCE-уязвимости в LibreOffice можно обойти В начале июля команда LibreOffice выпустила обновление для своего офисного пакета. В версии 6.2.5 разработчики закрыли две серьезных уязвимости, одна из которых давала злоумышленникам возможность удаленно получить полный доступ к компьютеру с помощью документа с вредоносным ...
45-ваттное зарядное устройство для Samsung Galaxy Note10+ предлагается за 50 евро Анонсировав смартфоны Samsung Galaxy Note10 и Samsung Galaxy Note10+, южнокорейский производственный гигант объявил, что старшая модель получит поддержку 45-ваттной быстрой зарядки. Впрочем, в комплекте с Samsung Galaxy Note10 и Samsung Galaxy Note10+ присутствует станд...
Уязвимость Internet Explorer грозит потерей файлов Специалист по кибербезопасности Джон Пейдж (John Page) опубликовал информацию об уязвимости Internet Explorer 11, позволяющей получить доступ к локальным файлам. Исследователь уведомил Microsoft о найденном баге, но компания отказалась выпускать внеплановый патч. Проблема св...
Создатели CMS Magento исправили 37 брешей в своем ПО Разработчики Magento выпустили пакет обновлений, который устраняет 37 уязвимостей в открытой и коммерческой версиях CMS. Спектр нейтрализованных угроз включает SQL-инъекции, межсайтовый скриптинг, удаленное выполнение кода (RCE) и компрометацию важных данных. Четыре обнаруже...
Уязвимость в Chrome позволяет показывать поддельную адресную строку, упрощая фишинговые атаки Разработчик Джеймс Фишер обнаружил в Chrome для мобильных устройств довольно простую уязвимость, которая основана на том, как приложение отображает адресную строку. Когда пользователь прокручивает страницу сверху вниз, происходит отображение фальшивой адресной строки, котора...
Компания Adobe устранила 118 уязвимостей в своих продуктах Разработчики Adobe выпустили обновления для восьми продуктов, в том числе числе Acrobat, Reader и Photoshop. Всего набор патчей устраняет 118 уязвимостей. По словам разработчиков, они не обнаружили случаев эксплуатации ошибок в дикой природе. Максимальное количество багов ис...
Критически важное ПО Windows содержит фундаментальные ошибки Исследователи ИБ обнаружили опасные уязвимости более чем в 40 драйверах ядра, которые используются в процессорах ведущих поставщиков компьютерного оборудования. Баги позволяют злоумышленникам получать максимальные привилегии на пользовательских устройствах и оставаться в сис...
Беспроводной пылесос Mijia Wireless Mites и его функции Изогнутая рукоятка, большой 20-сантиметровым раструб и ролики на нижней части корпуса призваны обеспечить удобство уборки. Расположенный на рукоятке переключатель позволяет быстро изменить режим работы прибора. На одном заряде встроенного аккумулятора пылесос способен работа...
Разработчики Valve не полностью закрыли уязвимость Steam Независимый ИБ-исследователь Сяоинь Лю (Xiaoyin Liu) обошел защиту Steam от обнаруженной ранее уязвимости. Учитывая позицию Valve, которая вывела этот баг из зоны своей ответственности, эксперт предпочел опубликовать эксплойт без уведомления специалистов компании. О проблеме...
VXinspect: контроль качества детали за 10 минут Сегодня мы разберем возможности VXinspect – программного продукта, предназначенного для контроля геометрии на основе 3D-сканирования. Он является дополнительным платным модулем, встроенным в ПО VXelements и обеспечивает полное взаимодействие со всеми технологиями компании ...
Bentley представила Continental GT для рекорда на Пайкс Пик Bentley Компания Bentley попробует установить новый рекорд скоростного подъема на гору Пайкс Пик 30 июня. Для этого будет использоваться специальная версия купе Continental GT, уже показанная компаний: как видно, она получила особую раскраску: зеленовато-лимонный оттено...
Tesla Cybertruck с бронированным кузовом В Лос-Анджелесе Илон Маск анонсировал свой новый электромобиль Tesla Cybertruck. Пикап получил бронированный кузов из нержавеющей стали. Tesla Cybertruck вышла в трех версиях. Все три модели получили пневмоподвеску, автопилот и функцию автоматической парковки. Внутри ав...
«Лаборатория Касперского» обнаружила критическую уязвимость в Windows «Лаборатория Касперского» обнаружила ранее неизвестную уязвимость в операционной системе Microsoft Windows …
Google может выплатить за нахождение уязвимости в Android или смартфонах Pixel до $1.5 млн Компания Google, в попытках обезопасить себя от будущих скандалов, регулярно запускает программы поощрения тех, кто поможет ей обнаружить уязвимости в ее продуктах. ***
Яндекс возобновил продажу Яндекс.Станции по подписке Яндекс возобновил продажу устройств Яндекс.Станция по подписке. Однако теперь для покупки доступны устройства серебристого, а не красного цвета. Яндекс.Станция по подписке стоит 499 рублей в месяц, через три года ежемесячных платежей колонка перейдет в собственность пользова...