Найден новый способ редактирования ДНК Способ, получивший название праймированное редактирование, отличается от CRISPR/Cas9 тем, что работает только с одной нитью ДНК. Более 175 опытов, проведённых на клетках мышей и людей, показали, что вероятность успешного эксперимента при праймированном редактировании составл...
Cisco исправила опасную уязвимость в IOS XE Инженеры компании Cisco подготовили патч для уязвимости операционной системы Cisco IOS XE, установленной на многих сетевых устройствах производителя. Баг позволяет удаленному киберпреступнику подделывать межсайтовые запросы и выполнять на устройстве действия с правами текуще...
У Alphabet теперь есть умные часы, которые официально можно считать медицинским устройством для получения ЭКГ О компании Verily, которая принадлежит холдингу Alphabet, мы вспоминали буквально недавно, когда узнали о том, что она получила 1 млрд долларов инвестиций. Напомним, Verily в составе Alphabet занимается различными проектами, связанными с медициной. В частности, ещё в 20...
DDoS-бот Godlua использует DoH для сокрытия трафика Новый Linux-зловред проникает на серверы Confluence с помощью эксплойта, открывает бэкдор и ждет команд на проведение DDoS-атаки. Отличительная черта Godlua, как его называют в Qihoo 360, — использование протокола DoH (DNS поверх HTTPS) для получения URL центра управления из...
Security Week 14: ShadowHammer и supply chain Главная новость прошлой недели — таргетированная атака на владельцев устройств Asus через взломанную утилиту Asus Live Update. Исследователи «Лаборатории Касперского» обнаружили атаку в январе этого года: зараженная утилита для обновления драйверов на ноутбуках и компьютерах...
Microsoft нашла две похожие на BlueKeep RCE-уязвимости Специалисты Microsoft призывают пользователей оперативно установить обновления безопасности, устраняющие две уязвимости исполнения стороннего кода в Remote Desktop Services. По словам экспертов, CVE‑2019‑1181 и CVE‑2019‑1182 схожи с багом BlueKeep, ко...
Cisco закрыла еще почти 50 уязвимостей своего ПО Разработчики Cisco решили серию серьезных проблем в нескольких своих продуктах, устранив угрозы исполнения кода и DoS-атак. Пакет из 47 обновлений включил заплатки к одному критическому багу и нескольким особо опасным ошибкам. Самые серьезные уязвимости были обнаружены в реш...
Павел Дуров снова утверждает, что WhatsApp небезопасен и советует всем удалить продукт Facebook На днях стало известно об очередной критической уязвимости (CVE-2019-11931) в популярном мессенджере WhatsApp. Дыра, присутствовавшая в версиях ПО и на Android, и iOS, позволяла злоумышленникам устанавливать вредоносное ПО на телефоны через файлы MP4. В компании Facebook, ко...
Медицинские системы Siemens получат патчи для BlueKeep Компания Siemens проверила свои продукты для медицинских учреждений на наличие уязвимости BlueKeep, о которой недавно сообщили специалисты Microsoft. Производитель выпустил шесть рекомендаций по безопасности, предложив различные решения проблемы для нескольких линеек оборудо...
WhatsApp снова под ударом. Хакеры используют файлы MP4 Проблемы мессенджера WhatsApp продолжаются. Буквально неделю назад обнаружилось, что приложение способствует более быстрой разрядке различных смартфонов. Теперь же в WhatsApp нашли новую критическую уязвимость, которая присутствует и в версии для Android, и в версии для...
Раскрыты самые необычные ошибки врачей На новостном социальном ресурсе Reddit появилось обсуждение, где врачи и другие представителями медицинской сферы делятся самыми необычными случаями из своей практики, которые они не смогли бы разрешить самостоятельно.
В Xiaomi нашли опасную уязвимость Как сообщает «Коммерсант», Guard Provider позволяет устанавливать на смартфоны Xiaomi вредоносный код незаметно для владельца. Ирония в том, что это предустановленное приложение как раз должно защищать пользователя от кибератак. Приложение присутствует на всех новых мобильны...
Нейросеть научили дорисовывать фотографии Нейросетевые алгоритмы успешно применяются для редактирования фотографий, но на сегодняшний день они, как правило, способны дорисовывать лишь небольшие фрагменты или, наоборот, удалять лишние объекты со снимков. Специалистам из Google Research удалось научить нейросеть весьм...
Специалисты Microsoft изучили попытки применения BlueKeep Эксперты Microsoft предупредили пользователей о растущей угрозе кибератак на базе уязвимости BlueKeep. Как выяснили специалисты, преступники создали новый эксплойт, который уже применяется для распространения зловредов-криптомайнеров. Уязвимость BlueKeep (CVE-2019-0708) соде...
Cisco пропатчила роутеры, WSA, ПО для конференц-связи На этой неделе компания Cisco Systems выпустила очередной набор заплат, закрыв два десятка уязвимостей в разных продуктах. Степень опасности 12 багов оценена как высокая, остальных — как умеренная. Наиболее серьезны проблемы, выявленные в программном обеспечении маршрутизато...
В Joomla выявили уязвимость нулевого дня Специалист компании Hacktive Security Алессандро Гроппо (Alessandro Groppo) обнаружил опасную уязвимость в CMS Joomla. По его словам, некоторые версии системы допускают внедрение стороннего PHP-инжекта, что может привести к выполнению вредоносного кода на сервере веб-ресурса...
Киберпреступники заинтересовались анализами ДНК Исследователь NewSky Security Анкит Анубхав (Ankit Anubhav) обнаружил в Интернете следы атак на оборудование для анализа ДНК. Кампания, которую ведут неизвестные злоумышленники из-под иранского IP-адреса, построена на уязвимости 2016 года. По словам эксперта, первые инцидент...
Securonix: интенсивность автоматических многовекторных атак на облачную инфраструктуру увеличивается Основные цели такого рода атак — установка модулей для криптомайнинга или удаленного доступа, а также программ-вымогателей. Специалисты фирмы Securonix отмечают, что за последние несколько месяцев выросло число атак на облачную инфраструктуру с помощью автоматизированных ...
Многие банки не готовы противостоять хакерским атакам У 29% банков были обнаружены активные заражения вредоносными программами, а в 52% случаев выявлены следы совершения атак в прошлом.
Лучшие приложения для создания фотоколлажей Нет ничего проще, чем создать коллаж на смартфоне Благодаря продвинутым камерам современных смартфонов мы стали практически «фотоманьяками», снимающими буквально все, что окружает нас. Это ни в коем случае не плохо. При этом если вы хотите, чтобы ваши фото выделяли...
Попрощайтесь с любимым оружием! Участковые будут отбирать «стволы» у владельцев с «неправильной» медкомиссией. В 2020 году медкомиссию можно будет пройти только в государственном учреждении, ибо участились случаи с летальным исходом у людей с неустойчивой психикой. Тем самым правительство хочет сократить ...
Новый macOS-зловред использует незакрытый обход Gatekeeper Обнаружены тестовые образцы вредоносной программы, способной обходить блокировку исполнения стороннего кода, выполняемую macOS-утилитой Gatekeeper. С этой целью зловред, получивший в Intego кодовое имя OSX/Linker, использует уязвимость нулевого дня, которая пока не пропатчен...
Разработчики Intel закрыли 77 багов, включая ZombieLoad v2 Компания Intel выпустила очередной пакет обновлений, куда вошли заплатки к 77 уязвимостям. Пользователей защитили от утечек системных данных, взлома аутентификационных ключей и потери контроля над Windows-устройствами. Уязвимости TPM-FAIL Две проблемы обнаружились в модулях ...
Имплантируемые дефибрилляторы компании Medtronic могут быть атакованы хакерами Ранее такие уязвимости уже обнаруживались в различных моделях водителей сердечного ритма. Теперь же проблемы были выявлены и у нескольких моделей имплантируемых дефибрилляторов, которые производит известная компания Medtronic. Говоря точнее, уязвимости обнаружены в системе б...
Древние кельты оказались любителями пива и меда Ученые отобрали для исследования 99 черепков из музея Châtillonnais—Trésor de Vix (Châtillon-sur-Seine, Burgundy, France). В 19 из них были опознаны черепки амфор греческого происхождения, вероятно — привезенных из греческих колоний на Лазурном берегу. Все остальное было про...
Вредоносное ПО парализовало производство компании Aebi Schmidt Как сообщил, ссылаясь на свои источники, ресурс TechCrunch, в минувший вторник производственные процессы оказались парализованы из-за масштабного компьютерного сбоя, вызванного заражением вредоносным ПО. Инцидент затронул также систему внутренней электронной почты компании. ...
Взломщики могут подделать результат компьютерной томограммы Аппараты компьютерной томографии уязвимы для преступников, желающих изменить результаты сканирования. Как выяснили израильские ученые, данные, передаваемые между медицинским оборудованием и хранилищем изображений, можно скомпрометировать в результате атаки типа «человек...
Adobe залатала Flash Player и Application Manager В рамках сентябрьского «вторника патчей» компания Adobe устранила три уязвимости в двух продуктах: Flash Player и Application Manager. Согласно бюллетеням, все выявленные проблемы грозят исполнением вредоносного кода; в реальных атаках ни одна из них не замечена. У...
ИИ помогает быстрее диагностировать рак шейки матки В некоторых случаях обнаружение рака с помощью технологий машинного обучения может быть более чем удобным и стать ключом к постановке диагноза. Microsoft и SRL Diagnostics разработали инструмент ИИ, который помогает выявлять рак шейки матки, освобождая врачей в Индии и други...
Вышли декабрьские патчи для Android Компания Google опубликовала очередной бюллетень с перечнем уязвимостей, устраненных в мобильной ОС. Полтора десятка из них актуальны для всех Android-устройств вне зависимости от производителя. Самая серьезная проблема, по оценке разработчиков, связана с ошибкой в коде комп...
AMD признала, что частоты Ryzen 3000 ниже положенных, и готовит исправление Как сообщила AMD в рассылке, распространённой по официальному каналу, инженеры компании нашли ошибку в базовой микропрограмме процессоров Ryzen 3000, из-за которой их рабочая частота в ряде случаев необоснованно снижается. Это заявление является ответом на многочисленные выс...
Первый в мире обзор модульного ПК Intel NUC с блоком Element Пару недель назад Intel показала Element — главный элемент модульного ПК в новой концепции производителя. При этом это не просто идея, а вполне себе готовый коммерческий продукт, который попадёт на рынок уже в начале 2020 года. Правда, как мы тогда отмечали, орие...
Во всех процессорах Intel, начиная с первого поколения Core, обнаружена неустранимая уязвимость, получившая название Spoiler Специалистами Вустерского политехнического института и Любекского университета обнаружена уязвимость, которая есть во всех процессорах Intel, выпущенных с момента появления архитектуры Core. Как и ранее выявленная уязвимость Spectre, она связана с особенностью механизмо...
[Перевод] Приключения неуловимой малвари, часть 1 Этой статьей мы начинаем серию публикаций о неуловимых малвари. Программы для взлома, не оставляющие следов атаки, известные также как fileless («бестелесные», невидимые, безфайловые), как правило, используют PowerShell на системах Windows, чтобы скрытно выполнять команды ...
Security Week 42: аппаратные бэкдоры, уязвимость в Intel NUC Уязвимости в ПО низкого уровня, которое запускается до загрузки операционной системы, бывают не только в «айфонах». На прошлой неделе были закрыты уязвимости в прошивках двух популярных устройств — в игровой и медиаприставке Nvidia Shield TV и в компьютерах семейства Intel N...
Intel залатала «дыры» в ПО для диагностики процессоров и в прошивке SSD DC S4500/S4600 После публикации в январе 2018 года отчёта об обнаруженных в процессорах Intel уязвимостей Meltdown и Spectre на продукцию микропроцессорного гиганта нацелилось самое пристальное внимание со стороны специалистов по кибербезопасности. Для них это непаханое поле деятельности и...
Искусственный интеллект предсказывает вероятность смерти по ЭКГ Ученые не знают почему ИИ делает точные предсказания о смерти пациентов от сердечно-сосудистых заболеваний Хотели бы вы знать, когда умрете? Пока вы размышляете над этим не самым простым вопросом, исследователи из Пенсильвании обучили искусственный интеллект предсказывать ве...
Как изучение критической уязвимости DHCP в Windows 10 привело к обнаружению еще двух ошибок безопасности Изображение: Unsplash Как было описано в предыдущей статье про CVE-2019-0726, иногда поиск деталей об уже известной уязвимости приводит к обнаружению новой уязвимости. А в некоторых случаях таких новых уязвимостей оказывается больше одной. Читать дальше →
Microsoft убирает синхронизацию видеопроектов приложения «Фотографии» с OneDrive В приложении «Фотографии» в Windows 10 есть видеоредактор, который позволяет обрезать видео или создавать собственные видеопроекты или слайд-шоу. Видеоредактор немного похож на Windows Movie Maker и может также автоматически создавать слайд-шоу с вашими фотографиями.Видеоред...
Adobe исправила опасные ошибки в Acrobat и Flash Player Компания Adobe выпустила обновления для Flash Player и Acrobat / Reader, закрыв в числе прочих критические уязвимости, грозящие исполнением вредоносного кода. Совокупно новый набор плановых патчей компании устраняет 87 уязвимостей. Основная масса этих проблем (84) содержится...
Врачи выявили тип шапок, повышающих риск развития рака Врач-невролог Дмитрий Разумовский, проводивший последние пять лет исследования по воздействию различной одежды на развитие рака, рассказал, что каждая десятая шапка, продаваемая в России, способна повысить риск развития онкологических заболеваний.
У Agent Tesla появился необычный дроппер Специалисты Cisco Talos рассказали о вредоносной кампании, нацеленной на похищение учетных данных пользователей и другой важной информации. Зловред, атаки которого начались в январе, применяет оригинальный загрузчик, чтобы обойти антивирусную защиту и внедрить свой код в лег...
Система оценки угроз CVSS получила обновление Специалисты Forum of Incident Response and Security Teams (FIRST) обновили шкалу оценки угроз CVSS. Версия 3.1 призвана упростить определение вредоносного потенциала багов, в том числе с учетом особенностей разных отраслей. Обновление включило уточнение некоторых определений...
В NFC-приложении Android нашли серьезную уязвимость Специалисты компании Checkmarx раскрыли детали опасной уязвимости в ОС Android. Злоумышленники могут эксплуатировать баг, допускающий манипуляцию с NFC-метками, для перенаправления жертв на вредоносный сайт и других целей. Разработчики исправили недостаток в последней версии...
Мобильные сети 4G и 5G позволяют следить за пользователями Одна из тенденций в мире мобильной индустрии в текущем году, о которой мы последнее время нередко говорим, – сети нового поколения 5G. Любая технология, а особенно если она нова, подвержена рискам извне. Не избежали этой участи новые чипсеты для работы с 5G. Исследователи в...
iOS 12.4 официально взломана. Кто виноват? Apple уделяет большое значение обновлениям своих операционных систем и издавна прививает это же чувство своим пользователям. Поэтому в Купертино всегда советуют устанавливать все апдейты без исключения, даже если они, на первый взгляд, не включают в себя новых функций. В ко...
Внутри живота зародыша выросла сестра-паразит Впрочем, «вынашивал» — неверный термин. Согласно The New York Times, этот плод обладал собственной пуповиной и использовал для питания кровь из кишечника своего более крупного близнеца как большой паразит. Впервые такая аномалия была описана еще в 1808 году и получила назван...
В Google Photos появится возможность отмечать людей на снимках В приложении Google Photos вскоре появится несколько новых и весьма полезных функций. Об этом рассказал Дэвид Либ (David Lieb) — директор по продуктам Google Photos. Одним из самых важных и ожидаемых нововведений будет возможность самому отмечать на фотографиях лю...
Новый алгоритм, созданный учеными, позволяет создавать почти идеальные «говорящие головы» с реальными людьми Исследователи научились редактировать видеоролики, вкладывая в уста человека на видео любые слова и предложения. Технология обрабатывает ролик таким образом, что выглядит все это весьма естественно и органично, заметить подделку можно только в том случае, если подозревать ...
В сети появилась еще одна коллекция украденных адресов электронной почты и паролей Как и предыдущий архив, он состоит из множества файлов, полученных злоумышленниками из разных источников. По оценка, общее количество сочетаний адресов и паролей в обеих «коллекциях» составляет порядка 2,19 млрд. Еще один архив с украденными адресами электронной почты и п...
Microsoft пропатчила уже обнародованные уязвимости Июньский набор обновлений для продуктов Microsoft устраняет 88 уязвимостей; более 20 из них признаны критическими. Вендор также закрыл четыре бреши в Windows, уже ставшие достоянием общественности. Несмотря на это, они оценены как существенные; данных об их использовании в а...
Злоумышленники атаковали российские банки, отправив сообщения тысячам их сотрудников На этой неделе стало известно о масштабной атаке хакерской группировки Silence на российские банки. При этом использовалось «слабое звено» — человеческий фактор. Киберпреступники разослали сообщения с вредоносным содержимым более, чем 80 тысячам сотрудников банков, о чем с...
Уязвимость библиотеки Windows грозит отказом в обслуживании Эксперт по безопасности компании Google Тэвис Орманди (Tavis Ormandy) опубликовал уязвимость криптографической библиотеки, входящей в ОС Windows 8 и старше. Баг позволяет злоумышленнику вызывать критические ошибки ПО, которые в отдельных случаях устраняются только перезагруз...
Citrix пропатчила критические уязвимости в SDWAN-решениях В популярной платформе управления программно-определяемыми сетями выявлены уязвимости, позволяющие без авторизации выполнять команды с привилегиями root. Пользователям Citrix SD-WAN Center и Citrix SD-WAN Appliance (ранее линейка NetScaler SD-WAN) настоятельно рекомендуется ...
Apple выпустила iOS 12.4.1, tvOS 12.4.1, tvOS 5.3.1 и обновлённую сборку macOS 10.14.6 iOS 12.4.1 — обновление, делающее джейлбрейк невозможным Как и предполагалось, Apple просто не могла себе позволить надолго оставить своих пользователей без защиты от взлома. Поэтому спустя всего неделю с момента обнаружения в iOS 12.4 уязвимости, позволяющей выполнить...
С какими угрозами чаще всего сталкивается энергетический сектор? Подавляющее большинство зафиксированных угроз не были разработаны специально для системы автоматизации объектов энергетики. Тем не менее, как показывает практический опыт и исследования экспертов Kaspersky ICS CERT, многие типы заблокированного вредоносного ПО, даже если...
Баг в mIRC позволяет выполнить в Windows сторонний код Специалисты в области информационной безопасности Батист Девинь (Baptiste Devigne) и Бенджамин Четиуи (Benjamin Chetioui) опубликовали описание и PoC-эксплойт уязвимости в mIRC — распространенном IRC-клиенте для Windows. Как выяснили исследователи, приложение допускает внедр...
Dell пропатчила инструмент диагностики В программе для диагностики и устранения проблем, идущей в комплекте с компьютерами Dell, выявлена уязвимость, позволяющая захватить контроль над системой. В ее наличии повинен сторонний компонент; уязвимости подвержен не только SupportAssist, но и другие аналоги, использующ...
В архиваторе WinRAR нашли уязвимость возрастом в 19 лет История с уязвимостями в процессорах показала, что дыры в безопасности могут существовать годами до того момента, как их найдут. И хотя такое случается нечасто, это произошло снова. Как стало известно, в архиваторе WinRAR, который вряд ли нуждается в отдельном представл...
Microsoft: длина и сложность пароля больше не имеют значения Длина и сложность пароля уже не играют роли для безопасности аккаунта. К такому мнению пришли специалисты Microsoft, проанализировав миллионы попыток взлома пользовательских профилей на своих ресурсах. Как утверждается в посте Алекса Винерта (Alex Wienert), эксперта компании...
Названы самые частые инциденты безопасности в компаниях Такие данные приводит "Серчинформ" по итогам первого полугодия работы на рынке аутсорсинга. Аналитики обобщили данные по самым частым инцидентам, обнаруженным в компаниях заказчиков.Как сообщают в компании, в равной степени утечкам подвергается информация о клиента...
В WhatsApp закрыли уязвимость исполнения стороннего кода Независимый ИБ-исследователь под ником Awakened рассказал об уязвимости WhatsApp, угрожающей пользователям выполнением стороннего кода. Баг CVE-2019-11932 позволяет злоумышленникам атаковать Android-устройства с помощью вредоносных GIF-файлов. Как работает критическая уязвим...
Вредоносный видеофайл позволяет выполнить код в WhatsApp Разработчики WhatsApp исправили серьезную уязвимость, которая могла привести к отказу в обслуживании или удаленному выполнению кода. Баг получил заплатку еще в октябре, однако в Facebook предпочли не разглашать эту информацию, чтобы пользователи успели установить важное обно...
Adobe залатала инструменты для веб-дизайна Новый набор плановых патчей Adobe оказался скромным: разработчик совокупно устранил 11 уязвимостей в четырех приложениях для Windows и macOS из набора Creative Cloud. Данных об использовании новых проблем в злонамеренных атаках на настоящий момент нет. Всем обновлениям присв...
Microsoft выпустила платформу для создания медицинских чат-ботов Спустя три года разработок платформа была запущена на Azure Marketplace - цифровой площадке для приложений облачной инфраструктурыMicrosoft Azure. Healthcare Bot позволяет разработчикам создавать чат-боты для оценки симптомов, побочных лекарственных реакций и других интересу...
Обнаружен шифровальщик, который использует опасную уязвимость в Windows Эксперты обнаружили некоторые признаки, которые позволяют предположить, что Sodin распространяется по RAAS-модели (вымогатель-как-услуга, от англ. Ransomware-as-a-Service), то есть продаётся на чёрном рынке. С этим связана интересная особенность этого зловреда. Обычно при та...
Хакеры могут получить доступ к контактам iPhone SQLite - самые распространенные в мире базы данных. Они доступны в любой операционной системе, персональном компьютере и на мобильном телефоне. Пользователи SQLite - Windows 10, MacOS, iOS, Chrome, Safari, Firefox и Android. Контакты на вашем iPhone, некоторые из сохраненных...
Хотите узнать дату своей смерти? Эти часы подскажут Одни люди предпочитают не задумываться о продолжительности собственной жизни, а другие настолько озадачены этим вопросом, что даже посещают «гадалок» и ясновидящих. В большинстве своем подобные предсказания оказываются ложными, поскольку заглядывать в будущее пока еще никто...
Эксперты сообщили о росте числа атак на промышленные системы Аналитики «Лаборатории Касперского» изучили угрозы для систем промышленной автоматизации (АСУ) во второй половине 2018 года. По сведениям экспертов, в России за этот период вредоносные объекты были обнаружены почти на половине компьютеров. Данные для отчета собраны...
Не гаснет экран iPhone во время разговора или после получения уведомления, что делать В режиме разговора экран iPhone должен быть выключен, пользоваться устройством в противном случае очень неудобно. Постоянно включенный дисплей будет реагировать на касания лицом и ухом, а также «садит» аккумулятор смартфона. В материале ниже расскажем о том, какими могут быт...
На Xbox One наблюдаются проблемы с авторизацией и запуском игр Буквально несколько дней назад произошёл серьёзный сбой в работе сервиса Xbox Live, который привёл к тому, что игровые консоли Xbox One, подключённые к Интернету, отказывались загружаться в систему, показывая пользователя только чёрный экран. Компания Microsoft довольно быс...
Взорвавшийся вейп задержал вылет самолета: видео Инцидент произошел в среду, 15 февраля. На видео, снятом одним из пассажиров, видно, как пассажиры пытаются затушить возникший пожар, а одна из стюардесс даже использует огнетушитель. В результате инцидента рейс авиакомпании Delta был задержан, а потом и вовсе отменен. ...
Грядёт революция в рекламе. Искусственный интеллект сможет дорисовывать рекламу в уже готовом видео Реклама — двигатель прогресса. А ещё реклама — крайне надоедливое для большинства обычных пользователей явление. Особенно, когда ради рекламы прерывают какой-то фильм, сериал или шоу или же когда реклама появляется в самих фильмах и шоу, причём навязчиво и н...
Microsoft закрыла две уязвимости, используемые в атаках Длинный список проблем, устраняемых сентябрьским набором патчей для продуктов Microsoft, содержит две уязвимости нулевого дня, уже взятые на вооружение злоумышленниками. Им присвоены идентификаторы CVE-2019-1214 и CVE-2019-1215; первая найдена в Windows-драйвере Common Log F...
Утечка данных (которая могла произойти, но не произошла) из телемедицинской компании Буквально пару дней назад я писал на Хабре про то, как российский медицинский онлайн-сервис DOC+ умудрился оставить в открытом доступе базу данных с детальными логами доступа, из которых можно было получить данные пациентов и сотрудников сервиса. И вот новый инцидент, с уже ...
В VLC Media Player обнаружили критическую уязвимость Специалисты из команды CERT-Bund, правительственной группы реагирования на компьютерные инциденты в Германии, обнаружили критическую уязвимость в популярном кроссплатформенном медиапроигрывателе VLC Media Player. Злоумышленники могут воспользоваться ею для удаленного выполне...
Что дает автоматизация тестирования При создании IT-решений ошибки обходятся дорого, это особенно заметно в медицине, где от качества ПО зависят человеческие жизни, или в сфере банкинга, где возможны крупные финансовые потери. Автоматизация тестирования позволяет организовать постоянную проверку качества проду...
Лучшие приложения для наложения фоторамок на Android Для того, чтобы сделать свои фотографии более привлекательными, можно наложить на них различные фильтры, поиграться с контрастностью, добавить стикеры или надписи. Но есть и еще один способ — наложить на снимок фоторамку. Согласитесь, вы вряд ли бы стали вешать на сте...
Операторы «большой четверки» стали законопослушнее При этом у ПАО "МегаФон" выявлено 4 405 РЭС, работавших с нарушениями, что на 973 РЭС меньше, чем в 2017 году, у ПАО "ВымпелКом" - 6 243 РЭС (на 406 меньше). Вместе с тем ПАО у "МТС" и ООО "Т2 Мобайл" ухудшились результаты. У ПАО "...
Adobe исправила RCE-уязвимость в ColdFusion Компания Adobe исправила три серьезные уязвимости в платформе быстрой разработки ColdFusion. Два бага имеют критический уровень опасности и допускают удаленное выполнение кода, а также обход механизмов контроля доступа. Оставшийся недостаток оценен как важный и связан с возм...
Новая американская школа за $48 млн. убережет школьников в случае перестрелки США являются мировым лидером по числу массовых расстрелов в различных учебных заведениях, включая средние школы. Только в 2018 году в стране произошло 24 случая стрельбы с многочисленными жертвами — то есть, в среднем 1 инцидент каждые две недели.
Microsoft исправила опасную ошибку в коде RDP Октябрьские обновления для продуктов Microsoft совокупно устраняют 59 уязвимостей. Девять из них разработчик оценил как критические, в том числе RCE-баг в клиентском приложении удаленного рабочего стола. «В этом месяце Microsoft выступила скромно: пропатчила 59 уязвимос...
Боты AESDDoS раздаются через уязвимость в Confluence Server По свидетельству Trend Micro, обновленный Linux-зловред AESDDoS способен не только проводить DDoS-атаки, но также загружать майнер криптовалюты на зараженное устройство. Более того, его доставка на устройства ныне осуществляется с помощью эксплойта для Confluence Server. Кри...
Хакеры используют специальные инженерные экземпляры смартфонов iPhone для создания инструментов взлома Компания Apple достаточно активно развивает технологии, связанные с безопасностью на её устройствах. Из-за этого с каждым новым поколением продуктов хакерам всё сложнее взламывать устройства или сервисы Apple. Как оказалось, есть один достаточно необычный способ, котор...
C&C новой версии Mirai прячется в Tor-сети Ранее не встречавшийся вариант ботнета Mirai скрывает свои командные серверы в сети TOR. К такому выводу пришли ИБ-специалисты, изучившие образец вредоносной программы. По словам аналитиков, злоумышленники поместили центр управления в анонимную часть Интернета, чтобы избежат...
BearSSL и STM32. Как реализовать шифрование для самодельного гаджета Для подписчиков«Хакер» немало писал об уязвимостях самых разных гаджетов, а вот о том, как создать защищенное устройство самому, мы до сих пор не говорили. Настало время посмотреть на эту проблему с другой стороны: в этой статье мы сделаем свой девайс, запустив шифрованное с...
Борьба за качество решений на Erlang/Elixir @jcutrer Сегодня мы будем говорить про журналы событий, количественные метрики и наблюдение за всем этим с целью увеличения скорости реакции команды на инциденты и уменьшения времени простоя целевой системы. Erlang/OTP как фреймворк и идеология построения распределенных сис...
Эксперты составили черный список уязвимых плагинов Magento Независимый исследователь Уиллем де Грут (Willem de Groot) вместе с другими специалистами запустил репозиторий небезопасных расширений CMS Magento. На момент публикации в хранилище собрано более 60 плагинов. Инициатива призвана помочь веб-администраторам устранить уязвимости...
ДНК тихоходок могут помочь человеку колонизировать Марс Тихоходки способны выжить даже во время ядерной войны Тихоходки — крошечные существа, чья поразительная выживаемость в самых экстремальных условиях позволяет им без проблем находиться даже под высоким ионизирующем излучением, в тысячи раз превышающую смертельную дозу д...
Власти Турции оштрафовали Facebook за баг в Photo API Управление по защите персональных данных Турции (KVKK) оштрафовало Facebook за халатное отношение к данным. Ошибка в Photo API, о которой мы писали в конце прошлого года, угрожала утечкой фотографий 6,8 млн пользователей соцсети, 300 тыс. из которых были гражданами Турции. С...
Создан квантовый радиоприемник, способный улавливать самые слабые сигналы Слабые радиосигналы являются проблемой не только для людей, пытающихся настроить приемник на любимую радиостанцию, эта проблема затрагивает технологии магнитно-резонансной томографии, используемые в медицине, радиотелескопы, всматривающиеся в глубины Вселенной, и многое друг...
В браузере Google Chrome обнаружена еще одна уязвимость Браузер Google Chrome имеет еще одну уязвимость У известности и всенародной любви есть и обратная сторона. Скажем, самый популярный на сегодняшний день браузер Google Chrome, по всей видимости, имеет довольно серьезную уязвимость, которая позволяет хакерам заражать устройств...
130 долларов за Huawei P30 Pro. В Великобритании площадки trade-in принимают смартфоны Huawei за гроши Если ситуация с противостоянием Huawei и США не разрешится, она будет усугубляться во всех направлениях. Пока смартфоны Huawei и Honor продаются в большинстве случаев, как ни в чём не бывало. Но, к примеру, индийское подразделение Amazon уже устраивало распродажу с непл...
Microsoft устранила баг 0-day, уже используемый в атаках Февральский набор обновлений для продуктов Microsoft устраняет два десятка критических уязвимостей. Четыре закрываемых бреши, степень опасности которых признана высокой, уже стали достоянием общественности. Пропатчена также уязвимость нулевого дня в Internet Explorer, уже вз...
Брешь в браузерах Xiaomi допускает подмену URL Независимый исследователь Ариф Хан (Arif Khan) обнаружил незакрытую уязвимость в Android-браузерах Mi и Mint производства Xiaomi. Баг позволяет выполнить подмену URL и направить пользователя на вредоносную или фишинговую страницу. Брешь найдена в международных версиях прилож...
Electronic Arts устранила критическую брешь в клиенте Origin Компания Electronic Arts исправила брешь в игровой платформе Origin. Баг затронул только компьютеры под ОС Windows и позволял злоумышленникам повысить привилегии до уровня авторизованного пользователя. Патч для этой уязвимости был выпущен в понедельник, 15 апреля. Дейли Би (...
Security Week 21: дыра в Whatsapp, новая уязвимость в процессорах Intel, Zero-Day в Windows На прошлой неделе произошло сразу три интересных события в сфере информационной безопасности: была закрыта эксплуатируемая уязвимость в Whatsapp, для критической уязвимости в Windows выпустили патчи даже для неподдерживаемых версий ОС, а в процессорах Intel нашли еще одну Sp...
4 больницы в Румынии оказались парализованы из-за атаки вируса-вымогателя Как пишет портал Healthcare IT News со ссылкой на заявление разведывательного органа Румынии, предварительный анализ показал, что вредоносную программу мог остановить любой антивирус. Но, скорее всего, злоумышленники использовали метод социальной инженерии (обман пользовател...
Лучшие программы для записи экрана Время от времени всем нам может понадобиться записать то, что происходит на экране нашего смартфона. Например, вам захотелось записать прохождение какой-нибудь игры. Или же вы решили помочь своему другу найти далеко запрятанный элемент по настройке смартфона. В общем, причи...
Новые уязвимости в 4G и 5G позволяют шпионить за абонентами Группа исследователей в области безопасности обнаружила уязвимости в сотовых сетях, которые позволяют злоумышленникам перехватывать звонки и отслеживать местоположение владельцев телефонов. Более того, проблемы затрагивают не только используемый повсеместно стандарт связи 4G...
Специалисты нашли способ внедрить вредоносный код в Excel Специалисты компании Mimecast разработали эксплойт, который позволяет внедрять и выполнять сторонний код в электронной таблице Excel. В ряде случаев PoC-эксплойт не предполагает взаимодействия с пользователем и плохо обнаруживается антивирусными сканерами. Разработчики Micro...
WIBAttack. Так ли страшна новая уязвимость SIM-карт [По публичной информации], 21 сентября Ginno Security Lab опубликовала информацию об уязвимости, схожей с Simjacker, которая позволяет с помощью одной вредоносной SMS захватить контроль над мобильными функциями атакованного устройства и тем самым получить возможность отправ...
Будущие видеокарты Intel будут унифицированы с интегрированной графикой по архитектуре В годовом отчёте, который на сайте Intel впервые появился в феврале этого года, компания в силу не совсем очевидных причин называет разрабатываемое дискретное графическое решение «первым в своей истории», хотя знатоки развития отрасли могут помнить, что с дискретными видеока...
Google выявила уязвимость в безопасности iOS, которая позволяла заражённым сайтам массово взламывать iPhone Исследователи в области безопасности, работающие в команде Google Project Zero, заявляют, что они обнаружили несколько взломанных веб-сайтов, которые использовали ранее неизвестные уязвимости безопасности, чтобы без разбора атаковать любой iPhone, посещающий сайт. Эта атака ...
Google выпустила первое обновление Android в этом году Компания Google представила январское обновление безопасности, распространение которого уже началось среди владельцев смартфонов линейки Google Pixel, а значит, в скором времени оно станет доступно для установки на аппараты сторонних производителей. Апдейт, ставший первым в...
Facebook, WhatsApp и Instagram перестали работать по всему миру Согласно карте сбоя на сайте Downdetector, наиболее явно выражены проблемы с доступом к этим ресурсам в США и Европе, включая Россию. Британское издание The Sun со ссылкой на пресс-службу Facebook пишет, что недоступность ряда функций вызвана неполадками в неких «приложениях...
Apple захотела снабдить пожилых людей собственными Apple Watch Apple ведет переговоры со страховыми компаниями о снабжении застрахованных американцев в возрасте более 65 лет персональными экземплярами Apple Watch. С помощью смарт-часов пожилые люди смогут более эффективно следить за состоянием своего здоровья. Благодаря наручному аксес...
Adobe закрыла 24 критические уязвимости в своих продуктах Апрельский набор патчей Adobe совокупно устраняет 43 бреши в восьми разных продуктах, в том числе Acrobat Reader, Flash Player и Shockwave. Оценку «критический» получили 24 бага, позволяющие удаленно выполнить любой код в системе. Наибольшее количество уязвимостей ...
Security Week 09: 19-летняя уязвимость в WinRAR Объявляем неделю доисторических багов. Уязвимость в архиваторе WinRAR, обнаруженную и закрытую в конце января, подробно описали специалисты компании Check Point Software (новость, оригинальное исследование). В худшем случае брешь позволяет распаковать вредоносный файл в прои...
Cisco вне графика пропатчила менеджер сети ЦОД Компания Cisco Systems выпустила экстренные патчи для двух критических уязвимостей в Data Center Network Manager. В обоих случаях эксплойт позволял захватить контроль над атакуемой системой. Продукт Data Center Network Manager (DCNM) предоставляет пользователям платформу для...
Новая версия ПО Cinebench R15 позволяет корректнее тестировать процессоры с большим количеством ядер Тест Cinebench R15 часто используется для оценки производительности процессоров. Проблема в том, что тест старый, и современные многоядерные CPU проходят его буквально за секунды. А это означает, что всё время теста они работают на максимальных частотах. Это показатель ...
Тренды инфобезопасности в 2019 году 2018 год запомнился рядом громких инцидентов, связанных с компрометацией рабочих станций с целью криптомайнинга. Подобные кибератаки освещались в СМИ даже активнее традиционных программ-вымогателей. По мнению специалистов ESET, в 2019 году нас ждет дальнейший рост случаев к...
Африканский слон затоптал фермера в Ботсване Как сообщает РИА Новости, 67-летний фермер выстрелил в животное из ружья. О ранениях, возможно полученных слоном, ничего не сообщается и нет уверенности в том, что они были. Во всяком случае слон разозлился и постоял за себя. По словам местного полицейского Азхани Мококомани...
Через 0-day в Firefox жертвам доставляли NetWire и Mokes Стали известны подробности о зловредах, которых киберпреступники пытались установить на macOS-компьютеры сотрудников криптобирж через две уязвимости нулевого дня в Firefox. Всего на данный момент обнаружено два бэкдора, задействованных в кампании. ИБ-исследователь Патрик Уор...
WordPress преследуют баги в плагинах сторонних разработчиков В 2018 году число уязвимостей, связанных с CMS WordPress, возросло втрое по сравнению с 2017-м, однако наиболее масштабные атаки зафиксированы на сайты под управлением Drupal, в которой найдено несколько критических багов. Такие данные содержатся в отчете, опубликованном ком...
Разработчики Lightning Network подтвердили эксплуатацию выявленной уязвимости Технический директор Lightning Labs и ACINQ Олаолува Осунтокун подтвердил случаи практической эксплуатации уязвимости в протоколе Lightning Network, о наличии которой стало известно в конце августа. В сообщении на портале Linux Foundation Осунтокун отметил, что случаи эксплу...
Предварительный обзор Philips 499P9H1. Очень широкий формат В последнее время на рынке появилось множество широкоформатных мониторов. Их даже слишком много стало — буквально каждую неделю выходит очередная новинка в данном формате. И, что самое удивительное, все эти продукты вполне можно порекомендовать потенциальным покупателям, так...
Лазер опознаёт человека по сердцебиению Как сообщает издание MIT Technology Review, сердечная "подпись" каждого человека уникальна, и, в отличие от лиц и отпечатков пальцев, ее никак нельзя изменить. Как и в случае с распознаванием лиц и сбором других биометрических данных, требующих соблюдения оптимальн...
Ученые исследуют геном грибков, чтобы создавать новые сорта алкоголя Почему бы не использовать науку для создания новых сортов алкоголя? Кажется, что процесс создания алкоголя сопровождал человечество на протяжении всей его истории. Однако, как говорится, современные времена требуют современных решений. Вот и научное сообщество начало применя...
Новая разработка позволяет анализировать рентгеновские снимки за секунду Разработанный учеными метод обнаружения объектов, уточнения их границ и автоматизированная проверка диагностических критериев позволяет существенно уменьшить время на ручную обработку рентгеновских изображений: затрачиваемое время составляет всего 1-2 секунды. Система предст...
Главной угрозой устройствам интернета вещей остается безалаберность пользователей К такому выводу пришли аналитики F-Secure. Они указывают, что при этом число типов угроз для устройств интернета вещей (ИВ-устройств) выросло вдвое только в 2018 г. 87% случаев атак, по данным экспертов, связаны с использованием нелицензионного программного обеспечения и сла...
В snap-демоне Ubuntu нашли уязвимость Dirty Sock Ключевой компонент многих Linux-дистрибутивов — в первую очередь Ubuntu — содержит серьезную уязвимость, через которую злоумышленники могут получить root-привилегии. К такому выводу пришел ИБ-специалист Крис Моберли (Chris Moberly), разработавший два эксплойта для взлома опе...
NVIDIA создала хромакей и другие RTX-технологии для стримеров, управляемые искусственным интеллектом NVIDIA представила RTX Broadcast Engine, работающий на ядрах Tensor с графическими процессорами серии RTX, который может добавлять виртуальный зелёный экран и накладывать фильтры в реальном времени и другие эффекты, используемые стримерами, без необходимости в специальном об...
Microsoft пропатчила атакуемый RCE-баг в Internet Explorer В рамках ноябрьского «вторника патчей» в скриптовом движке Microsoft закрыта критическая уязвимость, уже используемая в атаках. Проблема, зарегистрированная как CVE-2019-1429, позволяет через порчу памяти выполнить вредоносный код и затрагивает все поддерживаемые в...
Зловред Agent Smith поразил 25 миллионов Android-смартфонов ИБ-исследователи обнаружили ранее неизвестный Android-зловред, который устанавливает на скомпрометированное устройство приложения для демонстрации нежелательной рекламы. Программа, получившая название Agent Smith, заразила не менее 25 млн смартфонов в Индии, Пакистане и друг...
В библиотеке jQuery устранена серьезная уязвимость В jQuery закрыта уязвимость, которая позволяет провести DoS-атаку или получить права администратора веб-приложения, использующего эту JavaScript-библиотеку на стороне клиента. Эксперт по кибербезопасности Лиран Тал (Liran Tal) из Snyk обнаружил брешь 26 марта; пропатченная в...
Обзор вирусной активности в мае 2019 года В мае специалисты "Доктор Веб" сообщили о новой угрозе для операционной системы macOS - Mac.BackDoor.Siggen.20. Это ПО позволяет загружать и исполнять на устройстве пользователя любой код на языке Python. Сайты, распространяющие это вредоносное ПО, также заражают к...
Разработчики Cisco выпустили патчи для восьми уязвимостей Компания Cisco выпустила патчи для восьми уязвимостей в своих продуктах. В числе исправлений оказались три бага с высоким уровнем угрозы и пять — со средним. Одна из серьезных уязвимостей — CVE-2019-1649 (6,7 балла по шкале CVSS) — связана с работой механизмов безопасной заг...
Уязвимость Simjacker, которая позволяет следить за устройствами с SIM-картами, есть в огромном количестве смартфонов Исследователи в области безопасности, работающие в AdaptiveMobile Security, утверждают, что обнаружили уязвимость, связанную с SIM-картами. Она получила название Simjacker. Уязвимость основана на использовании встроенной в карту программы S@T Browser, которая предназнач...
Сколько уязвимостей действительно привело к атакам? RAND, Виргинский институт и Cyentia Institute выяснили, что из 76 тыс. багов, выявленных за последние девять лет, только 4 183 эксплуатировались во вредоносных кампаниях. Это 5,5%.
Бэкдор группировки Turla позволяет редактировать письма на серверах Microsoft Exchange Вредоносная программа LightNeuron была установлена на почтовых серверах министерства иностранных дел одной из восточноевропейских стран и дипломатического представительства на Ближнем Востоке. Эксперты ESET также обнаружили следы вредоносной активности в Бразилии.Получив дос...
В Microsoft не считают Internet Explorer браузером и призывают отказаться от его использования Многим наверняка известны ситуации, когда какое-то узкоспециализированное приложение (например, банковское) работает только через Internet Explorer. В особо тяжелых случаях указываются еще и совместимые версии: например, Internet Explorer не ниже десятой. Что интересно,...
Новая уязвимость позволяет получить доступ к root на Android Красный робот-маскот Android Можно ли назвать современные операционные системы безопасными? В какой-то степени да. Пользователи ПК и мобильных устройство ежедневно применяют их не только для развлечений, но и используют для работы, обмениваясь конфиденциальными данными, сове...
Предустановленное ПО Android-смартфонов полно уязвимостей Специалисты компании Kryptowire провели автоматический анализ приложений, предустановленных на Android-смартфонах, и выявили в них почти 150 уязвимостей. Среди прочего программы, поставляемые с новыми устройствами, допускают удаленное изменение настроек, выполнение стороннег...
ZombieLoad — новая уязвимость, позволяющая похищать данные, которая затрагивает почти все процессоры Intel с 2011 года В процессорах Intel обнаружена новая уязвимость, позволяющая злоумышленникам похищать любые данные, к которым процессор недавно обращался. Это касается даже облачных серверов, которые могут позволить злоумышленнику украсть информацию с других виртуальных машин, работающих на...
Плохое питание может привести к слепоте Так выглядит здоровый человеческий глаз под микроскопом О вреде неправильного питания, как и о вреде сидячего образа жизни, знают все. Однако, знать и осознавать — это разные вещи. Если не обращать внимания на повседневный рацион, регулярно перекусывая бутербродами и ф...
Носимый на щеке медицинский датчик позволит врачам непрерывно следить за состоянием пациентов Американские инженеры из Массачусетского технологического института разработали носимый датчик, способный измерять концентрацию биологических веществ-маркеров в слюне, позволяющий врачам непрерывно следить за состоянием пациентов. Как сообщается, устройство имеет относительн...
Обнаружена опасная многолетняя уязвимость в Android Эксперт Positive Technologies Сергей Тошин выявил критически опасную уязвимость в актуальных версиях операционной системы Google Android (7.0, 8.0, 9.0) и ее более ранних редакциях. Ошибка обнаружена в компоненте WebView. Она позволяет получать доступ к конфиденциальным данн...
Windows Defender ATP теперь называется Microsoft Defender ATP и выходит на Mac Microsoft объявила, что отныне Windows Defender Advanced Threat Protection (ATP) теперь называется Microsoft Defender Advanced Threat Protection. Причина этого в том, что Defender ATP выходит также и на MacOS.Компания также анонсировала Threat and Vulnerability Management (T...
В Африке нашли новых бактерий рода сальмонеллы. Они не боятся антибиотиков В республике Конго живет более 4 миллионов человек Все мы с самого раннего детства знаем, что в свежих фруктах и овощах могут обитать опасные микробы. Из нашей недавней статье про важность мытья продуктов вы наверняка помните, что одними из этих опасных бактерий являются так...
Оцениваем тесты новейших 10-нанометровых CPU Intel Ice Lake 1 августа Intel представила долгожданные 10-нанометровые мобильны CPU. Несмотря на все слухи о том, что такие процессоры появятся в серийных продуктах лишь в самом конце года, они уже начинают поступать на прилавки. И мы уже можем оценить производительность новейших пр...
Из мозга младенца извлекли взрослые зубы Операция была проведена под руководством доктора Нарлина Бьюти, нейрохирурга из Медицинского центра Университета Мэриленда в Балтиморе, США. Ребенок перенес ее отлично и быстро идет на поправку, предположительно, на дальнейшее его развитие хирургическое вмешательство никак н...
Владельцев iPhone 5 призывают срочно обновить iOS Представители компании Apple напомнили, что пользователям iPhone 5 необходимо актуализировать установленную операционную систему. Если владельцы этих устройств не установят обновление iOS до 3 ноября, то не смогут работать с iCloud и App Store, а также использовать встроенны...
Вредоносное ПО AgentTesla распространяется по России Согласно отчету Global Threat Index, AgentTesla - усовершенствованная RAT, переводится как "Троян удаленного доступа" или "средство удалённого управления".AgentTesla заражает компьютеры с 2014 года, выполняя функции кейлоггера и похитителя паролей. Вредон...
Вышел апрельский набор патчей для Android Компания Google опубликовала перечень уязвимостей, которые должны быть закрыты в Android в соответствии с уровнем безопасности на начало апреля. Как всегда, список разделен на две группы: бреши, актуальные для всех мобильных устройств под управлением этой ОС (вендоры могут и...
Apple не смогла в суде запретить компании Swatch использовать фразу «One more thing» Компания Apple судится очень часто, но редко делает это более одного раза с одним и тем же оппонентом, если говорить о разных исках. Однако с швейцарским часовщиком Swatch Apple столкнулась уже дважды и дважды проиграла. Напомним, несколько недель суд встал на сторону...
Критический баг в SAP NetWeaver позволял угнать приложение Компания SAP выпустила августовский комплект патчей, исправляющий 13 уязвимостей в продуктах вендора. Три новых бага и одно обновление для уже внедренной заплатки получили критический рейтинг угрозы. Серьезные проблемы исправлены в сервере Java-приложений NetWeaver, решении ...
В продуктах Cisco объявились новые уязвимости Компания Cisco Systems обнародовала две уязвимости, затрагивающие миллионы сетевых устройств. Одна из них связана с работой механизмов безопасной загрузки системы (Secure Boot) и пока не пропатчена. Другая объявилась в пользовательском веб-интерфейсе устройств, работающих по...
ЕС запустит программу поиска ошибок в открытом ПО Европейский союз объявил о серии программ по выявлению ошибок и уязвимостей в бесплатном программном обеспечении с открытым исходным кодом, включая такие популярные приложения, как VLC Media Player, Filezilla, PuTTY и 7-Zip. Финансовые вознаграждения будут предложен...
Новый сервис Apple News+ страдает от ряда проблем, которые компания пока не спешит решать В прошлом месяце Apple представила сервис News+, предоставляющий доступ к цифровым версиям 300 различных изданий всего за 10 долларов в месяц. Предполагают, что покупка Texture, на основе которого и был создан данный сервис, обошлась Apple почти в 500 млн долларов. Как...
В системе управления питанием Rockwell нашли критический баг Компания Rockwell Automation признала наличие двух уязвимостей в своем устройстве для управления электропитанием PowerMonitor 1000, входящем в линейку Allen-Bradley. Баги в прошивке позволяют злоумышленнику обойти систему авторизации и получить права администратора, а также...
iPhone в России теперь можно арендовать Подписки с каждым годом становятся всё популярнее. В сфере ПО это уже давно стало обыденностью, но в последнее время различные сервисы с подписками вышли далеко за пределы программного обеспечения. По подписке можно взять Xbox One S (наш обзор можно почитать тут...
«Сбербанк» изменил для каждого правила получения зарплаты на банковские карты Выжить в современном мире без денег невозможно, потому что в таком случае окажется невозможно платить за что-либо, начиная с жилья и заканчивая продуктами питаниями, без которых ни одно живое существо не способно существовать. Самый простой Сообщение «Сбербанк» изменил для ...
Создана операционная система на случай наступления апокалипсиса Вирджил Дупрас разработал Collapse OS с расчетом на то, что она будет функционировать на простейшей электронно-вычислительной технике, которую люди соберут из валяющихся на свалках деталей. Постапокалипсическая ОС способна работать с внешними накопителями, копировать электро...
Что получается, когда наука вдохновляется природой? Устройства будущего могут копировать строение реальных животных На протяжении миллионов лет естественный отбор формировал уникальные особенности животных и растений вокруг нас. Так, мудрая природа придумала решения почти для каждой существующей проблемы, создав множество уди...
Apple заплатит подростку, который выявил уязвимость в FaceTime На минувшей неделе была обнаружена проблема в FaceTime, которая позволяла любому пользователю прослушивать «другую сторону» ещё до того, как абонент ответит. Apple оперативно отключила групповые видеозвонки в FaceTime со стороны сервера, а затем выпустил...
CRISPR помогла создать двухъядерный компьютер внутри человеческой клетки Швейцарские ученые применили инструменты редактирования генома по методу CRISPR для создания биокомпьютеров. Они отталкивались от идеи, что живая клетка – уже готовый вычислительный комплекс, способный принять данные извне и обработать их. А все человеческое тело можно рассм...
Google заплатит за баги в приложениях В программе поиска багов участвуют все популярные приложения Несколько лет назад компания Google запустила программу по поиску уязвимостей Android Security Rewards Program. Корпорация «добра» начала платить хакерам за обнаружение уязвимостей и ошибок в Android, а также среди...
В процессорах Intel найдена уязвимость Spoiler В начале прошлого года компьютерное сообщество было потрясено открытием аппаратных уязвимостей Meltdown и Spectre, которые присутствуют в большинстве современных процессоров. Если коротко, то Meltdown позволяла вредоносному коду внедряться в ядро операционной системы, а...
Все ваши анализы в открытом доступе И снова здравствуйте! У меня опять нашлась для вас открытая база с медицинскими данными. Напомню, что совсем недавно тут было три моих статьи на эту тему: утечка персональных данных пациентов и врачей из медицинского онлайн-сервиса DOC+, уязвимость сервиса «Доктор рядом» и у...
Рекламщик Xhelper проник на 45 тысяч Android-устройств Вредоносное ПО Xhelper атакует Android-устройства и сохраняет активность даже после сброса системы до заводских настроек. Зловред способен доставлять на смартфон различную полезную нагрузку, но пока не совершает деструктивных действий, ограничиваясь демонстрацией рекламных с...
Security Week 41: больше уязвимостей в SIM-картах, дешифрование PDF На прошлой неделе получила развитие история про атаки на уязвимый софт в SIM-картах. Обнаруженная ранее активно эксплуатируемая атака SimJacker оказалась не единственной. Исследователи из компании Ginno Security сообщили о похожей проблеме в компоненте Wireless Internet Brow...
Небезопасное хранение данных – основной недостаток мобильных приложений По данным исследования, приложения для Android с критически опасными уязвимостями встречаются несколько чаще, чем программы для iOS (43% против 38%). Однако эта разница несущественна, считают эксперты, и общий уровень защищенности клиентских частей мобильных приложений для о...
Уязвимость Slack позволяла красть данные из списка загрузок Исследователь Дэвид Уэллс (David Wells) из Tenable обнаружил в Slack 3.3.7 уязвимость, которая позволяла получить доступ к скачанным на устройство файлам. Проблема затронула десктопное приложение для Windows. Эксперт сообщил разработчикам о найденном баге, и они уже исправил...
MSI Optix MAG161 — геймерский портативный монитор с кадровой частотой 240 Гц Геймерские мониторы зачастую характеризуются кадровой частотой до 144-165 Гц. Есть модели и с более высоким показателем, но они встречаются достаточно редко. Монитор MSI Optix MAG161 поражает не только тем, что его кадровая составляет 240 Гц, но и тем, что это портативн...
"На здоровье": как создать реально работающее медицинское приложение По данным R2G, еще в 2017 году в мире насчитывалось больше 150 000 различных медицинских приложений, и к 2019 году их число выросло в разы. Около 400 миллионов раз пользователи скачивали те или иные мобильные приложения в сфере медицины в 2018 году, подсчитали эксперты App ...
Обнаружен преемник Mirai, вооруженный 27 эксплойтами Новый вариант Mirai оперирует множеством эксплойтов для проникновения на подключенные к Интернету устройства. Одиннадцать из них, по словам экспертов, Mirai-подобные зловреды прежде не использовали. Новую итерацию печально известного IoT-бота исследователи из Palo Alto Netwo...
Тестирование пары SSD емкостью 128 ГБ минимальной стоимости: очень похожие, но совсем разные Netac N600S и Eaget S300L Оба устройства приобретались для использования по прямому назначению, а тестировали мы их просто для того, чтобы понять, чего можно ожидать за такие деньги. Стоит отметить, что в настоящий момент даже в местной рознице некоторые накопители аналогичной емкости и подобного же ...
Взломщики создавали на сайтах аккаунты администратора Исследователь Майки Винстра (Mikey Veenstra) сообщил о новом витке развития активной вредоносной кампании на WordPress. Злоумышленники, которые ранее атаковали уязвимые плагины, чтобы показывать нежелательные рекламные баннеры и привлекать трафик на мошеннические сайты, тепе...
Advantech выпустила критические обновления к WebAccess Разработчики Advantech выпустили пакет критических обновлений к IIoT-платформе WebAccess/SCADA. Опубликованные патчи устраняют возможности удаленного выполнения кода и вызова критических ошибок промышленного ПО. Проблемы удалось обнаружить благодаря специалистам Trend Micro ...
Echobot атакует умные устройства Команда исследователей Check Point Research опубликовала отчет Global Threat Index с самыми активными угрозами в августе 2019 года. Исследовательская группа предупреждает о новой вариации ботнета Mirai - Echobot, который начал широкомасштабные атаки на умные устройства. Echo...
Эксперты Kaspersky изучили спам-уведомления в браузерах Эксперты «Лаборатории Касперского» проанализировали нежелательные push-уведомления, досаждающие пользователям настольных и мобильных интернет-браузеров. Злоумышленники активно используют этот легитимный механизм для кражи учетных данных, распространения спама и вре...
82% россиян готовы консультироваться с врачом дистанционно Компания Royal Philips опубликовала результаты и выводы третьей части международного исследования "Индекс здоровья будущего", посвященные роли телемедицинских услуг в развитии системы здравоохранения.Телемедицина - направление современной медицины, которое подразу...
[Перевод] Google раскрыла zero-day уязвимость в Windows 7, которая используется вместе с эксплойтом Chrome Project Zero от Google хорошо известен тем, что обнаруживает уязвимости и эксплойты в операционной системе Microsoft, а также своими противоречивыми политиками раскрытия информации. На этой неделе исследовательский отдел компании в области кибербезопасности вновь обнаружил э...
7 игр на 2 видеокартах, часть 1: тестируем 5 процессоров AMD Ryzen Ryzen 3 появились во второй половине 2017 года и уже тогда попали в ряды бюджетных предложений. Radeon RX 480 — годом ранее и в ориентации на средний сегмент. Сейчас начался 2019-й, и, как видим, о получении комфортной частоты кадров (хотя бы 60 FPS в среднем) даже в разреше...
Долгострой Samsung. Для анонсированной более года назад умной колонки Galaxy Home создано уже более сотни прошивок Не только у Apple бывают продукты, которые выходят на рынок спустя много месяцев после анонса. Умную колонку Galaxy Home компания Samsung представила более года назад — в начале августа 2018 года. С тех пор было немало слухов, что устройство вот-вот выйдет, но пок...
«Неудивительно, что диктаторы любят WhatsApp». Основатель мессенджера Telegram Павел Дуров раскритиковал продукт Facebook На днях мы узнали, что популярный мессенджер WhatsApp, принадлежащий Facebook, до недавнего времени содержал крупную уязвимость (она была исправлена только в последней версии от 13 мая), делающую возможным внедрение вредоносного кода на смартфон во время звонка, даже если аб...
Обзор вирусной активности в апреле 2019 года В почтовом трафике по-прежнему преобладает вредоносное ПО, использующее уязвимости программ Microsoft Office. Продолжает тенденцию прошлого месяца и статистика по вредоносному и нежелательному ПО: большая часть обнаруженных угроз приходится на долю вредоносных расширений для...
Что сгубило семерых вейперов в США Специалисты одного из самых авторитетных медицинских учреждений в мире провели биопсию лёгких у заболевших странной болезнью и впоследствии умерших вейперов. В итоге врачи заявили, что повреждения лёгких и смертельные случаи могут быть связаны с ядовитыми химическими парами ...
Аллергия на сперму едва не убила женщину: игры в постели Когда пациентку доставили в клинику, все ее тело было покрыто красной сыпью. Обильная рвота, одышка, потливость — все указывало на анафилактическую реакцию. Вот только причиной послужил не арахис и не укус пчелы: сама пациентка уверяет, что приступ спровоцировал половой акт ...
Обнаружен технически сложный инструмент для кибершпионажа Вредоносный инструмент под названием TajMahal содержит более 80 различных модулей, которые обладают широкими функциями, в том числе такими, какие не встречались ранее в подобных решениях.
В процессорах Intel Xeon выявлена уязвимость NetCAT, позволяющая красть данные В процессорах Intel есть фирменный механизм повышения производительности, который называется Direct Data I/O или DDIO и позволяет сетевым адаптерам напрямую обращаться к процессорной кэш-памяти третьего уровня, полностью обходя оперативную память, чтобы ускорить работу ...
Компания AMD заявила, что её продукты не подвержены уязвимостям RIDL и Fallout Компания Intel, как мы сегодня уже сообщали, признала наличие ещё одной уязвимости в своих CPU, которая затрагивает большинство процессоров компании. На самом деле новых уязвимостей несколько, но компания объединила их под общим именем Microarchitectural Data Sampling (...
Видеокарта NVIDIA GeForce GTX 1650 Super дебютирует в конце ноября Известный своим пренебрежительным отношением к коммерческим секретам NVIDIA сайт VideoCardz на этой неделе выяснил, что дебют видеокарты GeForce GTX 1650 Super запланирован на 22 ноября. До этого события осталось чуть меньше месяца, и особых технических подробностей о новинк...
[Перевод] Время до первого байта: что это такое и почему это важно Сейчас я работаю над проектом для одного клиента. Речь идёт о сайте из сферы электронной коммерции, поэтому меня очень сильно интересуют некоторые аспекты производительности. Для начала это — различные показатели, характеризующие время загрузки сайта. Дальше — это время нача...
Обнаружены семь уязвимостей в системе промышленного интернета вещей Gроизводителю незамедлительно сообщили о проблемах, и в настоящее время все обнаруженные бреши исправлены.По данным экспертов Kaspersky Lab ICS CERT, эксплуатация обнаруженных уязвимостей позволяет удалённому злоумышленнику- при условии, что ему доступна панель администриров...
Cisco залатала девятибалльную дыру в DNA Center Компания Cisco представила очередной комплект патчей для своих продуктов. В набор вошли апдейты, закрывающие 26 уязвимостей, три из которых имеют критический уровень опасности. Заплатки получили сетевое решение SD-WAN, центр управления платформой Digital Network Architecture...
Уязвимость WinRAR угрожает 500 миллионам пользователей Уязвимость связана с библиотекой unacev2.dll. Она позволяет архиватору поддерживать работу с файлами ACE - некогда популярного формата компрессии, используемого сегодня крайне редко. Все, что требуется от злоумышленника - создать вредоносный архив в формате ACE и назначить е...
HTTP/2-серверы под угрозой DoS-атак Специалисты компаний Google и Netflix нашли группу DoS-уязвимостей в конфигурациях HTTP/2-серверов крупных вендоров и в аналогичных решениях с открытым кодом. Обнаруженные баги позволяют даже не самому продвинутому злоумышленнику заблокировать сервер — вредоносный клиент обр...
В Google Pixel 4 встроили функцию на случай автокатастрофы Буквально пару дней назад Google представила новое поколение флагманов — Pixel 4 и Pixel 4 XL. Большая часть изданий сконцентрировались на фотовозможностях и производительности новинок, но, между прочим, не только этим может похвастаться обновленная линейка. Так, еще во втор...
Умные ТВ Supra допускают стороннее вмешательство в просмотр Независимый ИБ-исследователь Дхирадж Мишра (Dhiraj Mishra) нашел способ подменять трансляцию на смарт-телевизорах Supra. Программную ошибку можно использовать как для невинных розыгрышей, так и для более опасных атак. Проблема связана с функцией openLiveURL(), которая обеспе...
Октябрьский апдейт Android устраняет критические RCE-баги Компания Google выпустила заплатки для трех критических уязвимостей в библиотеках мультимедиа ОС Android (Media framework). Их эксплуатация позволяет злоумышленнику удаленно выполнить свой код. Совокупно октябрьский набор патчей для Android закрывает почти три десятка уязвим...
Создан крошечный молекулярный пропеллер, диаметр которого равен 2 нм Группа ученых из университета Огайо, Национальной лаборатории Аргона и их коллеги из Франции и Японии, создали самый маленький молекулярный пропеллер, способный вращаться в заданном направлении за счет подводимой к нему извне энергии. В живой природе подобные пропеллеры прив...
Процессоры AMD Ryzen 4000 для настольных ПК выйдут в августе следующего года, Threadripper 4000 — в октябре Процессоры AMD Ryzen 3000 для настольных компьютеров только-только появились в продаже, но уже стала известна дата выпуска их преемников. И хотя данные пока неофициальные, выглядят они достаточно правдоподобно. Согласно дорожной карте, опубликованной источником, в январ...
Критическая уязвимость в продуктах компании Zemana и не только Ни для кого не является секретом, что установка антивирусного продукта может открыть дополнительные векторы атаки, однако меня очень удивил тот факт, что поиск и эксплуатация подобных уязвимостей в некоторых продуктах даже в 2018 году не является проблемой. Уупс Читать дал...
iPhone 11 выжил под водой на глубине 12 метров, хотя можно только два iPhone 11 и 11 Pro могут выдержать погружение под воду на 2 и 4 метра соответственно. Но способны ли они на большее? Это проверили журналисты CNET. Оба смартфона опустили под воду на глубину 4 метра. Они пролежали там 30 минут. В случае iPhone 11 Pro все были уверены, ...
Фишинг стал главной угрозой 2018 года Такие данные опубликовала компания Trend Micro Incorporated в Ежегодном обзоре кибератак , с которыми компании по всему миру столкнулись в 2018 году. "Каждые пару-тройку лет ландшафт угроз радикально меняется, поэтому даже самые инновационные подходы к защите стремитель...
Samsung признаёт провал Galaxy Fold? Иначе как назвать этот новый патент Samsung Galaxy Fold – это совокупность того, как по представлению южнокорейского гиганта должен выглядеть и функционировать смартфон будущего. Компания стремилась сделать гибрид смартфона и планшета, но, как мы все знаем, кое-что пошло не так и выпустить массовый продукт у ...
Астрономы стали свидетелями случая недавнего столкновения двух экзопланет Количество экзопланет, планет, вращающихся вокруг далеких звезд, значительно превосходит количество самих звезд, черных дыр, галактик и других космических объектов более крупных масштабов. И если астрономам удается найти следы столкновений очень редких видов звезд и черных д...
Google представила нейросеть, способную относительно реалистично дорисовывать фотографии Разработчики из Google Research научили нейросеть качественно дорисовывать недостающие фрагменты фотографий. В основе алгоритма лежит архитектура генеративно-состязательной нейросети, рассказывают авторы статьи, опубликованной на arXiv.org. Как сообщается, алгоритм состоит и...
Каталог программ для редактирования фото Ни для кого не секрет, что приход цифровой фотографии ознаменовался резким возрастанием снимков среди профессионалов и любителей. Сегодня, практически каждый человек на планете имеет мобильный телефон, в который встроена камера для фото- и видеосъемки. Однако говорить о том,...
Искусственный интеллект поможет повысить качество медпомощи в Подмосковье Автоматизированная информационная система "Эксперт" с помощью искусственного интеллекта идентифицирует случаи оказания медицинской помощи, имеющие признаки нарушений или ошибок - в составлении документации, расходовании средств ОМС и лечении пациентов. Ранее эта ра...
Security Week 37: уязвимость в Android, Microsoft против deepfakes, популярность Windows 7 Уязвимости в iOS мы обсудили на прошлой неделе, пришла очередь уязвимостей в Android. Четвертого сентября информацию о проблеме в Android опубликовали исследователи из Zero Day Initiative (новость, бюллетень), причем на момент публикации она так и не была закрыта. В выпущенн...
Разработчики Magento залатали 10-балльный баг в платформе Разработчики CMS Magento подготовили патч, который устраняет серьезный баг в платформе для электронной коммерции. Как следует из бюллетеня безопасности, уязвимость позволяет злоумышленнику установить на целевой веб-ресурс вредоносный инжект и выполнить его. Пользователям зат...
За три месяца 2019 года в мире обезврежено почти 14 млрд угроз Такие данные опубликовала компания Trend Micro Incorporated в очередном обзоре киберугроз, обнаруженных Trend Micro Smart Protection Network в первом квартале 2019 года.Среди угроз, связанных с электронной почтой, в январе-марте отмечен достаточно резкий рост количества вред...
Искусственный интеллект научили предсказывать рак груди Итоги первых "полевых испытаний" этой программы были представлены в журнале Radiology."Маммограммы не только позволяют нам оценить степень плотности груди, но и там скрываются многие другие, невидимые для нас намеки на развитие рака. Использование глубинного ...
EATX-корпус Deepcool Matrexx 70: бюджетное решение с ARGB-подсветкой и стеклянными панелями Deepcool Matrexx 70 представляет собой решение бюджетного уровня, хотя откровенно дешевым его назвать нельзя. Из особенностей можно отметить наличие боковой стенки и передней панели из стекла, а также комплектацию корпуса четырьмя вентиляторами с полнофункциональной ARGB-под...
SandboxEscaper нашла еще три 0-day в продуктах Microsoft Киберпреступник может получить административные привилегии в операционных системах Windows 10, Windows Server 2016 и 2019, используя уязвимость в планировщике задач. Об этом сообщила независимый ИБ-специалист под псевдонимом SandboxEscaper, опубликовавшая код эксплойта и вид...
Взломщики эксплуатируют уязвимости в WordPress-плагине Злоумышленники используют бреши в плагине YellowPencil, установленном на более чем 30 тыс. сайтов на базе WordPress. Создатель расширения просит владельцев веб-ресурсов срочно установить обновление. По словам исследователей, за атаками стоят те же преступники, которые в тече...
Какую опасность таят в себе наши смартфоны Долгое время было принято считать, что смартфоны представляют опасность для человеческого организма, потому что излучают радиацию. По этой причине многие предпочитали на носить аппарат ни в кармане брюк, ни во внутреннем кармане пиджака или куртки, выделяя для него немного ...
Microsoft устранила два бага 0-day, замеченные в атаках Июльский набор патчей для продуктов Microsoft закрывает 77 уязвимостей, в том числе 15 критических и две уже используемые злоумышленниками. Одиннадцать критических уязвимостей выявлены в скриптовых движках и браузерах, остальные затрагивают DHCP-сервер, подсистему GDI+, фрей...
SAP выпустила июньский комплект патчей Специалисты Onapsis рассказали об июньских изменениях в ERP-программах SAP. Согласно отчету, компания-разработчик повысила оценку уровня опасности бага в платформе Solution Manager со среднего на высокий, а также внесла ряд исправлений безопасности в свои продукты. Проблемы ...
Медики успешно вылечили ВИЧ с помощью редактирования генов С тех пор, как мир осознал трагедию, которую принесла эпидемия ВИЧ, мы отчаянно пытаемся найти способы борьбы с этим страшным заболеванием. Исследователям удалось отыскать действенную методику по удалению из организма всех следов вируса иммунодефицита — это редактирование ге...
В России в два раза выросло число пользователей, за которыми следят через сталкерское ПО Быстрее общемировых показателей растёт число таких пользователей в России. По статистике компании, с января по август 2018 года со сталкерскими программами столкнулось чуть более 4,5 тысяч юзеров, а в 2019 году этот показатель составил почти 10 тысяч. Таким образом, числ...
43% приложений для Android и 35% для iOS содержат уязвимости Компания Positive Technologies провела исследование приложений Android, представленных в Google Play, и приложений iOS из Apple Store, чтобы выяснить, какую угрозу они представляют для безопасности пользователей. В результатах исследований говорится о том, что 43% прило...
Жена во время «сексуальных игр» засунула мужу освежитель в анальный проход 40-летний мужчина был вынужден перенести экстренную операцию после того, как аэрозольный баллончик освежителя воздуха застрял в его заднем проходе. Мужчина, который пожелал не называть его имени был экстренно доставлен в больницу, где его немедленно отправили в операционну...
Цифровизация российской медицины – вызов для ИБ в отрасли Отдел аналитики "СёрчИнформ" исследовал ИБ-инциденты в медицинской сфере за полгода и пришёл к выводу, что цифровизация сулит российским врачам ИБ-проблемы западной медицины. Пока ИБ-инциденты в российской медицине случаются точечно и имеют особый колорит. Медицинс...
Ученые создали самоуправляемого робота-хирурга для операций на сердце Специалисты из Бостонской детской больницы (США) разработали и успешно провели испытания гибкого автономного роботизированного катетере, способного самостоятельно на ощупь ориентироваться внутри сердца и достигать сердечных клапанов. Проверка изобретения на автономное обнар...
Шифровальщик Sodin оказался знаковым явлением Эксперты «Лаборатории Касперского» изучили устройство шифровальщика Sodin, также известного под именами Sodinokibi и REvil. Специалисты предупреждают, что в ближайшем будущем этот сложный Windows-зловред может нанести немалый ущерб, так как он использует нестандарт...
Более 20 тысяч владельцев Oracle EBS под угрозой PayDay Почти половина пользователей набора бизнес-приложений Oracle E-Business Suite все еще не установили патчи для уязвимостей PayDay, закрытых вендором в апреле 2019 года. Эксплуатация этих недостатков позволяет злоумышленнику вывести деньги с расчетного счета компании или сформ...
Эксперты Positive Technologies выявили попытки массовой эксплуатации критической уязвимости в Confluence Изображение: Knownsec 404 Team Исследователи информационной безопасности из Knownsec 404 Team изучили патч для обнаруженной в марте уязвимости в Confluence и опубликовали код для её эксплуатации. Использование этой ошибки безопасности позволяет злоумышленникам получить во...
Как редактировать STL файл в Inventor (Mesh Enabler) и MeshMixer Данный пост посвящен редактированию STL моделей в Inventor и MeshMixer. Он будет интересен тем, кто работает в Inventor и столкнулся с проблемой редактирования STL файла и не знает путей решения. Решил эту проблему двумя способами - скачивание специального плагина из APPStor...
Угонщики украли 100 машин через каршеринг-приложение Car2Go Полиция Чикаго арестовала более 20 человек по подозрению в мошенничестве с каршеринговым приложением Car2Go. По информации правоохранительных органов, злоумышленники угнали 100 автомобилей Mercedes-Benz, часть из которых позже использовалась при совершении других преступлени...
Уязвимости могут сделать процессоры AMD производительнее чипов конкурента Недавнее раскрытие информации об очередной уязвимости процессоров Intel, получившей название MDS (или Zombieload), послужило стимулом к очередному обострению споров о том, с каким падением производительности придётся мириться пользователям, которые захотят воспользоваться пр...
Спасение маленькой девочки с агенезом трахеи Маленькая девочка из долины Саскуэханна (штат Пенсильвания) покинула Пеннскую государственную детскую больницу Херши, проведя там первые 13 месяцев своей жизни. Инновация 3D-печати сыграла важную роль в исцелении Рамии Мартина, которая родилась без трахеи и имела неправильно...
Разработчики Cisco пропатчили IMC Supervisor и UCS Director Компания Cisco исправила множественные уязвимости в ключевых компонентах своей серверной платформы UCS (Unified Computing System). Вендор залатал 18 уязвимостей в модулях UCS Director и Integrated Management Controller (IMC). Четыре бага оценили как критические, а остальным ...
Ученые показали, как человек распознает разные вкусы еды Каждый день мы потребляем в пищу разную еду — сладкую, горькую, соленую. Конечно, в первую очередь за определение вкусов отвечают рецепторы на луковицах языка, но в любом случае полученная информация все равно обрабатывается на уровне головного мозга. Несмотря на то, ...
В RDP-клиентах для Windows и Linux нашли десятки уязвимостей Популярные RDP-клиенты для удаленного администрирования обладают уязвимостями, которые позволяют злоумышленникам проводить реверсивные атаки или получить несанкционированный доступ к файлам через общий буфер обмена. К такому выводу пришли ИБ-специалисты компании Check Point ...
ZombieLoad — новая уязвимость в процессорах Intel Исследователи обнаружили новую уязвимость в системе безопасности процессоров Intel, которая может использоваться для кражи конфиденциальной информации. Уязвимости подвержены не только персональные компьютеры, но и облачные серверы, благодаря чему злоумышленники могут получ...
Технологию CRISPR впервые применили в США для лечения раковых больных Еще в 2016 году Национальные институты здравоохранения США разрешили исследовательской группе из Университета Пенсильвании (UPenn) начать испытания технологии CRISPR (редактирования генома) на людях. Тем не менее противоречивая и снискавшая крайне неоднозначную оценку учены...
Биоэтика: почему технологии всегда обгоняют мораль Стремительное развитие медицины и технологий всегда вызывало не только восхищение, но и страх. Он был связан с вопросами, на которые не находилось однозначного ответа: можно ли клонировать людей, проводить опыты на животных, использовать стволовые клетки? Какие инновации вы...
Баг в защитном решении Cisco грозит постоянным DoS Компания Cisco закрыла две серьезные уязвимости, затрагивающие Email Security Appliance (ESA) — комплекс средств для обеспечения безопасности электронной почты. Эксплойт в обоих случаях позволяет вызвать состояние отказа в обслуживании и осуществляется через отправку вредоно...
Российские компании атакуют вредоносной рассылкой, имитирующей бухгалтерские документы Как говорится в отчете Global Threat Index, посвященном самыми активными угрозами в сентябре 2019 года, с началом бизнес-сезона в сентябре в России стала активна программа Pony, которая оказалась на втором месте в топе самого активного вредоносного ПО. Pony распространялась ...
Создана компактная камера, которая позволяет видеть мир глазами креветки Креветки и некоторые виды насекомых могут видеть поляризованный свет, то есть такой свет, электромагнитные колебания волн которого распространяются только в одном направлении. Поляризованный свет часто встречается в природе, но человеческий глаз не может его воспринимать. Ед...
Китайские инженеры разработали нейросеть, способную дорисовывать промежуточные кадры для панорамных видео Китайская компания Kandao Technology представила функцию AI Slow-motion, которая позволяет «замедлить» снятое панорамное видео, дорисовав дополнительные промежуточные кадры, и превратить его, по сути, в рапидное. Первое время функция будет доступна только владельцам панорамн...
Релиз iOS 12.1.4 исправил 0-day уязвимости и баг, допускавший «подслушивание» через FaceTime Пользователям устройств Apple пора устанавливать обновления. Разработчики исправили нашумевшую проблему в FaceTime, а также стало известно о двух уязвимостях нулевого дня, которые эксплуатируют хакеры.
«Код безопасности»: слабым звеном в защите конечных точек является персонал Компания «Код безопасности» провела аналитическое исследование о защите конечных точек, выявив существующие проблемы и решения. Эксперты определили актуальные векторы атак, самые опасные последствия инцидентов для разных отраслей, а также ...
«Кода безопасности» : слабым звеном в защите конечных точек является персонал Компания «Код безопасности» провела аналитическое исследование о защите конечных точек, выявив существующие проблемы и решения. Эксперты определили актуальные векторы атак, самые опасные последствия инцидентов для разных отраслей, а также ...
Баг в WP Live Chat Support позволяет манипулировать чатами ИБ-исследователи из Alert Logic обнаружили уязвимость в WordPress-плагине WP Live Chat Support. Баг позволяет неавторизованным злоумышленникам получать историю переписки с клиентами и управлять текущими сессиями чатов. Под угрозой оказались более 50 тыс. веб-сайтов, на котор...
В ОС Windows обнаружена критическая RCE-уязвимость уровня EternalBlue Стало известно о критичной RCE-уязвимости в Службах Удаленных рабочих столов RDS (на более ранних ОС – Служба Терминалов TS ) в ОС Windows (CVE-2019-0708), которая при успешной эксплуатации позволяет злоумышленнику, не прошедшему проверку подлинности, осуществить удаленное в...
Трекер сна Withings Sleep научился определять апноэ во сне Недавно возродившаяся компания Withings на днях улучшила свой трекер сна Withings Sleep. Речь не о новой или обновлённой модели, а именно об улучшении текущего продукта посредством обновления ПО. Обновление приносит устройству новую функцию, позволяющую определять апно...
Безопасное обновление Zimbra Collaboration Suite Так уж сложилось, что системные администраторы всегда с недоверием относятся ко всему новому. Буквально все, начиная от новых серверных платформ до обновлений программного обеспечения воспринимается с настороженностью, ровно до тех пор, пока не появится первый практический о...
Последнее обновление «Служб Google» для Android убивает аккумулятор Знаете, чем отличаются пользователи iOS от пользователей Android? Первые после выхода очередного обновления пытаются выяснить, как изменилась автономность iPhone на новой версии ОС. Так они принимают решение об установке апдейта. Вторые ведут себя более благодарно и устанав...
В Windows обнаружена ранее неизвестная критическая уязвимость Бэкдоры - крайне опасный тип вредоносного ПО, который позволяет атакующим скрытно осуществлять удалённое управление устройством. При этом если бэкдор использует ранее неизвестную уязвимость (так называемую уязвимость нулевого дня), у него значительно больше шансов обойти ста...
Siemens залатала критические баги в своих продуктах Компания Siemens представила майский комплект обновлений безопасности, в который вошли девять новых патчей и четыре доработанные версии ранее выпущенных заплаток для продуктов вендора. Наиболее серьезные уязвимости закрыты в прошивке коммутаторов SCALANCE, ПО логических конт...
Apple отключила одну из функций Apple Watch. Она позволяла подслушивать пользователей Случаев, когда Apple отключала какую-то функцию в своих устройствах уже после ее релиза, можно пересчитать по пальцам одной руки. Из наиболее известных на ум приходят два примера. Так, в 2013 году компания убрала из финальной бета-сборки iOS 7 поддержку iCloud Keychain, пот...
Вышел ряд важных патчей для Microsoft Edge Microsoft пропатчила в браузере Edge четыре критические уязвимости, позволяющие угнать целевой ПК, направив жертву на сайт с эксплойтом. Важные заплатки были выпущены 8 января в рамках первого в новом году «вторника патчей». Новые проблемы Edge грозят удаленным исп...
ИИ сравнили с животными Пришло время задуматься, заслуживает ли искусственный интеллект той этической защиты, которую общество предоставляет животным, и при каких условиях он ее должен получить, призывает издание Aeon. Эту проблему следует решить до того, как мы создадим ИИ, равный человеческому ил...
Телемедициной в России чаще всего пользуются женщины среднего возраста К такому выводу пришла компания "Сбербанк страхование жизни", проанализировав обращения клиентов за телемедициной за первый год после внедрения этого сервиса в страховые продукты.В марте 2018 года СК "Сбербанк страхование жизни" обновила программу кредитн...
Лучшие дипломные и курсовые для Вас Студенческие годы не зря называют золотыми, это время для активного развития личности и познания всего нового, а самое главное, это получение специальности. Не всегда на обучение хватает времени, поэтому многие пользуются услугами сайта https://diploms.kiev.ua. Заказать дипл...
Компания Cisco опубликовала очередной пакет обновлений Разработчики Cisco выпустили серию обновлений к своим продуктам, устранив более 40 уязвимостей. Самые серьезные баги обнаружились в точках доступа Aironet, аналоговых телефонных адаптерах SPA100, системе управления беспроводным доступом и управляемых свитчах для малого бизне...
Xiaomi запускает в продажу четыре новых потрясающих смартфона, в том числе Redmi Note 8 Китайская корпорация Xiaomi ежегодно создает и выпускает на рынок около двух десятков различных мобильных устройств из самых разных ценовых категорий. Время от времени бренд стихийно, то есть неожиданно, анонсирует совершенно новые модели, у которых нет Сообщение Xiaomi зап...
[Из песочницы] Локальный запуск юнит-тестов в STM32CubeIDE под Windows Введение Всем известна польза юнит-тестирования. Прежде всего, написание тестов одновременно с кодом позволяет раньше выявлять ошибки и не тратить впоследствии время на трудоемкую комплексную отладку. В случае embedded-разработки у юнит-тестирования есть особенности, связан...
Внешняя IT-служба Kaseya распространяла GandCrab Более 1500 организаций пополнили список жертв GandCrab. Злоумышленники атаковали компании через поставщика IT-услуг, напрямую подключенного к инфраструктурам заказчиков. По сообщениям специалистов, один из клиентов заметил признаки вмешательства в понедельник 4 февраля. Прес...
Робот-пылесос iRobot Roomba i7+ «понимает», как лучше производить уборку, и «помнит», где уже убирал Известный производитель бытовых роботов-пылесосов, корпорация iRobot провела в Москве пресс-конференцию, посвящённую старту продаж модели iRobot Roomba i7+ в России. Новинка отличается продуманной конструкцией, позволяющей производить уборку в труднодоступных местах, наприме...
Размер бонуса за обнаружение уязвимости в iPhone может достигать $1 млн Купертиновская компания предложила всем желающим заняться обнаружением уязвимостей в ее смартфонах. ***
Kaspersky о безопасности решений для удаленного доступа Эксперт «Лаборатории Касперского» Павел Черемушкин изучил безопасность промышленных систем удаленного доступа (Virtual Network Computing, VNC). В результате исследования в четырех таких решениях было обнаружено 37 уязвимостей, многие из которых годами переходят из ...
[recovery mode] Прокрастинация как инструмент перемещения во времени Все люди делятся на нормальных и прокрастинаторов, и последних абсолютное большинство. Мы разобрались и выявили два типа прокрастинации: неустранимую, которая приводит к неразрешимым жизненным проблемам и болезненным психологическим эффектам, и устранимую, при которой челове...
Новый инструмент выявляет предрасположенность к раку используя максимум данных Ученые ищут как способы лечения рака, так и методы его обнаружения на самой ранней стадии. Еще в октябре 2018 года группа исследователей из США разработала технологию выявления рака легких, а теперь другая группа из Кембриджского университета придумала, как высчитывать пред...
Выявлена уязвимость сбора биометрии клиентов банков через смартфоны Как стало известно, сбор биометрии клиентов банков на расстоянии при помощи их смартфонов имеет определенные риски — подобный способ идентификации имеет определенные дыры в безопасности, из-за чего данные можно без проблем подменить.
В бионических протезах найдены новые уязвимости Обо всех найденных уязвимостях "Лаборатория Касперского" сообщила производителю - российской компании Motorica, которая специализируется на разработке современных бионических протезов верхних конечностей. Исследовавшаяся инфраструктура представляет собой облачный ...
Вымогатель JNEC.a использует брешь в WinRAR Эксперты обнаружили первый зловред-вымогатель, который эксплуатирует обнаруженную в январе RCE-уязвимость WinRAR. По словам аналитиков, платить выкуп бесполезно — из-за ошибки в коде расшифровать пораженные файлы не смогут даже сами организаторы кампании. Специалисты назвали...
В драйверах видеокарт Nvidia GeForce, Quadro и Tesla обнаружены серьезные уязвимости Компания Nvidia сообщила о наличии пяти уязвимостей в своих Windows-драйверах для видеокарт семейств GeForce, Quadro и Tesla. Эти уязвимости отмечены производителем как очень опасные. Они делают возможным локальное выполнение кода, отказ в обслуживании или повышение при...
Кибергруппировка TaskMasters атакует организации в России и СНГ Главная цель группы - кража конфиденциальной информации организаций. Группа действует на протяжении как минимум нескольких лет: обнаружены следы активности TaskMasters начиная с 2010 года.Группа использовала необычный метод закрепления в инфраструктуре: участники создавали с...
Вышли февральские патчи для продуктов SAP На этой неделе компания SAP выпустила набор заплаток, закрывающий 14 брешей в разных ERP-продуктах. Разработчик также внес коррективы в три ранее выпущенных патча. Из новых уязвимостей одна признана критической, три — очень опасными. Февральский список самых серьезных пробле...
Аналитики нашли более 100 эксплойтов для уязвимости в WinRAR Аналитики компании McAfee опубликовали отчет, согласно которому злоумышленники активно эксплуатируют брешь в архиваторе WinRAR. Первую вредоносную кампанию специалисты обнаружили уже через несколько дней после появления информации о баге. С тех пор исследователи насчитали бо...
Samsung Pay стремительно разряжает телефоны: как решить проблему [ИНСТРУКЦИЯ] В некоторых случаях приложение для мобильных платежей «сжирало» до 60% заряда аккумулятора. Samsung нравятся проприетарные решения, позволяющие быть независимым от сторонних провайдеров. Однако у такого подхода есть и недостатки. На днях выявлен серьезный
Рекомендуемый врачами антибиотик может повредить ваше сердце Антибиотики были открыты в середине XX века и остаются актуальными до сих пор В середине XX века ученые разработали антибиотики — вещества, которые были способны уничтожить практически любой болезнетворный вирус и спасти жизни тысяч людей. Со временем многие бактерии выработ...
Security Week 06: прямой эфир в Facetime Главным событием прошлой недели стал баг в операционной системе iOS 12 для мобильных устройств Apple. Функцию Group Facetime, позволяющую организовать конференц-связь сразу с несколькими пользователями, можно использовать, чтобы подслушивать происходящее на стороне абонента ...
Group-IB сообщила о случаях перехвата переписки в Telegram Компания Group-IB, специализирующаяся на информационной безопасности, сообщила о случаях получения нелегального доступа к содержимому переписки в Telegram. При этом доступ был получен к перепискам как пользователей iOS, так и Android, а также у клиентов разных операторов сот...
Adobe закрыла десятки брешей в Acrobat и Reader В рамках февральского «вторника патчей» компания Adobe устранила 75 уязвимостей. Из них 44 оценены как критические, в том числе брешь нулевого дня в Reader, для которой сторонние специалисты в понедельник предложили временное решение. Уязвимость 0-day зарегистриров...
Android можно было захватить с помощью PNG-картинки Компания Google пропатчила в Android критическую уязвимость, позволявшую исполнить любой код на мобильном устройстве, послав на него вредоносный файл изображений в формате .PNG (Portable Network Graphics). Согласно бюллетеню Google, эта брешь, как и два других RCE-бага, прив...
В роутерах Cisco ASR 9000 закрыта опасная уязвимость Компания Cisco Systems пропатчила критическую уязвимость в сервисных маршрутизаторах серии ASR 9000. Согласно бюллетеню, атака через эту лазейку позволяет получить доступ к устройству на уровне администратора, а также вызвать на нем состояние отказа в обслуживании. Уязвимост...
Какие стереонаушники выбрать для разных случаев Многие с телефонов слушают музыку и смотрят видео. В последние годы для этого выпускаются стереонаушники. Они воспроизводят звук, разделенный на два канала. Современные стерео наушники https://kiset.by/naushniki/stereo-naushniki/, бывают разными. Характеристики и разно...
Управление светом может изменить фотополимерную 3D-печать Технология 3D-печати находит все более широкие применения в здравоохранении, биомедицинской инженерии, производстве и художественном дизайне. Однако в большинстве случаев одновременно возможно изготовление деталей только из одного материала. Увеличение числа одновременн...
Security Week 27: уязвимости в инсулиновых помпах На прошлой неделе американское управление по надзору за качеством продуктов и медикаментов (FDA) распространило предупреждение для пользователей инсулиновых помп компании Medtronic MiniMed (новость, список уязвимых устройств на сайте FDA). Производитель запустил программу за...
Обновленный Shlayer научился отключать защиту Gatekeeper Новая версия Mac-зловреда Shlayer найдена ИБ-специалистами компании Carbon Black. Программа использует многоэтапную атаку и отключает штатный брандмауэр операционной системы, чтобы доставить на компьютер рекламное ПО. Некоторые файлы загрузчика подписаны легитимным ключом од...
Разработан лечебный спрей для боевых кораблей Композит — искусственно созданный человеком многокомпонентный материал. В простейшем случае он многослойный. Всякий человек, даже очень далекий от передовых технологий, имеет дело с композитными материалами не реже нескольких раз в неделю, поскольку самые распространенные их...
Корпус Aerocool Rift BG Tempered Glass: стеклянная стенка, RGB-подсветка и картовод за минимальные деньги Aerocool Rift BG Tempered Glass представляет собой решение бюджетного уровня. Из особенностей можно отметить наличие стеклянной боковой стенки, что в случае корпусов подобной стоимости встречается весьма редко. Система подсветки, которая тут имеется, предусматривает только р...
Промышленные брандмауэры Cisco получили серию патчей Компания Cisco закрыла 19 уязвимостей в программном обеспечении для межсетевых экранов Adaptive Security Appliance (ASA) и Firepower. Все баги имеют высокую степень опасности и получили от 7,2 до 8,8 балла по шкале CVSS. Обновленные версии прошивок доступны клиентам компании...
Опасный баг в Exim: почтовые серверы под ударом Исследователи из Qualys обнаружили в почтовом агенте Exim легко эксплуатируемую уязвимость, позволяющую выполнить в системе любую команду с правами суперпользователя. По данным канадских аналитиков, в настоящее время Exim используют больше половины почтовых серверов в Интерн...
Security Week 45: уязвимости Chrome и BlueKeep в дикой природе Компания Google выпустила апдейт браузера Chrome 31 октября, в котором были закрыты две серьезные уязвимости. Одна из них (CVE-2019-13720) использовалась в реальных атаках и была обнаружена (новость, исследование) специалистами «Лаборатории Касперского». Уязвимость (CVE-2019...
Злоумышленники опробуют новый эксплойт для Exim Зафиксированы первые попытки массовой эксплуатации недавно обнародованной уязвимости в почтовом агенте Exim. Пользователям продукта настоятельно рекомендуется обновить его до версии 4.92. В настоящее время Exim используют более половины почтовых серверов в Интернете. Для зло...
Создан кардиостимулятор, работающий под контролем нейросети Нейросети помогут людям жить дольше С самого момента своего создания кардиостимулятор, устройство, имплантируемое в грудную клетку для поддержания сердечного ритма, выступало в качестве водителя ритма, то есть задавало темп сердечных сокращений органов, которые не могут сдел...
Mail.ru подводит итоги программы поиска уязвимостей в браузере Atom Старт программы был анонсирован вместе с запуском браузера Atom. Его главная особенность - повышенный уровень безопасности и усиленная защита приватности пользователей. В программе приняли участие как начинающие баг-хантеры, так и известные в России специалисты по кибербезоп...
Червь BlackSquid несет на борту целый ворох эксплойтов Ранее неизвестный образец вредоносного ПО, получивший название BlackSquid, выявили специалисты по информационной безопасности. Зловред, обладающий свойствами сетевого червя, использует несколько известных эксплойтов, чтобы проникнуть на целевую машину и установить полезную н...
Релиз Apple iOS 12.2 закрывает полсотни уязвимостей Компания Apple пропатчила 51 уязвимость в iOS, выпустив обновление 12.2. Один из самых серьезных багов позволяет с помощью приложения подслушать разговоры вблизи телефона. Производитель мобильных гаджетов также залатал iTunes, Safari, macOS и iCloud. Согласно бюллетеню, уязв...
Хакеры способны убить людей с кардиостимуляторами, но защита есть Мы уже отлично знаем, как хакеры могут нанести вред компьютерам, смартфонам и прочей технике. При этом мало кто осознает, что под угрозой взлома находятся и другие устройства, которые напрямую связаны со здоровьем и даже жизнью людей. К их числу относятся электрические кард...
Исследователь получил 10 000 долларов за обнаружение XSS-уязвимости в Tesla Независимый исследователь обнаружил XSS-уязвимость в своей Tesla Model 3. Баг позволял извлечь и модифицировать информацию об автомобиле.
Операторы связи в 29 странах уязвимы для атак Simjacker Специалисты компании Adaptive Mobile опубликовали список стран, чьи мобильные пользователи уязвимы для атаки Simjacker, эксплуатирующей недостатки вшитых в SIM-карты программ. По мнению экспертов, большинство операторов, использующих ненадежные чипы, работает в Центральной и...
Компания Coinbase выплатила баунти на $30 000 за обнаруженную критическую уязвимость Ведущая криптовалютная компания США Coinbase выплатила крупнейшее за все время своей работы вознаграждение за обнаруженную в ее системах критическую уязвимость, пишет The Next Web. Запись об уязвимости было опубликована 12 февраля на HackerOne, и как подтвердил представитель...
Как удалить вирус с рекламой на весь экран с Android-телефона? Очень часто со мной связываются знакомые, описывающие проблему со смартфоном. И почти всегда это касается рекламных вставок на весь экран, которые появляются совершенно случайно и мешают использованию устройства. Проблема заключается в том, что до настоящего момента не было...
AMD будет вести прямую трансляцию с открытия Computex 2019 О том, что исполнительный директор AMD Лиза Су (Lisa Su) выступит на открытии выставки Computex 2019 со вступительной речью, стало известно ещё в начале апреля. Подобное право глава компании заслужила, поскольку одновременно является председателем правления Global Semiconduc...
МКС уже 24 раза уклонялась от опасных объектов Проблема космического мусора не нова, но в последние годы она стала особенно актуальной, ибо мусора стало много. В большинстве случаев он постепенно сходит с орбиты за счет торможения молекулами земных газов — из-за этого орбиты управляемых орбитальных аппаратов, вроде той ж...
Apple доложила о выявлении аритмии у 2 тысяч владельцев Apple Watch Способность Apple Watch диагностировать аритмию сердца в фоновом режиме показала себя как чрезвычайно эффективное средство контроля за состоянием человеческого организма. Это следует из материалов совместного доклада Apple и Стэнфордского университета, организовавших экспер...
Приложения из Google Play доставляли банкер Anubis После обращения ИБ-специалистов из каталога Google Play были удалены два приложения, загружавшие на Android-устройства банковский троян Anubis. Программы использовали датчики движения мобильного телефона, чтобы не проявлять вредоносную активность при запуске в песочнице, и п...
Холодильные шкафы В магазинах, ресторанах и промышленности, холодильный шкаф шх является незаменимым оборудованием, которое помогает сохранить скоропортящиеся продукты свежими и сочными. Техника эксплуатируется в максимальных температурных границах от +27 до +40 C. Влажность воздуха в помещен...
Пришло время латать решения Oracle Компания Oracle выпустила очередную порцию плановых патчей для своих продуктов. Обновления суммарно содержат 284 заплатки; многие из них закрывают сразу несколько брешей. Согласно таблице рисков, в 33 случаях баг получил более 9 баллов по шкале CVSS и признан критическим. Бо...
Атака BitPaymer заблокировала работу промышленного гиганта Компания Pilz, один из крупнейших производителей средств промышленной автоматизации, была вынуждена отключить большую часть своих систем после атаки шифровальщика BitPaymer. Инцидент затронул все объекты Pilz в 76 странах по всему миру, которые более чем на неделю потеряли с...
[Из песочницы] Производительность торговой платформы на простом примере В этой статье я хочу в научно-популярной форме рассказать об оптимизации времени отклика в торговых платформах бирж и банков (HFT). Для справки речь идет о временах от сотен наносекунд до сотен микросекунд. Для большинства других приложений многие приведенные ниже методы оп...
Израильские ученые представили приложение Face2Gene, способное распознать по лицу пациента редкое наследственное заболевание Диагностировать наследственное заболевание зачастую бывает сложно. Существует несколько тысяч болезней, связанных с генетическими нарушениями, большинство из которых встречается крайне редко. Многие врачи за время своей практики могут просто не столкнуться с подобными заболе...
Вставь смартфон — получи планшет. Oppo переосмыслила идею Asus PadFone Компания Oppo, похоже, может вернуть на рынок гибридные устройства вроде Asus PadFone. Производитель запатентовал устройство, которое продолжает идеи, в своё время продвигаемыми компанией Asus. В данном случае речь о планшете с гибким экраном, который для работы требуе...
В системе авторизации SCADA WebAccess нашли критические баги Три опасные уязвимости в программном продукте SCADA WebAccess компании Advantech обнаружили специалисты сингапурской компании Attila Cybertech. Баги позволяют киберпреступнику обойти систему авторизации приложения, а также осуществить внедрение стороннего кода в SQL-запрос. ...
[Из песочницы] Организация маршрутов в Laravel Здравствуй, Habr. Недавно я согласился на ревью сайта, заказанного на фрилансе. Я ожидал увидеть контроллеры, которые делают вообще все и занимают 200+ строк (и прочие проявления плохого кода), но все было вполне прилично. Валидация не лежала в контроллере, что встречается д...
Ученые обнаружили 36 уязвимостей в стандарте LTE Исследователи из Южной Кореи выявили три дюжины брешей в стандарте передачи данных LTE, который используется в большинстве мобильных устройств для подключения к Интернету. Уязвимости позволяют злоумышленникам добиваться отказа в обслуживании, отслеживать местоположение жертв...
SAP опубликовала апрельский набор заплаток Разработчики SAP выпустили очередной пакет обновлений, который устраняет несколько серьезных уязвимостей как собственных продуктов компании, так и их сторонних компонентов. Опубликованные патчи защищают пользователей от утечек информации и прочих вмешательств в работу корпор...
Закон обязал женщину родить ребенка без головы В журнале Американского врачебного колледжа «Анналы терапии» (Annals of Internal Medicine) во вторник, 4 июня, было опубликовано эссе «Миф выбора» (The Myth of Choice). В нем анонимный врач делится историей из своей практики, в ходе которой у персонала больницы и у пациентки...
Security Week 44: NordVPN, TorGuard и половинчатый взлом На прошлой неделе широко обсуждался взлом VPN-провайдера NordVPN, а также пары других подобных сервисов (в частности, упоминался TorGuard). Источником информации стал Твиттер, сообщения оттуда затем были подхвачены СМИ (Techcrunch, Хабр). NordVPN и TorGuard по следам этих ст...
Уязвимости в ПО 4G-роутеров позволяют получить полный контроль над устройством Исследователь под ником "g richter" из Pen Test Partners поделился сведениями об ошибках, обнаруженных в устройствах 4G, во время конференции хакеров DEF CON в августе этого года. Он заявил, что многие существующие модемы и маршрутизаторы 4G небезопасны - при этом ...
Компьютеры, хранящие биометрические данные, небезопасны Как и для многих других систем, основным источником угроз для устройств, на которых обрабатываются и хранятся биометрические данные, является интернет. Решения "Лаборатории Касперского" заблокировали угрозы, попавшие на устройства через различные веб-браузеры, боле...
Как Huawei собирается диагностировать глазные заболевания при помощи своих смартфонов и ИИ Преждевременное обнаружение любых заболеваний является решающим фактором в лечении этих самых заболеваний. А особенно сильно это касается заболеваний у детей, ведь в большинстве ситуаций дети не могут четко объяснить свои симптомы. Все, что они могут сделать, чтобы показать...
[App Store] LumaFusion – профессиональное редактирование видео на iPhone и iPad Когда возникает вопрос о покупке ноутбука или планшета, большинство из нас мнят себя крутыми редакторами видео. Безусловно, это предложение сдобрено иронией, однако, параметры вроде скорости рендеринга или работы в реальном времени волнуют чуть ли не каждого, кто хочет прио...
Новый iGPU Intel действительно неплох 10-нанометровые процессоры Intel Ice Lake уже доступны в серийных ноутбуках, но пока тестов таких CPU очень мало. Источник протестировал Dell XPS 13 2-in-1 7390 с процессором Core i7-1065G7, сконцентрировавшись на производительности GPU. Напомним, G7 — топовое гр...
Почему вы должны обязательно установить последнее обновление Android Android – одна сплошная «дыра», и это состоявшийся факт. Ну, о чем здесь можно спорить, когда операционка позволяет превратить даже акселерометр в инструмент прослушки, не говоря уже о других уязвимостях? А их, надо сказать, в системе немало. К примеру, одна из них позволяе...
Сенсор OmniVision OV6948 стал самым маленьким в мире На днях известный производитель датчиков изображения OmniVision похвастался тем, что один из его продуктов попал в книгу рекордов Гиннеса. Такой чести удостоился сенсор OV6948 как самый миниатюрный в мире. Его размеры составили всего 0,575х0,575 мм. Формат сен...
Intel выявила 77 новых уязвимостей процессоров Каждый месяц компания Intel составляет отчёт о выявленных уязвимостях, чтобы передать их партнёрам, которые должны обеспечить безопасную работу продуктов.
Microsoft: 83% уязвимых копий Windows защитили от BlueKeep Администраторы корпоративных сетей близки к устранению угрозы BlueKeep. Как сообщил эксперт Microsoft Threat Protection Равив Тамир (Raviv Tamir), на прошлой неделе количество пропатченных систем на глобальном уровне превысило 83%. Данные собирали с применением мониторингово...
Закрытая уязвимость iOS стала вновь актуальна Актуальная версия iOS содержит ранее закрытую уязвимость, которая позволяет выполнять сторонний код с системными привилегиями. Эксперты предупреждают, что вредоносные приложения с эксплойтом для этого бага могут оказаться и в App Store. Проблему обнаружил специалист по безоп...
Зловред крал деньги под видом фоторедакторов Зловред действовал скрытно, и жертвы начинали подозревать неладное, только когда видели неожиданные списания денег с мобильного счёта. В общей сложности каждый из фальшивых фоторедакторов - Pink Camera и Pink Camera 2 - был установлен более 10 тысяч раз. В настоящее время эт...
Security Week 12: клавиатурные атаки Когда мы писали про уязвимости в драйверах NVIDIA, стоило упомянуть, что чаще всего дополнительный вектор атаки в вашу систему добавляют не видеокарты, а беспроводные клавиатуры и мыши. Недавно исследователи из немецкой команды SySS обнаружили проблему в комплекте Fujitsu LX...
В Google Play выявлен зловред со 100 миллионами загрузок Исследователи из лаборатории Касперского сообщили об обнаружении вредоносной программы для Android под названием CamScanner, которая является «создателем PDF на телефоне и включает OCR».
Кампания ShadowHammer задела сотни тысяч пользователей ASUS Эксперты «Лаборатории Касперского» обнаружили целевую атаку на владельцев ноутбуков ASUS. Чтобы добраться до 600 нужных им человек, преступники взломали официальный сервис для обновления ПО и внедрили в него троян-бэкдор. Вредоносный файл загрузили сотни тысяч поль...
Хакерам предложат взломать самую дешевую Tesla Дэвид Лау, начальник подразделения разработки программного обеспечения автомобилей: «Работа с сообществом исследователей кибербезопасности неоценима для нас. Мы с нетерпением ждем результатов Pwn2Own, чтобы наградить участников за отличную работу и улучшить продукт». Автомоб...
Как убрать человека с фотографии в одно касание на iPhone Существует масса способов сделать фотографию лучше уже после ее создания. Правда, почти все они сводятся к обработке в фоторедакторах, осваивать которые многим из нас либо лень, либо некогда. Но если применить тот или иной фильтр или, скажем, сделать снимок чуть контрастнее...
Могут ли глаза изменить свой цвет и почему так происходит? Иногда цвет глаз может меняться даже в зависимости от освещения Общеизвестно, что цвет глаз у каждого из нас по своей уникальности не уступает рисунку на отпечатках пальцев. Так, на планете невозможно отыскать двух человек с абсолютно идентичным узором радужной оболочки глаз...
Удалите это Android-приложение. Оно распространяет вирусы Вирусы для Android — везде, даже в Google Play Думаю, не ошибусь, если предположу, что большинство наших читателей используют для загрузки приложений только Google Play. Самый распространённый довод в пользу фирменного каталога Google – это безопасность. Многим кажется...
Лучшие программы для создания сторис в Instagram Если вы используете Instagram не первый день, то наверняка в курсе существования такой функции, как «истории». Это небольшие фото или видеоролики, которые хранятся 24 часа и доступны в специальном разделе. Однако если вы подписаны на топовых блогеров, то наверняка...
Google равно самоирония: Баг в Chrome OS нагружает процессор при проверке нагруженности процессора Вот только недавно мы рассказывали вам о том, какое удобное обновления своей большой операционки готовит для нас Google, а тут уже новый интересный баг подъехал. Стандартная ситуация, когда пользователи, имеющие возможность раннего доступа какой-либо программе, обнаруживают...
Google создаст поисковик для врачей Один из представителей нового подразделения Google Health объявил о том, что хочет создать полноценный поисковик по медицинской информации для врачей и обычных пользователей.
Осторожно, подделка. Изъята партия ненастоящих смартфонов Huawei Компания Huawei является одним из лидирующих производителем смартфонов не только в Китае, но и во всем мире. По мере роста популярности продукции Huawei все чаще на рынке появляется поддельная продукция с логотипом компании. Как стало известно, полиция Ханчжоу выявила м...
В macOS обнаружена серьезная проблема с безопасностью Всем известно, какое пристальное внимание Apple уделяет безопасности своих операционных систем. Но даже компания такого масштаба не всегда способна выявить все критические ошибки и уязвимости, которые могут быть использованы злоумышленниками. Одну из таких проблем, обнаружи...
Конгресс США просит Тима Кука объяснить ситуацию с найденной в FaceTime уязвимостью Несмотря на то, что Apple уже исправила уязвимость в FaceTime, её проблемы, связанные с этой ситуацией, не закончились. Во-первых, на компанию уже успели подать в суд. Во-вторых, как сообщает источник, Конгресс США призвал Тима Кука объяснить ситуацию с уязвимостью. Ес...
Oracle выпустила новый набор патчей Очередные обновления для продуктов Oracle содержат 219 заплат; многие из них закрывают сразу несколько уязвимостей. В то же время некоторые баги затрагивают разные продукты — например, RCE-уязвимость CVE-2019-14379 в программном пакете FasterXML jackson-databind, обеспечиваю...
У Microsoft Edge выявили новую уязвимость На сайте GitHub появился эксплойт для уязвимости CVE-2018-8629, который нашли ребята с Phoenhex. Эксплойт был обнаружен в движке Chakra браузера Edge. Эта уязвимость позволяет выполнить удаленно код с правами администратора за счет выхода рамок выделенной памяти. Те, кто уст...
Официальный сайт Monero сообщил о кибератаке Злоумышленники взломали официальный сайт криптовалюты Monero и подменили дистрибутивы официальных CLI-кошельков (command line interface, интерфейс командной строки). Все, кто скачивал программы с этого ресурса в течение 14 часов 18 ноября, рисковали лишиться всех своих актив...
Amazfit GTS официально представлены Официально представлены новые умные часы Amazfit GTS, которые созданы в стиле Apple Watch, только работают две недели и позволяют вам не только время смотреть и уведомления со смартфона получать, но и следить за пульсом и прочими важными для здоровья параметрами. Новинка вып...
NVIDIA просит пользователей обновить драйвер из-за уязвимости Компания NVIDIA выявила уязвимость, которая грозит владельцам видеокарт Geforce, Quadro и Tesla. Эта уязвимость подвергает риску операционную систему и уже выявлена в пяти эксплоитах.
Corsair Hydro Series H100i Platinum SE выглядит шикарно В последнее время пользователи стали довольно активно приобретать жидкостные системы охлаждения, так как это отличный вариант апгрейда своего компьютера. СЖО стоят вполне адекватных денег и подходят как для недорогих систем, так и для топовых игровых компьютеров. Однако, в б...
В Калужской области заработал телемедицинский терминал Жители поселка и ближайших деревень могут получить консультацию терапевта, записаться к нему на последующий очный прием в поликлинику, а также проконсультироваться для корректировки лечения. Внедрение медицинских киосковдля онлайн-консультаций с врачом обеспечит доступность ...
Мерцательная аритмия и даже диабет: устройства Fitbit благодаря поддержке ПО Cardiogram способны определять различные нарушения здоровья Большинство умных часов и трекеров активности оснащено датчиками ЧСС. Однако в большинстве случаев всё, что получает пользователь, это данные о самом пульсе. Часы Apple Watch отличаются своими возможностями, так как они умеют анализировать получаемые данные и предупрежд...
Как перенести приложения на другой диск в macOS Компания Apple довольно часто подвергается обоснованной критике — по причине того, что базовые модели MacBook и Mac Mini оснащаются накопителями совсем небольшого объема — на 128 ГБ. Из-за этого многим пользователям приходится ограничиваться себя буквально во вс...
Баги в VxWorks угрожают промышленному оборудованию В операционной системе VxWorks, предназначенной для промышленных и медицинских устройств, обнаружены 11 уязвимостей, шесть из которых критически опасны. Баги позволяют неавторизованному злоумышленнику выполнить вредоносный код на целевом хосте и получить контроль над оборудо...
Муха отложила яйцо прямо в лоб женщины В ходе путешествия по тропическому лесу женщине показалось, что ее укусило какое-то насекомое, после чего на месте укуса образовалась припухлость, которая заметно болела. Прибыв в относительно цивилизованные места дама обратилась к местным медикам, которые назначили ей какие...
WhatsApp устранил критическую уязвимость, позволяющую следить за пользователями WhatsApp объявил об устранении уязвимости мессенджера, позволяющей злоумышленникам устанавливать на смартфон вредоносный код во время простых голосовых звонков. Подробнее об этом читайте на THG.ru.
Древние вирусы могут победить рак Возможно, медицина стоит на пороге грандиозного открытия Открытие универсальной панацеи от онкологических заболеваний всегда было основополагающей целью врачей XXI века. Согласно исследованию, которое было проведено в стенах Института им.Франсиса Крика, частицы ДНК древних в...
Firefox можно обновить до версии 65 Компания Mozilla анонсировала выпуск Firefox 65.0 — новой стабильной версии браузера для Windows, macOS, Linux и Android. Новый релиз содержит ряд усовершенствований и патчи для семи уязвимостей, три из которых оценены как критические. Согласно бюллетеню, причиной появления ...
Фальшивые Android-приложения крадут пароли для обхода 2FA ИБ-эксперт Лукас Стефанко (Lukas Stefanko) обнаружил фишинговые Android-приложения, способные также перехватывать одноразовые пароли, высылаемые пользователю в соответствии с процедурой двухфакторной аутентификации (2FA). Разработчики вредоносного ПО нашли способ обойти огра...
Grand Theft Auto V приходит на смартфоны Сейчас в мире существует крайне много различных сервисов, позволяющих геймерам играть по мультиплееру, причем игровые студии вынуждены использовать только такие, которые могут работать с конкретными определенными платформами. В случае с консолями от Microsoft подобной служб...
Лучшая защита от утечек информации. Honor 20 Pro показали в чехле, который не позволяет понять, какой будет камера В скором времени компания Honor представит смартфоны Honor 20 и Honor 20 Pro, соответствующая пресс-конференция состоится в Лондоне уже 21 мая. Вчера мы публиковали большую подборку качественных рекламных материалов, на которых Honor 20 Pro показан со всех сторон. Он по...
Баг в Libarchive допускает выполнение стороннего кода В библиотеке Libarchive, входящей в состав многих ОС и утилит, обнаружена серьезная уязвимость. Баг позволяет злоумышленнику выполнить код на целевом компьютере, если жертва откроет вредоносный архив. Проблема выявлена только в Linux-версии программы и не затрагивает пользов...
Учёные создали первый рабочий процессор с программируемыми мемристорами На прошлой неделе в сетевом издании Nature группа учёных из Университета Мичигана опубликовала статью, в которой рассказывается о практическом применении первого процессора с массивом программируемых мемристоров. Участок кремниевой подложки с 17 мемристорами Напомним, об отк...
#Конкурс! Как работать с видео в 4K на Mac без Final Cut Pro X За последние несколько лет компьютеры Mac у многих стали ассоциироваться как инструменты для работы с видео. Действительно, Apple сама не скрывает, что делает упор на тех, кто монтирует ролики (особенно в 4K), но кроме профессионального решения Final Cut Pro X ничего не пре...
В плагине WP Live Chat Support обнаружили уязвимость Аналитики компании Sucuri нашли в WordPress-плагине WP Live Chat Support опасный баг. Уязвимость позволяет неавторизованному злоумышленнику провести XSS-атаку и внедрить вредоносный код на все страницы сайта, которые используют расширение. После получения информации о недост...
Kaspersky Lab: ASUS заразил миллионы ноутбуков опасными вирусами Атаке подверглись более 600 пользователей. Причина была в уязвимости программного обеспечения для обновления драйверов. Специалисты уже выяснили, что хакеры которые произвели атаку и поставили под удар миллионы пользователей, заразив их ноутбуки, относятся к корпорации Shad...
5 лучших способов надежно обезопасить свой Android-смартфон в 2019 году Самая популярная операционная система в мире – Android. Более 86% когда-либо проданных устройств работают под управлением «зеленого робота». Конечно же, в связи с тем, что комьюнити Android-пользователей гораздо больше, чем у Apple или любой другой мобильной платф...
Обнаружены приложения для обхода двухфакторной аутентификации Поддельные приложения были замаскированы под легальную криптовалютную биржу BtcTurk.После запуска одного из трех приложений (BTCTurk Pro Beta, BtcTurk Pro Beta и BTCTURK PRO) пользователю отправлялся запрос на доступ к уведомлениям, после чего появлялось окно для ввода учетн...
Хакеры воруют личные данные пассажиров при онлайн-регистрации на авиарейсы Любители воздушных полетов, регистрирующиеся на виртуальных ресурсах компании-перевозчика для получения билетов на лайнер, рискуют потерять деньги на счёте в финансовой организации. Издание The Sun сообщает о предупреждении специалистов в сфере компьютерной безопасности. Эк...
«Ростелеком» рассказал об уязвимостях в ИТ на производстве 72% таких уязвимостей могут парализовать работу предприятия, однако многие организации делятся информацией в лучшем случае только на собственных ресурсах и с национальными CERT.
Сотрудник спецназа ЦСН ФСБ «Альфа» пропал без вести на учениях Боец элитной группы боевых пловцов мог утонуть во время опасной тренировки. Инцидент произошел в 2012 году, однако известно о нем стало только недавно. Боец группы «Альфа» лейтенант Андрей Тарасенко пропал без вести при отработки тренировочных мероприятий по глубоководным ...
JungleSec атакует Linux-серверы через интерфейс IPMI Специалисты портала Bleeping Computer рассказали о вредоносной кампании JungleSec, авторы которой проникают на серверы через интерфейс IPMI и шифруют файлы, требуя выкуп. В ряде случаев киберпреступники атаковали целевые устройства в ручном режиме, самостоятельно подавая ком...
Павел Дуров объяснил, почему категорически нельзя пользоваться WhatsApp Павел Дуров считает, что пользоваться WhatsApp опасно Думаю, вы не раз замечали, что во всякой телевизионной рекламе, какой бы продукт она ни продвигала, используются абстрактные сравнения и никогда не называются конкурирующие бренды. Вместо конкретных названий рекламщики ст...
В системе умного дома Fibaro обнаружены критические уязвимости Наиболее серьёзными оказались проблемы в облачной инфраструктуре устройства, а также потенциальная возможность удалённого исполнения вредоносного кода. С помощью этих программных уязвимостей злоумышленник может получить права суперпользователя и начать манипулировать системо...
Уязвимость в iPhone позволяла шпионить за дипломатами и лидерами государств Уязвимость в iPhone позволяла бывшим сотрудникам американской разведки, работающим на правительство ОАЭ, на протяжении нескольких лет шпионить за чиновниками, дипломатами и даже лидерами иностранных государств. Об этом сообщает Reuters со ссылкой на источники, пожелавшие ос...
Intel попыталась подкупить нидерландский университет, чтобы скрыть информацию об уязвимости MDS Исследователи кибербезопасности из Амстердамского свободного университета (VU), являющегося одним из ведущих научно-исследовательских университетов страны и входящего в число ведущих университетов Европы, утверждают, что компания Intel пыталась подкупить их, чтобы скрыт...
В Китае впервые провели дистанционную хирургическую операцию с использованием сетей 5G В Китае провели первое в мире тестирование оборудования для дистанционной хирургии с использованием сетей 5G. В тестировании участвовал врач из юго-восточной провинции Фуцзянь, который удалил печень у лабораторного животного, находящегося в операционной на расстояни...
В Windows 10 закрыты две опасные уязвимости Эксперт Positive Technologies Михаил Цветков выявил две критически опасные уязвимости в Microsoft Windows 10. Они позволяли атакующему получить доступ к компьютеру на базе этой операционной системы и перехватить конфиденциальную информацию. В мартовском пакете обновлений без...
Razer закрыла уязвимость в процессорах Intel Некоторое время назад на просторах интернета появилась информация об уязвимости процессоров компании Intel. Это случилось в 2018 году и тогда новость всколыхнула рынок, ведь эта уязвимость давала возможность следить за процессором и так далее. Вскоре крупные производители ре...
Открыт новый вид клеток, который может спасти тысячи жизней. И это не стволовые клетки Казалось бы, что после стольких лет досконального изучения человеческой анатомии и физиологии, в нашем организме не должно было остаться ничего, что не попало бы на глаза ученым-медикам. Однако же исследователи постоянно совершают все новые открытия. К примеру, не так давно...
OceanLotus возвращается Файл бэкдора зашифрован и обработан при помощи UPX-упаковщика, что затрудняет его обнаружение рядом ИБ-решений. Однако многие пользователи macOS игнорируют продукты для безопасности, поэтому защита бэкдора от обнаружения имеет второстепенное значение.При запуске вредоносная ...
6 практических историй из наших SRE-будней Современная веб-инфраструктура состоит из множества компонентов разного назначения, имеющих очевидные и не очень взаимосвязи. Это становится особенно хорошо видно при эксплуатации приложений, использующих разные программные стеки, что с приходом микросервисов стало встреча...
Создан интерфейс, позволяющий соединить напрямую сверхпроводники и полупроводники В настоящее время при создании квантовых, нейроморфных и прочих подобных систем достаточно широко используются сверхпроводники, материалы, имеющие нулевое электрическое сопротивление при низких температурах. Но, в тех же самых устройствах используются и традиционные полупров...
Атакующий WhatsApp троян заразил уже 25 миллионов устройств Главный канал распространения «Агента» — неофициальные магазины приложений, в частности 9Apps. Помимо этого, сотрудники специализирующейся на кибербезопасности компании Check Point обнаружили 11 приложений в Google Play Store, которые несут в себе вредоносный код этого вирус...
Свиная кожа впервые помогла вылечить сильный ожог человека Между свиньями и людьми много общего По данным Всемирной организации здравоохранения, ежегодно от сильных ожогов умирает более 180 000 человек. К счастью, хирурги могут спасти жертв пожаров и других несчастных случаев от смерти путем пересадки кожи из другой части тела, но э...
Видео дня: сальто назад в исполнении робота-гепарда Массачусетский технологический институт (MIT) обнародовал видеоролик (см. ниже) с демонстрацией возможностей нового робота, получившего название Mini Cheetah (мини-гепард). Mini Cheetah — это относительно небольшой четырёхногий робот, вес которого составляет около девяти кил...
Xiaomi снова отожгла. Redmi Note 7 Pro самоуничтожился через 3 месяца после покупки Для владельцев смартфонов Xiaomi настала черная полоса. Не всех, правда, а только тех, кто пользуется моделями Redmi Note 7. Десять дней тому назад мы писали о том, как у индийского пользователя сгорел Redmi Note 7S, которому едва исполнился месяц, а сейчас новость анал...
Google нашла способ избавить Google Play от вирусов Google Play никогда не был настоящим оплотом безопасности. Как бы ни старалась Google защитить каталог от вредоносных приложений, не проходит и месяца, чтобы эксперты не сообщили об очередной атаке, источником которой стала программа из Google Play. Само собой, это не спосо...
Новая волна накопительных обновлений Windows 10 уже 8 октября Microsoft выпустит новую волну накопительных обновлений Windows 10 сегодня в рамках выпуска октябрьского исправления во вторник.Все версии Windows 10 получат новые накопительные обновления, хотя стоит отметить, что для SKU Home и Pro по-прежнему поддерживаются только версия ...
Баг в Exim позволяет выполнить сторонний код с root-правами Разработчики почтового клиента Exim устранили серьезную уязвимость, которая позволяла злоумышленнику дистанционно запустить сторонний код на целевом устройстве. Баг обнаружили 18 июля этого года и исправили в течение недели. Обновленные дистрибутивы приложения доступны на FT...
«Сбербанк» установил запрет на прием наличных денег Лидирующее положение на рынке финансовых услуг в России занимает финансовое учреждение «Сбербанк», которое является самым крупным и известным в стране. У него самая большая численность не только банкоматов, встречающихся буквально на каждом шагу, но еще Сообщение «Сбербанк»...
Последний шанс обновить старые iPhone и iPad, прежде чем они превратятся в «кирпич» С 3 ноября старые модели iPhone и iPad могут начать испытывать проблемы с важными функциями. Об этом Apple предупредила заранее на сайте поддержки. Теперь подходит последний срок, когда можно без проблем установить нужное обновление. После 15:00 по московскому вр...
Инфостилер для macOS маскируется под трейдерскую программу Вредоносное приложение Stockfoli маскируется под легитимную биржевую программу для macOS и похищает данные пользователей. Об этом сообщили ИБ-специалисты, изучившие два варианта зловреда GMERA, задействованные в кибератаках. Исследователи обратили внимание на подозрительный ...
Хирурги успешно потушили пожар в груди пациента Как бы это странно и страшно не звучало, в истории хирургии есть случаи, когда внутри пациентов вспыхивал огонь. Одно из таких происшествий год назад произошло в одной из австралийских больниц — об этом стало известно только сейчас, после выступления хирургов в конгрессе Ев...
NUC Compute Element — очередная попытка Intel создать универсальный модульный ПК Компания Intel буквально два месяца назад отказалась от развития платформы Compute Card, а на Computex 2019 уже показала примерно то же самое, но с другим названием. Очередная попытка Intel реализовать модульный ПК называется NUC Compute Element. Особых подробностей о ...
Новая вредоносная кампания может затронуть приватные данные 27 миллионов пользователей В рамках пятимесячного исследовательского проекта команда исследователей Check Point Research раскрыла работу вредоносной программы, которая рассылает своим жертвам sextortion-письма. Sextortion - шантаж с использованием интимных фото или видео жертвы, которые злоумышленники...
RAD: 3,6 рентгена/час Известность компании Тима Шейфера Double Fine Productions принесли адвентюру и action/adventure, такие как легендарная Psychonauts, Brütal Legend, Costume Quest, Broken Age, впрочем, в студию любят эксперименты и время от времени пробуются себя в различных жанрах. Порой полу...
В программах VMware залатали баг оболочки runC Компания VMware выпустила патчи для нескольких продуктов, затронутых уязвимостью в среде выполнения контейнеров runC. Брешь дает злоумышленнику возможность запустить сторонний код на устройстве, повысить привилегии или привести к сбою обработчика Docker-приложений. Обновлени...
В библиотеке libssh2 для Linux закрыли девять брешей Разработчики Linux-библиотеки libssh2 залатали девять уязвимостей в очередной версии продукта — 1.8.1. Эксплуатация брешей позволяла злоумышленникам выполнить вредоносный код на пораженном устройстве или вызвать отказ в обслуживании. Баги обнаружил ИБ-специалист компании Can...
Приверженность здоровому питанию может уничтожить ваши почки Меру важно знать во всем, даже в здоровом питании Всем нам с самого раннего детства твердят о важности здорового питания. До подросткового возраста нас насильно кормили всевозможными кашами, а став взрослее, мы начали сами узнавать о полезных свойствах и других продуктов. По...
Взломщики могут управлять климатической системой умного дома Некоторые компоненты умного дома уязвимы для кибератак, в ходе которых злоумышленники могут взять под контроль климатические установки, элементы управления дверьми и другие системы. К такому выводу пришли специалисты ForeScout, обнаружившие семь брешей в оборудовании автомат...
Срочно установите последнее обновление Android. И вот почему Обновления для Android сильно переоценены, и это состоявшийся факт, с которым совершенно бесполезно спорить. Новые функции, которые есть только в свежих версиях ОС, могут заменить приложения из Google Play, а кастомные прошивки напомнят, что ваш смартфон еще актуален, даже ...
В Австралии более 20 человек получили повреждения от ядовитых медуз Встреча людей с морскими обитателями под названием ируканджи чревата паралитическими эффектами: сильной головной болью, неприятными ощущениями в области спины, живота, таза, тошной и рвотой. В Австралии более 20 человек получили повреждения от ядовитых медуз и обратились к ...
Опубликованы PoC к 0-day в Internet Explorer и Edge Независимый исследователь Джеймс Ли (James Lee) выложил в сеть PoC для уязвимостей в Internet Explorer и Edge. Найденные специалистом бреши позволяют обойти правило ограничения домена (SOP) и выполнить в среде браузера вредоносный скрипт, размещенный на сервере злоумышленник...
Доказано учёными: умные часы Apple Watch действительно способны диагностировать проблемы с сердцем Историй о том, что умные часы Apple спасли человеку жизнь, в Сети уже достаточно много. Несмотря на то, что Apple изначально никак не позиционировала свои часы с точки зрения здравоохранения, сейчас это один из основных сценариев использования данных устройств. Однако ...
Майнер для Linux удаляет с сервера облачные системы защиты Необычный сценарий атаки на серверы под управлением Linux обнаружили эксперты исследовательской группы Unit 42. Зловред, нацеленный на установку майнера, не проявляет вредоносной активности на зараженном компьютере, пока не получит права администратора и не удалит системы бе...
Российские медицинские учреждения атакует шпион CloudMid Аналитики «Лаборатории Касперского» сообщили о целевых атаках на медицинские организации в южных регионах России. Преступники используют неизвестный ранее троян CloudMid для кражи финансовых документов, включая счета-фактуры, контракты и направления на дорогостояще...
В стандарте связи LTE обнаружено 36 уязвимостей Южнокорейские эксперты по вопросам информационной безопасности обнаружили 36 уязвимостей в стандарте связи LTE, которые позволяют реализовать широкий спектр атак. Некоторые из них могут быть достаточно пагубными. Выявленные уязвимости могут создавать небольшие временные труд...
В Exim устранили еще один RCE-баг Разработчики популярных почтовых агентов Exim в экстренном порядке выпустили обновление 4.92.3. Оно закрывает критическую уязвимость, позволяющую удаленно вызвать отказ в обслуживании или даже выполнить произвольный код на сервере. Проблема, получившая идентификатор CVE-2019...
VMWare пропатчила баги, вскрытые в ходе Pwn2Own 2019 Компания VMware пропатчила критические уязвимости в программных продуктах Workstation, ESXi и Fusion. Баги позволяли злоумышленнику выполнить вредоносный код на устройстве, добиться отказа в обслуживании и использовать в своих целях API гостевой машины. Заплатки доступны пол...
Носимое устройство HopeBand предупредит наркозависимого и медиков о передозировке Студенты университета Карнеги–Меллон в Питтсбурге создали носимое устройство HopeBand, которое отслеживает уровень кислорода в крови и может немедленно предупредить наркозависимого владельца о передозировке опиоидом, предоставляя ему достаточно времени дл...
Российские ученые создали бифункциональный солнечный элемент на основе перовскита Перовскит - новый гибридный полупроводник, используемый для создания высокоэффективных солнечных элементов и светодиодов. За 10 лет перовскит произвел прорыв в фотовольтаике. За небольшой отрезок времени КПД перовскитных солнечных элементов вырос с 3 до 24% благодаря относ...
Из Google Play удалены вредоносные «бьютификаторы» Компания Trend Micro, которая специализируется на вопросах цифровой безопасности, обнаружила среди приложений магазина Google Play около трех десятков всевозможных «бьютификаторов» и приложений, добавляющих в камеру различные эффектов, в которых содержа...
Смартфон Samsung Galaxy A10e прошел сертификацию Wi-Fi Смартфон Samsung Galaxy A10 в настоящее время является наиболее доступной моделью серии Galaxy A, но есть данные, указывающие на то, что компания Samsung намерена предложить еще более привлекательную по цене модель. При этом южнокорейский производитель поступит так же, ...
Умные часы Xiaomi Mi Watch получат Google Wear OS На рынке носимых устройств Xiaomi является одним из самых успешных производителей, как и в индустрии смартфонов, телевизоров и многих других устройств. Еще в 2014 году компания выпустила фитнес-браслет Xiaomi Mi Band первого поколения, который благодаря своей недорогой ...
Хакеры взломали почти тысячу онлайн-магазинов за сутки Как рассказал исследователь компании Виллем де Гроот, хакеры, очевидно, использовали автоматические инструменты атаки, поскольку достичь такой "производительности" вручную невозможно. Предполагается, что киберпреступники сканировали сайты в поисках незакрытых уязви...
Intel пыталась купить молчание исследователей, обнаруживших новые уязвимости в ее процессорах Одна из самых резонансных новостей прошлых суток — новый класс уязвимостей процессоров Intel с собирательным названием MDS (microarchitectural data sampling). Примечательно, что и в этот раз владельцы устройств на конкурирующих процессорах AMD, оказались вне зоны риска; прои...
Firefox 70 блокирует межсайтовые куки социальных сетей Компания Mozilla выпустила 70-ю версию браузера Firefox. В ней разработчики исправили несколько серьезных багов, эксплуатация которых могла привести к управляемому сбою в работе программы, а также выполнению стороннего кода. Помимо этого, в браузере расширили защиту от межса...
Покупатели б/у камер Nest рискуют стать объектом слежки Если вы думаете о приобретении бывшей в употреблении камеры видеонаблюдения Nest, вам следует пока отложить покупку. Согласно публикации веб-сайта Wirecutter, посвящённого обзорам продуктов и принадлежащего газете The New York Times, некоторые пользователи, которые продали с...
Google использует подробные медицинские данные десятков миллионов людей, чтобы создать какой-то новый продукт Мало какой IT-гигант хотя бы раз не попадал в скандал, связанный с личными данными пользователей. Иногда это просто утечка, в которой компания не виновата, а иногда речь о намеренном нарушении конфиденциальности в том или ином формате. Ресурс The Wall Street Journal у...
Компания Adobe устранила 118 уязвимостей в своих продуктах Разработчики Adobe выпустили обновления для восьми продуктов, в том числе числе Acrobat, Reader и Photoshop. Всего набор патчей устраняет 118 уязвимостей. По словам разработчиков, они не обнаружили случаев эксплуатации ошибок в дикой природе. Максимальное количество багов ис...
Британия запускает ИИ-систему, прогнозирующую болезни у пациентов Создана ИИ-система, которая позволит улучшить скрининг онкологических заболеваний за счет новых технологий маммографии, сканирования головного мозга, оценки зрения и мониторинга сердца. Также новые технологии ИИ-сервиса позволят врачам лучше оценивать потребность пациентов в...
Эти приложения крадут ваши данные. Срочно удалите их! Уже не первый раз в магазин приложений от Google попадают программы, которые наносят вред вашему смартфону и могут выкрасть конфиденциальную информацию. Вот и недавно исследователи из Digital Security обнаружили ранее неизвестный тип рекламного вредоносного ПО в более, чем ...
Samsung Galaxy S10 можно взломать с помощью защитной пленки Компания Samsung предостерегла покупателей от приобретения неофициальных аксессуаров после того, как СМИ сообщили об уязвимости Samsung Galaxy S10. По информации журналистов, сканер отпечатков пальцев, который встроен в экран флагманского смартфона, можно обмануть с помощью ...
Apple выпустила обновление для Mac, которое устанавливается без спроса Несмотря на то что Apple является одним из самых ярых противников фрагментации, компания позволяет пользователям самим решать, стоит ли устанавливать очередной системный апдейт, вместо того чтобы просто взять и принудительно обновить билд ОС. В Купертино придерживаются тако...
Web Security Testing Starter Kit Всем привет! Меня зовут Андрей. Уже 10 лет я занимаюсь поиском уязвимостей в различных веб-сервисах. и готов поделиться своими знаниями с вами. В мае прошлого года я выступал с докладом про это на конференции Heisenbug, а теперь готов поделиться своими знаниями еще и здесь,...
Карты спасут мир: картографический марафон «Врачей без границ» Нас часто спрашивают, как можно помочь «Врачам без границ». Есть отличная возможность оказать очень важную помощь. Если вы в Москве или где-то поблизости, мы приглашаем вас на первый в России картографический марафон. Организованный «Врачами без границ» совместно с Тепл...
Обнаружены новые атаки кибершпионской группы Chafer Как отмеают в "Лаборатории Касперского", этот бэкдор предположительно связан с киберпреступной группой Chafer, говорящей на фарси. Ранее она была замечена в киберслежке за людьми на Ближнем Востоке. Стоит отметить, что в развивающихся регионах злоумышленники пров...
Дай пять. Redmi 7 получил режим камеры Palm Shuter На прошлой неделе компания Xiaomi представила бюджетный смартфон Redmi 7, который доступен по цене от 105 долларов, предлагая пользователям неплохие характеристики. Правда такая цена действует только в Китае, так как украинская версия оказалась почти в полтора раза доро...
Уязвимость в Android позволяет подменять сообщения в WhatsApp и Telegram Уязвимости на Android – изменчивы, многогранны и вечны. От них не спасают даже регулярные обновления безопасности, которые Google выпускает каждый месяц. Но если одни уязвимости дискредитируют саму операционку, то другие на корню подрывают доверие пользователей к сторонним ...
Эксплойт для BlueKeep применяется в реальных атаках Уязвимость BlueKeep, связанная с недостатками реализации протокола RDP в ОС Windows, эксплуатируется в дикой природе. К такому выводу пришли ИБ-специалисты после анализа журнала ошибок тестовых систем с незащищенным портом 3389. Киберпреступники используют ранее опубликованн...
Мошенники хотят украсть ваш Apple ID. Будьте осторожны Время от времени мошенники активизируются и начинают атаковать, как правило, владельцев устройств от Apple. Они обманным путем получают доступ к Apple ID и паролям ни о чем не подозревающих пользователей. Правда, последние по своей невнимательности сами «дарят» свои данные ...
Samsung предлагает приложение Theme Park для создания ... Фирменный магазин Galaxy Store пополнился новым приложением Theme Park, созданным Samsung. С помощью новой утилиты пользователи могут самостоятельно создавать новые темы для смартфонов компании, работающих под управлением Android 9.0 Pie. А вот поддержки гадж...
PC на TV: как подключить компьютер к телевизору Чем бы вы ни занимались на компьютере — играли или работали — может понадобиться большой монитор. А если его нет под рукой, то в его роли можно задействовать домашний телевизор. ...
Вы можете устанавливать приложения без App Store, но лучше это не делать В последнее время в нашем Telegram-чате все чаще пишут с вопросами о так называемых «бесплатных App Store без джейлбрейка». Действительно, есть сервисы, где можно совершенно бесплатно загружать даже платные приложения на iPhone и iPad. Только взамен они кое-что потребуют, и...
Проблема с экраном Samsung - как дешево отремонтировать? Телефоны, планшеты Samsung одни из самых продаваемых в стране. Связано это с тем, что у производителя есть устройства самого различного ценового диапазона от дорогих устройств стоимостью свыше тысячи долларов, так и дешевых стоимостью в районе ста пятидесяти долларов США. Ка...
Учёные с помощью CRISPR сделали стволовые клетки невидимыми для иммунной системы Учёные из Калифорнийского университета в Сан-Франциско разработали новый метод, позволяющий свести к минимуму вероятность того, что организм человека отвергнет стволовые клетки во время трансплантации. Используя инструменты редактирования генов CRISPR, им удалось создать ств...
Хакеры используют облачное хранилище Asus для установки бэкдора Plead на ПК Вкратце: исследователи в области безопасности сообщают, что хакерская группа BlackTech развертывает вредоносное ПО Plead, используя атаки MitM на уровне маршрутизатора на Тайване. Группа, очевидно, использует уязвимость в программном обеспечении Asus WebStorage для загрузки ...
Cisco залатала IOS и исправляет патчи для роутеров На этой неделе Cisco Systems устранила 24 уязвимости в сетевом программном обеспечении IOS и IOS XE; уровень опасности 18 из них признан высоким, остальных — умеренным. Разработчик также сообщил, что январские патчи для роутеров RV320 и RV325 будут обновлены, так как они не ...
Ноутбук Lenovo IdeaPad S540 может быть основан на новейшем гибридном процессоре AMD Ещё одной новинкой Lenovo стал ноутбук IdeaPad S540. Он интересен тем, что предлагает как процессоры Intel, так и APU AMD. Также стоит отметить, что ранее у Lenovo уже был ноутбук с таким названием, так что не стоит их путать. Итак, новинка доступна в множестве различны...
Apple подала в суд на Corellium за создание виртуальных ... Apple на этой неделе подала иск против Corellium, компании, которая предлагает пользователям виртуальную копию пользовательского интерфейса iOS из веб-браузера. В то время как Corellium рекламирует свой сервис как средство обеспечения безопасности, позволяющее пользователям ...
Киберпреступники превратили TeamViewer в продвинутого шпиона Эксперты Check Point обнаружили серию атак, направленных на государственных служащих сразу нескольких стран. Злоумышленники использовали вредоносные документы Excel и скомпрометированную версию TeamViewer, чтобы обеспечить себе полный доступ к компьютерам жертв. Под удар поп...
Созданы идеальные протезы кровеносных сосудов Трансплантация кровеносных сосудов — чрезвычайно сложная процедура даже при современном уровне развития медицинских технологий. Чаще всего врачам приходится брать их с других частей тела пациента и пересаживать в более важные поврежденные органы. В ряде случаев применяется п...
Самые популярные браузеры не устояли перед китайскими хакерами Иногда взлом — это благое дело Иногда взлом различных программ и техники бывает полезен. И мы сейчас имеем в виду совсем не тот факт, что обнаружение уязвимостей помогает разработчикам выпускать патчи, и делать свои продукты лучше. Точнее, не совсем об этом. Среди хакр...
Новые тесты водителей «на алкоголизм»: как они работают и будут ли работать Существующие правила получения водительских прав не требуют обязательного освидетельствования на наркотики. Соискатель может быть направлен на тесты после собеседования с психиатром-наркологом «при выявлении симптомов и синдромов заболевания (состояния), являющегося медицинс...
Топ 5 необычных мышек с Aliexpress Добрый день, дорогие друзья! Многие из нас зачастую тратят много времени в поисках нужного именно для Вас устройства для своего компьютера, в данном случае компьютерной мыши. В нынешнее время развития компьютерных технологий и обилием производителей, компьютерные мыши приобр...
Компактный, легкий и мощный: как подобрать хороший ноутбук На современном рынке представлено бесконечное множество ноутбуков от разных производителей с самыми диковинными параметрами. Как не запутаться в этом разнообразии и сделать правильный выбор? ...
Разбор уязвимостей EvilParcel Введение В середине апреля мы опубликовали новость о троянце Android.InfectionAds.1, который эксплуатировал несколько критических уязвимостей в ОС Android. Одна из них — CVE-2017-13156 (также известна как Janus) — позволяет вредоносной программе заражать APK-файлы, не повреж...
Брешь в Chrome для iOS позволяет направлять пользователей на фишинговые сайты Неприязнь, которую многие пользователи iOS питают к Google Chrome, в большинстве случаев вполне оправдана. Мало того, что фирменный веб-браузер поискового гиганта никогда не отличался экономичностью, так еще и его функциональные возможности зачастую уступают Safari и решени...
В macOS обнаружена уязвимость выполнения стороннего кода Непропатченная уязвимость актуальной версии macOS позволяет взломщику скрытно выполнить сторонний код в системе. Проблема связана с работой утилиты Gatekeeper, которая проверяет код запускаемых приложений и блокирует нелегитимные программы. Об угрозе сообщил эксперт компании...
Samsung новой рекламой сама себе подложила свинью Компания Samsung — лидер на рынке небольших экранов OLED, используемых в смартфонах. Но на телевизионном рынке производитель сделал ставку на панели QLED — жидкокристаллические панели с плёнкой с квантовыми точками. И вот корейский гигант решил в очередной ...
Как продвигать сайты в медицинской тематике Особенности работы над сайтами после медицинского апдейта и опыт продвижения сайтов врачей и медицинских клиник. Комментарии юриста и практиков SEO.
Компания Medtronic отзывает тысячи инсулиновых помп Компания Medtronic, крупнейших производитель медицинского оборудования в мире, отзывает две серии своих инсулиновых помп. Уязвимость беспроводного подключения позволяет злоумышленнику вмешаться в работу прибора и спровоцировать ситуацию, угрожающую жизни пациента. Инсулиновы...
Робот научился копировать человеческий почерк и рисунки Умение писать слова на бумаге кажется довольно простым человеческим навыком, но на самом деле он крайне сложен. Подумать только — чтобы научиться писать, нужно понимать, в какой точке нужно опустить кончик ручки, как долго и в каком направлении водить линию, а также где дел...
Microsoft пропатчила RDP-клиент для Android Разработчики Microsoft обновили Android-приложение для удаленного доступа к Windows, устранив уязвимость RDP-подключения (CVE-2019-1108). Ошибка ПО позволяла злоумышленникам получить системную информацию, пригодную для дальнейшего развития атаки. Ранее аналогичный баг закрыл...
Собаки снова полетят в космос. Зачем? Все псы попадают в рай. Но по пути туда некоторые из них могут однажды сделать остановку на борту Международной космической станции (МКС). По крайней мере с такой идеей выступили американские ученые, предложившие вернуть практику отправки четвероногих друзей человека на орб...
Google обучила Gmail обнаруживать до 100 млн спам-сообщений ежедневно TensorFlow является открытой программной библиотекой для машинного обучения, которая была создана компанией Google. Она используется для создания и тренировки нейронных сетей, чтобы они могли автоматически находить и классифицировать образы на уровне человеческого воспр...
Кибератаки могут оставаться незамеченными по два года Малый и средний бизнес (МСБ) плохо справляется с защитой своего периметра безопасности, позволяя злоумышленникам оставаться в инфраструктуре по два года и более, считают аналитики Infocyte. По их данным, только 28% таких организаций справились бы с присутствующей угрозой за ...
Samsung перевела Galaxy S7 на новую методику обновления Подход Apple к обновлениям своих смартфонов всегда отличался от подхода ее конкурентов. Если в Купертино старались обеспечивать iPhone апдейтами на протяжении не менее четырех-пяти лет, то редкий аппарат под управлением Android мог рассчитывать на получение хотя бы трех нов...
Ученые обнаружили уязвимость AKA-протокола мобильной связи Команда европейских исследователей обнаружила брешь в протоколе аутентификации и согласования ключа (Authentication and Key Agreement, AKA). Проблема ставит под угрозу пользователей нового поколения мобильной связи 5G и распространяется на сети 3G и 4G. По словам специалисто...
EMUI 10 на Android 10 сломала Google Pay и банковские приложения. Huawei признала проблемы с камерофонами Huawei P30 и P30 Pro В начале недели некоторые пользователи Huawei P30 Pro начали жаловаться на проблемы с работой платёжной системы Google Pay. Как оказалось, устройства перестали проходить тест безопасности Google SafetyNet. Теперь компания Huawei признала наличие проблемы. Авторам...
Google выпустила июльские патчи для Android Новый набор заплат для Android закрывает 33 уязвимости, в том числе девять критических. Из последних три содержатся в фреймворке мультимедийных приложений (Media framework), одна — в компоненте уровня System, остальные — в компонентах производства Qualcomm Technologies. Наиб...
Тёмный режим — новый тренд? Тёмный тема – вещь довольно полезная, она станет трендовой в 2019 году. Хотя даже сейчас прослеживается стремление компаний внедрять её в свои сервисы. Конечно, пока проблема заключается в разработчиках сайтов, которые используют лишь один светлый шаблон, однако в будущем, ...
В Саяно-Шушенском заповеднике остался последний барс «К 2019 году на территории Саяно-Шушенского заповедника постоянно регистрируется только одна особь снежного барса — самец по кличке Ихтиандр», — сообщает "Интерфакс" со ссылкой на пресс-службу заповедника. Ранее в заповеднике обитала популяция из 10−12 этих редких ...
Троян Neutrino вернулся в формате ботнета Исследователи обнаружили масштабную вредоносную кампанию ботнета Neutrino, направленную на внедрение майнеров на веб-серверы. Ее отличительная черта — агрессивное поведение по отношению к конкурентам: при обнаружении стороннего вредоносного ПО Neutrino взламывает его веб-инт...
Как поменяется наша жизнь, если ученые докажут, что мы одни во Вселенной? Возможность того, что Земля — единственное обитаемое место во Вселенной, действительно существует и часто рассматривается в контексте гипотезы “уникальной Земли” Человек всегда стремился найти во Вселенной кого-то, кто смог бы разделить его экзистенциальное одиночество...
Умные колонки будут спасать жизни Часто бывает так, что человек, у которого происходит остановка сердца, находится дома, при этом рядом нет людей, которые могут оказать или вызвать помощь. В будущем в подобных случаях на помощь придут умные колонки. Исследователи из Вашингтонского университета уже разра...
В Чикаго напечатали человеческое мини-сердце Печать органов — это, несомненно, будущее медицины и трансплатнологии Современные биопринтеры уже способны вполне успешно производить печать тканей, которые даже можно пересаживать человеку. Но вот печать полноценных органов со сложноустроенной внутренней структурой &#...
Нечист на руку: 17 случаев мошенничества в стартапах Фиктивный медицинский продукт Theranos, нечестная компания Джессики Альбы и раздутые продажи веганского майонеза от Hampton Creek.
[Из песочницы] Про сервисы для записи к врачу Сейчас уже записью к врачам через интернет никого особо не удивишь. Как же устроен этот рынок. Итак, немного вводной информации. Для автоматизации своей деятельности медицинские учреждения используют медицинские информационные системы (МИСы БАРС, Инфоклиника, Медиалог, СВ...
В открытом доступе обнаружено 15 тысяч IP-камер Эксперты компании Wizcase нашли в свободном доступе более 15 тыс. IP-камер, которые транслируют в Интернет видео из частных домов, организаций и религиозных учреждений. По словам исследователей, во многих случаях сторонние пользователи могут удаленно менять настройки устройс...
Десктопный Chrome опять латают В минувшую среду, 18 сентября, компания Google выпустила для Chrome экстренное обновление, устраняющее четыре уязвимости. Одна из них оценена как критическая, остальные — как высокой степени опасности. Пользователям браузера рекомендуется незамедлительно обновить его до сбор...
Мошенники эксплуатируют 0-day в популярном WordPress-плагине ИБ-исследователи из компании Wordfence обнаружили уязвимость нулевого дня в WordPress-плагине Social Warfare. Преступники используют брешь для внедрения вредоносного кода на сайты жертв посредством XSS-атак. Под угрозой оказались более 70 тыс. веб-ресурсов, на которых устано...
Как бактерии управляют кошками? Именно от степных кошек произошли все известные миру породы этих домашних любимцев Редко найдется человек, который был бы полностью равнодушен к кошкам: их независимость, грация и свободолюбие способны любого заставить испытывать хотя бы симпатию. Считается, что домашние кот...
Телескоп «Хаббл» опять сломался, причем в самое неподходящее время Аэрокосмическое агентство NASA во вторник приостановило работу космического телескопа «Хаббл» после того, как у космической обсерватории был обнаружен очередной аппаратный сбой, не позволяющий телескопу правильно выполнять свои задачи. Следует отметить, что это далеко не пе...
Печать модели позвоночника PLA Напечатали модель позвоночника из PLA-пластика по технологии FDM. Трехмерная печать анатомических моделей позволяет врачам провести предоперационное планирование и подогнать металлические конструкции. 3D-модель создается на основе различных медицинских снимков таких, как ма...
Критически важное ПО Windows содержит фундаментальные ошибки Исследователи ИБ обнаружили опасные уязвимости более чем в 40 драйверах ядра, которые используются в процессорах ведущих поставщиков компьютерного оборудования. Баги позволяют злоумышленникам получать максимальные привилегии на пользовательских устройствах и оставаться в сис...
Microsoft пропатчила атакуемую уязвимость 0-day Майский набор обновлений для продуктов Microsoft закрывает брешь повышения привилегий, уже используемую в атаках. Уязвимость CVE-2019-0863 связана с функциональностью, отвечающей за формирование и отправку на сервер отчетов об ошибках Windows. Согласно бюллетеню, эксплуатаци...
Виртуальную реальность предлагают использовать в качестве анестезии для детей VR можно использовать не только для игр Независимо от того, какого возраста человек, медицинские процедуры могут быть достаточно пугающими по разным причинам. Даже если пациентам предлагается обезболивающее, страх перед болью никто не отменял. Но компания Lenovo совместно с ...
Усилители Inter-M Усилители Inter-M – это микшеры-усилители или устройства настольного типа. Их можно уверенно отнести к самому популярному, известному и доступному оборудованию, которое выступает в качестве систем для трансляции или осуществления оповещения. В течение длительного периода вре...
Динамики MacBook Pro перегорают из-за бага в Adobe Premiere Pro На форумах поддержки Adobe появились многочленные жалобы на Premiere Pro – программа искажает звук при воспроизведении видео, музыки, что в свою очередь приводит к полному перегоранию динамиков. Во многих случаях проблема возникала, когда пользователи редактировали звук в…
Скиммер Pipka умеет удалять себя с зараженного сайта Специалисты Visa обнаружили ранее неизвестный вредоносный скрипт, похищающий данные банковских карт со страниц интернет-магазинов. Зловред, получивший название Pipka, нашли как минимум на 16 сайтах, занимающихся онлайн-торговлей. Вредоносный JavaScript-сценарий можно настрои...
Xiaomi оценила двухпортовое 30-ваттное зарядное устройство в 9 долларов Ассортимент Xiaomi пополнился зарядным устройством с парой портов USB. В данном случае тут один порт USB-C и один порт USB-A. Максимальная мощность составляет 30 Вт. Если используется лишь один порт USB-C, он способен обеспечить все 30 Вт мощности. В случае, когда испо...
Быстро разряжается батарея? Проверьте наличие этих приложений Иногда причина быстрой разрядки вовсе не в изношенном аккумуляторе Магазин приложений Google Play, при всём желании, сложно назвать безопасным местом. В фирменный каталог программ, несмотря на все старания Google, то и дело пробираются различные вредоносные приложения. Для э...
В США перестанут усыплять кошек для исследования инфекции, которой болеет половина мира Согласно последним данным, до половины населения мира инфицировано токсоплазмозом — инфекцией, переносчиками которой являются домашние животные и дикие млекопитающие. Так, в США ее носителями является каждый четвертый житель, в России — каждый пятый. И хотя в бо...
[Перевод] Как устроен Philips VideoWRITER. Сначала фотки железа, потом немного занудства Устройство для редактирования и печати текстов WideoWRITER было выпущено компанией Philips в 1985 году. Оно выполнено на Z80-совместимом процессоре и содержит 16 кБ ПЗУ и столько же ОЗУ (как позже выяснилось, ПЗУ больше). Для сохранения документов в нём предусмотрен 3,5-дю...
В умных коммутаторах Cisco нашли критические уязвимости Компания Cisco исправила три серьезных бага в прошивке интеллектуальных коммутаторов семейства Small Business 220. Уязвимости позволяют обходить механизм аутентификации устройства, запускать на нем сторонний код, а также внедрять команды оболочки и выполнять их с root-привил...
Как в глазах человека могут завестись черви? В человеческих глазах действительно могут завестись черви На сегодняшний день ученым известны десятки тысяч болезней, часть из которых являются крайне редкими. О некоторых из них мы время от времени рассказываем — например, в сентябре мы писали о женщине, кровь которой окрас...
Процессоры Intel Gemini Lake вызывают сбои в работе некоторых 64-разрядных программ На прошлой неделе ресурс Phoronix сообщил об ошибке, которая приводит к сбоям в работе браузеров Chrome и Firefox. Проблема наблюдалась с 64-разрядными версиями программного обеспечения и только на устройствах с процессорами Intel Gemini Lake. При этом оказалось, что ошибка ...
Уязвимость в WinRAR уже используется в атаках Исследователи обнаружили распространяемый через спам RAR-файл с вредоносным загрузчиком, который устанавливается на Windows посредством эксплуатации недавно опубликованной уязвимости в архиваторе WinRAR. Брешь проявляется при работе с ACE-файлами и позволяет распаковать их с...
Microsoft анонсировала октябрьскую презентацию новых продуктов Surface Microsoft проведет специальную конференцию, посвященную продуктам Surface 2 октября 2019 года. Ожидается, что на мероприятии впервые покажут устройство Surface с двумя экранами, известное под кодовым именем Сentaurus. Известно, что устройство разрабатывается уже больше двух...
Энергетика у злоумышленников в фаворе Подавляющее большинство зафиксированных угроз, как отметили в "Лаборатории Касперского", не были разработаны специально для системы автоматизации объектов энергетики. "Тем не менее, как показывает практический опыт и исследования экспертов Kaspersky ICS CERT, многие типы заб...
Adobe учит искусственный интеллект искать отретушированные изображения Компания Adobe, известный разработчик ПО для редактирования графических и видеоизображений, занялась обратной задачей – созданием инструментов для выявления подделок. Речь идет в первую очередь о вещах, созданных при помощи самих редакторов Adobe, чьи алгоритмы теперь будут ...
Какие животные питаются кровью? Перед вами ленточный червь солитер — на фото показана передняя часть его тела: глаза (две присоски), еще две находятся на другой стороне головы. А во рту — хитиновые крючки, через которые ленточный червь прикрепляется к стенкам тонкой кишки Многообразие видов на ...
Стала известна дата анонса китайского ответа на iPhone 11 Pro Буквально несколько дней назад стало известно о том, что китайская ZTE готовит свой новый смартфон — ZTE Blade 20. Устройство прошло сертификацию в TENAA, благодаря чему стало известно не только о том, какое “железо” будет стоять в устройстве, но и то, что компания решила ск...
Как понять, что изображение было отфотошоплено Учимся распознавать отфотошопленные изображения Мы все знаем программу под названием Photoshop. Этот довольно мощный видеоредактор весьма продолжительное время оставался уделом профессионалов, но с развитием YouTube и появлением массы видеоуроков, обработка изображений перес...
Полиция Лос-Анджелеса советует не использовать ... Не так давно окружной прокурор Лос-Анджелеса предупредил путешественников, чтобы они не заряжали свои смартфоны и другие гаджеты при помощи публичных зарядных станций, поскольку они могут передавать опасные вредоносные программы. Порт USB был разработан для пе...
Пентест-решение Empire прекращает работу Создатели PowerShell-фреймворка Empire, предназначенного для тестирования систем на проникновение, объявили о закрытии проекта. Свое решение эксперты объяснили тем, что их продукт выполнил свою миссию. По словам авторов Empire, его создавали с целью привлечения внимания к Po...
Энергетика у злоумышлеников в фаворе Подавляющее большинство зафиксированных угроз, как отметили в "Лаборатории Касперского", не были разработаны специально для системы автоматизации объектов энергетики. "Тем не менее, как показывает практический опыт и исследования экспертов Kaspersky ICS CERT, многие типы заб...
Накопительное обновление KB4493509 для Windows 10 вызывает проблемы при загрузке ПК Несмотря на то, что развертывание накопительного обновления в этом месяце изначально выглядело очень плавным, похоже, что после установки последних обновлений для Windows все больше устройств испытывают проблемы.Microsoft недавно признала ошибку в накопительном обновлении KB...
Шифровальщик Matrix сконцентрирован на целевых атаках За последние три года из слабого шифровальщика со скудным набором функций вымогатель Matrix превратился в серьезную киберугрозу. К такому выводу пришли специалисты британской компании Sophos, изучившие эволюцию вредоносного штамма. В данный момент Matrix обладает функциями ч...
Принят законопроект о едином ресурсе сведений о населении Ресурс будет создан на основе данных МВД, Минобороны, Минобрнауки, государственных внебюджетных фондов, а также Федеральной налоговой службы. ФНС будет вести этот ресурс и обеспечивать защиту всех имеющихся сведений.Подобная система будет способствовать борьбе с правонарушен...
Кибергруппировка Cloud Atlas скрытно атакует новые цели Целями злоумышленников стали международные, экономические и аэрокосмические компании, а также правительственные и религиозные организации в России и ряде стран Восточной Европы и Центральной Азии. Отличительной особенностью этих атак стало использование нового, усовершенство...
Математики из Армении создали сервис, который убирает посторонние звуки во время звонков С помощью нейросетей Krisp определяет раздражающие шумы (вроде плача ребёнка или шуршания бумаги) и в реальном времени вырезает их из аудиопотока.
Обновляем macOS, iOS, Safari Компания Apple выпустила первые в этом году патчи для своих ОС, веб-браузера и Windows-клиента iCloud. В macOS Mojave, High Sierra и Sierra совокупно закрыто 23 уязвимости. Около половины из них позволяют выполнить произвольный код — таковы, например, брешь CVE-2019-6200 в к...
Через два года на МКС появятся японские роботы-аватары К 2020 году на борту Международной космической станции может появиться сразу несколько японских роботов, которые будут заниматься самой грязной и опасной работой, в то время как настоящий экипаж МКС сможет всецело посвятить себя более комплексным и научным проектам. Однако ...
Дождались: WhatsApp получит функцию редактирования сообщений, но работать она будет не как у всех В последние месяцы WhatsApp обзавёлся массой новых функций, про самые интересные из которых мы писали отдельные материалы на нашем сайте. Тем не менее, до сих пор разработчики популярного мессенджера почему-то не посчитали нужным добавить функцию редактировать отправленных ...
Иск против Apple, поданный в связи уязвимостями Meltdown и Spectre, отклонен Примерно год назад против Apple был подан коллективный иск из-за уязвимостей Meltdown и Spectre, обнаруженных в процессорах мобильных устройств компании. Как известно, эти процессоры разработаны Apple на основе архитектуры ARM, чем и обусловлено наличие уязвимостей. Иск...
Schneider Electric залатала баги в приложении ProClima Разработчики Schneider Electric исправили три уязвимости в программе ProClima, предназначенной для проектирования климатических систем в шкафах с электротехническим оборудованием. Эксплуатация багов могла привести к подмене DLL, выполнению несанкционированных операций в гран...
Состоялся релиз процессора Intel Xeon W-3175X Intel Xeon W-3175X — это 28-ядерный процессор (56 вычислительных потоков) с разблокированным множителем, созданный для архитектурного/промышленного проектирования и для профессионального создания контента. Это бескомпромиссный ЦП (совместим с чипсетом Intel C621), незамени...
WhatsApp для iOS не удаляет вложения к полученным сообщениям Мессенджер WhatsApp оставляет возможность просмотреть вложения к сообщениям после того, как отправитель удалил его из переписки. Проблема касается только приложения для iOS. В отличие от версии для Android, мессенджер удаляет файлы только из окна переписки, но не из памяти у...
[Из песочницы] Формальная верификация на примере задачи о волке, козе и капусте На мой взгляд, в русскоязычном секторе интернета тематика формальной верификации освещена недостаточно, и особенно не хватает простых и наглядных примеров. Я приведу такой пример из зарубежного источника, и дополню собственным решением известной задачи о переправе волка, ко...