Найдена одна из самых крупных уязвимостей в iOS Исследователь по кибербезопасности под псевдонимом «axi0mX» рассказал об уязвимости для iOS-устройств, работающих на процессорах от A5 (iPhone 4S) до A11 (iPhone 8 и iPhone X). Он назвал эксплоит checkm8 и опубликовал его в открытом доступе на GitHub.
Intel пыталась купить молчание исследователей, обнаруживших новые уязвимости в ее процессорах Одна из самых резонансных новостей прошлых суток — новый класс уязвимостей процессоров Intel с собирательным названием MDS (microarchitectural data sampling). Примечательно, что и в этот раз владельцы устройств на конкурирующих процессорах AMD, оказались вне зоны риска; прои...
Процессоры Intel с Hyper-Threading подвержены новым уязвимостям В процессорах Intel найден ряд уязвимостей, которым подвержены большинство процессоров с поддержкой технологии одновременной многопоточности Hyper-Threading, начиная с моделей Core i7 2008 года на архитектуре Nehalem. Отмечается, что часть относительно новых процессоров Core...
Google обещает заплатить до 1,5 млн долларов за взлом смартфонов Pixel 3 и 4 Компания Google опубликовала новые условия программы Android Security Rewards, призванной стимулировать поиск уязвимостей в ее смартфонах. Сейчас в программе участвуют устройства Pixel 4, Pixel 3a, Pixel 3a XL, Pixel 3 и Pixel 3 XL. Программа распространяется на ранее ...
Intel нашла уязвимость в своих процессорах Компания Intel заявляет об уязвимости, которую обнаружили почти во всех фирменных процессорах, выпущенных с 2011 года. Проблему обнаружили ученые из Технологического университета Граца. Это новый класс уязвимостей Microarchitectural Data Sampling (MDS), основанный на техн...
В процессорах Intel найдена уязвимость Spoiler В начале прошлого года компьютерное сообщество было потрясено открытием аппаратных уязвимостей Meltdown и Spectre, которые присутствуют в большинстве современных процессоров. Если коротко, то Meltdown позволяла вредоносному коду внедряться в ядро операционной системы, а...
Proof-of-Stake: взгляд изнутри В интернете ходит много обывательских статей и рассуждений, но достаточно мало информации по существу. В определённый момент автору стало понятно, что механика и множество связанных нюансов безопасности до конца не понятны даже многим разработчикам криптовалют. Это вскрылос...
Компания AMD заявила, что её продукты не подвержены уязвимостям RIDL и Fallout Компания Intel, как мы сегодня уже сообщали, признала наличие ещё одной уязвимости в своих CPU, которая затрагивает большинство процессоров компании. На самом деле новых уязвимостей несколько, но компания объединила их под общим именем Microarchitectural Data Sampling (...
Злая картинка. Разбираем уязвимость в GhostScript, чтобы эксплуатировать Pillow и ImageMagick Для подписчиковСпециалисты из Google Project Zero нашли несколько опасных уязвимостей в Ghostscript — популярной реализации PostScript. Правильно сформированный файл может позволить исполнять произвольный код в целевой системе. Уязвимости подвержена и библиотека Pillow, кото...
Найдена новая уязвимость в процессорах Intel. Рекомендации, решения и пояснения Решаем проблему в процессорах Intel вместе
Устранение последних уязвимостей в CPU сокращает разрыв в производительности процессоров Intel и AMD Уязвимости в процессорах начали появляться, как грибы после дождя. В дополнение к прошлогодним Spectre и Meltdown, исследователи обнаружили ещё несколько новых уязвимостей: Zombieload, RIDL & Fallout, Store-to-Leak Forwarding. Они достаточно серьёзные, и требуют, чтобы в...
В процессорах Intel обнаружена очередная фундаментальная уязвимость — Zombieload v2. Новые чипы Cascade Lake ей тоже подвержены В процессорах Intel, и без того славящихся уязвимостями на уровне архитектуры, нашлась новая брешь, которая есть во всех моделях, выпущенных с момента появления архитектуры Haswell в 2013 году. То есть, самые новые процессоры семейства Intel Cascade Lake тоже подвержены проб...
В процессорах Intel Cascade Lake обнаружена уязвимость Zombieload v2 Серия обнаруженных аппаратных уязвимостей сыпется на Intel как из рога изобилия. Недавно команда исследователей обнаружила новый вариант уязвимости Zombieload v2, которая может быть использована злоумышленниками на процессорах семейства Intel Cascade Lake. В него...
Исправление уязвимости Intel ZombieLoad снижает производительность процессоров Новая обнаруженная уязвимость в процессорах Intel позволяет злоумышленникам получать доступ к конфиденциальной информации. Атака получила название ZombieLoad. Суть уязвимостиНовая уязвимость была обнаружена в процессорах Intel учеными из Технологического университета…
Исследователи выявили 37 уязвимостей в популярных реализациях VNC Эксперты «Лаборатории Касперского» изучили различные реализации системы удаленного доступа Virtual Network Computing (VNC) и выявили множество проблем.
Рано радовались! Процессоры AMD тоже подвержены новой уязвимости SWAPGSAttack Очередная уязвимость наделала много шума
Facebook пропатчила Fizz — свою реализацию протокола TLS Компания Facebook закрыла серьезный баг в протоколе Fizz — оригинальной реализации TLS с открытым исходным кодом. Эксплуатация уязвимости позволяла удаленному злоумышленнику вызвать отказ в обслуживании и приводила к сбою в работе целевой системы. Баг обнаружили ИБ-специалис...
Исследовано влияние «заплатки» от найденного в процессорах Intel бага на игровую производительность Очередной раунд борьбы с уязвимостями начался.
Очередная уязвимость чипов Intel позволяет злоумышленникам перехватывать важную информацию Кодовое имя найденной уязвимости — NetCAT.
Найдены уязвимости в распространенных прошивках для Wi-Fi SoC Опубликованы детали уязвимостей в ThreadX, которые могут коснуться множества устройств, включая смартфоны, ноутбуки, игровые приставки, роутеры и так далее.
Посмотрел на картинку — помог хакеру: Google обнаружила в Android новую серьёзную уязвимость Компания Google обнаружила в операционной системе Android серьёзную уязвимость, позволяющую при желании запустить на чужом смартфоне произвольный код. Для этого требуется всего лишь картинка. Конечно, не всё так просто. На самом деле нужен специальным образом сконфигури...
Уязвимость NetCAT угрожает серверным процессорам Intel Исследователи опубликовали подробности об уязвимости NetCAT, которая угрожает всем процессорам Intel, поддерживающим Data-Direct I/O Technology (Intel DDIO) и Remote Direct Memory Access (RDMA).
Google заплатит хакерам 1,5 млн долларов за взлом смартфонов Pixel Компания Google обновила конкурс Android Security Rewards, которая предусматривает выплату вознаграждений за найденные в смартфонах уязвимости. Самое большое вознаграждение 1.5 млн. долларов, кто найдёт уязвимость в аппаратной защите на базе чипа Google Titan M. За обнаруже...
Официально: процессоры AMD не подвержены уязвимостям RIDL и Fallout AMD официально подтвердила, что недавно обнаруженные уязвимости Fallout и RILD обошли стороной процессоры американской компании. Подробнее об этом читайте на THG.ru.
Уязвимости Киевстара: 1) разбор предыдущего поста про пароли + 2) инфо о покупках, проходящих через сервисы Киевстара Привет. Я тот, кто полгода назад получил логины и пароли Киевстара от таких важных сервисов, как: JIRA, Amazon Web Services, Apple Developer, Google Developer, Bitbucket и многих других, зарепортил их по Bug Bounty и получил 50 долларов различные комментарии к репостам моей ...
Razer закрыла уязвимость в процессорах Intel Некоторое время назад на просторах интернета появилась информация об уязвимости процессоров компании Intel. Это случилось в 2018 году и тогда новость всколыхнула рынок, ведь эта уязвимость давала возможность следить за процессором и так далее. Вскоре крупные производители ре...
Кто хочет стать миллионером? Mail.ru обещает миллион рублей за уязвимости в новом браузере Atom Mail.ru Group представила новый браузер Atom с акцентом на безопасность и приватность пользователей. Для проверки компания запустила публичную программу поиска уязвимостей. Пользователям, которые найдут серьёзную уязвимость в Atom обещана награда в размере одного...
BlueKeep-2 — теперь уязвимы все новые версии Windows Ещё не успела отшуметь уязвимость BlueKeep (CVE-2019-0708) для старых версий ОС Windows, нацеленная на реализацию протокола RDP, как снова пора ставить патчи. Теперь в зону поражения попали всё новые версии Windows. Если оценивать потенциальную угрозу от эксплуатации уязвимо...
Microsoft заплатит до 30 тыс долларов за уязвимости, найденные в их новом браузере Microsoft запустила новую программу для Chromium Edge, в рамках которой компания планирует награждать программистов, сумевших найти уязвимости в их новом браузере. Данная инициатива говорит о том, что компания всерьез задумалась о безопасности своего приложения.
Intel подкупом пыталась утаить найденные уязвимости в процессорах На днях прогремела новость о том, что в микрокоде чипа Intel обнаружена уязвимость, позволяющая хакерам совершить атаку с целью кражи пользовательских данных. Теперь выясняется, что крупная компания пыталась купить молчание исследователей, обнаруживших новые уязвимости в её ...
Colorful анонсировала видеокарту iGame GeForce RTX 2060 Super Neptune Lite OC Colorful представил iGame GeForce RTX 2060 Super Neptune Lite OC, видеокарту с жидкостным охлаждением и производительным сегментом, которая является самой изощренной реализацией RTX 2060 Super с индивидуальным дизайном. Идея этой карты заключается в том, чтобы обеспечить раб...
Процессоры AMD гораздо более безопасны, чем CPU Intel Одной из самых главных тем на рынке IT сейчас является безопасность. И весь 2018 год, а также часть 2019 года, мы сталкивались с новостями про то, что в процессорах обнаруживают всё новые и новые уязвимости. Сейчас эта тема уже не особо обсуждается, хотя её актуальност...
«Зомби» не страшны. AMD заявила, что её продукты не подвержены и уязвимости ZombieLoad тоже Несколько дней назад AMD заявила, что её продукты не подвержены уязвимостям RIDL и Fallout. Напомним, это две из трёх уязвимостей, входящих в группу Microarchitectural Data Sampling (MDS). Теперь же AMD обновила своё заявление, добавив в него и третью уязвимость —...
Минкомсвязь России и Национальный центр ГЧП договорились совместно развивать ГЧП в сфере ИКТ Свои подписи под документом поставили замглавы Минкомсвязи Евгений Кисляков и председатель правления организации Павел Селезнев. Церемония прошла в рамках "Российской недели ГЧП".Основными направлениями взаимодействия сторон станут создание благоприятных условий ...
Apple заплатит до $1 млн за найденные уязвимости в её продуктах В 2016 году компания Apple запустила программу по вознаграждению за ошибки, найденные в «яблочных» продуктах. Изначально программа работала в отношении уязвимостей на iOS. В нынешнем году Купертино расширила программу по вознаграждению за обнаруженные баги, и теперь она каса...
Пишем XGBoost с нуля — часть 1: деревья решений Привет, Хабр! После многочисленных поисков качественных руководств о решающих деревьях и ансамблевых алгоритмах (бустинг, решающий лес и пр.) с их непосредственной реализацией на языках программирования, и так ничего не найдя (кто найдёт — напишите в комментах, может, что...
На этой неделе выйдет обновление драйверов для ноутбуков на базе AMD Ryzen Ещё одно важное условие реализации гиперпинка.
[Из песочницы] Распутывание клубка уязвимостей на сайтах После своей первой статьи, опубликованной на codeby, которая вошла в топ 3 публикаций недели, я был очень мотивирован написать следующую. Но 11 класс накладывает ограничения на свободное время подготовкой к егэ и олимпиадами. Поэтому вторую я пишу лишь спустя несколько меся...
Новая уязвимость Spoiler затрагивает все поколения процессоров Intel Core Исследователи из Вустерского политехнического института в Массачусетсе и университета в Любеке (Германия) опубликовали документ, в котором рассказали о новой уязвимости процессоров Intel. Уязвимость получила имя «Spoiler» и она не относится к уязвимостям Spectre и Meltdown, ...
Иск против Apple, поданный в связи уязвимостями Meltdown и Spectre, отклонен Примерно год назад против Apple был подан коллективный иск из-за уязвимостей Meltdown и Spectre, обнаруженных в процессорах мобильных устройств компании. Как известно, эти процессоры разработаны Apple на основе архитектуры ARM, чем и обусловлено наличие уязвимостей. Иск...
Новая уязвимость безопасности, BlueKeep, найдена в Windows XP, Vista & 7 Новая уязвимость безопасности, BlueKeep, найдена в Windows XP, Vista & 7
Intel признает наличие еще одной уязвимости в своих процессорах, от которой не спасает даже отключение Hyper-Threading Совместно с исследователями в области безопасности, работающими в нескольких университетах в разных странах, а также со специалистами компаний Cyberus, BitDefender, Qihoo360 и Oracle компания Intel сообщила, что в ее процессорах обнаружена очередная уязвимость, свя...
Очередные уязвимости нашли в процессорах Intel и контроллерах Thunderbolt 3 Ну что, вот и очередная порция уязвимостей подъехала. Как-то последнее время их слишком много стали […]
«Лаборатория Касперского» обнаружила 37 уязвимостей в популярных системах удалённого доступа VNC Эксперты Kaspersky ICS CERT провели исследование различных реализаций системы удалённого доступа Virtual Network Computing (VNC) и в итоге обнаружили 37 уязвимостей порчи памяти, многие из которых существовали на протяжении очень ...
В онлайн-оплате картами найдена уязвимость Компания ChronoPay предупредила об уязвимости в протоколе 3D Secure, через который производится оплата с банковских карт на сайтах и в мобильных приложениях.
Новые уязвимости в стандарте WPA3 В стандарте WPA3 были обнаружены две новые уязвимости, позволяющие злоумышленникам получить доступ к сети. Они были обнаружены теми же исследователями, которые ранее обнаружили пять уязвимостей. Была выявлена специалистами Мэти Ванхофом (Mathy Vanhoef) и Эйалом Роненом (Eyal...
Электросамокаты Xiaomi оказались небезопасными из-за найденной уязвимости Превращение многих обычных устройств в «умные» приводит не только к расширению возможностей этих продуктов, но и к новым рискам. Обычный телевизор или холодильник нельзя взломать, а вот умный — можно. Теперь вот дошла очередь и до самокатов. Компания ...
Intel пыталась «задобрить» специалистов по кибербезопасности, нашедших новую уязвимость Но у них ничего не получилось.
Качели на рынке криптовалют, миллиард для Bitfinex и другие ключевые события недели В традиционном воскресном дайджесте — ценовые скачки биткоина, новые подробности IEO от биржи Bitfinex, обновление Binance и другие важные события уходящей недели. Продолжение ралли Неделя с 13 по 19 мая запомнилась сообществу уверенным ростом биткоина и достижением пс...
В роутерах Cisco ASR 9000 закрыта опасная уязвимость Компания Cisco Systems пропатчила критическую уязвимость в сервисных маршрутизаторах серии ASR 9000. Согласно бюллетеню, атака через эту лазейку позволяет получить доступ к устройству на уровне администратора, а также вызвать на нем состояние отказа в обслуживании. Уязвимост...
Mail.Ru Group выпустила «безопасный» браузер Atom: за найденную в нём уязвимость обещают 1 млн рублей Он похож на «Яндекс.Браузер» и позволяет открыть вкладку инкогнито в один клик.
[Перевод] Google раскрыла zero-day уязвимость в Windows 7, которая используется вместе с эксплойтом Chrome Project Zero от Google хорошо известен тем, что обнаруживает уязвимости и эксплойты в операционной системе Microsoft, а также своими противоречивыми политиками раскрытия информации. На этой неделе исследовательский отдел компании в области кибербезопасности вновь обнаружил э...
OpenSSH защитили от атак по сторонним каналам Набор утилит OpenSSH будет хранить приватные ключи шифрования в оперативной памяти, чтобы защищать данные от атак по сторонним каналам. Об этом сообщил один из ведущих разработчиков протокола, Дэмиен Миллер (Damien Miller). По его словам, обновление снизит вероятность атак S...
AMD удалось доказать безупречность своих процессоров в суде Согласно действующим нормам американского законодательства, подчиняющиеся ему компании должны регулярно упоминать в формах 8-K, 10-Q и 10-K об основных факторах риска, которые угрожают бизнесу или могут обернуться для акционеров серьёзными убытками. Как правило, инвесторы ил...
Security Week 21: дыра в Whatsapp, новая уязвимость в процессорах Intel, Zero-Day в Windows На прошлой неделе произошло сразу три интересных события в сфере информационной безопасности: была закрыта эксплуатируемая уязвимость в Whatsapp, для критической уязвимости в Windows выпустили патчи даже для неподдерживаемых версий ОС, а в процессорах Intel нашли еще одну Sp...
Серверные процессоры Intel содержат уязвимость NetCAT Один взломанный компьютер может скомпрометировать всю сеть
Intel предложила концепцию памяти с защитой от «спекулятивных» атак С самого начала 2018 года началось буквально нашествие уязвимостей в процессорных микроархитектурах, парад которых открыли Meltdown и Spectre. Позже исследователи в сфере информационной безопасности добавили к ним L1TF, SGXSpectre, SWAPGSAttack, Zombieload, MDS и другие уязв...
На официальном сайте WordPress закрыли две XSS-уязвимости Эксперты RIPS Technologies рассказали о двух XSS-уязвимостях на сайте WordPress.org. Один из багов обладал потенциалом червя.
В архиваторе WinRAR нашли уязвимость возрастом в 19 лет История с уязвимостями в процессорах показала, что дыры в безопасности могут существовать годами до того момента, как их найдут. И хотя такое случается нечасто, это произошло снова. Как стало известно, в архиваторе WinRAR, который вряд ли нуждается в отдельном представл...
Вторник обновлений: Microsoft исправила 0-day уязвимость в Internet Explorer В этом месяце Microsoft устранила 74 уязвимости в своих продуктах, 13 из которых были оценены как критические, а одна уже эксплуатировалась хакерами.
Производитель процессоров для Android отсудил у Apple $4,5 млрд Apple выплатит компании Qualcomm, производящей, в том числе, процессоры семейства Snapdragon, штраф на сумму $4,5 миллиарда. Это стало одним из условий заключения мирового соглашения по многолетнему патентному спору.
Драйверы видеокарт для Windows рекомендуют срочно обновить из-за найденных уязвимостей NVIDIA нашла пять опасных уязвимостей в Windows-драйверах для видеокарт семейств GeForce, Quadro и Tesla. Пользователям рекомендуют обновить ПО как можно скорее.
ПМЭФ 2019: Tele2 инвестирует в цифровизацию экономики в регионах Соглашения между Tele2 и правительствами Томской, Рязанской областей и Красноярского края подписаны на Петербургском международном экономическом форуме 6 июня. Договоренности предполагают сотрудничество в рамках реализации инновационных проектов, направленных на развитие тел...
«Росбанк» и «Билайн» заключили соглашение о сотрудничестве сроком на 3 года Предметом Соглашения является создание благоприятных условий для развития цифровых каналов обслуживания клиентов Росбанка, включая инструменты различной аналитики, а также развитие предсказательных поведенческих алгоритмов c использованием инструментов Билайн на основе искус...
Сравнение производительности процессоров Intel и AMD после нашествия Зомби (Zombieload) Уязвимости в процессорах Intel замедляют их почти на 30%
Официально: уязвимость Spoiler не затрагивает процессоры AMD Американская AMD официально подтвердила, что уникальная архитектура процессоров AMD сделала их неуязвимыми для Spoiler. Подробнее об этом читайте на THG.ru.
Зеленский подписал закон, открывающий космическую отрасль для частных компаний Президент Украины Владимир Зеленский вчера подписал принятый в начале месяца закон 143-IX, открывающий космическую отрасль для частных компаний, сообщает пресс-служба главы государства. Как мы уже писали ранее по мере прохождения документом предыдущих этапов, он должен полож...
Об одной уязвимости, которой нет В конце марта 2019 года американская компания Trustwave, занимающаяся кибербезопасностью и сервисами по защите от угроз, опубликовала сообщение об уязвимости в СУБД PostgreSQL, которая присутствует во всех версиях, начиная с версии PostgreSQL 9.3 по версию 11.2. Эта уязвимо...
Trend Micro опубликовала новое исследование о безопасности в банковской сфере в условиях PSD2 В исследовании The Risks of Open Banking — Are Banks and their Customers Ready for PSD2? рассказывается о существующих и новых рисках, с которыми придётся столкнуться финансовым структурам, и о возможных методах киберпреступников, желающих воспользоваться уязвимостями новой ...
ZombieLoad — новая уязвимость в процессорах Intel Исследователи обнаружили новую уязвимость в системе безопасности процессоров Intel, которая может использоваться для кражи конфиденциальной информации. Уязвимости подвержены не только персональные компьютеры, но и облачные серверы, благодаря чему злоумышленники могут получ...
ZombieLoad — новая уязвимость, позволяющая похищать данные, которая затрагивает почти все процессоры Intel с 2011 года В процессорах Intel обнаружена новая уязвимость, позволяющая злоумышленникам похищать любые данные, к которым процессор недавно обращался. Это касается даже облачных серверов, которые могут позволить злоумышленнику украсть информацию с других виртуальных машин, работающих на...
Шотландия может перейти на ВИЭ уже в ближайшие годы В настоящее время возобновляемые источники энергии на три четверти удовлетворяют нужды Шотландии в электроэнергии. Таким образом, уже в обозримом будущем регион может полностью перейти на «зеленую энергетику», сообщает ZME Science. Согласно докладу организации Scottish Renew...
Intel предоставит обновление микрокода для Intel Core X 25 ноября Intel представила свою линейку HEDT 10-го поколения серии X, известную как Cascade Lake-X, вместе с материнскими платами X299 от своих партнеров. Процессор Intel Core i9-10980XE не показал впечатляющих результатов разгона. Одной из проблем по словам производителей,...
Специалистами по кибербезопасности были обнаружены серьёзные недостатки в системе 5G В новой технологии 5G были найдены несколько больших уязвимостей
Новая дыра в безопасности затронула все процессоры Intel с 2012 года Исследователи из BitDefender обнаружили уязвимость в безопасности всех современных процессорах Intel. Уязвимость может позволить злоумышленнику получить доступ к памяти ядра компьютера, что потенциально может привести к тому, что он получит доступ к конфиденциальной инф...
re:Store начал предлагать новые iPhone на условиях подписки Реселлер re:Store, специализирующийся на реализации электроники Apple, запустил на веб-ресурсе «Подпишись.рф» в партнерстве с Forward Leasing лизинг смартфонов iPhone.
Цены на комплектующие падают, и это не случайность Похоже, сейчас довольно благоприятное время для сборки или апгрейда настольного компьютера. Модули памяти теперь стоят как и полтора года назад, твердотельные накопители значительно подешевели, да и цены на видеокарты вернулась в норму после криптовалютного бума. То...
Курс лекций по 3D печати. Лекция 1. Добрый день, уважаемые пользователи 3Dtoday.Волею случая я составил методическое пособие по 3D-печати для начинающих с подробным описанием технологии FDM и кратким введением в 3D-моделирование.Методическое пособие создавалось для учебного центра, в котором, я надеюсь, по это...
Разбор конкурса IDS Bypass на Positive Hack Days 9 На международном форуме Positive Hack Days 2019 впервые проходил конкурс IDS Bypass. Участникам надо было исследовать сегмент сети из пяти узлов, дальше либо эксплуатировать уязвимость сервиса, либо выполнить заданное условие (например, послать определенный HTTP-ответ) и так...
Падение производительности на 40%. Apple рассказала, как активировать в macOS режим полной безопасности от новых уязвимостей в CPU Intel В связи с обнаружением очередного набора уязвимостей в процессорах Intel компания Apple опубликовала инструкцию, как владельцам ПК Mac вручную активировать полную защиту. Apple уточняет, что большинству пользователей делать этого не требуется, так как, во-первых, это п...
В WiFi WPA3 найдены новые уязвимости Разработчик стандарта беспроводной связи WiFi Alliance создал новый протокол шифрования WPA3, который наделён лучшей безопасностью, но на самом деле у него есть множество проблем.
Новый тип уязвимости не угрожает процессорам Intel Coffee Lake Refresh степпинга R0 Они реализовали защиту на аппаратном уровне.
CTI стала золотым партнером HPE Новый статус позволит интегратору дать заказчикам более выгодные условия при реализации проектов с оборудованием вендора.
Nginx опубликовал обновление безопасности против DoS-уязвимостей в HTTP/2 Во вторник Nginx опубликовал пресс-релиз о важнейшем обновлении, в которое вошли патчи безопасности, закрывающие Dos-уязвимости в протоколе HTTP/2. Напомним, что эти уязвимости Netflix обнаружил еще в мае, с деталями можно ознакомиться на GitHub-странице компании. Читать да...
Cisco исправила критическую RCE-уязвимость в роутерах RV110W, RV130W и RV215W Инженеры Cisco исправили критическую уязвимость в веб-интерфейсах своих продуктов. Баг набрал 9,8 баллов из 10 возможных по шкале оценки уязвимостей CVSS V3.
В Drupal залатали баг удаленного выполнения кода Разработчики Drupal сообщили об опасной уязвимости ядра, затрагивающей 7-ю и 8-ю версии CMS. Брешь дает возможность злоумышленнику удаленно выполнить любой PHP-код и перехватить управление сайтом. Создатели CMS оценили баг как в высшей степени критичный и призвали веб-админи...
Max Patrol 8. Обзор инструмента для управления уязвимостями Рано или поздно, в любой компании, которая задумывается об информационной безопасности, возникает вопрос: «Как своевременно обнаружить уязвимость в защищаемой системе, тем самым предотвратив возможные атаки с её использованием?» Согласитесь, отслеживать в ручном режиме, ка...
Apple зарегистрировала в России новые iPad и Mac Вчера Apple зарегистрировала в Евразийской экономической комиссии несколько новых iPad и Mac. Этот факт может говорить нам о том, что совсем скоро Apple явит миру очередные новинки. По слухам, уже этой осенью компания покажет нам новый iPad с 10.2-дюймовым дисплеем, а также...
Некоторые процессоры Intel уязвимы перед новой версией проблемы Zombieload Уязвимость Zombieload 2 затрагивает процессоры Intel, выпущенные после 2013 года, с условием, что они поддерживают Intel TSX.
Как я Telegram ломал Как-то раз я взломал один из серверов telegram. Не то чтобы это было нечто интересное, да и сами уязвимости стандартные. Удивление скорее вызывает факт того, как телеграм относится к безопасности и почему на протяжении многих лет уязвимостями так никто и не воспользовался. Н...
Xeon и другие процессоры Intel пострадали от уязвимости NetCAT Исследователи амстердамского университета обнаружили, что серверные процессоры Intel пострадали от уязвимости, NetCAT. Обнаружена она была в основном в линейке процессоров Intel Xeon, которые обладают поддержкой DDIO и RDMA. Стоит отметить, что продукты AMD это не затронуло....
В банкоматах Diebold Nixdorf обнаружена RCE-уязвимость Один из крупнейших в мире производителей банкоматов предупреждает своих клиентов об уязвимости в банкоматах марки Opteva. Баг позволяет удаленно выполнить произвольный код.
Владельцы старых Mac оказались под угрозой Не так давно мы публиковали материал, в котором рассказали про новую уязвимость в процессорах Intel. Выяснилось, что проблеме подвержены не только персональные компьютеры на Windows, но и Mac. К счастью, Apple среагировала оперативно и частично устранила уязвимость в macOS ...
Убийца iOS: джейлбрейк с помощью checkra1n в вопросах и ответах Итальянский исследователь Лука Тодеско, известный тем, что протяжении последних нескольких лет ищет уязвимости в iOS, выпустил checkra1n, новую утилиту для джейлбрейка, основанную на эксплоите, использующем уязвимость в загрузчике устройств на процессорах A5-A11. Опасность...
В протоколе LTE нашли 36 новых уязвимостей Группа южнокорейских специалистов обнаружила 51 уязвимость в протоколе LTE, и 36 из них оказались новыми.
В процессорах Intel Xeon обнаружена критическая уязвимость NetCAT В конце 2011 года Intel представила технологию Direct Data I/O или сокращенно DDIO, которая была направлена на повышение быстродействия серверных процессоров семейства Xeon. Смысл работы DDIO заключается в том, что периферийные устройства, например,...
Критическая уязвимость в ОС Windows грозит новой волной массовых вирусных заражений Стало известно о новой критичной уязвимости, которая грозит новой волной массовых вирусных заражений. Уязвимости …
Обнаружена новая уязвимость процессоров Intel Система защиты процессоров Intel может быть использована против себя же
Работа децентрализованной биржи 0x оказалась прервана из-за обнаруженной уязвимости Разработчики протокола 0x были вынуждены на время приостановить работу своей децентрализованной биржи, объяснив это обнаруженной уязвимостью в версии 2.0. По заявлению представителей проекта, средства пользователей находятся в целости и сохранности, однако им необходимо мигр...
В сентябрьский набор обновлений для Android не вошел патч для опасной 0-day уязвимости В этом месяце разработчики Google исправили почти 50 различных уязвимостей в Android, но эксперты Trend Micro сообщили, что одна опасная 0-day проблема так и осталась без патча.
В системе безопасности Epic Games Store найдена серьёзная уязвимость Срочно исправить!
В самокате Xiaomi найдена уязвимость Поиск причины неисправности. Из-за чего все произошло.
Apple исправила баг в FaceTime, позволявший тайно прослушивать собеседников. Нашедший его школьник из США получит вознаграждение Разработка обновления iOS 12.1.4, в котором была исправлена уязвимость функции групповых звонков в FaceTime, несколько затянулась, но попутно в Apple нашли и решили еще одну проблему.
Google повышает премии за найденные уязвимости Изначально эта программа была ориентирована на браузер Chrome, но теперь действует и для одноименной операционной системы, под управлением которой работают устройства Chromebook и Chromebox. Сразу втрое - с 5 до 15 тысяч долларов - увеличен "потолок" базового возна...
Комбо для Drupal. Как захватить сайт с Drupal, используя новые уязвимости Для подписчиковВ этой статье я расскажу о двух уязвимостях в популярной CMS Drupal. Одна из них связана с архивами PHAR, не особенно страшна и работает только с правами админа, но если подключить другую (XSS), то такой дуэт становится уже очень опасным для любого сайта на не...
В Parity снова заговорили о хардфорке Ethereum для высвобождения $62 млн Разработчик популярного клиента Parity компания Parity Technologies вновь заявила о возможности восстановления доступа к замороженным средствам на общую сумму в $62 млн. По мнению CEO Ютты Штайнер, опция CREATE2 в хардфорке Constantinople создает все необходимые условия для ...
Intel устранила опасные баги в своем ПО Компания Intel выпустила патчи для пяти уязвимостей в программных продуктах. Три из этих брешей допускают повышение привилегий при наличии локального доступа; степень их опасности оценена как высокая. Самым серьезным признан баг CVE-2018-12177, присутствующий в утилите подкл...
HTTPS не всегда такой безопасный, как кажется. Уязвимости найдены у 5,5% сайтов HTTPS Один из топовых сайтов Alexa (центральный кружок), защищённый HTTPS, с поддоменами (серым) и зависимостями (белым), среди которых есть уязвимые (штриховая заливка) В наше время значок защищённого соединения HTTPS стал стандартным и даже необходимым атрибутом любого серьёзн...
Дыру в безопасности для взлома WhatsApp с помощью видео залатали Команда Facebook, которой сейчас принадлежит популярный WhatsApp, опубликовала заявление, в котором говорится об устранении найденной не так давно уязвимости в WhatsApp. Критическую уязвимость CVE-2019-11931 в приложениях WhatsApp для Android и iOS позволяла злоу...
Представлен новый класс уязвимостей в процессорах Intel В случае исправления падение производительности достигает 40%. Под ударом Hyper-Threading.
Во всех видеокартах Nvidia найдены критические уязвимости Срочно обновите драйверы видеокарты!
Найдена опасная уязвимость во всех SIM-картах Самая опасная уязвимость в смартфонах за всю историю
Вышел апрельский набор патчей для Android Компания Google опубликовала перечень уязвимостей, которые должны быть закрыты в Android в соответствии с уровнем безопасности на начало апреля. Как всегда, список разделен на две группы: бреши, актуальные для всех мобильных устройств под управлением этой ОС (вендоры могут и...
Америка представила подводный аппарат для шпионажа Американская компания General Dynamics показала новейший подводный аппарат Bluefin-12, который создан специально для обмена секретной информации, а также реализации миссий в условиях стремительно меняющейся обстановки.
Как я стал уязвимым: сканируем ИТ-инфраструктуру с помощью Qualys Всем привет! Сегодня хочу рассказать про облачное решение по поиску и анализу уязвимостей Qualys Vulnerability Management, на котором построен один из наших сервисов. Ниже покажу, как организовано само сканирование и какую информацию по уязвимостям можно узнать по итогам....
Новая статья: Итоги 2018 года: процессоры для ПК Прошедший год был наполнен громкими событиями на процессорном рынке, начавшись, ни много ни мало, со скандала — обнародования данных о фундаментальных уязвимостях современных процессорных архитектур. И это стало лишь началом череды проблем, с которыми поочерёдно ст...
Google будет платить за найденные в Android уязвимости до $1,5 млн. Компания повышает ставки за обнаруженные баги.
В PDF-файлах найдена критическая уязвимость, которая превращает их в «зомби» Система шифрования файлов PDF содержит критическую уязвимость, сообщают немецкие эксперты по кибербезопасности. Речь идет о защите, встроенной в сам стандарт PDF, а не о шифровании внешними инструментами. На основе найденной уязвимости специалисты смоделировали атаку, котора...
Intel обнаружила 77 новых уязвимостей в процессорах: одна из них значительно влияет на производительность Каждый месяц Intel выпускает рекомендации по безопасности, чтобы информировать своих партнеров о безопасности своих продуктов. В этом месяце компании удалось обнаружить 77 новых уязвимостей, которые варьируются от процессоров до графики и даже контроллеров Ethernet. Подробне...
GraphQL Voyager как инструмент для поиска уязвимостей В настоящее время все больше компаний начинают использовать GraphQL. Это относительно новая технология (если быть более точным, то это язык запросов), которая призвана решить существующие проблемы REST. Если вы еще не знакомы с GraphQL, то рекомендую начать с ресурсов: ...
Платформа LGA 2066 станет гораздо доступнее благодаря Intel Cascade Lake-X Сравнение результатов тестирования десятиядерных процессоров Core i9-9900X и Core i9-10990X в Geekbench 4 позволило понять, что с точки зрения быстродействия семейство Cascade Lake-X почти не ушло от своего предшественника, и одно из откровений компании Intel позволяет доста...
[Перевод] В Android и Google Photos обнаружены новые уязвимости, позволяющие украсть данные о пользователях Недавно исследователи обнаружили две несвязанные друг с другом уязвимости в продуктах Google. Imperva нашла способ провести атаку по сторонним каналам на Google Фото, которая позволяет злоумышленникам собирать информацию о местонахождении, времени и информации из личных учет...
На видеокартах Gigabyte с RGB Fusion найдена серьезная уязвимость ПО от Gigabyte может дать злоумышленникам доступ к вашему компьютеру
Уязвимость в ProFTPD позволяет копировать файлы без разрешения и выполнять произвольный код При соблюдении определенных условий серверы ProFTPD уязвимы перед удаленным исполнением кода и атаками на раскрытие информации.
В процессорах Intel Xeon выявлена уязвимость NetCAT, позволяющая красть данные В процессорах Intel есть фирменный механизм повышения производительности, который называется Direct Data I/O или DDIO и позволяет сетевым адаптерам напрямую обращаться к процессорной кэш-памяти третьего уровня, полностью обходя оперативную память, чтобы ускорить работу ...
Google обнаружила несколько уязвимостей в iOS, одну из которых Apple ещё не исправила Исследователи Google обнаружили шесть уязвимостей в программном обеспечении для iOS, одна из которых ещё не была исправлена разработчиками Apple. По сообщениям сетевых источников, уязвимости были обнаружены исследователями проекта Google Project Zero.
40 миллионов флагманских смартфонов Samsung под угрозой, включая новейшие Galaxy S10 и Note10 На прошлой неделе Google обнаружила незакрытую уязвимость Android, которая имеется в популярных флагманах Xiaomi, Samsung и Huawei. А теперь компания Samsung подтвердила наличие двух десятков уязвимостей в системе безопасности, которые охватывают 40 миллионов пользовате...
Meltdown, эпизод 2? В процессорах Intel обнаружены новые уязвимости Исследователям удалось на виртуальной машине воссоздать содержимое файла с хэшами паролей, находившегося на другой виртуальной машине на том же процессорном ядре.
8 лет тюрьмы грозит специалисту, нашедшему уязвимости в системах Magyar Telekom Венгерская телекоммуникационная компания Magyar Telekom судится с исследователем, обнаружившим уязвимости в ее системах.
Хардфорк Ethereum Constantinople срочно отложен из-за найденной уязвимости Хардфорк Ethereum Constantinople был запланирован на ночь с 16 на 17 января, но был экстренно отложен из-за уязвимости в обновлении EIP 1283.
Google увеличил вознаграждения за поиск уязвимостей в Chrome Гонорар за найденные ошибки стал выше в два-три раза
Google выявила уязвимость в безопасности iOS, которая позволяла заражённым сайтам массово взламывать iPhone Исследователи в области безопасности, работающие в команде Google Project Zero, заявляют, что они обнаружили несколько взломанных веб-сайтов, которые использовали ранее неизвестные уязвимости безопасности, чтобы без разбора атаковать любой iPhone, посещающий сайт. Эта атака ...
Аппарат «Луна-25» планируется запустить в 2021 году Государственная корпорация Роскосмос, по сообщению сетевого издания «РИА Новости», назвала сроки запуска автоматической станции «Луна-25» для исследования естественного спутника нашей планеты. Проект «Луна-25» — это часть российской лунной программы. Миссия нацелена на иссле...
В Xiaomi нашли опасную уязвимость Как сообщает «Коммерсант», Guard Provider позволяет устанавливать на смартфоны Xiaomi вредоносный код незаметно для владельца. Ирония в том, что это предустановленное приложение как раз должно защищать пользователя от кибератак. Приложение присутствует на всех новых мобильны...
Oracle выпустила экстренные патчи для уязвимости в WebLogic, которую уже атакуют хакеры В минувшие выходные специалисты зафиксировали новую волну атака на серверы Oracle WebLogic. Злоумышленники использовали свежую уязвимость нулевого дня.
В Android найдена уязвимость, затрагивающая смартфоны Xiaomi, Samsung, Huawei и Google Специалисты Google поделились неутешительной новостью об обнаружении ими уязвимости в операционной системе Android. ***
Google нашла уязвимость в своих физических Bluetooth-ключах для безопасной аутентификации Компанию уже критиковали за использование Bluetooth в устройствах.
В сетях 5G уже найдены уязвимости Развертывание сетей 5G только начинается, а исследователи в области безопасности уже пытаются найти в них слабые места. По сообщению источника, недавно им удалось обнаружить три уязвимости в сетях 4G и 5G, которые можно использовать для перехвата телефонных звонков и от...
Разработчики Intel выпустили патчи для двух уязвимостей Компания Intel выпустила патчи для двух уязвимостей в своих программных и аппаратных продуктах. Эксплуатация ошибок позволяла злоумышленникам повысить свои привилегии и скомпрометировать информацию жертвы. Первый баг связан с Intel Easy Streaming Wizard — инструментом, упрощ...
Intel залатала «дыры» в ПО для диагностики процессоров и в прошивке SSD DC S4500/S4600 После публикации в январе 2018 года отчёта об обнаруженных в процессорах Intel уязвимостей Meltdown и Spectre на продукцию микропроцессорного гиганта нацелилось самое пристальное внимание со стороны специалистов по кибербезопасности. Для них это непаханое поле деятельности и...
Как изучение критической уязвимости DHCP в Windows 10 привело к обнаружению еще двух ошибок безопасности Изображение: Unsplash Как было описано в предыдущей статье про CVE-2019-0726, иногда поиск деталей об уже известной уязвимости приводит к обнаружению новой уязвимости. А в некоторых случаях таких новых уязвимостей оказывается больше одной. Читать дальше →
В мессенджере для iPhone нашли убийственную уязвимость Специалист из проекта Google Project Zero нашёл уязвимость в приложении iMessage для iPhone, которая может полностью остановить работу смартфона.
Check Point нашла интересную уязвимость Android для фишинговых атак Одно SMS-сообщение и доступ к вашей электронной почте украден. Владельцы телефонов Samsung, Huawei, LG и Sony фактически беззащитны.
Найден способ смотреть фото и видео в закрытых аккаунтах Instagram BuzzFeed рассказал об уязвимости Instagram, позволяющей просматривать истории, фотографии и видео в закрытых аккаунтах.
Обнаружены уязвимости в аппаратных кошельках Trezor и Ledger Специалистам удалось найти бреши в устройствах производства Trezor и Ledger. Среди выявленных проблем: атаки по стороннему каналу, атаки на цепочку поставок, уязвимости на уровне прошивки и чипа.
Процессоры Intel могут стать на 40% медленнее из-за уязвимости Intel закрыла четыре новые уязвимости, но из-за заплатки CPU станут медленнее
РТС-тендер внедрит цифровой сервис МИК в закупочную отрасль Свердловской области 10 июля 2019, Екатеринбург – Федеральная электронная площадка РТС-тендер и правительство Свердловской области подписали соглашение о сотрудничестве в сфере цифровизации закупочной отрасли региона в рамках Международной промышленной выставки «ИННОПРОМ-2019». Соглашение предпо...
В условиях дефицита процессоров Intel мобильные модели обладают более высоким приоритетом, чем настольные В этом признался один из тайваньских производителей материнских плат.
Новая критическая уязвимость в ОС Windows может вызвать эпидемию масштаба WannaCry и Petya Cогласно информации, предоставленной компанией Microsoft, для успешной атаки злоумышленнику необходимо лишь иметь сетевой доступ к компьютеру или серверу с уязвимой версией операционной системы Windows. Для эксплуатации уязвимости злоумышленнику достаточно отправить специаль...
Во всех процессорах Intel, начиная с первого поколения Core, обнаружена неустранимая уязвимость, получившая название Spoiler Специалистами Вустерского политехнического института и Любекского университета обнаружена уязвимость, которая есть во всех процессорах Intel, выпущенных с момента появления архитектуры Core. Как и ранее выявленная уязвимость Spectre, она связана с особенностью механизмо...
Павел Дуров снова посоветовал пользователям удалить WhatsApp со своих устройств Поводом для этого послужила новая уязвимость принадлежащего Facebook мессенджера, о которой стало известно на днях. При этом Дуров допустил, что разработчики WhatsApp намеренно внедряют уязвимости в приложение для слежки за пользователями.
Google готова платить до $1,5 млн за особые уязвимости на Android Когда в 2015 году Google впервые запустила программу поиска уязвимостей в Android, самое большое вознаграждение, которое можно было получить, составляло $38 тыс. Вместе с ростом популярности Android росла и сумма награды, поэтому всё больше исследователей в области безопасно...
Проблема в Apache представляет угрозу для виртуального хостинга Разработчики Apache Software Foundation исправили серьезную уязвимость в Apache. При определенных условиях пользовательские скрипты могут использоваться для исполнения кода с root-правами и захвата контроля над сервером.
В SIM-картах найдена новая опасная уязвимость Сотрудники компании Ginno Security Lab выяснили, что Simjacker — не единственный опасный эксплойт, который используется хакерами для получения полного контроля над SIM-картами жертв.
Найдена опасность бюджетных смартфонов Специалисты по кибербезопасности из Kryptowire обнаружили 146 приложений с уязвимостями для Android-телефонов. Эти программы производители предустанавливают на недорогие смартфоны.
Найдена RCE-уязвимость в составе LibreOffice и OpenOffice LibreOffice и Apache OpenOffice оказались подвержены уязвимости, допускающей удаленное исполнение произвольного кода. И если в LibreOffice проблему уже исправили, то патча для OpenOffice пока нет.
Samsung SDI и BMW подписали соглашение на поставку аккумуляторов на сумму 2,9 млрд евро Компании Samsung SDI и BMW подписали контракт на поставку аккумуляторов на сумму около 2,9 млрд евро. Одновременно стороны договорились о продолжении сотрудничества в сфере производства электромобилей. По условиям контракта, Samsung SDI будет поставлять аккумуляторные б...
Security Week 40: уязвимость в BootROM мобильных устройств Apple В зависимости от ваших предпочтений к этой новости можно подобрать один из двух заголовков. Либо «серьезная уязвимость обнаружена в мобильных устройствах Apple вплоть до iPhone X», либо «наконец-то придумали новый способ для джейлбрейка iДевайсов (но это не точно)». Насчет д...
Рычавшая на медведя пенсионерка заговорит через 10 дней Как сообщает РИА Новости, на восстановление функций организма женщине, скорее всего, потребуется от 3 до 10 дней. По всей видимости речь тут идет о посттравматическом стрессовом расстройстве, которое может также проявляться всплывающими картинками произошедшего, учащенным се...
Эксплуатация cookie-based XSS | $2300 Bug Bounty story ⠀Уже на протяжении довольно длительного времени я охочусь за уязвимостями на платформе HackerOne, выделяю некоторое количество времени вне основной работы, чтобы проверить любимые и новые программы. Бесчисленное количество раз приходилось натыкаться на cookie-based XSS уяз...
Qualcomm заключила патентное соглашение с производителем смартфонов Nokia По условиям достигнутой договоренности, американский чипмейкер предоставит права на разработку, производство и реализацию устройств с поддержкой 3G, 4G и 5G.
Уязвимость в Windows позволяет установить контроль над компьютером жертвы Уязвимость CVE-2019-1132 представляет собой локальное повышение привилегий в компоненте win32k.sys. После развертывания эксплойта злоумышленники получали возможность устанавливать практически полный контроль над компьютером жертвы.В Windows 8 и более поздних версиях ОС преду...
Способ обойти экран блокировки Windows на сеансах RDP На днях исследователь безопасности раскрыл детали новой уязвимости в протоколе удаленного рабочего стола Microsoft Windows (RDP). Уязвимость CVE-2019-9510 позволяет злоумышленникам на стороне клиента обойти экран блокировки в сеансах удаленного рабочего стола. Читать даль...
В WordPress найдена критическая уязвимость шестилетней давности Эксперты RIPS Technologies обнаружили уязвимость в WordPress, которая позволяла выполнить произвольный код и затрагивала все версии CMS, выпущенные за последние 6 лет.
Исследователи Check Point Research обнаружили уязвимость в украинской стриминговой платформе В украинской стриминговой платформе Ministra найдены критические уязвимости, которые могут привести к серьезным нарушениям со стороны операторов связи.
AMD довольна тенденцией роста средних цен на свои процессоры С появлением процессоров Ryzen первого поколения начала увеличиваться норма прибыли AMD, с коммерческой точки зрения последовательность их выхода была выбрана верно: сперва в продажу поступили более дорогие модели, и только потом на новую архитектуру перешли более доступные....
Intel G5620 — первый Pentium c частотой 4 ГГц Европейские розничные магазины опубликовали перечень новых процессоров Celeron и Pentium Gold, что указывает на готовность Intel официально анонсировать эти продукты. Возглавляет список новых процессоров Gold G5620, который станет первым процессором Intel Pentium с тактовой ...
Процессорам Intel угрожает новая спекулятивная уязвимость Spoiler Опубликован доклад, посвященный проблеме Spoiler, которая может облегчить эксплуатацию проблемы Rowhammer и проведение кеш-атак по сторонним каналам.
Что известно о новой крупной уязвимости в процессорах Intel и как защититься от ZombieLoad и других атак Проблема касается всех CPU, выпущенных после 2011 года, а инженеры Google и Apple считают, что для полной защиты от атак нужно отключить технологию многопоточности Hyper-Threading, что снизит производительность до 40%. ...
Новая уязвимость угрожает всем версиям Docker, и патча пока нет Состояние гонки, которому подвержены все версии Docker, позволяет атакующему получить доступ на чтение и запись для любого файла на хосте. PoC-эксплоит для свежей уязвимости уже опубликован.
Выпуск 10 нм процессоров Intel может быть омрачён проблемами с чипсетом В ходе выставки CES компания Intel рассказала, что к концу этого года она планирует выпустить 10 нм процессоры Ice Lake. Однако стали появляться слухи, что из-за проблем с реализацией PCIe 4.0 фирма не может наладить выпуск чипсетов.
Новые подробности о центральных процессорах AMD Ryzen 3000 (Zen 2) Достоверные сведения о готовящихся к выпуску «железячных» продуктах можно найти в самых разнообразных местах. В настоящее время производители материнских плат заняты выпуском новых версий UEFI с поддержкой центральных процессоров AMD Ryzen 3000, чем...
Новый стандарт защиты Wi-Fi взломали ещё до выхода первых роутеров В 2017 году Мэти Ванхоф (Mathy Vanhoef) и Эйал Ронен (Eyal Ronen) раскрыли ряд критических уязвимостей протокола WPA2, который используется практически во всех современных защищенных сетях Wi-Fi. Уязвимости получили общее название KRACK (Key Reinstallation Attacks).
Huawei будет поставлять в России мощные процессоры для реализации "закона Яровой" Китайская компания договорилась о сотрудничестве с российской "Норси-Транс". В рамках партнерства Huawei займется поставками своих самых высокопроизводительных процессоров серии Kunpeng, на базе которых будет создаваться различное оборудование.
[Из песочницы] Минимизация налогообложения для IT-бизнеса через IP box: сравнение юрисдикций Одна из основных причин миграции бизнеса — поиск возможностей для минимизация налогового бремени. Особенно актуально этот вопрос стоит перед малым и средним бизнесом, стартапами с невысокой маржинальностью. Популярным и удобным вариантом для минимизации налогов для компаний...
Срочно обновите Chrome. Google просит пользователей обновить браузер из-за найденной уязвимости Компания Google обратилась к пользователям браузера Chrome с просьбой срочно обновить приложение. Chrome обновляет сам, не требуя при этом перезагрузки, но в данном случае она всё же нужна. Суть в том, что компания обнаружила серьёзную уязвимость, которую уже «акт...
МТС предоставит SIM-карты для интернета вещей за один рубль Решения на базе NB-IoT сегодня востребованы в таких сферах, как транспорт и логистика, энергетика, контроль расхода энергоресурсов в ЖКХ, ритейл, медицина, системы мониторинга и управления инфраструктурой умного города, безопасность объектов."МТС построил и запустил фед...
Электромобиль Tesla Model 3 станет целью для хакеров в рамках мероприятия Pwn2Own Чем больше автомобили становятся зависимыми от электроники, тем острее становится проблема защиты от взлома. В Сети можно найти немало новостей и видео о том, как тот или иной автомобиль взломали, и речь не о физическом взломе. Машины Tesla многие сравнивают с современн...
Intel выявила 77 новых уязвимостей процессоров Каждый месяц компания Intel составляет отчёт о выявленных уязвимостях, чтобы передать их партнёрам, которые должны обеспечить безопасную работу продуктов.
Найдена самая лучшая реализация трассировки лучей в игре (спойлер: это не технодемо Cyberpunk 2077) Крутая реализация трассировки лучей уже существует
Статический анализатор кода PVS-Studio как защита от уязвимостей нулевого дня Угроза нулевого дня (англ. zero day) – это термин, обозначающий уязвимости, допущенные при разработке, которые еще не были обнаружены. Такие уязвимости могут использоваться злоумышленниками, что в итоге затронет и репутацию компании. Перед разработчиками стоит задача максим...
Снижение производительности процессоров Intel Core i5 8-го и 9-го поколений при использовании «заплаток» от уязвимостей достигает 18% Тестирование проводилось в ОС Linux.
От актуальных уязвимостей лучше всего защищены процессоры Intel Cascade Lake И это естественно – они не только серверные, но и самые молодые.
Эксперты Check Point предупредили об уязвимостях в RDP-клиентах Специалисты выявили 25 уязвимостей в популярных RDP-клиентах для Windows и Linux.
Опубликован эксплоит для уязвимости в Outlook для Android Для RCE-уязвимости в Outlook для Android, о которой стало известно на прошлой неделе, опубликован работающий эксплоит.
Новая уязвимость в Android-смартфонах Специалисты компании Checkmarx выявили новую уязвимость в Android-смартфонах. Уязвимость известна как номер CVE-2019–2234, действует с помощью приложения камеры. С помощью этого приложения хакеры могут: делать снимки и видеоролики, получать данные о местоположении GPS, сл...
NVIDIA исправила уязвимости в GeForce Experience и драйверах Инженеры NVIDIA выпустили обновления безопасности, устранив множество уязвимостей в своих продуктах.
Для 0-day уязвимости в OpenOffice появился неофициальный патч Для обнаруженной в начале февраля RCE-уязвимости в составе Apache OpenOffice появился патч от сторонних экспертов.
И ещё один Steam Windows Client Local Privilege Escalation 0day В предыдущей серии Не так давно я опубликовал описание уязвимости для Steam. Я получил много отзывов от читателей. Valve не проронили ни слова, а HackerOne прислал огромное слезливое письмо и, в основном, молчал. В итоге меня забанили Valve на H1 — я не могу участвовать в и...
Apple не пожалеет миллион за выявление критической уязвимости в iPhone Компания объявила о рекордном вознаграждении, которое смогут получить специалисты в области информационной безопасности за найденные пробелы в киберзащите.
Intel устранила 19 уязвимостей в графических драйверах для Windows Разработчики Intel опубликовали исправления для 19 багов в графических драйверах для Windows. Уязвимости чреваты эскалацией привилегий, DoS и раскрытием информации.
Как мы закрываем уязвимости в ОС Astra Linux Special Edition Операционных систем без уязвимостей не бывает — вопрос лишь в том, как эффективно разработчики их выявляют и закрывают. Наша ОС Astra Linux Special Edition здесь не исключение: мы постоянно проверяем и тестируем код на ошибки, нарушения логики, прочие баги и оперативно их ус...
Mail.Ru Group запустила «безопасный и приватный» браузер — Atom За найденную в браузере уязвимость компания обещает 1 млн ₽.
В популярных менеджерах паролей на Windows 10 найдена уязвимость Главный пароль к ним остаётся доступным в памяти.
В драйверах видеокарт Nvidia GeForce, Quadro и Tesla обнаружены серьезные уязвимости Компания Nvidia сообщила о наличии пяти уязвимостей в своих Windows-драйверах для видеокарт семейств GeForce, Quadro и Tesla. Эти уязвимости отмечены производителем как очень опасные. Они делают возможным локальное выполнение кода, отказ в обслуживании или повышение при...
Security Week 34: неординарные уязвимости в Windows 13 августа компания Microsoft выпустила очередной апдейт безопасности (обзорная новость) для операционных систем Windows и офисных программ, и на этот раз патч оказался по-настоящему гигантским: кому-то явно не удалось сходить этим летом в отпуск. Всего было закрыто 93 уязви...
SandboxEscaper нашла еще один способ обойти патч Microsoft Независимая исследовательница с ником SandboxEscaper опубликовала еще один PoC эскалации привилегий в Windows 10. По информации ИБ-эксперта, манипуляции с браузером Edge и другими приложениями позволяют атакующему получить доступ к файлам ОС с правами уровня SYSTEM. Сторонни...
Apple MacBook Pro: теперь и с 8-ядерными процессорами Выход мобильных процессоров Intel Coffee Lake-H Refresh не остался без внимания компании Apple, которая нашла им применение в новых MacBook Pro. Отныне 15-дюймовая модель лэптопа в максимальной конфигурации оснащена 8-ядерным чипом Core i9-9980HK...
XSS-уязвимость в популярном плагине для WordPress используют для взлома сайтов Эксперты компании Defiant заметили, что злоумышленники эксплуатируют уязвимость в плагине Abandoned Cart Lite for WooCommerce, установленном на 20 000 сайтов.
Специалисты Netflix нашли несколько DoS-уязвимостей в Linux и FreeBSD DoS-уязвимости обнаружены в TCP-стеках Linux и FreeBSD. эксплуатация багов может спровоцировать kernel panic и вывести уязвимый сервер из строя.
0-day в Chrome использовали вместе с уязвимостью в Windows 7 Специалисты Google сообщили, что злоумышленниками комбинировали уязвимость нулевого дня в Chrome, о которой стало известно на прошлой неделе, с уязвимостью нулевого дня в Windows 7.
Zerodium предлагает до 500 000 долларов за уязвимости и эксплоиты для Hyper-V и vSphere Известный брокер уязвимостей, компания Zerodium, сообщил о временном повышении цен на эксплоиты для уязвимостей в Hyper-V и vSphere.
Владелец AliExpress запустил производство собственных процессоров Новый чип получил название Xuantie 910. Он предназначен для реализации передовых технологий, таких как периферийные вычисления и беспилотные транспортные средства.
NASA опубликовало последние фотографии, которые передал марсоход «Оппортьюнити» Марсоход «Оппортьюнити» стал известен не только тем, что проработал на поверхности Красной планеты почти 15 лет вместо 90 дней, которые отводили ему ученые. Увы, но 10 июня 2018 года он выходил на связь последний раз: тогда Марс накрыла мощная пылевая буря, которая, видимо,...
Microsoft заплатила 2 млн долларов за найденные уязвимости в своем ПО Чтобы еще сильнее стимулировать пользователей искать ошибки в программном обеспечении Microsoft, компания ускорила выплаты.
Исследователь получил 10 000 долларов за обнаружение XSS-уязвимости в Tesla Независимый исследователь обнаружил XSS-уязвимость в своей Tesla Model 3. Баг позволял извлечь и модифицировать информацию об автомобиле.
Опубликован эксплоит для неисправленной 0-day уязвимости в vBulletin Уязвимость нулевого дня в vBulletin затрагивает десятки тысяч сайтов. Патча для этой проблемы пока нет.
Опубликован эксплоит для RCE-уязвимости в браузере Edge ИБ-специалисты обнародовали proof-of-concept эксплоит для свежей уязвимости в браузере Microsoft Edge, патч для которой вошел в состав декабрьского «вторника обновлений».
Google просит обновить браузер Chrome из-за найденной уязвимости Поисковый гигант Google попросил пользователей своего браузера Chrome обновить его как можно скорее. ***
В коммутаторах Cisco Small Business обнаружены баги, позволявшие выполнить произвольный код Найденные уязвимости позволяют обойти аутентификацию, удаленно выполнить произвольный код и осуществить инъекцию команд.
У Microsoft Edge выявили новую уязвимость На сайте GitHub появился эксплойт для уязвимости CVE-2018-8629, который нашли ребята с Phoenhex. Эксплойт был обнаружен в движке Chakra браузера Edge. Эта уязвимость позволяет выполнить удаленно код с правами администратора за счет выхода рамок выделенной памяти. Те, кто уст...
При использовании патчей от уязвимостей процессоры Intel испытывают существенно большее падение производительности, чем CPU AMD Стоит заметить, что тесты проводились в ОС Linux.
Маршрутизаторам Cisco угрожает критическая уязвимость в Cisco IOS XE Уязвимости в Cisco IOS XE получила 10 баллов из 10 по шкале CVSS и позволяет любому желающему обойти авторизацию на устройстве, не зная пароля.
Разработчиков Microsoft не тревожит публикация PoC-эксплоитов для уязвимостей в IE и Edge Представители Microsoft не считают опасными уязвимости в браузерах IE и Edge, для которых на прошлой неделе были опубликованы эксплоиты.
Хакеры используют уязвимость Windows для кибератак Речь об уязвимости в компоненте win32k.sys, которая позволила киберпреступникам организовать целевую атаку на пользователей из Восточной Европы.
Для 0-day бага в vBulletin появился патч, но уязвимость эксплуатировали годами Неприятная ситуация вокруг RCE-уязвимости в форумном движке vBulletin продолжает развиваться. Как оказалось, эксперты Zerodium знали об этой проблеме три года.
Google заплатит 1,5 млн долларов за уязвимости в Android Компания объявила о расширении программы выплаты вознаграждений за поиск уязвимостей в мобильной операционной системе.
Уязвимости в Kubernetes позволяют спровоцировать отказ в обслуживании Разработчики Kubernetes представили исправления для уязвимостей, обнаруженных недавно в протоколе HTTP/2. Эти проблемы чреваты уязвимостью перед DoS-атаками.
Эксперты насчитали более 100 эксплоитов для уязвимости в WinRAR Обнаруженная в феврале уязвимость в WinRAR 19-летней давности уже активно используется преступниками. ИБ-специалисты насчитали более 100 уникальных эксплоитов.
Серьезные уязвимости исправлены в составе Libssh2 и PuTTY Сразу два популярных инструмента получили важные обновления: 9 уязвимостей устранено в библиотеке Libssh2; 8 проблем пропатчили в Putty.
В процессорах Intel снова найдены бэкдоры. AMD в полной безопасности Советы от экспертов, как избежать замедления процессора
Уязвимость приложения для macOS позволяет следить за пользователями через веб-камеру Проблема найдена в приложении Zoom. Пока она не устранена полностью, рекомендуется отключить некоторые опции.
Хакеры нашли неисправимую уязвимость во всех iPhone, выпущенных после 2010 года Известный под ником “axi0mX” исследователь сообщил о том, что найдена неисправимая уязвимость для для сотен миллионов iOS устройств, начиная с iPhone 4s.
Специалист по кибербезопасности нашёл в сервисе Zoom уязвимость — она позволяла удалённо включать веб-камеры на macOS Исследователь предупредил компанию несколько месяцев назад, но она пообещала исправить проблему только после того, как он рассказал о ней публично.
Samsung выпустила процессор для автомобилей Audi Компания Samsung Electronics будет выпускать свои новейшие 8-нанометровые процессоры для автомобильной информационно-развлекательной системы (IVI) Audi нового поколения. Одним из первых таких процессоров станет Exynos Auto V9, дебют которого состоится в 2021 году. Exynos…
Apple исправила новую уязвимость процессоров в macOS 10.14.5 В начале 2018 года стало известно о таких опасных уязвимостях, как Meltdown и Spectre. Брешь, в прямом смысле, затронула каждый компьютер в мире, включая Mac. Всему виной стал просчёт инженеров, занимающихся архитектурой микропроцессоров. Впрочем, уязвимость, после широкой ...
Intel пыталась подкупить исследователей, обнаруживших уязвимость RIDL Специалисты в области кибербезопасности из Амстердамского свободного университета (Vrije Universiteit Amsterdam) утверждают, что Intel пыталась подкупить их, дабы они не спешили с обнародованием процессорной уязвимости RIDL (Rogue In-Flight Data Load), о которой стало...
Болгарского исследователя арестовали после раскрытия данных об уязвимости в ПО для детских садов Обнаруженная специалистом уязвимость позволила ему скачать информацию о 235 000 гражданах Болгарии.
Сверхотвратительный релиз исправлен. Apple научила iPhone и iPad работать дольше и обезопасила клавиатуры Компания Apple выпустила обновление программного обеспечения iOS 13.1.1 и iPadOS 13.1.1 для iPhone и iPad, исправляющие найденные в новых ОС неполадки. А неполадок было немало. Один из разработчиков даже назвал iOS 13 «сверхотвратительным релизом, какого не было с...
Процессор Intel Core i5-9600K (Coffee Lake Refresh) и другие Core i5 для платформы LGA1151 Выход в свет процессоров «девятого» поколения Core в октябре этого года сопровождался массой материалов, посвященных старшим, восьмиядерным моделям этого семейства: Core i7-9700K и i9-9900K — именно из-за того, что они восьмиядерные. Третий же представленный осенью процессор...
Intel считает возможным появление пассажирских беспилотников через пять лет Внимания уязвимостям в процессорах марки будет уделяться больше?
VMWare пропатчила баги, вскрытые в ходе Pwn2Own 2019 Компания VMware пропатчила критические уязвимости в программных продуктах Workstation, ESXi и Fusion. Баги позволяли злоумышленнику выполнить вредоносный код на устройстве, добиться отказа в обслуживании и использовать в своих целях API гостевой машины. Заплатки доступны пол...
MEGANews. Самые важные события в мире инфосека за июнь Для подписчиковВ этом месяце: шифровальщик GandCrab прекратил работу; новый Raspberry Pi 4 почти не уступает десктопам по производительности; Роскомнадзор готовит административное дело против Google; свежая уязвимость в Exim уже находится под атаками, а уязвимости в Firefox ...
Gigabyte добавила поддержку PCI Express 4.0 некоторым материнским платам с Socket AM4 За последнее время многие производители материнских плат выпустили обновления BIOS для своих изделий с процессорным разъёмом Socket AM4, которые обеспечивают поддержку новых процессоров Ryzen 3000. Компания Gigabyte не стала исключением, однако её обновления получили одну ве...
Уязвимости URGENT/11 угрожают безопасности сотен миллионов устройств 11 уязвимостей в VxWorks (RTOS), получившие общее название URGENT/11, представляют опасность для IoT-устройств, SCADA, критически важных систем и различного оборудования, включая медицинское.
Google Chrome для Android начал потреблять больше памяти из-за новой функции Chrome для Android начинает все больше и больше походить на настольную версию Google Chrome считается одним из самых ресурсоёмких браузеров для настольных платформ, где он ведёт себя как газ, заполняя всё свободное пространство. Каким бы мощным ни был ваш компьютер и каким б...
Разбор уязвимостей EvilParcel Введение В середине апреля мы опубликовали новость о троянце Android.InfectionAds.1, который эксплуатировал несколько критических уязвимостей в ОС Android. Одна из них — CVE-2017-13156 (также известна как Janus) — позволяет вредоносной программе заражать APK-файлы, не повреж...
Выручка AMD от реализации процессоров и GPU вырастет на 16% По крайней мере, этого ожидают аналитики.
Дайте немного космоса или микроконтроллер как частотомер Все знают о спутниковых системах определения координат. Они также позволяют узнать скорость и текущее время. На основе таких систем строят серверы точного времени, о которых уже много раз здесь говорилось, и не только здесь. Точность этих систем растет, цена падает, короче, ...
Microsoft не будет исправлять найденную уязвимость в Windows 10 Mobile Официальная поддержка Windows 10 Mobile закончится лишь в начале декабря этого года, и до этого срока операционная система будет продолжать получать накопительные обновления. Но важно понимать, что разработка Windows 10 Mobile остановлена, так что ошибки и уязвимости, харак...
В Exim устранили еще один RCE-баг Разработчики популярных почтовых агентов Exim в экстренном порядке выпустили обновление 4.92.3. Оно закрывает критическую уязвимость, позволяющую удаленно вызвать отказ в обслуживании или даже выполнить произвольный код на сервере. Проблема, получившая идентификатор CVE-2019...
Конгресс США просит Тима Кука объяснить ситуацию с найденной в FaceTime уязвимостью Несмотря на то, что Apple уже исправила уязвимость в FaceTime, её проблемы, связанные с этой ситуацией, не закончились. Во-первых, на компанию уже успели подать в суд. Во-вторых, как сообщает источник, Конгресс США призвал Тима Кука объяснить ситуацию с уязвимостью. Ес...
Ryzen 7 3800X сравнили с Core i9-9900K в тесте Geekbench 4 Полноценные независимые обзоры и тесты процессоров Ryzen 3000 будут опубликованы, скорее всего, лишь 7 июля, то есть в тот же день, когда новинки поступят в продажу. А пока что в Сети появляется всё больше результатов отдельных синтетических тестов различных представителей с...
«Ростелеком» представил стратегию цифрового развития республики Калмыкия Топ-менеджер представил правительству нового руководителя Калмыцкого филиала Алексея Осипова, презентовал стратегию цифровизации региона и рассказал о реализованных в республике федеральных проектах."Цифровизация Калмыкии открывает перспективу для развития всех отрас...
Турбулентность в ИТ: с какими проблемами столкнулись технологические лидеры в 2018 году Утечки данных в Facebook, протесты сотрудников Google, обвалы акций Tesla и «Яндекса», уязвимости в процессорах Intel и другие события.
«Ростелеком» рассказал об уязвимостях в ИТ на производстве 72% таких уязвимостей могут парализовать работу предприятия, однако многие организации делятся информацией в лучшем случае только на собственных ресурсах и с национальными CERT.
Шифровальщик JNEC.a распространяется с помощью уязвимости в WinRAR Эксперты предупредили, что свежую уязвимость в WinRAR начали использовать для распространения вымогателя JNEC.a. Хуже того, даже заплатив выкуп шантажистам, спасти данные не удастся.
«Игра престолов»: разработчики Trezor ответили на заявление Ledger об уязвимостях Разработчики популярных аппаратных кошельков Trezor прокомментировали заявление компании-конкурента Ledger о ряде уязвимостей в своих продуктах. In response to Ledger’s presentation at #MITBitcoinExpo, here is how we mitigated the mentioned vulnerabilities. Read our official...
Совет директоров ОАО "РЖД" утвердил стратегию цифровой трансформации Совет директоров ОАО "РЖД" утвердил "Стратегию цифровой трансформации компании до 2025 года", говорится в сообщении компании. Документ определяет концептуальные основы и принципы трансформации компании в условиях цифровой экономики, задает приоритетные н...
Уязвимости в Chrome стали дороже: Google удвоила выплаты за их обнаружение В 2010 году Google запустила программу вознаграждения за найденный в браузере Chrome уязвимости. В зависимости от важности находки энтузиасты или профессиональные разработчики получают солидные премии, которые теперь стали еще больше.
Apple заплатит 1 млн долларов за взлом iPhone Apple объявила об обновлении программы награждения программистов, нашедших брешь в продуктах компании. Теперь хакер, взломавший iPhone, получит 1 млн долларов от техногиганта. На данный момент это крупнейшая награда за выявленные уязвимости за всю историю.
Уязвимость в приложении камеры Android позволяет ... Специалисты по кибербезопасности компании Checkmarx обнаружили уязвимость в приложении «Камера», которая могла затронуть миллионы устройств. Речь идет о дыре, которая позволяет злоумышленникам через практически любое приложение получить контроль над камерами, акт...
Заметка: Онлайн-чат средствами SSH Привет, Сообщество! Не так давно пользователь с ником maximmasterr рассказал про свою реализацию системы онлайн-чата посредством использования технологии SSH. В этой заметке мне бы хотелось поделиться с вами ещё одной реализацией SSH-чата, которую разработал Андрей Петров....
Google заплатит ещё больше за ошибки в Chrome Компания Google объявила о повышении сумм наград за найденные уязвимости в браузере Chrome. Максимальная сумма выплаты теперь выросла до 30 тысяч долларов.
Мороз не страшен! Apple работает над складными iPhone с гибкими экранами с подогревом С выходом «из тени» складных смартфонов Samsung Galaxy Fold и Huawei Mate X, конкурирующие производители и просто эксперты начали указывать на недостатки конструкций этих новинок. Среди минусов не последнее место занимает уязвимость гибких экранов. ...
Steam Windows Client Local Privilege Escalation 0day Я не первый год занимаюсь поиском уязвимостей, и, казалось бы, многое видел, но есть такая часть работы, к которой не удается привыкнуть и которую не могу понять. Это абсолютное нежелание вендоров принимать информацию об уязвимостях и проблемах. Я понимаю, что очень неприятн...
Samsung демонстрирует падение на рынке полупроводников Но южнокорейский вендор ожидает более благоприятные результаты в четвертом квартале.
Технологии AR и VR в образовании Мысль о том, что в повседневном обучении важно использовать самые передовые технологии, не покидает умы не только современных исследователей, но и практически каждого из нас. По данным специалистов в области лингвистики и психологии, самые благоприятные условия для усвоени...
В ОС Android найдена опасная уязвимость В компании Positive Technologies, занимающейся вопросами кибербезопасности, обнаружили очередную уязвимость ОС Android, причем по словам специалистов, она существует уже около пяти лет, и впервые появилась еще на первых версиях операционной системы, оставаясь незамеченной до...
Хакеры сделают операционную систему Huawei более ... Белый дом обещает помиловать Huawei. Полная амнистия дана не будет, речь идет лишь о послаблении в части возврата к сотрудничеству с рядом американских компаний. Главный и единственный вопрос, который волнует фанатов на мировом рынке, заключается в том, сможет ли Huawei внов...
Процессоры AMD признаны более безопасными, чем у Intel Последние несколько лет основной темой для обсуждения процессоров является их безопасность. Начиная с зимы 2018 года в сети стали появляться одна за другой информация о том, что в процессорах обнаруживаются все новые и новые уязвимости.
AMD нашла главного по Zen 2 и Navi AMD сегодня объявила о нескольких перестановках в команде ключевых руководителей, отвечающих за процессорные и графические решения. Суть изменений сводится к тому, что компания хочет сделать свою стратегию в отношении CPU и GPU подчинённой единым принципам и достичь таким об...
Концепция быстровозводимой башни с купольным покрытием преимущественно для астрономических наблюдений Астрономические наблюдения чаще всего проводят из стационарных укрытий. Их сооружение затрудняется при установке в горных местностях, зонах с суровым климатом. А зачастую в таких условиях как раз и существует благоприятный астроклимат. Обсерватории устраивают в горах, в Анта...
Кулер Arctic Freezer 50 TR сможет работать с процессорами Ryzen Threadripper в пассивном режиме Arctic готовится представить новый процессорный охладитель, ориентированный на работу с CPU AMD Ryzen Threadripper. Модель называется Freezer 50 TR и пока существует в виде прототипа, который показали на мероприятии DHDE19. Кулер весьма габаритный. Он включает восемь т...
Уязвимость в фильтрах AdBlock и uBlock позволяет выполнять произвольный код на веб-страницах При соблюдении ряда условий, опция фильтра $rewrite, внедренная в AdBlock, AdBlock Plus и uBlock с обновлением 3.2 от 17 июля 2018 года, позволяет выполнять произвольный код на отображаемой пользователю веб-странице, сообщается в блоге armin.dev. Вот как описывается проблем...
Компания «М.Видео» запускает в РФ новую категорию носимой электроники — fashion смарт-часы Компания «М.Видео» (относится к Группе «М.Видео-Эльдорадо», которая, входит в ПФГ «САФМАР» М.Гуцериева) анонсировала запуск новой в РФ категории носимой электроники – fashion смарт-часов. Партнерскую поддержку в реализации этой инициативы компании окажет дистрибьютор RDC Gro...
Google во много раз увеличил вознаграждения за поиск уязвимостей в Chrome, Chrome OS и Google Play Google, который уже выплатил исследователям в области безопасности более 15 миллионов долларов с момента запуска программы поиска уязвимостей, сегодня увеличил премии за найденные в Chrome и Play ошибки.
Google заплатит до 1,5 млн долларов компрометацию Titan M Компания Google увеличила размер вознаграждений по программе bug bounty. Теперь исследователи, нашедшие уязвимости в Android и модуле безопасности Titan M (используется в Google Pixel 3 и Pixel 4), могут заработать до полутора миллионов долларов.
В королевстве PWN. Препарируем классику переполнения буфера в современных условиях Для подписчиковСколько раз и в каких только контекстах не писали об уязвимости переполнения буфера! Однако в этой статье я постараюсь предоставить универсальное практическое «вступление» для энтузиастов: от существующих на данный момент механизмов безопасности компилятора GC...
SAP опубликовала апрельский набор заплаток Разработчики SAP выпустили очередной пакет обновлений, который устраняет несколько серьезных уязвимостей как собственных продуктов компании, так и их сторонних компонентов. Опубликованные патчи защищают пользователей от утечек информации и прочих вмешательств в работу корпор...
0-day уязвимость в Chrоme позволяет собирать данные о пользователях через файлы PDF Эксперты компании EdgeSpot предупредили об активной уязвимости нулевого дня в браузере Chrome. Так как патча пока нет, специалисты рекомендуют не открывать файлы PDF прямо в браузере.
Adobe закрыла множественные уязвимости в своих продуктах Компания Adobe выпустила комплект патчей для трех продуктов. Внеочередной набор обновлений устраняет более 80 уязвимостей в приложениях Acrobat и Reader, компонентах CMS-системы Experience Manager и программе Download Manager для Windows. Более половины новых багов имеют кри...
Реализация целого типа в CPython На Хабре уже были статьи о подробностях реализации менеджера памяти CPython, Pandas, я написал статью про реализацию словаря. Казалось бы, что можно написать про обычный целочисленный тип? Однако тут не всё так просто и целочисленный тип не такой уж и очевидный. Если вам и...
Два устройства Kitfort для измельчения продуктов: электрическая терка KT-1351 и измельчитель KT-1345 Оба прибора, представленные в обзоре, предназначены только для одной операции — измельчения продуктов. Электрическая терка и измельчитель качественно изготовлены, визуальный осмотр не выявил никаких замечаний или недостатков. Аппараты просты в эксплуатации, уходе и управлени...
Security Week 41: больше уязвимостей в SIM-картах, дешифрование PDF На прошлой неделе получила развитие история про атаки на уязвимый софт в SIM-картах. Обнаруженная ранее активно эксплуатируемая атака SimJacker оказалась не единственной. Исследователи из компании Ginno Security сообщили о похожей проблеме в компоненте Wireless Internet Brow...
Самые популярные браузеры не устояли перед китайскими хакерами Иногда взлом — это благое дело Иногда взлом различных программ и техники бывает полезен. И мы сейчас имеем в виду совсем не тот факт, что обнаружение уязвимостей помогает разработчикам выпускать патчи, и делать свои продукты лучше. Точнее, не совсем об этом. Среди хакр...
Intel готовится рассказать о совершенно новых процессорах В начале года Intel представила уникальные процессоры Lakefield. Они не похожи ни на одни другие потребительские CPU. Напомним, это пятиядерные процессоры, которые содержат одно ядро Sunny Cove (Ice Lake), четыре ядра Tremont (следующее поколение «атомных» C...
SandboxEscaper нашла еще три 0-day в продуктах Microsoft Киберпреступник может получить административные привилегии в операционных системах Windows 10, Windows Server 2016 и 2019, используя уязвимость в планировщике задач. Об этом сообщила независимый ИБ-специалист под псевдонимом SandboxEscaper, опубликовавшая код эксплойта и вид...
Уйти красиво: Владимир Путин сделал первый шаг к объединению Украины и России Отметив плюсы «общего гражданства» для двух братских народов – украинцев и россиян, Владимир Путин, вероятно, планирует в скором времени объединить две страны. В ответ на заявление Владимира Зеленского о возможности предоставления гражданства Украины для россиян, президент ...
Размер бонуса за обнаружение уязвимости в iPhone может достигать $1 млн Купертиновская компания предложила всем желающим заняться обнаружением уязвимостей в ее смартфонах. ***
Исследователи провели серию успешных атак на аппаратные кошельки Trezor и Ledger Киберспециалисты из Wallet.fail обнаружили ряд уязвимостей в аппаратных криптовалютных кошельках Trezor и Ledger. В результате им удалось провести серию успешных атак на кошельки во время Chaos Communication Congress в Лейпциге. Our #35c3 talk is now online. You can watch it...
[Перевод] Реализация PEG парсера Вдохновленный лишь частичным пониманием PEG, я решил попробовать его реализовать. Результат может получиться и не самым лучшим среди парсеров PEG общего назначения — их уже много (например, TatSu написан на Python и генерирует код Python) — но это хороший способ разобраться ...
Cascade Lake, Comet Lake и ещё несколько семейств под ударом: в процессорах Intel найдены новые «баги» Продукты Intel вновь оказались уязвимы.
В Минкомсвязи хотят обязать операторов хранить данные по "закону Яровой" только на российском оборудовании Как полагают в ведомстве, это должно укрепить информационную безопасность российской инфраструктуры связи "в условиях санкционной политики, проводимой западными странами", а также поможет избежать кибератак "с использованием уязвимостей иностранного оборудования".
Пропатчил Exim — пропатчь еще раз. Свежее Remote Command Execution в Exim 4.92 в один запрос Совсем недавно, в начале лета, появились массовые призывы к обновлению Exim до версии 4.92 из-за уязвимости CVE-2019-10149 (Срочно обновляйте exim до 4.92 — идёт активное заражение / Хабр). А на днях выяснилось, что вредонос Sustes решил воспользоваться этой уязвимостью. Те...
Check Point Research и CyberInt обнаружили серьезную уязвимость в Origin Обнаруженная цепочка уязвимостей могла бы привести к взлому аккаунтов и краже личных данных 300 миллионов геймеров EA по всему миру.
В драйверах видеокарт Nvidia GeForce, Quadro и Tesla обнаружены уязвимости Сообщается, что Nvidia обнаружила пять уязвимостей в своих драйверах Windows для видеокарт серий GeForce, Quadro и Tesla. По словам компании, данные уязвимости отмечены как очень опасные. Подробнее об этом читайте на THG.ru.
Уязвимость "ВКонтакте" обернулась массовым распространением фейка о рекламе в личных сообщениях Эта сравнительно безобидная атака стала местью хакеров за то, что соцсеть не выплатила премию за найденную уязвимость. Представители "ВКонтакте" заверили, что ситуация была оперативно взята под контроль.
Ноябрьские патчи SAP Компания SAP SE выпустила набор патчей, устраняющий 11 уязвимостей в девяти продуктах. Степень опасности одной из новых проблем оценена как высокая, остальных — как умеренная. Разработчик также обновил бюллетени, посвященные критическим уязвимостям в программах Business Clie...
Google сообщила о серьёзной уязвимости в Android Google объявила об обнаруженной уязвимости в собственной ОС Android, которая затрагивает смартфоны различных брендов. Уязвимость находится в коде ядра операционной системы и может использоваться злоумышленниками для root-доступа к устройству. По иронии, баг был исправлен в...
В ThingsPro Suite — IIoT-шлюзе и менеджере устройств Moxa обнаружены уязвимости «Лаборатория Касперского» обнаружила семь уязвимостей в ThingsPro Suite — IIoT-шлюзе и менеджере устройств компании …
MEGANews. Самые важные события в мире инфосека за май Для подписчиковВ этом месяце: новые эксплоиты для проблем нулевого дня в Windows, взлом биржи Binance, опасная уязвимость BlueKeep может дать начало второму WannaCry, в процессорах Intel нашли еще несколько серьезных багов, а правоохранительные органы активно закрывают сайты...
WordPress преследуют баги в плагинах сторонних разработчиков В 2018 году число уязвимостей, связанных с CMS WordPress, возросло втрое по сравнению с 2017-м, однако наиболее масштабные атаки зафиксированы на сайты под управлением Drupal, в которой найдено несколько критических багов. Такие данные содержатся в отчете, опубликованном ком...
В Android исправлены две критические RCE-уязвимости Инженеры Google представили апрельский набор патчей для Android. Сразу несколько уязвимостей получили статус критических и две из них позволяют выполнить произвольный код.
AMD подтвердила: уязвимость Spoiler не затрагивает процессоры компании Теперь официально: компания AMD сообщила, что проблема Spoiler не представляет угрозы для продуктов компании.
Фалдину не удалось найти покупателя на Little Gentrys Учредителю Wikimart М. Фалдину не удалось найти покупателей на онлайн-магазин Little Gentrys, который специализируется на реализации детских товаров.
В приложениях камер Google и Samsung найдена опасная уязвимость В Android-приложении камеры нескольких крупных производителей найдена уязвимость, которая позволяет следить за пользователями. ***
В WhatsApp нашли способ читать чужую переписку Как выяснил специалист по кибербезопасности под псевдонимом Awakened, потенциальную жертву можно атаковать с помощью вредоносного GIF-файла. Как только пользователь открывает такую «гифку», хакеры получают возможность смотреть мультимедийные файлы и сообщения на его устройст...
В прошлом году объёмы продаж настольных процессоров Intel сократились на 6% А средняя цена реализации выросла на 11%.
В системе подсветки Gigabyte RGB Fusion найдена уязвимость Специалист по компьютерной безопасности Грэхем Сазерлэнд обнаружил критическую уязвимость в программном обеспечении Gigabyte RGB Fusion, которое используется для настройки системы подсветки на совместимых материнских платах, видеокартах и периферийном оборудовании. Как он об...
NVIDIA просит пользователей обновить драйвер из-за уязвимости Компания NVIDIA выявила уязвимость, которая грозит владельцам видеокарт Geforce, Quadro и Tesla. Эта уязвимость подвергает риску операционную систему и уже выявлена в пяти эксплоитах.
Исследователи нашли новые уязвимости в протоколе WPA3 ИБ-специалисты обнаружили две новые уязвимости в стандарте беспроводных подключений WPA3. Баги позволяют злоумышленникам получить доступ к данным, которыми обмениваются точки при открытии канала, и методом подбора выяснить пароль WiFi-сети. Разработчики протокола планируют о...
Уязвимость в vBulletin использовали для взлома форумов Comodo. Пострадали 245 000 пользователей Хотя разработчики vBulletin уже выпустили патч для свежей 0-day проблемы, обновление пока установили далеко не все, а злоумышленники не дремлют. Первой крупной жертвой взлома из-за этой уязвимости стала компания Comodo.
Анонс Helio G90 и Helio G90T: новые процессоры для недорогих ... Только сообщили мы вам о результатах прогонки чипа Helio G90 в бенчмарке AnTuTu, как чипмейкер MediaTek представил его. Анонсом одной платформы не ограничились, а рассказали о еще одном процессоре Helio G90T. Чипсеты стали первыми представителями серии Helio G90, кото...
Разработчики SAP выпустили 14 патчей для своих систем Разработчики SAP выпустили сентябрьский пакет исправлений, куда вошли 14 патчей. Четыре из них пришлись на критические уязвимости, включая два дополнения к выпущенной ранее заплатке для SAP Diagnostics Agent. Критически важные доработки SAP Diagnostics Agent Об уязвимости CV...
Сервер, ты меня слышишь? BROP-атака на примере задания NeoQUEST-2019 Как найти уязвимость на сервере, не имея информации о нём? Чем BROP отличается от ROP? Можно ли скачать исполняемый файл с сервера через переполнение буфера? Добро пожаловать под кат, разберём ответы на эти вопросы на примере прохождения задания NeoQUEST-2019! Читать дальш...
Как ездить на такси за чужой счёт — уязвимости на примере одного сервиса После нахождения уязвимостей в мобайл-банкинге украинского банка (пост) я захотел немного сменить направление и перейти от финансовых сервисов к другим. На глаза попалась рекламная статья про обновлённое мобильное приложение такси, его я и выбрал своим подопытным. Здесь и...
В iOS 13 дебютирует режим одновременной съёмки на две камеры Новая версия мобильной операционной системы от Apple обзаведётся интересной опцией — возможностью съёмки на две камеры сразу. Речь идёт об одновременной записи с фронтальной и основных камер. Об этом рассказали представители компании, в ходе одной из обзорных лекций WW...
Google предлагает $1 млн. за уязвимости в Android Google, который уже выплатил исследователям в области безопасности более 15 миллионов долларов с момента запуска своей программы поиска уязвимостей в 2010 году, сегодня расширил программу Android Security Rewards.
Релиз iOS 12.1.4 исправил 0-day уязвимости и баг, допускавший «подслушивание» через FaceTime Пользователям устройств Apple пора устанавливать обновления. Разработчики исправили нашумевшую проблему в FaceTime, а также стало известно о двух уязвимостях нулевого дня, которые эксплуатируют хакеры.
В продуктах Cisco объявились новые уязвимости Компания Cisco Systems обнародовала две уязвимости, затрагивающие миллионы сетевых устройств. Одна из них связана с работой механизмов безопасной загрузки системы (Secure Boot) и пока не пропатчена. Другая объявилась в пользовательском веб-интерфейсе устройств, работающих по...
В Adobe Flash и ColdFusion закрыты опасные уязвимости Компания Adobe выпустила обновления для Flash Player и платформы ColdFusion, в которых объявились программные ошибки, грозящие исполнением произвольного кода. Совокупно разработчик устранил 11 уязвимостей в трех продуктах, включая маркетинговое решение Adobe Campaign. В итог...
В популярных системах удалённого доступа VNC обнаружены уязвимости Система VNC предназначена для предоставления одному устройству удалённого доступа к экрану другого. При этом спецификация протокола не ограничивает выбор ОС и позволяет кроссплатформенные реализации, что делает систему одной из самых распространённых. Точное количество инста...
Релиз Apple iOS 12.2 закрывает полсотни уязвимостей Компания Apple пропатчила 51 уязвимость в iOS, выпустив обновление 12.2. Один из самых серьезных багов позволяет с помощью приложения подслушать разговоры вблизи телефона. Производитель мобильных гаджетов также залатал iTunes, Safari, macOS и iCloud. Согласно бюллетеню, уязв...
Опубликованы PoC к 0-day в Internet Explorer и Edge Независимый исследователь Джеймс Ли (James Lee) выложил в сеть PoC для уязвимостей в Internet Explorer и Edge. Найденные специалистом бреши позволяют обойти правило ограничения домена (SOP) и выполнить в среде браузера вредоносный скрипт, размещенный на сервере злоумышленник...
Создатели GTA будут платить деньги за нахождение уязвимостей в своей новой игре Еще в апреле 2016 года студия Rockstar запустила программу “Bug bounty”, суть которой заключалась в поиске ошибок и уязвимостей в системе безопасности GTA Online. Тогда пользователи, сумевшие найти дефекты в игре, могли получить от разработчиков от 150 до 10 тыс долларов. Се...
Security Week 26: спам в сервисах Google Чаще всего в наших еженедельных дайджестах мы обсуждаем какие-то новые факты или события, связанные с информационной безопасностью. В некоторых случаях такие открытия представляют чисто теоретический интерес: например, уязвимости типа Spectre в современных процессорах вряд л...
Павел Дуров рекомендует удалять WhatsApp со своих смартфонов Создатель одного из самых популярных мессенджеров Telegram Павел Дуров обратился ко всем пользователям, призывая их удалить со своих устройств WhatsApp. Обосновывая свою позицию, Павел Дуров заявил, что WhatsApp не является безопасным средством для общения и хранения ин...
Дыра в безопасности macOS позволяет злоумышленникам обойти встроенную защиту при установке приложения не из App Store Apple, вероятно, столкнулась с очередной уязвимостью технологии Gatekeeper, которая обеспечивает запуск только доверенного программного обеспечения на компьютере Mac. Исследователь безопасности Филиппо Кавалларин (Filippo Cavallarin) обнаружил и подробно описал новую уязвимо...
Биткоины владельцев ASIC-майнеров от Bitmain оказались под угрозой из-за уязвимости Разработчик Bitcoin Core Джеймс Гиллард обнаружил уязвимость в ПО для устройств Antminer S15, которая в теории позволяет злоумышленникам полностью взять под контроль ASIC. Одновременно с этим разработчик убежден, что это не единственная версия ПО от Bitmain, подверженная уяз...
AMD вспоминает об исторической роли процессоров серии K6 Есть такая профессия – среднюю цену реализации ПК понижать.
Видеоурок Теплицы: как запустить проект по сбору средств на «Планете» Planeta.ru — самая популярная краудфандинговая платформа в России. На «Планете» собирают средства представители благотворительных фондов, социальных инициатив, режиссеры, музыканты, писатели. Платформа стала одним из главных инструментов в реализации идей для независимы...
Французский эксперт, нашедший уязвимость в созданной в Москве системе электронного голосования, получит 1 млн рублей Об этом сообщил возглавляющий Общественный штаб по наблюдению за выборами главред радиостанции "Эхо Москвы" Алексей Венедиктов, уточнив, что Пьеррик Годри не взломал систему, а указал на ее слабые места.
Промышленные брандмауэры Cisco получили серию патчей Компания Cisco закрыла 19 уязвимостей в программном обеспечении для межсетевых экранов Adaptive Security Appliance (ASA) и Firepower. Все баги имеют высокую степень опасности и получили от 7,2 до 8,8 балла по шкале CVSS. Обновленные версии прошивок доступны клиентам компании...
В Apple News+ нашли первую серьёзную уязвимость В ходе вчерашнего мероприятия, Apple представила обновленный новостной агрегатор Apple News+. Компания сумела договориться с многими популярными новостными изданиями и журналами, и теперь все они будут доступны для чтения на iPhone, iPad и Mac в рамках одного приложения. Пр...
Виталик Бутерин не видит опасности в новой уязвимости Ethereum Сооснователь Ethereum Виталик Бутерин, как и несколько других ведущих разработчиков платформы не видят серьезной угрозы безопасности в баге, который был выявлен в коде предстоящего апгрейда системы Constantinople. Ранее сообщалось, что обнаруженная уязвимость затрагивает нек...
Что нужно знать о последнем патче Cisco для маршрутизаторов Не так давно IT-гигант объявил о критической уязвимости в системе ASR 9000. Под катом рассказываем, в чем суть бага и как его «залатать». Фото — ulleo — PD Уязвимость обнаружили в маршрутизаторах серии ASR 9000, работающих под управлением 64-битной IOS XR. Это — аппаратур...
Баг macOS позволяет получить доступ к паролям в Связке ключей Пока купертиновцы еще полностью не справились в багом в FaceTime. Однако в яблочных операционных системах уже обнаружилась другая недоработка. На этот раз ошибка была найдена в macOS. Согласно имеющимся данным, новая уязвимость связана со Связкой ключей iCloud (iCloud Keycha...
[Из песочницы] Уязвимости GeekBrains: Зачем платить деньги за курсы если их можно просто скачать? Небольшой сказ о маленькой погрешности, с помощью которой был получен доступ ко всем платным курсам и домашним заданиям на ресурсах. А так же немного о других найденных уязвимостях. Читать дальше →
Патчинг Spectre, Meltdown и MDS и производительность Исследователи протестировали эффективность процессоров Intel и AMD после установки патчей против Spectre и Meltdown, а также MDS-атак (Microarchitectural Data Sampling, микроархитектурная выборка данных). В зависимости от производителя работоспособность чипов упала на 3 – 50...
Алия Назарбаева стала участницей Международного форума детей и взрослых «Эко-мост в будущее!» Школа-гимназия №83 в Нур-Султане (столица Казахстана) в пятницу, 19 апреля приняла в своих стенах Международный форум «Эко-мост в будущее!». Это мероприятие было посвящено демонстрации практических возможностей регионов страны в реализации проекта, который помог бы решить во...
Новости недели: Центр управления автономным Рунетом, биткоин на отметке $8000, уязвимость в процессорах Intel В этом дайджесте читайте: правила работы Центра мониторинга и управления автономным Рунетом; российские госструктуры 9 лет работали под наблюдением китайцев; биткоин подорожал с $5000 до $8000; за год число атак на сайты увеличилось на 60%; в процессорах Intel обнаружил...
В Штатах ГОСТы тоже так себе. Фатальная уязвимость в YubiKey FIPS, которую можно было избежать Привет, %username%! 13 июня 2019 года компания Yubico, производитель устройств для двухфакторной аутентификации, выпустила уведомление о безопасности в котором говорится о критической уязвимости некоторых устройств Yubikey FIPS. Давайте посмотрим что это за уязвимость и к...
В официальном магазине игр Electronic Arts найдена серьезная уязвимость Electronic Arts - вторая по величине игровая компания в мире, может похвастаться такими играми, как FIFA, Madden NFL, NBA Live, UFC, The Sims, Battlefield, Command and Conquer и Medal of Honor. Игры EA можно купить на платформе Origin, которая также позволяет играть в них на...
Huawei представляет беспроводные наушники FreeBuds 3 На Международной конференции IFA 2019 компания Huawei представила беспроводные стереонаушники Huawei FreeBuds 3, построенные на базе собственного процессора Kirin A1, и ставшие первым продуктом в рамках реализации новой стратегии развития аудио направления, нацеленной на пре...
Пользоваться ES File Explorer теперь опасно. В приложении найдены уязвимости Французский исследователь безопасности, известный под псевдонимом Эллиот Алдерсон (Elliot Alderson) обнаружил уязвимость в популярном файлменеджере ES File Explorer, которая позволяет получить доступ к данным других пользователей, подключенных к той же Wi-Fi сети. Всё, что д...
KAMA TYRES о шинах для городских условий Шинный комплекс KAMA TYRES рассказал федеральному изданию «Комсомольская правда» о том, как правильно выбирать летние шины и как хранить зимние, чтобы они прослужили не один сезон. Для того, чтобы правильно подобрать новые летние шины, необходимо определиться с типоразмером,...
Security Week 38: слежка за мобильными устройствами через SIM-карту Когда мы говорим об уязвимостях в мобильных устройствах, речь идет обычно о проблемах в Android или iOS. Но не стоит забывать о радиомодуле и SIM-карте, которые являются по сути отдельными вычислительными устройствами со своим софтом и большими привилегиями. Последние пять л...
35-ваттный восьмиядерный CPU Intel Core i9-9900T подтвержден, а вместе с ним и новые CPU Xeon E-2200 Слухи о том, что Intel готовит восьмиядерный процессор Core i9-9900T, TDP которого составит всего 35 Вт, подтвердились: этот CPU упомянут в документе Fujitsu. А вместе с ним и четыре процессора нового семейства Xeon E-2200. Intel Core i9-9900T, напомним, является верси...
AMD уже приписала рост выручки от реализации графических процессоров к заслугам Radeon RX 5700 Третий квартал ещё не завершился, а компания уже торопится обрадовать инвесторов.
Российские разработчики не хотят, чтобы банки льготно кредитовали компании с зарубежными партнерами Банкам и представителям бизнеса не удается согласовать условия предоставления льготных кредитов на реализацию технологических инициатив до 3 млрд рублей.
Canon RF 35mm F1.8 Macro IS STM: широкоугольный макрообъектив для нового байонета Canon RF Canon RF 35mm F1.8 Macro IS STM — отличный универсальный боец. Пускай «под микроскопом» можно найти признаки несовершенства, это замечательный объектив за свои деньги, который может стать вашим самым выгодным приобретением. В одном корпусе вы получаете инструмент для макросъ...
AMD подтвердила, что свежие MDS-проблемы не представляют опасности для процессоров компании AMD опубликовала заявление относительно свежих уязвимостей Fallout, RIDL и ZombieLoad, а исследователи подсчитали, как сильно установка патчей сказывается на производительности.
Matrix 1.0 — релиз протокола децентрализованного обмена сообщениями 11 июня 2019 разработчики Matrix.org Foundation объявили о релизе Matrix 1.0 — протокола для реализации федеративной сети, построенной на основе линейной истории событий (events) внутри ациклического графа (DAG). Самым распространённым способом использования протокола являет...
Процессор AMD Ryzen 9 3900X удалось разогнать до 4,5 ГГц на всех 12 ядрах Правда неизвестно, при каких условиях
Утечка: AMD готовит к выпуску новый 12-ядерный процессор с низким TDP Biostar, крупный производитель материнских плат, добавил поддержку еще не анонсированного процессора от AMD - Ryzen 9 3900. Новинка станет одним из первых 12-ядерных процессоров с TDP 65 Вт. Подробнее об этом читайте на THG.ru.
Сохраняющийся дефицит процессоров Intel может навредить компании в серверном сегменте По итогам первого квартала именно динамика финансовых показателей Intel в серверном сегменте разочаровала многих инвесторов. Компании удалось увеличить выручку только на направлении компонентов для «облачных» систем, на прочих направлениях снижалась не только выручка, но и о...
В процессорах Intel найдены новые уязвимости: Spectre и Meltdown отдыхают Очередной бекдор грозит сотням миллионов пользователей
Tele2 даёт тариф за 150 рублей в месяц в Ивановской области Сотовый оператор Tele2 теперь представлен в 66 регионах России. На проходящей неделе компания стала полноценно предоставлять свои услуги по мобильному доступу в сеть и голосовым вызовам в Ивановской области. Регион охвачен 2G, 3G и 4G покрытием. Но самая лакомая часть ново...
Запуск аппарата «Луна-29» с планетоходом намечен на 2028 год Создание автоматической межпланетной станции «Луна-29» будет вестись в рамках Федеральной целевой программы (ФЦП) по сверхтяжёлой ракете. Об этом сообщает сетевое издание «РИА Новости», ссылаясь на информацию, полученную от источников в ракетно-космической отрасли. «Луна-29»...
Google выпустила первое обновление Android в этом году Компания Google представила январское обновление безопасности, распространение которого уже началось среди владельцев смартфонов линейки Google Pixel, а значит, в скором времени оно станет доступно для установки на аппараты сторонних производителей. Апдейт, ставший первым в...
Сайты на WordPress атакованы через уязвимость в плагине Yuzo Related Posts Из-за XSS-уязвимости в составе плагина Yuzo Related Posts были атакованы использующие плагин сайты, включая популярный почтовый сервис Mailgun.
Личные данные пользователей подвергались опасности из-за серьёзных уязвимостей в браузере Chrome на Android и в сервисе Google Photos В декабре прошлого года специалисты компании Positive Technologies обнаружили критическую уязвимость в браузере Chromium, которая позволяла получить доступ к личным данным пользователей, и сообщили об этом компании Google. Через несколько недель поисковый гигант исправил про...
Гибридные процессоры AMD Ryzen найдут применение в хромбуках Не секрет, что в последнее время выходит всё больше ноутбуков с процессорами AMD. Производители охотнее обращают внимание на «красные» APU и даже готовятся приступить к выпуску игровых устройств на базе старших Ryzen Mobile...
К концу года каждый пятый продаваемый настольный процессор будет нести логотип AMD А средняя цена его реализации поднимется до $90.
Средняя цена реализации продукции AMD потребительского класса выросла на 40% Сюда вошли все графические процессоры и все клиентские центральные процессоры.
Выход 10-нм процессоров Intel Ice Lake может быть отложен из-за трудностей с чипсетами Ранее в этом месяце в рамках выставки CES 2019 компания Intel продемонстрировала образец своего 10-нм процессора Ice Lake, а также пообещала выпустить данные процессоры до конца 2019 года. Однако, согласно последним слухам, релиз может быть в очередной раз отложен. Связанно ...
Обновление* Ethereum «Constantinople» откладывается из-за найденной в последний момент потенциальной уязвимости *многие называют это событие «hard fork»-ом, но «Виталик» против. Долгожданный релиз Constantinople должен был состояться 17 января, в 4AM UTC, однако, в очередной раз жестоко обломав несметную армию разработчиков countdown счетчиков этому не суждено будет сбыться. Читать ...
В Windows 10 закрыты две опасные уязвимости, найденные экспертом Positive Technologies Эксперт Positive Technologies Михаил Цветков выявил две критически опасные уязвимости в Microsoft Windows 10. Они позволяли атакующему получить доступ к компьютеру на базе этой операционной системы и перехватить конфиденциальную информацию. В мартовском пакете обновлений без...
Facebook подала в суд на производителя шпионских решений из-за эксплуатации уязвимости в WhatsApp Facebook обратилась в суд с иском против израильской компании NSO Group, которая занимается разработкой и продажей шпионских решений и так называемой «легальной малвари». Камнем преткновения стала уязвимость нулевого дня в WhatsApp, которая использовалась для атак на правоза...
В дешевых Android-смартфонах нашли приложения со 146 уязвимостями Найденные бреши в системе безопасности среди прочего позволяют приложениям без ведома пользователя вести аудиозапись, менять настройки смартфона и свой уровень прав доступа.
Уязвимость Bluetooth позволяет узнать местоположение любого iPhone Исследователи из Бостонского университета Дэвид Старобински и Йоханнес Беккер узнали о новой уязвимости Bluetooth в Windows 10, iOS и macOS. В опубликованном материале под названием Tracking Anonymized Bluetooth Devices (Отслеживание анонимизированных Bluetooth-...
[Из песочницы] CSS-переход свойства height от 0px до auto Здравствуй, Хабр! Хочу поделиться ещё одним способом создания css-перехода (transition) свойства height от 0px до auto. Столкнулся с данной проблемой при разработке веб-компонентов TreeView и DataGrid. В TreeView решил сделать плавное развёртывание/свёртывание узлов, а в ...
Apple A13 Bionic сравним с лучшими настольными процессорами Эксперты часто говорят, что мобильные процессоры Apple – одни из лучших на рынке. Компания разрабатывает чипы с большим заделом на будущее, нередко опережая по чистой производительности решения конкурентов на год-два. В этом году Apple представила iPhone 11, iPho...
Стали известны детали обнаруженной в Lightning Network уязвимости Разработчик Blockstream Расти Рассел раскрыл более подробную информацию об уязвимости в сети Lightning Network, о которой впервые стало известно в конце августа. ICYMI: Here are all the details of the recent Lightning bug. https://t.co/NVzKmGW5I6 — TheRustyTwit (@rusty_twit)...
Во всех устройствах Apple и Microsoft обнаружена уязвимость Bluetooth, Android оказался непробиваем Несмотря на постоянное совершенствование, протокол и устройства на основе технологии Bluetooth всё ещё богаты на уязвимости. Вчера на 19-й по счёту конференции Privacy Enhancing Technologies Symposium группа исследователей по безопасности из Университета Бостона поделилась и...
Plasma Cash Chain как решение трилеммы масштабируемости в блокчейн Добрый день, уважаемые читатели! Данная статья посвящена Plasma Cash Chain и проливает свет на следующие темы: трилемма масштабируемости и способы ее решения; структуры данных чайлд чейна и их отображение в рутчейне; реализация ввода в рутчейн; реализация вывода из рутче...
Линейку мини-ПК с пассивным охлаждением Shuttle DS10 пополнили модели на процессорах Intel Whiskey Lake Семейство мини-ПК, или точнее говоря, базовых комплектов, в которые нужно добавить ОЗУ и накопители, Shuttle XPC пополнили четыре модели линейки DS10, построенные на процессорах Intel Whiskey Lake. Все они имеют пассивное охлаждение. Это делает их не только бесшумными, ...
Пользователей Lightning Network призвали срочно обновить ПО из-за обнаруженной уязвимости Биткоин-разработчик Расти Рассел обнаружил уязвимость в различных имплементациях Lightning Network (LN), способную привести к потере средств. Upgrade #lightning nodes please! c-lightning < 0.7.1, lnd < 0.7, eclair <= 0.3 vulnerable:https://t.co/4E2hHUy386 — TheRusty...
Октябрьский апдейт Android устраняет критические RCE-баги Компания Google выпустила заплатки для трех критических уязвимостей в библиотеках мультимедиа ОС Android (Media framework). Их эксплуатация позволяет злоумышленнику удаленно выполнить свой код. Совокупно октябрьский набор патчей для Android закрывает почти три десятка уязвим...
Энтузиаст, которому «Киевстар» предлагал $50 за найденные пароли, заявляет, что оператор закрыл программу BugBounty и теперь просто игнорирует сообщения об уязвимостях в своих продуктах Оператор мобильной связи «Киевстар» оказался в центре очередной неприятной истории, касающейся вопросов безопасности. Уже хорошо известный нам по недавней истории про «$50 и просочившиеся в сеть по ошибке сотрудницы пароли ко всей инфраструктуре и сервисам «Киевстар» герой (...
Раскрыты пять пропатченных уязвимостей в iOS Участники команды Google Project Zero раскрыли подробности о пяти из шести найденных ими уязвимостей в iOS. Все они позволяли проводить удаленные атаки на систему без взаимодействия с пользователем. Компания исправила ошибки в последнем обновлении системы, 12.4, которое вышл...
Процессоры AMD Ryzen дешевеют перед выходом нового поколения Источники говорят лишь о модели Ryzen 5 1600, но я поискал и нашёл также другие […]
Появились результаты тестов новейшего мобильного процессора AMD Ryzen 5 3550H В начале января компания AMD представила новые мобильные процессоры Ryzen, которые, к сожалению, используют архитектуру Zen+, а не Zen 2, то есть это скорее лёгкое обновление предшествующих моделей. Asus одной из первых представила ноутбуки с Ryzen 5 3550H. Судя по всем...
Внимание! Опасный баг в реализации C++ std::map::merge в Visual Studio 2017 Если Вы используете стандарт C++17 в MS Visual Studio 2017 — будьте осторожны: текущая реализация содержит критический баг в реализации std::map::merge и std::set::merge. Подробности — под катом. Читать дальше →
Отправляем команды. Как заставить популярный серверный почтовик выполнять произвольный код Для подписчиковВ этой статье я расскажу об уязвимости в агенте пересылки сообщений Exim. Найденная брешь позволяет атакующему выполнить произвольный код на целевой системе, что само по себе очень опасно, а если Exim был запущен от рута, то успешная эксплуатация позволяет пол...
Web Security Testing Starter Kit Всем привет! Меня зовут Андрей. Уже 10 лет я занимаюсь поиском уязвимостей в различных веб-сервисах. и готов поделиться своими знаниями с вами. В мае прошлого года я выступал с докладом про это на конференции Heisenbug, а теперь готов поделиться своими знаниями еще и здесь,...
«Лаборатория Касперского» разработала решение для защиты корпоративных блокчейн-проектов Российская компания «Лаборатория Касперского» представила сервис Kaspersky Enterprise Blockchain Security, который помогает организациям защитить корпоративные проекты на основе блокчейн-технологий. Об этом редакции ForkLog сообщили представители компании. Новый сервис анали...
Компания MSI объяснила, почему не использует процессоры AMD в своих ПК и ноутбуках Компания MSI — один из лидеров рынка компонентов для ПК, включая видеокарты и системные платы. Кроме того, с недавних пор MSI ещё и лидер рынка игровых ноутбуков. Но вот если брать рынок ПК в целом, тут до лидеров производителю очень и очень далеко. И это одна и...
Исследователи из Google: для защиты от Spectre требуется изменение архитектуры процессоров, программные патчи не помогут В январе 2018 года исследователи Google раскрыли в публичном доступе информацию о фундаментальной аппаратной уязвимости в большинстве современных процессоров, имеющих спекулятивное выполнение команд. Уязвимость Spectre (и смежная Meltdown) эксплуатирует механизм предсказания...
Dell Latitude 5491: строгий корпоративный ноутбук с мощным процессором Найти компактный ноутбук с мощным процессором не так-то просто. В подавляющее большинство моделей с диагоналями экранов менее 15 дюймов устанавливаются низковольтные процессоры Intel Core U. Что делать, если нужна существенно большая производительность CPU? Для таких случаев...
Инженеры Google нашли несколько уязвимостей в iPhone Одна из них по-прежнему не закрыта.
Киберпреступники вновь атакуют сайты на Drupal Специалисты компании Akamai Technologies выяснили, что злоумышленники все еще пользуются уязвимостью Drupalgeddon2, пропатченной полтора года назад. Исследователи обнаружили следы атак в журналах сканеров безопасности, а также провели анализ полезной нагрузки, найденной на о...
Кулер Cooler Master Wraith Ripper: официальный воздушный охладитель для процессоров AMD Ryzen Threadripper второго поколения Наше тестирование показало, что в теории кулер Cooler Master Wraith Ripper можно использовать с процессорами AMD Ryzen Threadripper, имеющими реальное максимальное потребление порядка 230 Вт, при этом даже с учетом возможного повышения температуры внутри корпуса до 44 °C и п...
Adobe закрыла 24 критические уязвимости в своих продуктах Апрельский набор патчей Adobe совокупно устраняет 43 бреши в восьми разных продуктах, в том числе Acrobat Reader, Flash Player и Shockwave. Оценку «критический» получили 24 бага, позволяющие удаленно выполнить любой код в системе. Наибольшее количество уязвимостей ...
В блокчейне OmiseGo обнаружено 8 уязвимостей. Еще 12 багов найдены в других крупных проектах Белые хакеры обнаружили баги в системах крупных стартапов. Восемь из них приходятся на блокчейн OmiseGo, остальные 12 уязвимостей найдены в Augur, Monero, ICON, Stellar, crypto.com и Robinhood. Hackers fix 20 security flaws in cryptocurrency-related platforms in 2 weeks http...
[Из песочницы] Generic Recycler View или как не писать шаблонный код Все мы пишем приложения и у всех нас есть списки. И самое очевидное решение это RecyclerView. Сама по себе реализация не сложна и писать гайд по RecyclerView уже не актуально. Но есть одно но. Каждый раз когда нам нужен список мы создаем класс, в нем прописываем шаблонный ме...
В механизме macOS, ответственном за хранение логинов и паролей, найдена уязвимость, позволяющая получить доступ к этим данным Похоже, у Apple наступила чёрная полоса в вопросе безопасности её продуктов. Ещё не успел успокоиться скандал касательно уязвимости в FaceTime, как стало известно, что в операционной системе macOS нашлась дыра, посредством которой можно получить к логинам и паролям поль...
Huawei анонсировала выпуск первого после санкций США процессора Завтра компания Huawei должна представить новую линейку смартфонов Nova 5. Сегодня компания подтвердила, что один из них будет оснащён новейшим процессором Huawei Kirin 810.
Критическая уязвимость в продуктах компании Zemana и не только Ни для кого не является секретом, что установка антивирусного продукта может открыть дополнительные векторы атаки, однако меня очень удивил тот факт, что поиск и эксплуатация подобных уязвимостей в некоторых продуктах даже в 2018 году не является проблемой. Уупс Читать дал...
Huawei нашла способ избавиться от выреза под фронталку Одним из желанных достижений для себя производители смартфонов видят в том, чтобы предложить полноэкранный мобильник, где дисплей лишен каких-либо вырезов и отверстий. Различные компании идут к этому по-разному. Кто-то возродил позабытый форм-фактора слайдера, а кто-то устан...
VIA возвращается с новым мощным многоядерным х86-процессором CenTaur Возвращение ещё одного игрока на рынок процессоров
Ростех наращивает присутствие на рынке фискальных накопителей Концерн "Автоматика" Госкорпорации Ростех в рамках освоения гражданского сегмента рынка высокотехнологичной продукции в декабре 2017 года начал реализацию криптозащищенных фискальных накопителей. В 2018 году объем реализации составил около 458 тысяч единиц для розн...
Google представила ноутбук Pixelbook Go по цене смартфона. Тоньше, легче и дешевле предшественника На сегодняшнем мероприятии Made by Google в Нью-Йорке компания Google представила новый хромбук Pixelbook Go. Как обещает производитель, новый ноутбук на основе Chrome OS тоньше, легче и дешевле предшественника, но при этом получил увеличенную батарею, более тиху...
Белоруска случайно взломала Telegram Читательница белорусского новостного портала onliner. by Юлия прислала в его редакцию письмо с описанием неожиданно найденной уязвимости в мессенджере, который считается одним из самых безопасных. Она переехала в Канаду и захотела перевести свой аккаунт на местный номер, одн...
Файлы по рельсам. Как читать любые файлы с сервера через Ruby on Rails Для подписчиковТы наверняка в курсе, что такое Ruby on Rails, если когда-нибудь сталкивался с веб-девом. Этот фреймворк в свое время захватил умы разработчиков и успешно применяется до сих пор. Любая уязвимость в нем означает огромное количество потенциальных целей. В этот р...
Хакер нашёл способ взломать почти любой iPhone Программный инструмент под названием Checkm8 («чекмэйт» — «шах и мат») использует уязвимость в системе Apple Bootrom (SecureROM). Фактически это первый код из известных, запускающийся во время загрузки iPhone и предоставляющий доступ к смартфону на уровне системы. Таким обра...
Производители ПК снова готовятся к нехватке процессоров Intel Производители ПК готовятся к повторению нехватки процессоров Intel, которая преследует рынок на протяжении нескольких кварталов с середины 2018 года. Ожидалось, что поставки улучшатся в этом квартале, но по последним сообщениям, поступающим из цепочки поставок, Intel не...
Создание системы формальной верификации с нуля. Часть 1: символьная виртуальная машина на PHP и Python Формальная верификация — это проверка одной программы либо алгоритма с помощью другой. Это один из самых мощных методов, который позволяет найти в программе все уязвимости либо же доказать, что их нет. Более подробное описание формальной верификации можно увидеть на пример...
Компания «Диасофт» вошла в рейтинг IDC FinTech Top 100 Ranking 2019 и укрепила свои позиции «Диасофт» принимает участие в рейтинге IDC восьмой год подряд. В 2018 году, в условиях растущего спроса на реализацию проектов цифровой трансформации финансового рынка, компания сосредоточилась на разработке собственных ...
Исследователи смогли заразить цифровой фотоаппарат вирусом-шифровальщиком (ВИДЕО) Найденная специалистами уязвимость связана с протоколом PTP, который используется во многих цифровых камерах для передачи данных. Удаленный взлом и загрузка вируса были продемонстрированы на примере зеркальной камеры Canon.
В ОС Windows обнаружена критическая RCE-уязвимость уровня EternalBlue Стало известно о критичной RCE-уязвимости в Службах Удаленных рабочих столов RDS (на более ранних ОС – Служба Терминалов TS ) в ОС Windows (CVE-2019-0708), которая при успешной эксплуатации позволяет злоумышленнику, не прошедшему проверку подлинности, осуществить удаленное в...
Основой первого российского промышленного компьютера послужит процессор BE-T1000 («Байкал-Т1»), работающий под управлением ОС «Альт» Компании «Базальт СПО», «Байкал Электроникс» и «Хамстер роботикс Инжиниринг» совместно разрабатывают первую российскую платформу промышленных компьютеров. Ее основой послужит процессор BE-T1000 («Байкал-Т1»), работающий по...
В линейку AMD EPYC Rome войдёт не меньше 19 моделей процессоров В последнее время мы всё чаще натыкаемся на утечки о новых серверных процессорах AMD EPYC поколения Rome. И, судя по одной из таких утечек, в новую серию войдёт, как минимум, 19 моделей процессоров. Подробнее об этом читайте на THG.ru.
Украинская криптодолина: биткоин без НДС и легализация криптовалютного бизнеса Ассоциация «Блокчейн Украины» представила проект по созданию криптодолины, которая позволит создать благоприятную экосистему для легализации криптовалютного бизнеса в стране. Проект создания украинской криптодолины by ForkLog on Scribd Как рассказал журналу ForkLog...
Компания Coinbase выплатила баунти на $30 000 за обнаруженную критическую уязвимость Ведущая криптовалютная компания США Coinbase выплатила крупнейшее за все время своей работы вознаграждение за обнаруженную в ее системах критическую уязвимость, пишет The Next Web. Запись об уязвимости было опубликована 12 февраля на HackerOne, и как подтвердил представитель...
В условиях дефицита процессоров Intel клиентская база AMD растёт Очередной раунд борьбы за место под солнцем.
В России найдены останки самого большого динозавра в истории Завроподов можно узнать по их длинной шее В одной из наших предыдущих статей мы упоминали, что на территории России практически невозможно найти останки динозавров. Это действительно так, но есть редкие исключения — недавно на территории республики Якутия были найдены зубы о...
Карта рынка мобильной рекламы 2019 Комитет IAB Russia по Mobile Ad обновил карту рынка мобильной рекламы - Mobile Ecosystem 2019. Документ призван помочь найти и выбрать платформы для реализации мобильных рекламных кампаний.
От $325 до $962 просит Intel за мини-ПК NUC 10 на новейших процессорах Comet Lake-U Компания Intel готова запустить продажи мини-ПК NUC 10 (кодовое обозначение - Frost Canyon), построенных на 14-нанометровых процессорах Comet Lake-U. Уже даже известных их цены – один из дистрибуторов США опубликовал полный прайс-лист. Для NUC 10 предложены три м...
AMD объяснила, что означает параметр Max Boost Clock у новейших процессоров Ryzen 3000 Как известно, новейшие настольные процессоры AMD Ryzen 3000 работают фактически на пределе своих возможностей, из-за чего, во-первых, разгон становится малополезным, а во-вторых, максимальные частоты, заявленные производителем, зачастую попросту недостижимы процессором....
Intel исправила опасные ошибки в двух продуктах Разработчики Intel устранили серьезные уязвимости в двух продуктах компании — утилите для диагностики процессора и ПО, управляющем SSD-накопителями корпоративного класса. Баги позволяли взломщикам повышать привилегии в атакуемой системе, читать закрытые данные и вызывать кри...
«М.Видео» (входит в ПФГ «САФМАР» М.Гуцериева) займется fashion-электроникой Ведущий ритейлер РФ в лице компании «М.Видео» (относится к Группе «М.Видео-Эльдорадо», которая, в свою очередь, относится к ПФГ «САФМАР» М.Гуцериева) объявил о запуске новой в РФ категории носимой электроники – fashion смарт-часов. Партнерскую поддержку в реализации этой ини...
Численное моделирование – история одного проекта Привет, Хабр и его уважаемые читатели! В статье (ссылка) мы рассказали о нашем опыте внедрения инструментов численного моделирования в исследовательскую практику металлургической компании. Рады, что тема нашла поддержку и вызвала интерес у читателей ресурса. Сегодня мы рас...
В процессорах выявлена новая уязвимость, обходящая защиту против Spectre и Meltdown После появления информации об уязвимостях микропроцессорных архитектур в отношении спекулятивного выполнения команд, печально известных под именами Spectre и Meltdown, можно было не сомневаться, что последуют новые и удивительные открытия в сфере кибернетической безопасности...
Google заплатит за уязвимости, найденные в Facebook, Instagram и WhatsApp Указанные приложения были подведены под действие баунти-программы Google Play Security Reward Program (GPSRP), представленной на платформе HackerOne. До этого под программу подпадало всего восемь популярных приложений сторонних разработчиков, которые Google выбрала по частны...
OpenSceneGraph: Обработка событий Введение Одной из особенностей языка C++, за которую его часто критикуют — отсутствие в стандарте механизма обработки событий. Между тем данных механизм это один из основных путей взаимодействия одних программных компонентов с другими программными компонентами и аппаратным ...
В системе авторизации SCADA WebAccess нашли критические баги Три опасные уязвимости в программном продукте SCADA WebAccess компании Advantech обнаружили специалисты сингапурской компании Attila Cybertech. Баги позволяют киберпреступнику обойти систему авторизации приложения, а также осуществить внедрение стороннего кода в SQL-запрос. ...
[Перевод] Реализация остальных возможностей PEG После того, как я собрал все части генератора PEG-парсеров воедино в предыдущем посте, я готов показать как реализовать и некоторые другие интересные штуки. Содержание серии статей о PEG-парсере в Python PEG парсеры Реализация PEG парсера Генерация PEG парсера Визуализация р...
Криптопохмелье до сих пор сдерживает средний рост средней цены реализации продуктов AMD Хотя процессоры Ryzen стараются изо всех сил.
Менее 1% пользователей. AMD назвала причину, по которой отказалась от поддержки CrossFire в видеокартах Navi Как мы знаем, видеокарты Radeon RX 5700 и RX 5700 XT не поддерживают режим CrossFire, то есть две или более карт нельзя объединить в единую связку. Источнику удалось поговорить с представителем компании, и тот назвал весьма тривиальную причину, из-за которой AMD отказа...
В VLC Media Player исправлена критическая RCE-уязвимость Разработчики VideoLAN исправили критическую double-free уязвимость в VLC Media Player. Баг позволял выполнить произвольный код на уязвимой машине.
Павел Дуров снова выступил против WhatsApp Основатель Telegram Павел Дуров в очередной раз призвал пользователей удалить WhatsApp со своих смартфонов. Поводом для этого заявления стала уязвимость в мессенджере, которая позволяла злоумышленникам воровать данные пользователей с помощью видео. Facebook закрыл уязвимость...
Внутренние резервы в борьбе за инвестора активизирует Воронежская область Воронежская область в борьбе за инвестора активизирует внутренние резервы, в том числе, повышает уровень кадрового и управленческого потенциала. Этим задачам отвечает, в том числе, реализуемый в регионе пилотный проект «Современное государственное управление». Правитель...
Полное отключение Google+ для обычных пользователей запланировано на 2 апреля, компания предупреждает о полном удалении данных В октябре прошлого года компания Google анонсировала грядущее закрытие социальной сети Google+ для потребителей. Причиной тому стали выявленные уязвимости в API соцсети. Позже были найдены новые уязвимости, и процесс закрытия Google+ было решено ускорить. Теперь же поисковый...
Как поделить архитектуру и реализацию и не поругаться Создание новой системы — многоэтапный процесс: проработка концепции и дизайна, проектирование архитектуры, реализация, тестирование, релиз. Проектирование архитектуры и реализация — это те этапы, которыми в первую очередь занимаются разработчики. Большинство разработчиков лю...
Путин утвердил стратегию развития искусственного интеллекта Реализация стратегии называется необходимым условием для того, чтобы Россия вошла в группу мировых лидеров в области развития и внедрения технологий ИИ. Ранее Путин называл искусственный интеллект будущим не только России, но и всего человечества.
Технологии компании AMD для игры Gears 5 Gears 5, следующая грядущая часть в серии видеоигр Gears of War, выходит 10 сентября. The Coalition объявил о тесном партнерстве разработчиков игр с AMD, оптимизировав его для кадровых решений компании на базе GPU и CPU. В игре будет широко использоваться Asynchronous Comp...
Москва готовится к реализации уникального проекта Информационная платформа инновационного кластера столицы подготовлена и может начать работать в ближайшее время. Об этом рассказал Сергей Собянин на первом заседании наблюдательного совета фонда "Инновационный кластер города Москвы". На мероприятии обсудили возможн...
AMD Ryzen 5 3500: готовится к выходу шестиядерный конкурент Core i5-9400F Семейство 7-нм процессоров Ryzen 3000 пользуется высокой популярностью среди тех, кто готов платить за самые новые продукты. Согласно статистике Яндекс.Маркет, за первый месяц продаж эти процессоры заняли почти треть ассортимента реализуемых в России изделий семейства Ryzen ...
[recovery mode] Команда Google Project Zero нашла серьезную уязвимость в ядре macOS Команда Google Project Zero хорошо известна своим умением находить недостатки безопасности как в собственных продуктах компании, так и в продуктах других фирм. Её члены обнаруживают недостатки в программном обеспечении, сообщают о них производителям в частном порядке и дают ...
Линейка процессоров Intel Xeon Gold U включает 24-ядерную модель за 2000 долларов Пару недель назад Intel обновила все существующие линейки серверных процессоров Xeon и представила одну новую с 56-ядерной моделью во главе. Оказалось, это не всё. Компания готовит ещё одну новую линейку — Xeon Gold U. Она будет нацелена на конкуренцию с процессор...
В архитектуре процессоров Intel обнаружены новые уязвимости Специалисты компании Intel сообщили о новом классе атак по сторонним каналам, затрагивающем все современные процессоры производителя. По информации вендора, спекулятивное выполнение кода может привести к утечке конфиденциальных данных из памяти чипа. Группа проблем связана с...
Tele2 инвестирует в цифровизацию экономики в регионах Соглашения между Tele2 и правительствами Томской, Рязанской областей и Красноярского края подписаны на Петербургском международном экономическом форуме.Договоренности предполагают сотрудничество в рамках реализации инновационных проектов, направленных на развитие телеком-инф...
От мертвого осла уши получишь у Пушкина, или будни криптовалютного бизнеса по-русски Изучаем реалии российских криптопроектов. Нервничаем, возмущаемся, критикуем и, наконец, понимаем, что по-другому было нельзя. Ведь, несмотря на 14 миллионов благоприятных возможных вариантов, разработчики всегда выбирали тот единственный, где им суждено было потерять все и ...
Telegram обвинили в разжигании национализма Американский журнал Vice заявляет о создании Павлом Дуровым благоприятной среды для белых националистов. Издание проанализировало более 150 англоязычных ультраправых Telegram каналов, треть из которых были созданы в начале текущего года.
Разработчики Zcash сообщили об устранении критической уязвимости в 2018 году Zcash Company, стоящая за разработкой криптовалюты Zcash, раскрыла детали уязвимости, которая позволяла злоумышленникам создавать в неограниченном количестве несуществующие монеты ZEC. Согласно отчету в блоге компании, 1 марта 2018 года назад криптограф Zcash Ариэль Габизон ...
Вскрытая камера. Как искать уязвимости в «умных» гаджетах на примере популярной IP-камеры Для подписчиковЗа последние несколько лет все чаще обсуждается проблема безопасности домашних гаджетов. Этичные хакеры тоже исследуют все больше девайсов — обычно с неутешительными выводами. В этой статье я покажу все этапы проверки хардверной безопасности на примере распрос...
"Почта России" вложит 30 млн на исправление репутации “Почта России” приняла решение основательно взяться за свою репутацию. Так, компания вложит порядка 30 млн рублей на “нивелирование негатива”, а также на создание благоприятного имиджа в интернете.
Google увеличил размер выплат за уязвимости, найденные в Chrome Google объявил об увеличении размера выплат за уязвимости безопасности, найденные в Chrome. Так, базовая сумма вознаграждения была увеличена в три раза – с $5 000 до $15 000. А максимальное вознаграждение за «высококачественные» отчёты (high quality reports), которые включаю...
Уязвимость macOS позволяет читать зашифрованную почту. Как исправить Apple постоянно делает упор на то, что главным приоритетом для неё остаётся приватность и безопасность пользователей. Однако в приложении Почта в macOS есть недоработка, связанная с шифрованием, и компания знает о ней уже несколько месяцев. Есть пара оговорок, о...
От XSS до RCE одним движением мыши. Эксплуатируем новую уязвимость в WordPress Для подписчиковНе прошло и месяца с последнего раза, как ребята из RIPS снова обнаружили уязвимость в WordPress. На этот раз уязвимость — в комментариях. Проблему усугубляет отсутствие токенов CSRF, в итоге уязвимость можно эксплуатировать, просто посетив сайт злоумышленника...
Intel имела возможность не допустить столь успешного реванша AMD Самое первое поколение процессоров Intel Core вышло десять лет назад. Эти CPU имели исполнение LGA 1156 и в максимальной конфигурации располагали четырьмя ядрами. Первые шестиядерные процессоры Intel в обычном настольном сегменте появились лишь с приходом поколения Coff...
Представлен первый в мире тензорный процессор с производительностью 1 Петаопс Разработчики и производители процессоров и другой сложной микроэлектроники понимают всю важность сферы искусственного интеллекта и машинного обучения и активно состязаются в том, кто наделит своё новое детище большими возможностями в этой сфере. Заявку на первенство подал ст...
РФПИ и Mubadala выходят из проекта «Россетей» Об этом пишет "КоммерсантЪ" со ссылкой на источники, знакомые с ситуацией, и на представителей сторон сделки. Как уточняют собеседники “Ъ”, опцион на продажу долей РФПИ и Mubadala должен открыться в 2020 году, их пакеты выкупят "Россети". Цену...
Bittrex запустит новую торговую платформу Американская криптовалютная биржа Bittrex запустит новую платформу Bittrex Global со штаб-квартирой в Лихтенштейне в конце октября, сообщает Cointelegraph. Bittrex Global предложит «широкий спектр токенов», а также программы поощрения клиентов, поддержку платежей ч...
Уязвимость библиотеки Windows грозит отказом в обслуживании Эксперт по безопасности компании Google Тэвис Орманди (Tavis Ormandy) опубликовал уязвимость криптографической библиотеки, входящей в ОС Windows 8 и старше. Баг позволяет злоумышленнику вызывать критические ошибки ПО, которые в отдельных случаях устраняются только перезагруз...
Инженер Google обнаружила критическую уязвимость в iMessage Инженер по вопросам безопасности Google Project Zero Наталья Сильванович обнаружила критическую уязвимость в iMessage, через которую можно было получить доступ к данным, хранимым на iPhone. Всего за период с апреля по июнь 2019 года Наталья и её коллега, Samuel Groß, нашли ...
ASRock подготовила материнскую плату X570 Taichi для новых процессоров AMD Уже на следующей неделе начнётся выставка Computex 2019, в рамках которой AMD представит процессоры Ryzen, а вместе с ними будут анонсированы и материнские платы на новом чипсете AMD X570. Компания ASRock также представит свои новинки, в частности, материнскую плату верхнего...
Несколько слов о процессорах AMD Ryzen в составе Surface Laptop 3 Накануне состоялся дебют ноутбука Surface Laptop 3, в одной из версий которого используются процессоры AMD Ryzen. Гибридные чипы Ryzen 5 3580U и Ryzen 7 3780U были разработаны эксклюзивно для нового лэптопа Microsoft, что...
Процессор AMD Threadripper 3970X удалось разогнать до 5,75 ГГц Определённо новые процессоры AMD Ryzen Threadripper 3970X и 3960X имеют абсолютную производительность и предлагают до 32 ядер и 64 потоков. Сообщается, что одному из пользователей удалось разогнать Threadripper 3970X до потрясающей частоты. Подробнее об этом читайте на THG.r...
В стандарте связи LTE обнаружено 36 уязвимостей Южнокорейские эксперты по вопросам информационной безопасности обнаружили 36 уязвимостей в стандарте связи LTE, которые позволяют реализовать широкий спектр атак. Некоторые из них могут быть достаточно пагубными. Выявленные уязвимости могут создавать небольшие временные труд...
Готовится более 20 законопроектов по цифровой экономике В Госдуме планируется создать рабочие группы из экспертов, представителей делового и научного сообщества по вопросам формирования благоприятного правового поля для цифрового развития.
Павел Дуров выступил с манифестом против Facebook В начале недели газета Financial Times (FT) сообщила, что израильская компания NSO Group разработала вредоносное программное обеспечение, которое использует уязвимость WhatsApp для сбора данных о его пользователях. Для его установки хакеры осуществляли голосовые звонки....
Не открывайте порты в мир — вас поломают (риски) Снова и снова, после проведения аудита, на мои рекомендации спрятать порты за white-list'ом встречаюсь со стеной непонимания. Даже очень крутые админы/DevOps'ы спрашивают: "Зачем?!?" Предлагаю рассмотреть риски в порядке убывания вероятности наступления и ущерба. Ошибка ко...
Уязвимость в Instagram позволяет делиться приватными постами пользователей Издание BuzzFeed сообщило об уязвимости безопасности в Instagram, которая позволяет публично делиться приватными постами пользователей. В своём материале BuzzFeed показал, как с помощью нескольких кликов в любом браузере можно узнать URL закрытых записей и историй, которые х...
Камера в смартфонах Google Pixel и Samsung может тайно шпионить за пользователями Камера вашего смартфона может устанавливать за вами слежку, пусть и не без посторонней помощи Android – одна из немногих — если вообще не единственная – операционных систем, чей недостаток обратился в преимущество. Благодаря несовершенствам платформы Google может кажды...
Marvell готовит серверные ARM-процессоры ThunderX3 и ThunderX4 Судьба у ThunderX2 оказалась незавидной. Изначально проект разрабатывался в недрах Broadcom, потом перешёл в руки Cavium, которую в итоге поглотила Marvell. Анонс этих CPU состоялся ещё в 2016 году, но фактически на рынок они вышли лишь в 2018 году. В таких условиях говорить...
В сети появилось видео со взломанным iPhone на последней версии iOS Ранее разработчик, известный под ником Axi0mX, раскрыл уязвимость в iOS, которая позволяет взломать любой процессор Apple, начиная с серии A до чипа A11 Bionic. А уже сегодня хакер выложил видео, в котором можно увидеть взломанный iPhone X.
Уничтожить за 9 секунд. Как неизвестный алгоритм уничтожил IPO BATS BATS Global Markets владеет двумя электронными биржами, на которых торгуются акции и опционы. Эти биржи работают по принципу электронных коммуникационных сетей (ECN). BATS расшифровывается как Вetter Alternative Trading System, что означает «Лучшая альтернативная система ...
Хакеры взломали камеру Android-смартфонов в обход системы безопасности Глава отдела безопасности компании Checkmarx Эрез Ялон рассказал о найденной им уязвимости в системе безопасности Android. Благодаря ей любое приложение могло управлять родным приложением “Камера” в смартфонах Google и Samsung, не имея необходимых на то разрешений со стороны...
Новый процессор Intel Core i5 без встроенной графики появился у ретейлеров Процессоры Intel Core F-серии начали появляться у онлайн-ритейлеров по всему миру. Один из них, Intel Core i5-9400F, стал доступен для предварительного заказа на нескольких площадках, включая Newegg.
Xiaomi подтвердила рекордно быстрый процессор Snapdragon 865 в новом флагманском смартфоне Буквально этой ночью Qualcomm провела презентацию, в рамках которой представила новое поколение флагманского процессора Snapdragon 865. Помимо всего прочего, со сцены также было рассказано о том, что одним из первых смартфонов, построенных на базе нового Snapdragon, станет X...
Xiaomi готовит первый ноутбук RedmiBook с процессором AMD Ryzen Сегодня Xiaomi объявила, что готовит ещё один ноутбук серии RedmiBook, анонс которого состоится 21 октября. Стоит отметить, что в отличие от моделей RedmiBook и RedmiBook Pro, оснащённых процессорами Intel, будущая новинка получит процессор AMD Ryzen. Подробнее об этом читай...
Исследования выявили влияние пола на реакцию в условиях природных катаклизмов Результаты новых исследований дали понять, что мужчины и женщины по разному реагируют на стихийные бедствия. Так, женщины пытаются как можно скорее найти укрытие или готовятся к эвакуации во время природных катастроф, но испытывают трудности с убеждением мужчин сделать подоб...
В облачной инфраструктуре бионических протезов найдены уязвимости Специалисты «Лаборатории Касперского» исследовали экспериментальную облачную инфраструктуру для продвинутого бионического протеза и обнаружили уязвимости.
Подробности реализации протоколов RSTP и проприетарного Extended Ring Redundancy В сети можно найти много материалов про протокол RSTP. В рамках данной статьи я предлагаю сравнить протокол RSTP с проприетарным протоколом от Phoenix Contact – Extended Ring Redundancy. Читать дальше →
Опубликована спецификация OpenXR 1.0, закладывающая основу открытой экосистемы AR и VR Консорциум Khronos Group, включающий более 140 ведущих компаний-производителей оборудования и программного обеспечения, объявил о ратификации и широкой доступности спецификации OpenXR 1.0 и ее первых реализаций. Разработка OpenXR началась в 2017 году. По определ...
Samsung и McAfee расширили давнее сотрудничество Одним из условий нового соглашения стала предварительная установка антивируса McAfee VirusScan в новые смартфоны Samsung Galaxy S10.
Поддержка гибридных процессоров AMD Renoir с архитектурой Zen 2 внедряется в Linux В программном коде ядра операционной системы Linux уже были замечены упоминания о дискретных графических процессорах AMD Navi 12, Navi 14 и Arcturus. С выходом на рынок 7-нм процессоров EPYC семейства Rome могло сложиться впечатление, что теперь «вся семья в сборе», и другим...
Intel представила 25 новых процессоров для настольных ПК Вместе с шестью мобильными процессорами для высокопроизводительных ноутбуков Intel представила 25 моделей CPU для настольных ПК. Все они относятся к девятому поколению процессоров Core (семейство Coffee Lake Refresh), но фундаментально базируются на архитектуре Skylake ...
Почему для нового проекта я взял Robot Framework Недавно я сменил проект — пришел в новую разработку, где до меня не было никакого тестирования, ни ручного, ни автоматического. Условий на инструментарий (за исключением того, что это Python) заказчик не накладывал, так что я сделал собственный выбор. В этой статье я расскаж...
Производительность Snapdragon 730G, 730 и 665 проверили в AnTuTu Совсем недавно компания Qualcomm выпустила три новых процессора Snapdragon 665, Snapdragon 730 и Snapdragon 730G. Одним из первых устройств с чипсетом Snapdragon 730 стал смартфон южнокорейского производителя Samsung Galaxy A80. Производительность новых процессоров была…
Security Week 10: уязвимости в драйверах NVIDIA Вот что мы еще ни разу не обсуждали в формате дайджеста, так это уязвимости в драйверах для видеокарт. Компания NVIDIA опубликовала 28 февраля информацию о восьми уязвимостях: практически все позволяют повышать привилегии или выполнять произвольный код. Одна брешь относится ...
Мнимая безопасность. Только за последние две недели хакеры нашли в блокчейн-платформах два десятка уязвимостей Специалисты по компьютерной безопасности, так называемые белые хакеры, продолжают находить уязвимости в блокчейн-платформах. За последние две недели ими было обнаружено 20 ошибок в семи криптовалютных проектах, за раскрытие которых они получили в общей сложности $7 400 в кач...
Баг в BMC-контроллерах позволяет переписать их прошивку Серьезную уязвимость, связанную с реализацией AHB-мостов контроллеров удаленного доступа, обнаружил ИБ-специалист Стюарт Смит (Stewart Smith) из IBM Linux Technology Center. Баг затрагивает ряд устройств различных производителей и позволяет злоумышленникам изменять конфигура...
Microsoft дает $30000 за найденную уязвимость в Edge Microsoft уже готовится к релизу своего браузера Edge на базе Chromium. В Сети уже доступна ссылка на стабильную версию браузера, хотя и официально только недавно вышла бета-версия обозревателя. Но, тем не менее, компания серьезно настроена на защиту своего браузера.Microsof...
Производство процессоров Apple A13 уже началось Тайваньская компания Taiwan Semiconductor Manufacturing Company (TSMC) готова приступить к массовому производству новейших процессоров Apple A13 для последних моделей iPhone. Производственные линии уже оснащены всем необходимым — и чипмейкер лишь ждёт соответствующее ...
Adobe залатала Flash Player и Application Manager В рамках сентябрьского «вторника патчей» компания Adobe устранила три уязвимости в двух продуктах: Flash Player и Application Manager. Согласно бюллетеням, все выявленные проблемы грозят исполнением вредоносного кода; в реальных атаках ни одна из них не замечена. У...
Intel попыталась подкупить нидерландский университет, чтобы скрыть информацию об уязвимости MDS Исследователи кибербезопасности из Амстердамского свободного университета (VU), являющегося одним из ведущих научно-исследовательских университетов страны и входящего в число ведущих университетов Европы, утверждают, что компания Intel пыталась подкупить их, чтобы скрыт...
Китайцы рассекретили новые мощные процессоры Intel для ноутбуков Один из пользователей китайской коммуникационной платформы Baidu Tieba опубликовал подробности о шести готовящихся к выпуску процессорах Intel Core H девятого поколения для ноутбуков.
Украинский лоукостер SkyUp раскрыл условия провоза ручной клади и багажа Украинский лоукостер SkyUp опубликовал подробную информацию об условиях перевозки ручной клади и багажа на своих рейсах. Согласно утвержденным авиакомпанией правилам, пассажирам разрешается брать на борт бесплатно один предмет ручной клади, вес которого не превышает 7 кг, а ...
«Найди пять отличий». Разница поколений Scalable и — новая порция тестов Не прошло и два года с момента анонса, как Intel представил второе поколение процессоров Intel Xeon Scalable на новой архитектуре Cascade Lake. Официально — 2 апреля. Сама компания называет это крупнейшим запуском в своей истории, стратегически очень важным для неё. Что ж,...
[Перевод] Исследователь опубликовал пример рабочего кода червя для Facebook Одна группировка уже злоупотребляет этой проблемой, размещая спам на стенах пользователей Польский исследователь безопасности в конце декабря опубликовал детали и пример рабочего кода, который можно использовать для создания обладающего всеми необходимыми возможностями чер...
Вышли январские патчи для Android Компания Google выпустила новый набор патчей для Android, совокупно закрыв 27 уязвимостей. Тринадцать из них актуальны для всех мобильных устройств независимо от производителя. Самая серьезная брешь, CVE-2018-9583, присутствует в одном из системных компонентов Android. Она п...
Восьмиядерный мобильный процессор Intel Core i9-9980HK будет работать на частоте до 5 ГГц Некоторое время назад мы писали о процессоре Intel Core i9-9980HK, который должен стать первым мобильным восьмиядерным CPU компании. Вчера без всякого анонса Intel добавила в свой официальный прайс-лист не только эту модель, но и ещё ряд процессоров Coffee Lake Refresh....
Власти США оштрафовали Facebook на 5 млрд долларов за утечки данных пользователей По условиям сделки с Федеральной торговой комиссией США соцсеть также должна выполнить ряд условий для усиления защиты данных пользователей. По словам главы Facebook, для этого компании потребуются новые сотрудники.
10-ядерный Cascade Lake-X оказался ненамного быстрее предшественника в Geekbench Постепенно разного рода информации о высокопроизводительных настольных процессорах Intel Core-X десятого поколения (Cascade Lake-X) становится всё больше. На этот раз в базе данных теста производительности Geekbench обнаружилась запись о тестировании 10-ядерного Core i9 семе...
У вас две недели: Госдеп США «предупредил» Анкару о последствиях от покупки российских С-400 Приобретение ракетных комплексов ставит под угрозу оборонные отношения Турции и Америки. Госдеп США, в лице официального представителя Морган Ортагус, «предупредил» Анкару о негативных последствиях от покупки С-400 российского производства. Вероятно понимая, что на турецкое...
Доход Canon за год уменьшился на 10%, чистая прибыль — на 45,2% Компания Canon опубликовала отчет за минувший квартал. Отчетный период принес крупнейшему производителю фототехники доход 7,788 млрд долларов. Операционная прибыль составила 364 млн долларов, а чистая прибыль до уплаты налогов — 415 млн долларов. Все эти показате...
«Умный» дом с точки зрения уязвимости: разбираемся с векторами и механиками атак Пока визионеры разного масштаба, авторы сценариев антиутопических фильмов и хайтек-сериалов и прочие выдумщики и алармисты рисуют разной степени убедительности картины о восстании «умных» устройств или применении смарт-дома как орудия убийства или терроризма, специалисты по...
MediaTek вернет чипы Helio X на рынок MediaTek прочно ассоциируется с производителем чипов для бюджетных китайфонов. Тайваньский чипмейкер несколько раз предпринимал отчаянные попытки выпустить процессоры для флагманских мобильников, но ничего достойного из этой затеи не получилось. В итоге компания сошла с дист...
Подарочные наборы для клиентов и бизнес-партнеров Каждая компания, независимо от сферы деятельности, стремится сформировать положительный имидж, так как это влияет на узнаваемость бренда и рост числа клиентов. Успех и процветание также зависят от благоприятной атмосферы внутри коллектива. Нетривиальные корпоративные подарки...
Security Week 42: аппаратные бэкдоры, уязвимость в Intel NUC Уязвимости в ПО низкого уровня, которое запускается до загрузки операционной системы, бывают не только в «айфонах». На прошлой неделе были закрыты уязвимости в прошивках двух популярных устройств — в игровой и медиаприставке Nvidia Shield TV и в компьютерах семейства Intel N...
Хакерам предложат взломать самую дешевую Tesla Дэвид Лау, начальник подразделения разработки программного обеспечения автомобилей: «Работа с сообществом исследователей кибербезопасности неоценима для нас. Мы с нетерпением ждем результатов Pwn2Own, чтобы наградить участников за отличную работу и улучшить продукт». Автомоб...
Microsoft пропатчила атакуемую уязвимость 0-day Майский набор обновлений для продуктов Microsoft закрывает брешь повышения привилегий, уже используемую в атаках. Уязвимость CVE-2019-0863 связана с функциональностью, отвечающей за формирование и отправку на сервер отчетов об ошибках Windows. Согласно бюллетеню, эксплуатаци...
Предустановленное ПО Android-смартфонов полно уязвимостей Специалисты компании Kryptowire провели автоматический анализ приложений, предустановленных на Android-смартфонах, и выявили в них почти 150 уязвимостей. Среди прочего программы, поставляемые с новыми устройствами, допускают удаленное изменение настроек, выполнение стороннег...
В Сети замечен HEDT-процессор Intel Core i9-10900X Через несколько недель корпорация Intel явит миру новое семейство процессоров в конструктивном исполнении LGA2066 — Cascade Lake-X. Один из таких CPU, а именно Core i9-10900X сегодня был замечен в онлайн-базе тестового пакета Geekbench,...
Найденная уязвимость позволяет хакерам взломать сотни тысяч сердечных имплантов Охранная фирма Clever Security обнаружила серьезную и потенциально крайне опасную уязвимость в имплантах-дефибрилляторах производства Medtronic. Она затрагивает 16 моделей, суммарным числом около 750 000 экземпляров, уже установленных разным пациентам. Хакеры могут подключит...
Microsoft нашла две похожие на BlueKeep RCE-уязвимости Специалисты Microsoft призывают пользователей оперативно установить обновления безопасности, устраняющие две уязвимости исполнения стороннего кода в Remote Desktop Services. По словам экспертов, CVE‑2019‑1181 и CVE‑2019‑1182 схожи с багом BlueKeep, ко...