Сайты, использующие утилиту Adminer, подвержены взлому Киберпреступники взяли на вооружение уязвимость в PHP-утилите Adminer и крадут учетные данные для доступа к базам данных веб-ресурсов. В теории, они также могут внедрить в них вредоносные программы. К такому выводу пришел ИБ-специалист Виллем де Грут (Willem de Groot), изучи...
Facebook добавил в Android-приложение опцию для багхантеров Разработчики Facebook добавили в свои приложения для Android опцию, упрощающую анализ исходящего трафика этичными хакерами. Специальные настройки отключают ограничения безопасности, препятствующие перехвату пакетов данных, и позволяют исследователям эффективнее искать уязвим...
В лучших традициях Google: компания Waymo поделится своими лидарами для беспилотных авто с другими производителями Компания Waymo на сегодняшний день является лидером рынка беспилотных авто. Именно её машины требуют вмешательства водителя реже все, кроме того, у компании уже есть сервис беспилотных такси Waymo One, хотя он пока запущен локально и имеет ряд ограничений. Успех Waymo о...
Почувствуйте себя хакером с этими приложениями для Android Android-смартфон — это не просто удобный гаджет, но еще и инструмент для взлома Android является, пожалуй, самой популярной операционной системой в мире. По всей видимости, именно это вдохновило различных разработчиков на создание ряда хакерских приложений для этой ОС....
Microsoft открыла код Калькулятора Windows Несколько дней назад корпорация Microsoft приняла решение открыть исходный код известной всем программы — «Калькулятора» из ОС Windows. Это приложение входило во все дистрибутивы ОС от Microsoft начиная с 1985 года, когда свет увидела Windows 1.0. Microsoft использует ли...
Hack Prozorro. Разработчики Prozorro предлагают $7000 за обнаружение уязвимостей в платформе На сегодняшний день многие технологические компании предоставляют так называемым белым хакерам возможность заработать в рамках соответствующих программ по выявлению уязвимостей в собственных IT-продуктах. И вот сейчас небезызвестная онлайн-платформа публичных закупок ProZorr...
Apple приготовил миллион долларов для хакеров Если раньше войти в программу Apple по поиску уязвимостей в гаджетах компании можно было только по специальному приглашению, а сумма вознаграждения не превышала $200 тыс., то сейчас ситуация изменилась, сообщает CBS. Глава Apple по безопасности Иван Крстич озвучил новые дета...
Apple исправила патч и закрыла дыру во всех платформах В этом месяце компания Apple выпустила четыре обновления для своей мобильной ОС: iOS 13, iOS 13.1, iOS 12.4.2 и iOS 13.1.1. Три из них устраняют по одной уязвимости. Операционные системы macOS (Mojave, High Sierra, Sierra) и watchOS получили одинаковую заплатку, притом единс...
Google разрешила разработчикам создавать приложения под «автомобильный» Android Компания Google открыла операционную систему Android Automotive для сторонних разработчиков. Они смогут создавать мультимедиа приложения для автомобильных информационно-развлекательных систем на базе этой ОС. Первым автомобилем с такой системой должен стать элект...
Facebook пропатчила Fizz — свою реализацию протокола TLS Компания Facebook закрыла серьезный баг в протоколе Fizz — оригинальной реализации TLS с открытым исходным кодом. Эксплуатация уязвимости позволяла удаленному злоумышленнику вызвать отказ в обслуживании и приводила к сбою в работе целевой системы. Баг обнаружили ИБ-специалис...
Tesla планирует запустить сеть такси на автопилоте в 2020 году Tesla планирует запустить первые роботакси в рамках обширной программы автономного райдшеринга (то есть, когда одним автомобилем пользуется сразу множество людей) в 2020 году. Об этом генеральный директор компании Илон Маск заявил в ходе мероприятия компании под названием A...
Ford подтверждает намерения использовать платформу MEB от Volkswagen для создания электромобилей По сообщениям сетевых источников, компания Ford официально подтвердила свои намерения использовать платформу MEB компании Volkswagen для разработки некоторых собственных автомобилей на электрической тяге. В сообщении говорится о том, что Ford будет использовать платформу MEB...
Независимый эксперт нашел RCE-уязвимость в Microsoft Teams Программный инженер Риган Ричард Джей (Reegun Richard J) обнаружил способ выполнить произвольный код через платформу Microsoft Teams. Уязвимость, которая содержится в процессах обновления ПО, также частично коснулась настольных версий GitHub, WhatsApp и UiPath. Как пояснил э...
“Яндекс” построит 1000 беспилотных автомобилей для тщательной проверки системы автопилота “Яндекс” — единственный игрок на отечественном рынке, который из раза в раз показывает рост в разработке собственного программного обеспечения для автопилотируемых транспортных средств. И по всей видимости, компания намерена еще больше расширить собственное влияние в данном ...
Google заплатит за уязвимости, найденные в Facebook, Instagram и WhatsApp Указанные приложения были подведены под действие баунти-программы Google Play Security Reward Program (GPSRP), представленной на платформе HackerOne. До этого под программу подпадало всего восемь популярных приложений сторонних разработчиков, которые Google выбрала по частны...
Facebook расширил программу Bug Bounty для сторонних сервисов Социальная сеть Facebook расширила свою программу по поиску багов в сторонних сервисах, интегрированных с социальной сетью. Теперь хакеры смогут претендовать на награду за ошибки кода, которые обнаружили как методом пассивного наблюдения, так и с помощью специальных утилит. ...
Разработчики WebAccess вынуждены вновь устранять уязвимости Критические уязвимости в IIoT-платформе WebAccess могут стать причиной удаленного выполнения вредоносного кода и несанкционированного доступа к файлам. Об этом стало известно из бюллетеня по безопасности, опубликованного Группой быстрого реагирования на киберинциденты в сфер...
Electronic Arts устранила критическую брешь в клиенте Origin Компания Electronic Arts исправила брешь в игровой платформе Origin. Баг затронул только компьютеры под ОС Windows и позволял злоумышленникам повысить привилегии до уровня авторизованного пользователя. Патч для этой уязвимости был выпущен в понедельник, 15 апреля. Дейли Би (...
Илон Маск поздравил Ford с выходом очередного убийцы Теслы — SUV Mustang Mach-E Илон Маск поприветствовал в Твиттере анонс выхода нового электромобиля Ford, SUV Mustang Mach-E. Congratulations on the Mach E! Sustainable/electric cars are the future!! Excited to see this announcement from Ford, as it will encourage other carmakers to go electric too.— ...
Популярные приложения на Google Play содержат уязвимости Эксперты Check Point обнаружили серьезные уязвимости в представленных на Google Play приложениях с сотнями миллионов загрузок, включая продукты Facebook и Yahoo. По словам исследователей, безопасные на первый взгляд Android-программы содержат глубинные баги, грозящие исполне...
В свободной продаже появился эксплойт BlueKeep ИБ-компания Immunity включила эксплойт для уязвимости BlueKeep в состав своего пентест-набора CANVAS. Программный продукт продается без ограничений, стоит несколько тысяч долларов и его могут купить злоумышленники для использования в кибератаках. ИБ-специалисты отмечают, что...
Apple собирается объединить приложения для iPhone, iPad и macOS в одну платформу до 2021г Apple продолжает усиленно работать над тем, чтобы максимально облегчить разработчикам программного обеспечения оптимизацию их приложений для iOS и macOS. Идея состоит в том, чтобы создать платформу, которая унифицирует код и позволит программам работать на обеих платформах б...
Патч для RCE-уязвимости в LibreOffice можно обойти В начале июля команда LibreOffice выпустила обновление для своего офисного пакета. В версии 6.2.5 разработчики закрыли две серьезных уязвимости, одна из которых давала злоумышленникам возможность удаленно получить полный доступ к компьютеру с помощью документа с вредоносным ...
LG и QUALCOMM объединяют усилия, чтобы создать новые ощущения от автомобильных электронных систем LG Electronics (LG) и Qualcomm Technologies Inc., дочерняя компания Qualcomm Incorporated, объявили сегодня о планах совместной работы по дальнейшей разработке webOS Auto - информационно-развлекательной автомобильной системы LG с выходом в интернет. Используя общие преимущес...
Компания Mail.Ru Group наградит взломщиков браузера Atom Корпорация Mail.ru Group предлагает этичным хакерам миллион рублей за взлом своего нового браузера Atom. Награду получит специалист, выполнивший сторонний код внутри программы. К участию приглашаются все пользователи платформы по отлову багов HackerOne. Проект анонсировали о...
D-Wave запустила платформу для разработки и запуска квантово-классических приложений Компания D-Wave Systems Inc, которая является одним из лидеров в сфере квантовых вычислительных систем, программного обеспечения и услуг, объявила о запуске гибридной платформы с открытым исходным кодом под названием D-Wave Hybrid. Она предназначена для разработки и запуска ...
В автомобилях Tesla появится аналог Google Play с играми и приложениями Компания Tesla уже давно заинтересована в том, чтобы создать аналог Google Play и App Store для своих автомобилей. В этом нет ничего удивительного, потому что игры и приложения напрашиваются в электрокары Tesla сами по себе — автомобили оснащены огромными дисплеями, имеют д...
Google открыла информационно-развлекательную систему Android Automotive Теперь, когда Google имеет полноценную автомобильную информационно-развлекательную платформу в Android Automotive, она открывает двери для приложений, созданных для этой платформы. По состоянию на Google I/O , разработчики будут иметь возможность создавать медиа-приложения д...
Группировка Hidden Cobra вооружилась новым зловредом Эксперты Национального центра кибербезопасности США (National Cybersecurity and Communications Integration Center, NCCIC) обнаружили новый зловред в арсенале APT-группировки Hidden Cobra. Программа под названием Electricfish представляет собой продвинутый сетевой шлюз, позво...
Эксперты обнаружили уязвимости в трех VR-платформах ИБ-исследователи Алекс Радоча (Alex Radocea) и Филип Петтерссон (Philip Pettersson) на конференции REcon рассказали об уязвимостях удаленного исполнения кода в платформах виртуальной реальности Steam VR, High Fidelity и VRChat. По их словам, обнаруженные дыры открывали возмо...
Adobe исправила RCE-уязвимость в ColdFusion Компания Adobe исправила три серьезные уязвимости в платформе быстрой разработки ColdFusion. Два бага имеют критический уровень опасности и допускают удаленное выполнение кода, а также обход механизмов контроля доступа. Оставшийся недостаток оценен как важный и связан с возм...
Эксперт взломал 27 тысяч автомобильных GPS-трекеров Программное обеспечение двух китайских компаний для мониторинга парка автомобилей поставляется с простым паролем по умолчанию. Это позволяет злоумышленникам получить доступ к персональной информации пользователей, а в ряде случаев — дистанционно выключать двигатель машины. О...
Инфостилер для macOS маскируется под трейдерскую программу Вредоносное приложение Stockfoli маскируется под легитимную биржевую программу для macOS и похищает данные пользователей. Об этом сообщили ИБ-специалисты, изучившие два варианта зловреда GMERA, задействованные в кибератаках. Исследователи обратили внимание на подозрительный ...
Серия опасных уязвимостей найдена в программе Carousel Независимый ИБ-эксперт Дрю Грин (Drew Green) обнаружил серию уязвимостей в системе управления мультимедиа Carousel. Бреши позволяют неавторизованному пользователю загружать на сервер файлы и выполнять сторонний код. Решение Carousel от Tightrope Media Systems позволяет центр...
Июльские патчи Oracle устранили более 300 угроз Корпорация Oracle выпустила очередной пакет обновлений безопасности (Critical Patch Update, CPU), закрыв в своих продуктах 319 уязвимостей. Свыше 50 багов получили высшую оценку угрозы, набрав 9,8 балла по шкале CVSS. Больше всего заплаток пришлось на приложения Oracle Finan...
В системе авторизации SCADA WebAccess нашли критические баги Три опасные уязвимости в программном продукте SCADA WebAccess компании Advantech обнаружили специалисты сингапурской компании Attila Cybertech. Баги позволяют киберпреступнику обойти систему авторизации приложения, а также осуществить внедрение стороннего кода в SQL-запрос. ...
Google расширила bug bounty для Android-приложений Компания Google существенно расширила программу вознаграждения этичных хакеров Google Play Security Reward Program (GPSRP), а также объявила о старте совместного проекта с HackerOne, посвященного поиску проблем с безопасностью данных в Android-приложениях. Вендор наградит за...
Как превратить любой автомобиль в самоуправляемый всего за 1000 долларов Мы с вами уже не один раз слышали о самоуправляемых автомобилях. При этом кажется, что наличие огромного количества самой разнообразной техники для автопилота делает такие авто крайне дорогими и недоступными для конечного потребителя. Но это не совсем так. Совсем недавно од...
«Это некорректное сравнение». NVIDIA отреагировала на заявление Tesla о превосходстве ее новой автомобильной платформы ИИ Представляя на недавней презентации (все главные анонсы расписаны здесь) специализированную автомобильную SoC собственной разработки для нового бортового компьютера Full Self-Driving (FSD), который должен помочь фирменному автопилоту Tesla дорасти до пятого уровня автономнос...
Видео дня: работа ОС Android Automotive в электромобиле Polestar 2 Вчера мы сообщали, что Google разрешила разработчикам создавать приложения под «автомобильный» Android. Напомним, операционная система Android Automotive была представлена в прошлом году, а недавно был анонсирован первый автомобиль с соответствующей информац...
Киберпреступники заинтересовались анализами ДНК Исследователь NewSky Security Анкит Анубхав (Ankit Anubhav) обнаружил в Интернете следы атак на оборудование для анализа ДНК. Кампания, которую ведут неизвестные злоумышленники из-под иранского IP-адреса, построена на уязвимости 2016 года. По словам эксперта, первые инцидент...
АНБ выложит в открытый доступ дизассемблер Ghidra Агентство национальной безопасности США решило предоставить всем желающим открытый доступ к своей утилите для реверс-инжиниринга под названием Ghidra. Предполагается, что старший советник АНБ Роберт Джойс (Robert Joyce) продемонстрирует фреймворк на международной конференции...
Бэкдор позволяет перехватить контроль над умным зданием Специалист Applied Risk Геко Крстич (Gjoko Krstic) обнаружил незадокументированные бэкдоры в автоматизированных системах управления зданиями Optergy. Одна из уязвимостей позволяет получить полный доступ к устройству Proton, предназначенному для удаленного контроля помещений....
Apple допустит всех желающих к поиску багов На конференции Black Hat, прошедшей в Лас-Вегасе в начале августа, компания Apple объявила о существенных изменениях в своей программе bug bounty. Представители корпорации пообещали открыть конкурс этичных хакеров для всех желающих, а также рассказали о планах продажи специа...
Как выглядит настольная версия Android Q Режим рабочего стола, пожалуй, самая игнорируемая функция в Android Q, потому что, честно говоря, ее не так легко обнаружить с точки зрения обычного пользователя. Однако интересен здесь не сам факт ее существования, а то, что он подтверждает планы Google по расширению Andro...
Хакер показал взлом Cвязки ключей, но не поделился уязвимостью с Apple в знак протеста Специалист по сетевой безопасности Linuz Henze выложил видео (под катом), в котором наглядно продемонстрирована работа эксплойта, совершающего взлом Cвязки ключей в macOS Mojave. Взлом проводит авторская утилита под названием KeySteal, которая одним нажатием кнопки открывает...
Apple пропатчила iTunes и iCloud для Windows Компания Apple выпустила обновления для iTunes и iCloud, работающих на платформе Windows. В компонентах SQLite и WebKit закрыто 25 уязвимостей, грозящих выполнением произвольного кода, повышением привилегий или раскрытием конфиденциальной информации. В SQLite исправили 4 баг...
Как создать персональную голосовую команду в macOS Многие пользователи не догадываются, какие обширные возможности предоставляет такой мощный инструмент, как Automator. На первый взгляд программа достаточно сложна в освоении, однако разобравшись, можно увидеть, что управление происходит довольно интуитивно и наглядно. Сегод...
Microsoft пропатчила RDP-клиент для Android Разработчики Microsoft обновили Android-приложение для удаленного доступа к Windows, устранив уязвимость RDP-подключения (CVE-2019-1108). Ошибка ПО позволяла злоумышленникам получить системную информацию, пригодную для дальнейшего развития атаки. Ранее аналогичный баг закрыл...
Siemens опубликовала патчи для своего промышленного ПО Компания Siemens выпустила пакет обновлений для своих промышленных информационных систем. Разработчики опубликовали 16 рекомендаций по безопасности, одна из которых содержит две критические бреши. Максимальные 10 баллов по шкале CVSS получила уязвимость в продукте WibuKey пр...
Пользователям WinRAR угрожает 19-летняя уязвимость Уязвимость в WinRAR обнаружили исследователи компании Check Point. Брешь в сторонней библиотеке unacev2.dll затрагивает все версии программы и дает возможность провести атаку методом обхода каталога (Path Traversal). Как выяснилось, брешь крылась в архиваторе на протяжении 1...
Финтех-стартап Revolut наймет хакеров для взлома собственной системы Британский финтех-стартап Revolut с российскими корнями набирает команду специалистов по кибербезопасности для выявления уязвимостей IT-системы. Об этом сообщает Independent. Как сообщил изданию директор компании по информационной безопасности Пол Хеффернан, хакеры будут ана...
«Лаборатория Касперского» открывает Центр прозрачности в Мадриде Структура создана в рамках глобальной инициативы "Лаборатории Касперского" по информационной открытости - масштабного проекта, анонсированного в октябре 2017 года. Эта инициатива представляет собой набор мер, предпринимаемых для удовлетворения растущего интереса па...
Разработчики хотят отвоевать у Apple доступ к «Экранному времени» Несмотря на публичные заявления Apple о намерениях конкурировать, компания до сих пор не предприняла значимых действий, чтобы доказать создателям приложений, что она считает их за равных себе и готова к честной борьбе за звание лучшего. Такого мнения придерживаются разработ...
Лишняя тысяча долларов за «глючное» новшество. Илон Маск предупредил о значительном подорожании автопилота в электромобилях Tesla Стоимость функции полного автопилота для электромобилей Tesla совсем скоро заметно вырастет. Об этом предупредил основатель компании Илон Маск на своей страничке в социальной сети Twitter. В своём сообщении Маск уточнил, что в версии программного обеспечения Tesl...
Acronis впервые открывает доступ к API для разработчиков Начиная с 25 апреля 2019 у партнеров появилась возможность получить ранний доступ (Early Access) к платформе Acronis Cyber Platform. Это первый этап реализации программы по формированию новой экосистемы решений, в рамках которой компании по всему миру смогут воспользоваться ...
Хакерам предложат взломать самую дешевую Tesla Дэвид Лау, начальник подразделения разработки программного обеспечения автомобилей: «Работа с сообществом исследователей кибербезопасности неоценима для нас. Мы с нетерпением ждем результатов Pwn2Own, чтобы наградить участников за отличную работу и улучшить продукт». Автомоб...
Тысячи Android-приложений могут содержать RCE-уязвимость Уязвимость выполнения стороннего кода в WhatsApp присутствует и в других приложениях для Android. К такому выводу пришли специалисты TrendMicro, нашедшие около 3000 потенциально опасных программ в Google Play и сторонних файловых архивах. Баг эксплуатируется через вредоносны...
Tesla с опережением графика запустила собственную программу автострахования, в тот же день она «сломалась» Последние несколько лет время от времени в сети появлялись разного рода сообщения, что известный производитель электромобилей Tesla вынашивала идею запуска собственной программы автострахования. В апреле Илон Маск анонсировал запуск программы страхования с гибкими тарифами н...
Advantech выпустила критические обновления к WebAccess Разработчики Advantech выпустили пакет критических обновлений к IIoT-платформе WebAccess/SCADA. Опубликованные патчи устраняют возможности удаленного выполнения кода и вызова критических ошибок промышленного ПО. Проблемы удалось обнаружить благодаря специалистам Trend Micro ...
Разработчики Valve не полностью закрыли уязвимость Steam Независимый ИБ-исследователь Сяоинь Лю (Xiaoyin Liu) обошел защиту Steam от обнаруженной ранее уязвимости. Учитывая позицию Valve, которая вывела этот баг из зоны своей ответственности, эксперт предпочел опубликовать эксплойт без уведомления специалистов компании. О проблеме...
Баг в прошивке видеокарт AMD Radeon допускает RCE Драйверы двух моделей видеокарт AMD Radeon содержат уязвимость, эксплуатация которой дает злоумышленнику возможность удаленно выполнить сторонний код через гостевой аккаунт виртуальной машины. К такому выводу пришли инженеры компании Talos, опубликовавшие описание бага. Эксп...
Huawei не намерена выпускать электрические автомобили Заместитель председателя правления Huawei Сюй Чжицзюнь (Xu Zhijun) обозначил позицию компании по отношению к стремительно развивающемуся рынку электрических автомобилей. Фотографии Reuters Ранее ходили слухи, что китайский телекоммуникационный гигант присматривается к рынку ...
VMware потратит 5 миллиардов на технологии безопасных облачных приложений На эту сумму предполагается купить разработчика облачных приложений Pivotal и поставщика средств облачной безопасности Carbon Black. Накануне очередного пользовательскоо форума VMworld, где будет обсуждаться все, что касается облака, компания VMware объявила о своих плана...
Брешь в браузерах Xiaomi допускает подмену URL Независимый исследователь Ариф Хан (Arif Khan) обнаружил незакрытую уязвимость в Android-браузерах Mi и Mint производства Xiaomi. Баг позволяет выполнить подмену URL и направить пользователя на вредоносную или фишинговую страницу. Брешь найдена в международных версиях прилож...
«Блокада.Имена»: волонтеры запустили мобильное приложение И другие важные новости дня по мнению редакции Теплицы. Волонтеры выпустили мобильное приложение «Блокада.Имена» Волонтеры гражданской акции памяти жертв блокады выпустили приложение для iOS «Блокада.Имена». На карте Санкт-Петербурга отмечены адреса погибших в блокаду...
В официальном магазине игр Electronic Arts найдена серьезная уязвимость Electronic Arts - вторая по величине игровая компания в мире, может похвастаться такими играми, как FIFA, Madden NFL, NBA Live, UFC, The Sims, Battlefield, Command and Conquer и Medal of Honor. Игры EA можно купить на платформе Origin, которая также позволяет играть в них на...
Лучшее из опыта создания чистых и быстрых Angular приложений На написание этой статьи сподвигли поиски JavaScript front-end разработчиков в свою компанию в Ставрополе. Т.к. длительное время не удавалось найти толкового программиста и тогда мы решили запустить программу стажировки с большим количеством обучающего материала по Angular &...
Банкер Gustuff вновь атакует Android-устройства Банкер Gustuff, нацеленный на Android-устройства, получил обновление и собирает не только учетные данные финансовых аккаунтов, но и сведения из приложений по поиску работы. К такому выводу пришли специалисты компании Cisco, отслеживающие активность зловреда с марта этого год...
ЕС запустит программу поиска ошибок в открытом ПО Европейский союз объявил о серии программ по выявлению ошибок и уязвимостей в бесплатном программном обеспечении с открытым исходным кодом, включая такие популярные приложения, как VLC Media Player, Filezilla, PuTTY и 7-Zip. Финансовые вознаграждения будут предложен...
Фотогалерея дня: автомобильная операционная система Android Automotive в электромобиле Polestar 2 Буквально пару недель назад мы писали о том, что электромобиль Polestar 2 может стать первым на рынке с информационно-развлекательной системой на основе Android Automotive, которую сама компания называет Google Android HMI. Сегодня в Сети появились первые фотографии инт...
Hyundai создаст новую платформу для электромобилей Компания Hyundai, по сообщению ресурса CNET, в скором времени выведет на рынок платформу, специально спроектированную для автомобилей с электрическим приводом. Hyundai уже представила такие электрифицированные модели, как Kona Electric и Ioniq, однако они делят базу с собрат...
Tesla прекращает реферальную программу Гендиректор Tesla Илон Маск (Elon Musk) объявил о завершении в этом месяце реферальной программы, действовавшей на протяжении трёх последних лет. Tesla впервые запустила реферальную программу в 2015 году, чтобы стимулировать клиентов к продвижению её электромобилей. В рамках...
В службе обновления Webex нашли очередной баг Очередную брешь в программе для организации веб-конференций Cisco WebEx обнаружили ИБ-специалисты компании SecureAuth. Ошибка позволяет заменить исполняемый файл службы обновления на предыдущую версию, содержащую уязвимости. В результате атаки злоумышленник может повысить св...
3D-напечатанный концепт-кар в честь Дэвида Боуи Концептуальный автомобиль Дэвида Боуи будет напечатан в 3D. Его представят на фестивале Automobile International, который будет проходить с 31 января по 3 февраля 2019 года. Дань памяти Поклонники покойного Дэвида Боуи решили высказать и продемонстрировать свою признательно...
В этом месяце в Китае откроется подразделение The Boring Company Илон Маск (Elon Musk) скоро откроет китайское подразделение своего предприятия The Boring Company, занимающегося прокладкой тоннелей. Об том эксцентричный предприниматель-миллиардер сообщил в твиттере. Один из подписчиков Маска написал, что гендиректор Tesla при...
У Apple снова проблемы из-за App Store. В чем дело? App Store всегда был камнем преткновения в отношениях Apple и независимых разработчиков. Но если обвинять компанию в создании собственных аналогов популярных приложений в общем-то бессмысленно, то ее стремление продвигать свои разработки в ущерб решениям конкурентов не толь...
Специалисты прогнозируют атаки с использованием BlueKeep Уязвимость протокола RDP в операционных системах Windows может быть использована злоумышленниками для кибератак и нуждается в немедленной установке обновлений безопасности. К такому выводу пришли ИБ-специалисты, разработавшие PoC эксплуатации CVE-2019-0708 и инструменты для ...
Tesla берет дополнительную плату за автопилот в своих электромобилях Еще в июле этого года генеральный директор Tesla Илон Маск объявил, что с 16 августа цена за автомобили компании с поддержкой “полного” варианта автопилота поднимется на 1 тыс долларов. Но уже в августе миллиардер сказал, что производитель электрокаров временно отложит ...
Доступно обновление Windows 10 May 2019 Update Обновление Windows 10 May 2019 Update теперь доступно для «искателей» (продвинутых пользователей), и компания сделает майское обновление 2019 года более доступным в ближайшие недели. В сообщении Microsoft говорится, что Windows 10 версии 1903 доступна только для пользователе...
В UC Browser обнаружена опасная функциональность Эксперты компании «Доктор Веб» предупреждают об опасной уязвимости мобильного браузера UC Browser и его облегченной версии UC Browser Mini. Незащищенная функция загрузки дополнительных компонентов позволяет злоумышленникам устанавливать на Android-устройства нежела...
Альянс Renault-Nissan-Mitsubishi и Microsoft анонсировали новую платформу Alliance Intelligent Cloud для подключённых автомобилей Крупнейший в мире автомобильный альянс Renault-Nissan-Mitsubishi и Microsoft объявили о выходе рабочей версии новой платформы Alliance Intelligent Cloud, которая позволит компаниям Renault, Nissan и Mitsubishi Motors предоставлять подключаемые услуги в автомобилях, используя...
Хочешь 1 млн долларов? Взломай Google Pixel 4 или аппарат ... Google достаточно давно следует принципу «не можешь победить — купи». Поисковый гигант на регулярной основе запускает программы, в рамках которых выплачивает вознаграждения за найденные уязвимости в своих программных продуктах. Google совсем не прочь выложи...
Cisco вне графика пропатчила менеджер сети ЦОД Компания Cisco Systems выпустила экстренные патчи для двух критических уязвимостей в Data Center Network Manager. В обоих случаях эксплойт позволял захватить контроль над атакуемой системой. Продукт Data Center Network Manager (DCNM) предоставляет пользователям платформу для...
Cisco залатала SD-WAN, Webex, защитные решения На прошлой неделе компания Cisco выпустила набор обновлений, закрывающих около 30 уязвимостей в различных продуктах. Одна из брешей оценена как критическая, 16 — как высокой степени опасности. Самая серьезная уязвимость (CVE-2019-1651) затрагивает сетевое решение SD-WAN; она...
Tesla сделала некоторые функции автопилота бесплатными для всех владельцев ее электромобилей Tesla всячески старается сделать более безопасными свои транспортные средства, однако не все владельцы электромобилей компании покупают пакет автоматического пилотирования, поэтому компания решила бесплатно добавить во все машины две функции, которые изначально был...
Уязвимость в «Google Фото» позволяла рассекретить данные пользователей Увлекшись поисками недостатков в программных продуктах конкурентов, Google, кажется, совершенно забыла об обеспечении безопасности своих собственных. Как выяснили исследователи компании Imperva, приложение «Google Фото» содержало критическую уязвимость, которая при должных ...
NVIDIA пропатчила уязвимость в платформе Jetson TX1 В платформе NVIDIA Jetson TX1 закрыта уязвимость, позволяющая выполнить вредоносный код, повысить привилегии в системе или вызвать отказ в обслуживании. Багу присвоили идентификатор CVE‑2019‑5680. Он затрагивает миллионы мобильных и IoT-устройств, работающих на процессорах T...
Apple сделала macOS Catalina доступной для всех Разработчики macOS сделали общедоступной очередную версию своей системы для настольных компьютеров и ноутбуков. Пользователи получат расширенные возможности для интеграции устройств, разработанных Apple, новые мультимедийные и игровые сервисы, а также дополнительные функции ...
Adobe видит в ARM архитектуру «всевластия» и даже мечтает о собственном процессоре Некоторое время назад Adobe провела домашнюю конференцию, на которой главный технолог компании Абхай Параснис (Abhay Parasnis) где намёками, а где открыто обрисовал пути для дальнейшего развития компании. Начнём с конца. По твёрдому убеждению Абхая, когда-нибудь мы войдём в ...
Google обещает заплатить до 1,5 млн долларов за взлом смартфонов Pixel 3 и 4 Компания Google опубликовала новые условия программы Android Security Rewards, призванной стимулировать поиск уязвимостей в ее смартфонах. Сейчас в программе участвуют устройства Pixel 4, Pixel 3a, Pixel 3a XL, Pixel 3 и Pixel 3 XL. Программа распространяется на ранее ...
Вышли февральские патчи для продуктов SAP На этой неделе компания SAP выпустила набор заплаток, закрывающий 14 брешей в разных ERP-продуктах. Разработчик также внес коррективы в три ранее выпущенных патча. Из новых уязвимостей одна признана критической, три — очень опасными. Февральский список самых серьезных пробле...
Automator: Автоматическое сохранение вложений в приложении «Почта» Многие пользователи не догадываются, какие обширные возможности предоставляет такой мощный инструмент, как Automator. На первый взгляд программа достаточно сложна в освоении, однако разобравшись, можно увидеть, что управление происходит довольно интуитивно и наглядно. Сегод...
Apple рассказала о безопасности macOS Catalina Компания Apple объявила о новых мерах безопасности, которые реализованы в macOS 10.15 Catalina. Изменения повысят защищенность запускаемых приложений и обеспечат пользователям лучший контроль над разрешениями программ. Так, новая ОС будет работать на базе выделенного системн...
Маск предупредил о скором конце реферальной программы Tesla Как известно, компания Tesla поощряла привлечение новых покупателей владельцами ее электромобилей, предоставляя за это определенные льготы. Первоначально это было пожизненное право на бесплатную зарядку, но в сентябре прошлого года его сменило довольно скромное вознагра...
Apple запустила веб-версию Apple Music для работы в браузере Как слушать Apple Music в браузере? Легко и просто У Apple Music никогда не было проблем с подписчиками. Ещё на заре сервиса в Купертино знали, что их сервис ждёт успех, а потому предпочли ограничить его работу только фирменными приложениями. В результате всего за 5 лет сумм...
Samsung рассказала, как ей удалось сделать Android лучше Безопасность никогда особо не увлекала пользователей Android. Да и как ей можно увлечься, если сама платформа подталкивает к использованию кастомных прошивок, установке приложений из неизвестных источников и всяческим программным преобразованиям. Впрочем, некоторые производ...
Опасная защита. Xiaomi ставит на смартфоны антивирус с лазейкой для хакеров Компания Check Point Software, специализирующаяся на безопасности, сообщила о найденной уязвимости в предустановленном приложении на смартфонах Xiaomi. Речь идёт о приложении безопасности Guard Provider, которое призвано защищать смартфоны от вредоносных программ...
Представлен PoC атаки на страничный кэш в Windows и Linux Операционные системы Windows и Linux уязвимы для атаки, которая позволяет злоумышленникам перехватывать работу с клавиатурой, нарушать границы песочницы и похищать пароли. К такому выводу пришла команда исследователей, состоящая из ученых, представителей вендоров и специалис...
Huawei запустила сайт о Hongmeng, где рассказала о ней почти все Мы уже знаем, что Huawei готовится вот-вот запустить собственную операционную систему под названием Hongmeng, но почти все, что о ней известно к настоящему моменту, является результатами всевозможных утечек и сливов от людей, близких к планам компании. Но поскольку времени ...
В автомобилях Tesla вскоре могут появиться новые игры, включая Quake и Minecraft Автомобили Tesla не зря часто сравнивают с современными гаджетами. То, с какой лёгкость в машинах компании появляются новые функции, как просто обновляется бортовая система — такого нет ни у кого иного, и это действительно напоминает те же смартфоны. Кроме прочег...
В IIoT-платформе WebAccess закрыли критические баги Компания Advantech исправила несколько уязвимостей в своей платформе WebAccess/SCADA, предназначенной для управления данными в среде промышленного IoT. Баги могут привести к выполнению удаленного кода, раскрытию конфиденциальной информации, а также несанкционированному уничт...
Данные тысяч пользователей доступны через Google Календарь Специалист по безопасности Авинаш Джайн (Avinash Jain) обнаружил в свободном доступе тысячи календарей Google. Таким образом, любой пользователь может отслеживать частные и корпоративные мероприятия, читать конфиденциальные материалы из вложений к планируемым событиям. Джайн...
Стало известно предназначение таинственной салонной камеры в автомобиле Tesla Model 3 Салонную камеру в автомобиле Tesla Model 3 обнаружили ещё прошлым летом. Она располагается на креплении салонного зеркала заднего вида. Она неплохо видна, скрытой её никак не назвать, но в глаза не бросается. Тогда Tesla подтвердила наличие камеры, отметив, что сейчас о...
Полный автопилот Tesla всё ближе: Илон Маск заявил о производстве ИИ-чипа Чип Tesla для автопилота уже поступил в производство — об этом заявил исполнительный директор компании Илон Маск (Elon Musk). Грядущий процессор предназначен для замены текущей платформы в автомобилях, которые начали поставляться на рынок в октябре 2016 года, и призван обесп...
Эксперты взломали пароли WiFI-сетей на основе WPA3 Независимые ИБ-исследователи Мати Ванхойф (Mathy Vanhoef) и Эйал Ронен (Eyal Ronen) обнаружили серию уязвимостей в стандарте беспроводных подключений WPA3. Ошибки системы рукопожатий между точкой доступа и сетевым устройством позволяют злоумышленнику взламывать пароли WiFi-с...
Предустановленное ПО Android-смартфонов полно уязвимостей Специалисты компании Kryptowire провели автоматический анализ приложений, предустановленных на Android-смартфонах, и выявили в них почти 150 уязвимостей. Среди прочего программы, поставляемые с новыми устройствами, допускают удаленное изменение настроек, выполнение стороннег...
Лучшие программы для взлома Wi-Fi сетей Android-смартфон способен на многое. В том числе и на то, чтобы взломать беспроводную сеть В одном из наших предыдущих материалов мы уже рассказывали вам о лучших хакерских приложениях. Чтобы не пропускать такие материалы — подпишитесь на наш канал в Телеграм, если эта...
Почему производители смартфонов отказываются от чистого Android Что лучше: чистый Android или Android в оболочке? Что лучше: чистый Android или построенная на его основе оболочка? Ответить на этот вопрос, кажется, даже сложнее, чем определить победителя в схватке «iOS против Android». Ведь если во втором случае речь идёт о принципиально ...
Участники Pwn2Own поборются за электромобиль Tesla Model 3 Призовой фонд конкурса Pwn2Own составит почти 2,5 млн долларов, а один из победителей уедет домой на выигранном электромобиле Tesla. Об этом сообщили организаторы соревнования этичных хакеров, которое по традиции пройдет в рамках конференции CanSecWest в Ванкувере. Участники...
В Блокноте Windows найдена уязвимость повреждения памяти Аналитик проекта Google Project Zero Тавис Орманди (Tavis Ormandy) обнаружил уязвимость повреждения памяти в приложении «Блокнот» операционной системы Windows. Как утверждает специалист, баг дает возможность атакующему выполнить сторонний код и запустить в рамках п...
Aptoide может стать заменой Google Play для смартфонов Huawei и Honor В последние несколько дней многие американские компании были вынуждены прекратить партнерские отношения с китайским производителем смартфонов Huawei из-за радикальной политики США. Несмотря на то, что США дали Huawei временную лицензию на работу с Android на 90 дн...
Разработчики программ для новой ОС Huawei не могут работать Санкции со стороны США и последовавший отказ Google от предоставления своих сервисов и операционной системы Android для смартфонов Huawei вынудил китайскую компанию искать выход из сложившейся ситуации. Решением стала собственная операционная система HarmonyOS, на которую ра...
МТС и Яндекс запускают бортовой компьютер Российские автолюбители получат возможность модернизировать свой автомобиль и подключить его к интернету с сохранением гарантии производителя авто. Это можно будет сделать с помощью совместного решения от Яндекс и МТС - МТС | Яндекс Авто.В комплект МТС | Яндекс Авто входят:Б...
Samsung выпустила инструменты для разработки мобильных блокчейн-приложений Набор инструментов для создания таких приложений получил название Samsung Blockchain SDK. Он включает полный спектр функций, которые необходимы для создания децентрализованных приложений для смартфонов.Samsung Blockchain SDK позволит создавать, хранить, управлять и резервиро...
Facebook, WhatsApp и Instagram хотят отказаться от поддержки смартфонов Huawei Проблемы, с которыми Huawei столкнулась после внесения в список угроз национальной безопасности США, не ограничились только запретом на использование Android и сервисов Google. Постепенно о прекращении отношений с китайской компанией объявили Wi-Fi Alliance, SD Association,...
Компания General Motors представила новую платформу Компания General Motors (GM) представила совершенно новую электронную платформу, на которой будет построено следующее поколение ее транспортных средств. Платформа объединяет средства активной безопасности, информационно-развлекательные и коммуникационные функции, а такж...
Уязвимость в Apache Solr позволяет выполнить сторонний код Ошибка в коде поискового движка Apache Solr, открывавшая доступ к порту 8983, оказалась опаснее, чем предполагалось ранее. За последний месяц в Сети появились два PoC-эксплойта, которые позволяют не только прочитать данные мониторинга системы, но и удаленно выполнить вредоно...
Опубликован PoC-код для обхода защиты PatchGuard Служба защиты ядра и механизм проверки целостности кода виртуальных машин Windows могут быть взломаны, что позволит злоумышленникам внедрить свой код в критически важные компоненты ОС. К такому выводу пришел турецкий ИБ-специалист Джан Бёлюк (Can Bölük), опубликовавший подро...
В snap-демоне Ubuntu нашли уязвимость Dirty Sock Ключевой компонент многих Linux-дистрибутивов — в первую очередь Ubuntu — содержит серьезную уязвимость, через которую злоумышленники могут получить root-привилегии. К такому выводу пришел ИБ-специалист Крис Моберли (Chris Moberly), разработавший два эксплойта для взлома опе...
Apple планировала приобрести Tesla О том, что Apple работает над собственным проектом беспилотного автомобиля, известно уже давно. Но никто не знал, что в 2013 году компания всерьёз планировала приобрести лидера индустрии электромобилей — Tesla. Об этом рассказал аналитик Roth Capital Partners Крейг Ир...
Вышел ряд важных патчей для Microsoft Edge Microsoft пропатчила в браузере Edge четыре критические уязвимости, позволяющие угнать целевой ПК, направив жертву на сайт с эксплойтом. Важные заплатки были выпущены 8 января в рамках первого в новом году «вторника патчей». Новые проблемы Edge грозят удаленным исп...
Baidu представила платформу Apollo Enterprise для серийных робомобилей Китайский лидер поисковых систем и облачных сервисов, компания Baidu начала разработку и продвижение своей платформы автономных транспортных средств с открытым исходным кодом Apollo в апреле 2017 года. За этот период было выпущено 6 ключевых итераций и наконец предс...
Microsoft открывает Azure Security Lab Azure Security Lab - это набор выделенных облачных хостов, изолированных от пользователей Microsoft Azure, позволяющий специалистам по безопасности тестировать сценарии атак на IaaS. В рамках данной программы предлагается не только безопасная тестовая среда, но и прямое взаи...
Сотрудничество LG и QUALCOMM Компании LG Electronics и Qualcomm Technologies Inc. объявили о своем сотрудничестве в разработке webOS Auto. Это информационно-развлекательная автомобильная система LG с возможностью выхода в интернет. Система, работающая на базе Linux, использует опыт компании LG в област...
Критически важное ПО Windows содержит фундаментальные ошибки Исследователи ИБ обнаружили опасные уязвимости более чем в 40 драйверах ядра, которые используются в процессорах ведущих поставщиков компьютерного оборудования. Баги позволяют злоумышленникам получать максимальные привилегии на пользовательских устройствах и оставаться в сис...
Серверы WebLogic содержат незакрытую уязвимость В сервере приложений Oracle WebLogic обнаружена брешь, позволяющая злоумышленнику перехватить управление целевой системой. Производитель пока не выпустил заплатку для этого бага, а киберпреступники уже сканируют Интернет в поисках уязвимых машин. ИБ-специалисты, ссылаясь на ...
Firefox 68 стал доступен для скачивания Разработчики Mozilla выпустили 68-ю версию браузера Firefox для Windows, Mac, Linux и iOS. Обновление лучше защищает пользователей от слежки, упрощает контроль расширений и блокировку майнеров. Пожалуй, главное обновление с точки зрения пользователей — это устранение конфлик...
Мнение: Почему Apple TV+ и Apple News+ не выйдут на Android На этой неделе Apple представила свой новый видеосервис, в рамках которого будет транслировать сериалы и телешоу собственного производства. Чтобы привлечь к площадке побольше зрителей, ее сделали кросс-платформенной, адаптировав для смарт-телевизоров LG, Samsung и Sony, а т...
Уязвимость Internet Explorer грозит потерей файлов Специалист по кибербезопасности Джон Пейдж (John Page) опубликовал информацию об уязвимости Internet Explorer 11, позволяющей получить доступ к локальным файлам. Исследователь уведомил Microsoft о найденном баге, но компания отказалась выпускать внеплановый патч. Проблема св...
В Google Play вышло поддельное приложение для обновления смартфонов Samsung Обновления – довольно противоречивое явление. С одной стороны, апдейты содержат в себе нововведения, которые расширяют функциональные возможности гаджета. А, с другой, их появление практически всегда увеличивает нагрузку на «железо» уже ненового аппарата, снижая его быстрод...
Volvo готовится представить Polestar 2 – электромобиль под управлением Google Новый автомобиль Polestar 2 станет первым полностью электрическим транспортным средством в гараже Volvo. Данных о самом электромобиле пока нет, зато разработчики выпустили демо-версию его бортовой информационно-развлекательной системы на основе интерфейса Google HMI. Она не ...
Google рассказала об опасной уязвимости в Android Google Pixel тоже уязвимы для вредоносных атак Google — очень большая корпорация с обилием дочерних компаний и ответвлений, ведущих независимую от основного предприятия деятельность. Эта независимость даёт многим из них право не учитывать мнение Google во многих вопрос...
SAS-2019: шпион Exodus перебрался на iOS Исследователи из компании Lookout обнаружили iOS-версию трояна Exodus, снабженную легитимным сертификатом разработчика Apple. Согласно их докладу в преддверии конференции SAS-2019, зловред распространялся через фишинговые страницы, имитировавшие сайты мобильных провайдеров И...
IT-системам органов власти подберут операторов По сведениям "Коммерсанта", по сравнению с концепцией 2015 года из новой версии удален пункт о том, что системой ЦОД для платформы будет управлять только один оператор. Теперь предполагается, что ГЕОП будет представлять собой экосистему из аккредитованных сервисов ...
Как запретить голосовым ассистентам подслушивать вас Голосовые ассистенты — крайне полезная штука. Но (и дело тут совсем не в паранойе) все они регулярно «слышат» то, что происходит вокруг для того, чтобы откликнуться по первому зову хозяина. А это значит, что кому-то может быть совсем не по душе то, что его &...
Google сломала определители номеров для Android Открытость всегда была, пожалуй, главной особенностью Android, выгодно отличавшей ее от iOS, которая ограничивала пользователей буквально во всем. Однако спустя несколько лет разгула либеральных идей Google поняла, что постепенный переход к закрытости не только не навредит,...
Банковский троян Cerberus считает шаги пользователей Android Эксперты компании ThreatFabric обнаружили в Интернете новый банковский троян Cerberus, который авторы предлагают в аренду. Создатели зловреда открыто продвигают его через Twitter и YouTube и утверждают, что разработали его с нуля. Банковские трояны в аренду Исследователи отм...
Оказывается, у Tesla есть дизайн подводного автомобиля В этом году Tesla планирует показать прототип электрического пикапа, а также работает над запуском в производство тягачей типа Model Y и Class 8. Но кого это волнует, когда у Tesla есть дизайн подводного автомобиля, который просто пылится в долгом ящике. Генеральный директо...
Камера в смартфонах Google Pixel и Samsung может тайно шпионить за пользователями Камера вашего смартфона может устанавливать за вами слежку, пусть и не без посторонней помощи Android – одна из немногих — если вообще не единственная – операционных систем, чей недостаток обратился в преимущество. Благодаря несовершенствам платформы Google может кажды...
Microsoft: философия «Open Design» В настоящее время для Microsoft становится важным не только каждый конкретный продукт, но и целая экосистема продуктов, их совместная работа и развитие на протяжении ближайших лет. Если раньше продукты могли создаваться в секрете отдельными командами, из-за чего они порой с...
Пользователям Android официально позволят отказаться от Google Вопреки расхожему мнению об отсутствии у Google собственной экосистемы, она у компании все-таки есть и состоит из большого количества приложений и сервисов. Операционная система, браузер, поисковик – все это части огромной экосистемы, которая разрослась настолько, что стала...
Эксперты сообщили о росте числа атак на промышленные системы Аналитики «Лаборатории Касперского» изучили угрозы для систем промышленной автоматизации (АСУ) во второй половине 2018 года. По сведениям экспертов, в России за этот период вредоносные объекты были обнаружены почти на половине компьютеров. Данные для отчета собраны...
Как получать Android-уведомления и отвечать на них на вашем ПК или ноутбуке Сегодня у нас есть масса сервисов и приложений для работы или общения. И было бы удобно держать все уведомления (и отвечать на них) в одном месте. Только вот синхронизация официально не поддерживается ни Microsoft, ни Google. Точнее, так было раньше. Но теперь софтверный ги...
Бот для ВКонтакте деанонимизировал пользователей Pornhub Программист Даниил Суворов создал скрипт для деанонимизации посетителей Pornhub, авторизованных через ВКонтакте. Бот PRNHB, уже заблокированный администрацией социальной сети, указывал пользователям, кто из их друзей заходил на порносайт. Разработчики PornHub и ВКонтакте нал...
Илон Маск рассказал, для чего нужна камера над зеркалом заднего вида в Tesla Model 3 Электрические автомобили с поддержкой функции самостоятельного вождения буквально напичканы разнообразными датчиками и камерами. Многие люди всерьез обеспокоены сохранностью личных данных, поэтому им крайне важно знать, для чего именно нужна та или иная часть техники. Один ...
Приложения Facebook, Instagram и WeChat не обновляются в Google Play Store Обновление, которое не обновляетРаспространено мнение, что, если человек регулярно обновляет приложения до последней версии, он защищен от хакерских атак. Но это не так. Исследователи Check Point доказали, что патчи в высококлассных приложениях - Facebook, Instagram, WeChat ...
#видео | Хакеры взломали автопилот Tesla нестандартными методами В 2016 году группа исследователей в области безопасности Keen Security Lab успешно взломала систему автомобиля Tesla Model S, после чего компания заметно улучшила ее надежность. В 2019 году хакеры решили выявить слабые стороны автопилота, причем не при помощи взлома програм...
В Android исправили критические RCE-уязвимости Компания Google выпустила два комплекта обновлений для операционной системы Android. Наборы патчей, появившиеся 1 и 5 ноября 2019 года, содержат 38 заплаток, устраняющих баги в базовом фреймворке, ядре, библиотеках и других частях ОС. Разработчики также включили в ноябрьский...
Умные самокаты Xiaomi не выдержали проверку на безопасность Исследователи компании Zimperium нашли уязвимость в умных самокатах Xiaomi, которая позволяет перехватить управление устройством. Злоумышленники могут воспользоваться брешью, чтобы угнать транспортное средство или причинить вред его владельцу. Проблема обнаружилась в модели...
Злоумышленники подменили установщик пакетного менеджера PEAR Разработчики PEAR (PHP Extension and Application Repository, репозиторий расширений и приложений PHP) сообщили о взломе своего веб-сервера. Согласно официальному заявлению, проникновение произошло около полугода назад. Злоумышленникам удалось внести изменения в файл для уста...
Апрельские патчи Oracle закрыли 297 брешей Компания Oracle выпустила очередной ежеквартальный набор патчей для своих продуктов. На сей раз заплатки закрывают 297 уязвимостей. Это несколько больше, чем в январском обновлении, которое устраняло 284 бреши. Разработчики залатали дыры в бизнес-платформе Fusion Middleware,...
VMWare пропатчила баги, вскрытые в ходе Pwn2Own 2019 Компания VMware пропатчила критические уязвимости в программных продуктах Workstation, ESXi и Fusion. Баги позволяли злоумышленнику выполнить вредоносный код на устройстве, добиться отказа в обслуживании и использовать в своих целях API гостевой машины. Заплатки доступны пол...
Цены на Model 3 стали еще ближе к обещанным 35 000 долларов Tesla снизила цену на Model 3 на 1100 долларов, в результате чего стартовая цена самой дешевой модели снизилась до 42 900 долларов без учета дополнительного обвеса. Все три версии автомобиля показали одинаковое снижение цен, включая заднеприводную, полноприводную и производ...
Toyota открыла бесплатный доступ к патентам, чтобы популяризовать гибридные автомобили Пять лет назад основатель компании Tesla Илон Маск объявил, что все ее патенты касающиеся электрических автомобилей стали бесплатными для сторонних производителей. Этим действием предприниматель сделал огромный вклад в популяризацию электрического транспорта с нулевым выбро...
Медицинские системы Siemens получат патчи для BlueKeep Компания Siemens проверила свои продукты для медицинских учреждений на наличие уязвимости BlueKeep, о которой недавно сообщили специалисты Microsoft. Производитель выпустил шесть рекомендаций по безопасности, предложив различные решения проблемы для нескольких линеек оборудо...
На базе платформы «Эльбрус» разработана инфосистема для правоохранительных органов Новую систему представил Концерн "Автоматика" Госкорпорации Ростех в ходе XXIII Международной выставки средств обеспечения безопасности государства "Интерполитех - 2019".Система выполнена на базе современных программно-технических платформ. При разработке...
Microsoft пропатчила уже обнародованные уязвимости Июньский набор обновлений для продуктов Microsoft устраняет 88 уязвимостей; более 20 из них признаны критическими. Вендор также закрыл четыре бреши в Windows, уже ставшие достоянием общественности. Несмотря на это, они оценены как существенные; данных об их использовании в а...
Google лишила смартфоны Huawei надежды на обновление до Android Q Несмотря на то что США выдали Huawei временную лицензию, которая позволяет компании продолжать обновлять свои смартфоны на Android на протяжении еще трех месяцев, судя по всему, Google в курсе того, что китайцам не позволят использовать ее операционную систему, когда действ...
Mail.ru подводит итоги программы поиска уязвимостей в браузере Atom Старт программы был анонсирован вместе с запуском браузера Atom. Его главная особенность - повышенный уровень безопасности и усиленная защита приватности пользователей. В программе приняли участие как начинающие баг-хантеры, так и известные в России специалисты по кибербезоп...
Системная утилита HP допускает подмену DLL Специалисты HP залатали опасный баг в приложении Touchpoint Analytics Client. Уязвимость позволяла злоумышленнику повысить свои привилегии на целевом компьютере и выполнить вредоносный код с системными правами. Исследователи компании SafeBreach, обнаружившие недостаток, раск...
«Лаборатория Касперского» открывает Центр прозрачности в Азиатско-Тихоокеанском регионе Как и в Цюрихе и Мадриде, Центр прозрачности в Киберджайе предоставит доверенным партнёрам и правительственным организациям возможность проверить исходный код продуктов компании, в том числе флагманских решений Kaspersky Internet Security, Kaspersky Security для бизнеса и ко...
Tesla будет выпускать квадроцикл На днях компания Tesla представила электрический пикап Cybertruck. Тогда же, на презентации, был показан и квадроцикл, однако не было уточнено, будет ли он продаваться. Несколько позже, впрочем, глава Tesla Илон Маск написал в Twitter, что электрический квардоцикл вначале бу...
Chrome позволяет трекерам отслеживать чтение PDF-файлов Специалисты компании EdgeSpot сообщили об уязвимости 0-day в браузере Chrome. По словам исследователей, баг дает возможность тайно собирать пользовательскую информацию при открытии PDF-файла. Компания Google признала наличие проблемы и пообещала закрыть брешь в апрельском ко...
Китайский военный корабль, оснащенный рельсотроном, замечен в открытом море Китай мог провести испытания электромагнитного рельсотрона в открытых водах, сообщает издание Business Insider со ссылкой на Task & Purpose. На днях в Сети появились фотографии большого десантного корабля «Хайяншань» проекта Type 072-III с установленным на его носовой ...
OPPO разрабатывает умные часы и умные наушники OPPO является одним из ведущих производителей смартфонов в мире. Это означает, что миллионы пользователей доверяют этой марке и уверены, что она делает лучшие смартфоны. На самом деле, есть много гаджетов OPPO, которые полны технологий и выглядят как произведение...
Компания Kioxia представила первый в отрасли автомобильный модуль флеш-памяти UFS объемом 512 ГБ Конструкторы бортовой электроники автомобилей предъявляют растущие требования к средствам хранения информации: постоянная память необходима информационно-развлекательным системами и решениям ADAS, для хранения журналов событий и 3D-карт. Реагируя на спрос, компания Kiox...
Microsoft предлагает планшет-конструктор «сделай сам» на Windows 10 Образовательный стартап Kano, известный по компьютерным наборам «сделай сам» для детей, выпустил совместно с Microsoft гибридный планшет с сенсорным экраном, выполненный в виде набора для сборки. Устройство получило название Kano PC. Оно работает с ус...
Ваша машина будет работать вместо вас. Представлен сервис Tesla Robotaxi Вчера компания Tesla провела презентацию, в рамках которой представила новый аппаратный вычислительный модуль с процессорами Tesla FSD собственной разработки. Эти модули уже ставятся в автомобили Model S и Model X с марта текущего года. Кроме того, Tesla анонсировала и ...
Google заплатит за баги в приложениях В программе поиска багов участвуют все популярные приложения Несколько лет назад компания Google запустила программу по поиску уязвимостей Android Security Rewards Program. Корпорация «добра» начала платить хакерам за обнаружение уязвимостей и ошибок в Android, а также среди...
«Яндекс.Маркет» запустил первый региональный логистический комплекс на базе WMS-системы Infor В апреле 2018 года "Яндекс" и Сбербанк объявили о создании совместного предприятия на базе "Яндекс.Маркета". В рамках совместного предприятия компания запустила маркетплейс "Беру". Тестирование и наполнение площадки товарами от проверенных поста...
Разработчики Intel выпустили патчи для двух уязвимостей Компания Intel выпустила патчи для двух уязвимостей в своих программных и аппаратных продуктах. Эксплуатация ошибок позволяла злоумышленникам повысить свои привилегии и скомпрометировать информацию жертвы. Первый баг связан с Intel Easy Streaming Wizard — инструментом, упрощ...
Баг в HSM-устройствах позволяет красть криптоключи Исследователи из компании Ledger, специализирующейся на разработке аппаратных криптокошельков, сообщили о серьезном баге в некоторых HSM-устройствах. Уязвимое оборудование используется для хранения секретных данных в инфраструктуре крупных облачных сервисов и банковском сект...
Брешь во фреймворке может вызвать сбой в работе GPS-систем Центр реагирования на киберугрозы в критически важных инфраструктурах (ICS-CERT) опубликовал информацию об уязвимости, найденной в программах opensource-проекта gpsd. Специалисты выяснили, что в коде двух утилит обнаружилась ошибка, которая может привести к переполнению буфе...
Отключение от Android — это еще цветочки. Huawei может лишиться даже собственных однокристальных платформ Kirin Еще вчера казалось, что в ситуации с Huawei наступила некая разрядка, когда компания получила временную лицензию на работу с компаниями США сроком на 90 дней. Но сегодня тучи стали еще гуще, и дело тут уже в известной британской компании, которая подчиняется решениям из...
Automator: как запускать сразу несколько приложений за раз Automator можно по праву назвать одним из самых недооцененных приложений на macOS. Увы, но многие пользователи не догадываются о скрытых возможностях данной утилиты. Тем не менее потенциал заложенный в программу действительно огромен. Сегодня мы расскажем о службе, которая ...
Обновленная брешь POODLE угрожает тысячам веб-ресурсов Специалист компании Tripwire Крейг Янг (Craig Young) повысил вредоносный потенциал уязвимости POODLE. По словам исследователя, даже спустя пять лет после обнаружения угроза актуальна для множества организаций по всему миру, а предложенные им методы ускоряют атаку и повышают ...
Менеджер устройств Moxa можно взломать через веб-интерфейс Специалисты «Лаборатории Касперского» обнаружили семь уязвимостей в программном продукте Moxa ThingsPro Suite, предназначенном для установки на коммуникационные компьютеры UC-8100. Бреши, две из которых получили максимальный балл по шкале CVSS, допускают выполнение...
Эксперты подделали подписи в программах для просмотра PDF Исследователи из Рурского университета в Бохуме рассказали об уязвимости системы цифровой подписи, используемой в приложениях для просмотра PDF-файлов. Чтобы заранее оповестить разработчиков ПО о найденных брешах, с октября 2018 года ученые сотрудничали со специалистами Феде...
Почему Apple — самая безопасная платформа для личного и корпоративного использования Безопасности Apple удаляют внимание не только обычные пользователи, но и корпоративные Устройства Apple не просто так считаются одними из самых безопасных в мире. Компания приложила немало усилий для того, чтобы популяризировать iPhone, iPad и компьютеры Mac в качестве гадже...
Acronis открывает разработчикам доступ к возможностям платформы Acronis Cyber Platform Впервые в своей истории мировой лидер в области киберзащиты, компания Acronis, открывает разработчикам ранний доступ к базовой платформе Acronis Cyber Platform, с целью стимулировать расширение функциональности и интеграцию приложений и одновременно увеличить возможности раз...
В macOS обнаружена уязвимость выполнения стороннего кода Непропатченная уязвимость актуальной версии macOS позволяет взломщику скрытно выполнить сторонний код в системе. Проблема связана с работой утилиты Gatekeeper, которая проверяет код запускаемых приложений и блокирует нелегитимные программы. Об угрозе сообщил эксперт компании...
Исследователи изучили исходный код бэкдора Carbanak Специалисты FireEye смогли изучить исходный код бэкдора Carbanak, после того как обнаружили материалы на сайте VirusTotal. Исследователям понадобилось два года, чтобы погрузиться в код и разобраться во всех особенностях зловреда. Первыми о группировке, известной как Carbanak...
На Apple подана жалоба, связанная с двухфакторной аутентификацией В калифорнийский суд подана жалоба на Apple, которая ставит целью одобрение коллективного иска против этой компании. Основанием для жалобы стало ограничение истца в использовании его персональных устройств компанией Apple, требующей двухфакторной аутентификации, которую...
VMware залатала шесть уязвимостей в своих продуктах Компания VMware выпустила два комплекта патчей для своих программных продуктов. Первый набор обновлений закрывает ряд серьезных уязвимостей в компонентах облачной платформы vSphere и системе управления серверами vCenter Server. Второй содержит патчи для нескольких приложений...
Процессор Samsung Exynos Auto 8890 пропишется в новых автомобилях Audi Компания Samsung Electronics сообщила о том, что её процессор Exynos Auto 8890 будет использоваться в составе информационно-развлекательной системы в новых автомобилях Audi. Чип Exynos Auto 8890 объединяет четыре кастомизированных вычислительных ядра и четыре ядра с архитект...
Для Redmi Note 8 Pro открыли исходный код ядра и дата ... Redmi Note 8 Pro — потенциальный бестселлер и хит продаж. Чтобы эта модель стала еще более популярной и привлекательной для покупки, компания опубликовала исходный код ядра Android Pie для этой модели. Это поможет сторонним разработчикам — от создателей ...
Разработчики Linux поддержат Windows Когда-то дискуссии пользователей Windows и тех, кто отдает предпочтение Linux были в Сети были не менее, если не более, актуальны, чем современные споры о преимуществах iPhone и Android. Хотя смартфоны и стали для многих пользователей основными устройствами, компьютеры сохр...
Участникам Pwn2Own предложат взломать ICS-системы Начиная с 2020 года, в конкурсе этичных хакеров Pwn2Own появится отдельная номинация для компонентов промышленных систем управления. На саммите в Майами, который состоится в январе, специалисты попробуют взломать восемь продуктов, представленных в пяти категориях. Призовой ф...
Google собирает материалы об эксплуатации 0-day уязвимостей Эксперты Google Project Zero, команды специалистов по уязвимостям нулевого дня, опубликовали собственную базу актуальных 0-day и призвали сообщество к совместной работе. Материалы собраны при расследовании атак таких сильных группировок, как APT3 (также известна как Buckeye)...
Huawei пообещала хакерам 200 тысяч евро за взлом смартфонов Huawei провела тайную встречу с известными хакерами и специалистами по кибербезопасности. Компания пообещала экспертам вознаграждение за поиск уязвимостей в программном обеспечении китайских смартфонов.
Adobe закрыла десятки брешей в Acrobat и Reader В рамках февральского «вторника патчей» компания Adobe устранила 75 уязвимостей. Из них 44 оценены как критические, в том числе брешь нулевого дня в Reader, для которой сторонние специалисты в понедельник предложили временное решение. Уязвимость 0-day зарегистриров...
В клиенте Steam для Windows нашли 0-day Независимый исследователь Василий Кравец раскрыл уязвимость нулевого дня в клиенте Steam для Windows после того, как компания — владелица игровой платформы отказалась исправлять ошибку и выплачивать за нее награду. Несколько позже разработчики Valve все же опубликовали патч,...
Sailfish OS — очередная альтернатива Android для смартфонов Huawei Мы уже не раз писали о том, что Huawei вовсю работает над своей собственной заменой популярной мобильной ОС Android. Почему компания ищет замену «зеленому роботу», я думаю, объяснять не надо, так как информация об этом в последние недели лезет изо всех щелей. Однако во всем...
Linux-ботнет AESDDoS нацелился на Docker-системы Операторы ботнета AESDDoS ищут неправильно настроенные контейнеры Docker и внедряют в них троян для сбора информации и организации DDoS-атак. Об этом сообщили ИБ-специалисты, изучившие новый вариант вредоносной программы. Злоумышленники сканируют Интернет в поисках открытых ...
Генеральный директор Huawei подтвердил, что компания готова поставлять Apple модемы 5G Недавно мы сообщали, что китайская компания Huawei, которая является одним из немногих производителей смартфонов, производящих собственные микросхемы, может быть готова поставлять Apple модемы 5G. Тогда это была неофициальная информация, поэтому ее следовало воспринимат...
Функция разблокировки по отпечаткам пальцев WhatsApp для Android теперь доступна всем Ранее в этом году WhatsApp выпустил Touch ID и Face ID для iPhone, чтобы обеспечить дополнительный уровень безопасности для своих пользователей. Функция была введена в бета-версии WhatsApp для Android в августе текущего года. Теперь же компания объявила о развертывании новше...
Взломщики атакуют баги в коммерческом WordPress-плагине Опасные уязвимости обнаружили в плагине WP Cost Estimation & Payment Forms Builder специалисты компании Wordfence. Бреши позволяют злоумышленникам внедрять произвольные скрипты на целевой сайт под управлением WordPress, а также перезаписывать некоторые файлы на сервере. ...
Microsoft добавила телеметрию в Windows 7 и Windows 8.1 Телеметрия – это неизбежное зло, поскольку разработчикам программного обеспечения необходимо собирать определенные данные, чтобы иметь возможность улучшать свои продукты и исправлять проблемы, которые в противном случае было бы невозможно диагностировать. Но когда телеметрия...
Algolux представила Ion: платформу для разработки автономных систем наблюдения Algolux, основанная в 2015 году, пока не особо известна в переполненной области автомобильного компьютерного зрения. Однако этот стартап из Квебека привлек внимание инвесторов. Например, в прошлом мае компания привлекла 13,4 миллиона долларов. Неплохо, учитывая тот факт, чт...
Для watchOS 5 выйдет джейлбрейк. Но зачем? В ближайшее время для watchOS 5 может выйти полноценный джейлбрейк. Разработкой инструмента для взлома часов занимается хакер скрывающимся под псевдонимом ethanpepro. Есть большие сомнения в целесообразности данной затеи: какие дополнительные возможности сможет привнести ин...
Бизнес-кейс: От небольшого производителя автомобилей до автогиганта Исходные данныеJAC Co. ltd. - компания по производству автомобилей.UnionTech - китайский производитель 3D-принтеров, лидер в области стереолитографии. Все 3D-принтеры UnionTech имеют открытую систему, что позволяет использовать любые расходные материалы, в том числе собствен...
Maserati выпустит электрический спорткар Итальянская компания Maserati, входящая в группу Fiat Chrysler Automobiles (FCA), рассказала о планах по электрификации своих автомобилей премиум-класса. Сообщается, что все новые модели марки будут комплектоваться гибридной или полностью электрической силовой установкой. Пр...
Что такое «этичный взлом» — как зарабатывать деньги, будучи хакером? Когда мы думаем о хакерах, то в первую очередь в голову приходят загадочные личности в худи, которые воруют конфиденциальные данные крупных компаний. На основе таких представлений понятие «этичного взлома» или «этичного хакинга» воспринимается исключительно как оксюморон. О...
Как открывать ссылки в самом приложении, а не в Safari Можно открывать ссылки в приложениях прямо из Телеграмм С каждой новой версией iOS Apple уделяет пристальное внимание возможностям поделиться контентом — сейчас, например, можно открыть нужную ссылку в гораздо большем количестве приложений, чем несколько лет назад. Одн...
Какой могла бы быть официальная веб-версия Apple Music Сервис Apple Music присутствует на всех популярных платформах — Mac, iOS, Android и Windows. Но по какой-то причине музыкальный сервис так и не обзавелся веб-версией. Радует только то, что компания предоставляет разработчикам официальный доступ к API, что позволяет эн...
В игровом клиенте GOG закрыто шесть опасных уязвимостей Эксперты Cisco Talos обнаружили набор серьезных уязвимостей в клиенте игровой платформы GOG. Бреши, которые уже закрыты в актуальной версии программы, позволяли взломщику повысить привилегии в системе и получить доступ к закрытым данным. Платформа GOG.com — это цифровой мага...
Автопилот Tesla снялся в порно: обошлось без пострадавших Это был лишь вопрос времени, когда кто-нибудь впервые занялся бы сексом в машине под управлением автопилота. На прошлой неделе Тейлор Джексон (Taylor Jackson), порноактриса из Лос-Анджелеса, и её парень, возможно, стали первыми, кто воплотил эту идею. Они загрузили своё виде...
Новый браузер Microsoft Edge может появиться на Linux В декабре компания Microsoft объявила, что переделает свой браузер на основе открытого движка Google Chrome. После этого он сможет работать не только в системе Windows 10, но и в других, вроде macOS, Windows 7, Windows 8.1.При желании можно будет запустить Edge и на Linux. Л...
Sony открыла киностудию PlayStation Productions Sony начнет выпускать собственные фильмы по играм, права на которые принадлежат компании. Этим займется студия PlayStation Productions, которую открыли на территории Sony Studios в Калвер-Сити, Калифорния. Для эксклюзивного материала Hollywood Reporter представители компа...
Трекер Glassbox следит за действиями пользователей iOS Издание TechCrunch сообщило о новых случаях слежки за пользователями под предлогом маркетинговых исследований. На этот раз тревогу вызвал трекер Glassbox, который позволяет разработчикам iOS-приложений скрытно записывать экран смартфона. Поводом для расследования стала утечк...
В беспроводном VPN-оборудовании Cisco обнаружена RCE-брешь Компания Cisco сообщила о проблеме в трех продуктах класса SOHO. Угроза выполнения стороннего кода обнаружилась в интернет-консоли, используемой для настройки VPN-роутеров Cisco RV130W Wireless-N Multifunction и RV215W Wireless-N, а также VPN-брандмауэра RV110W Wireless-N. У...
Телефоны Huawei могут остаться без чипов Утечки из ARM свидетельствуют о том, что Huawei рискует потерять доступ к очень важным для себя технологиям. Напасти обрушиваются на Huawei одна за другой. Вслед за отзывом лицензии на право использования приложений Google и магазина Play Store на телефонах Android, а так...
Ученые научились взламывать зашифрованные PDF-файлы Исследователи из двух немецких университетов смогли прочитать зашифрованные PDF-документы. Эксперты предложили два способа атаки под общим названием PDFex: оба позволяют взламывать файлы через 27 программ, включая Adobe Acrobat, Foxit Reader, средства просмотра PDF в Chrome ...
Huawei выпустила Android-приложение для управления авто Новое приложение Huawei позволит управлять автомобилями удалённо. Но зачем? Практически ни одна корпорация, которая сегодня занимается выпуском смартфонов, не начинала свой путь именно с мобильных устройств. Например, Apple зародилась как производитель компьютеров, Samsung &...
Huawei подготовилась к отказу от Android лучше, чем мы думали Пожалуй, единственным объективным недостатком новой операционной системы Huawei под названием Hongmeng должно стать полное отсутствие приложений. Опыт Blackberry и Microsoft показал, что, какой бы удобной и функциональной ни была платформа, отсутствие софта едва ли позволит...
Kaspersky: IoT-зловреды проводят 20 тысяч атак за 15 минут Аналитики «Лаборатории Касперского» рассказали об угрозах, с которыми сталкивались системы Интернета вещей в первом полугодии 2019-го. Среди обнаруженных тенденций эксперты выделили растущее количество повторных атак, что говорит о все большем упорстве злоумышленни...
Tesla Model 3 — недостижимый лидер краш-тестов Euro NCAP по возможностям активных систем безопасности Электромобиль Tesla Model 3 появился в продаже в Европе совсем недавно. Впрочем, как мы уже видели, это не помешало компании стать лидером на рынке Норвегии. Model 3 уже проходила краш-тесты в США, но вот в Европе аналогичные испытания были проведены только сейчас. И са...
Компьютерные игры устранят главный недостаток электромобилей В своем Twitter-аккаунте исполнительный директор самого известного производителя электромобилей Илон Маск рассказал о планах портировать современные популярные компьютерные игры на бортовой компьютер Tesla. На сегодняшний день в неподвижной машине пользователи могут развлека...
Пользоваться ES File Explorer теперь опасно. В приложении найдены уязвимости Французский исследователь безопасности, известный под псевдонимом Эллиот Алдерсон (Elliot Alderson) обнаружил уязвимость в популярном файлменеджере ES File Explorer, которая позволяет получить доступ к данным других пользователей, подключенных к той же Wi-Fi сети. Всё, что д...
В операционной системе YouX для автомобилей используется ИИ Компания Cobalt Industries, называющая себя лидером в «контекстной биологической обратной связи и технологии слияния датчиков», представила флагманский автомобильный продукт под названием YouX. Операционная система YouX — интеллектуальное решение для к...
Илон Маск пообещал, что Tesla начнёт предлагать автомобили без рулевого колеса в течение ближайших двух лет На днях Tesla представила свой сервис Robotaxi, в рамках которого автомобили компании смогут сами работать, как такси, зарабатывая таким образом деньги своему владельцу. Такой сервис якобы должен быть запущен к концу следующего года, когда будут готовы автомобили Tesla,...
Популярные приложения из Google Play выводят из строя Android-смартфоны По данным издания Ars Technica, вредоносное рекламное ПО под названием BeiTaAd было интегрировано в 238 приложений, найденных в магазине Google Play. Все эти приложения, которые были установлены на смартфоны пользователей более 440 миллионов раз, показывали различного рода ...
Уникальный софт Дизайн Интерьера 3D С помощью программы Дизайн Интерьера 3D каждый желающий сможет создать свой проект дизайна квартиры или собственного дома. Софт обладает большим наборов инструментов, которые позволяют выполнить данную работу в самом высоком качестве. Программа была разработана компанией AMS...
В Android Q появится полноценная тёмная тема Впервые серьезно о темной теме заговорили с выходом Android P. В обновлении компания должна была реализовать полноценную system-wide темную тему, однако из-за недопонимания с командой AOSP реализовать задумку не удалось. В настоящее время Android поддерживает темную тему то...
Huawei провела секретную встречу с хакерами, компания обещает до 200 000 за взлом своих смартфонов Как написал источник со ссылкой на блогера Azeria и его страницу в Twitter, компания Huawei на днях провела в Мюнхене секретную встречу с известными хакерами и исследователями безопасности мобильных устройств, на которой анонсировала программу вознаграждений, выявленных...
В программах VMware залатали баг оболочки runC Компания VMware выпустила патчи для нескольких продуктов, затронутых уязвимостью в среде выполнения контейнеров runC. Брешь дает злоумышленнику возможность запустить сторонний код на устройстве, повысить привилегии или привести к сбою обработчика Docker-приложений. Обновлени...
DDoS-бот Godlua использует DoH для сокрытия трафика Новый Linux-зловред проникает на серверы Confluence с помощью эксплойта, открывает бэкдор и ждет команд на проведение DDoS-атаки. Отличительная черта Godlua, как его называют в Qihoo 360, — использование протокола DoH (DNS поверх HTTPS) для получения URL центра управления из...
Эксперты нашли в IoT-устройствах проблемы с безопасностью Специалисты компаний Dark Cubed и Pepper IoT провели анализ 12 устройств Интернета вещей и пришли к выводу, что многие из них имеют проблемы, связанные с безопасностью. В частности, аналитики отметили слабое шифрование данных, вшитые пароли по умолчанию и требование избыточн...
Xiaomi откроет 10 тысяч магазинов в Индии Представители компании Xiaomi официально сообщили о том, что в Индии был открыт 2000-й магазин под брендом Mi. Это весьма приличная цифра, особенно если учитывать, что компания начала запускать свои собственные точки продаж в этой стране относительно недавно. Однако, на этом...
Автомобили Tesla будут самостоятельно объезжать дорожные ямы Компания Tesla стремится сделать так, чтобы ее автомобили были способны ездить по дорогам самостоятельно. В идеале, это сведет количество дорожных аварий к нулю, но качество системы автоматического пилотирования на данный момент недостаточно высокое. Однако, разработчики ме...
NASA нашло способ ускорить создание лунного корабля Сегодня ни одна компания не способна в одиночку создать систему кораблей, которые могли бы доставлять людей на поверхность Луны и забирать с нее. До сегодняшнего дня над этой задачей трудилась, в основном, компания Blue Origin. В итоге, не без давления со стороны НАСА, было ...
Первый взгляд на Android Q: тёмная тема, режим рабочего стола Слухи о появлении в Android тёмной темы ходили еще со времен Android P. Из-за различного недопонимания в команде разработчиков режим добавить так и не успели. В 2019 году ситуацию исправят выходом Android Q. Система, помимо тёмного режима, получит ряд интересных нововведени...
Умные ТВ Supra допускают стороннее вмешательство в просмотр Независимый ИБ-исследователь Дхирадж Мишра (Dhiraj Mishra) нашел способ подменять трансляцию на смарт-телевизорах Supra. Программную ошибку можно использовать как для невинных розыгрышей, так и для более опасных атак. Проблема связана с функцией openLiveURL(), которая обеспе...
Баг в BMC-контроллерах позволяет переписать их прошивку Серьезную уязвимость, связанную с реализацией AHB-мостов контроллеров удаленного доступа, обнаружил ИБ-специалист Стюарт Смит (Stewart Smith) из IBM Linux Technology Center. Баг затрагивает ряд устройств различных производителей и позволяет злоумышленникам изменять конфигура...
Атакующие уничтожили данные на серверах сервиса VFEmail Злоумышленники взломали серверы электронной почты VFEmail и уничтожили все данные американских пользователей. Атакующие удалили информацию без требования выкупа у владельцев компании. Ее сотрудники работают над восстановлением сообщений и функциональности сервиса, но отмечаю...
Huawei просит помощи в развитии своей операционной системы Мы уже убедились, что Huawei не пропадет, даже если США не договорятся с Китаем и оставят свои санкции в силе. По крайней мере, компания сохранит доступ к ключевым компонентам для своих смартфонов и сможет продолжить их производство, используя в качестве программной платфор...
Почему я люблю iOS больше Android на примере одной функции Автозаполнение паролей на iOS — лучший пример того, как нужно дорабатывать идеи конкурентов Несмотря на то что часть функций iOS и Android может пересекаться, многие уверены, что это именно Apple копирует наработки Google, а потом внедряет их в свои устройства. Такое м...
Скриншоты: как выглядит тёмная тема на смартфонах Xiaomi с MIUI 10 Зарубежное издание FoneArena заполучило предназначенную для разработчиков альфа-сборку глобальной версии MIUI 10 (оболочки для Android от Xiaomi), в которой обнаружило появившуюся тёмную тему интерфейса — естественно, редакторы портала сделали скриншоты обновлённой оболочки ...
Российские компании атакуют вредоносной рассылкой, имитирующей бухгалтерские документы Как говорится в отчете Global Threat Index, посвященном самыми активными угрозами в сентябре 2019 года, с началом бизнес-сезона в сентябре в России стала активна программа Pony, которая оказалась на втором месте в топе самого активного вредоносного ПО. Pony распространялась ...
Первый iPhone c поддержкой 5G выйдет позже запланированного срока Первый iPhone с поддержкой сетей пятого поколения выйдет на рынок гораздо позже своих конкурентов. Об этом сообщает авторитетное издание Bloomberg со ссылкой на внутренние источники в компании. Всему виной — колоссальные проблемы с поставками новейших сотовых модулей....
В антивирусном приложении смартфонов Xiaomi нашли бэкдор Исследователи Check Point описали сценарий MitM-атаки через антивирусное приложение Guard Provider, предустановленное на смартфонах Xiaomi. Злоумышленник может взломать соединение, по которому обновляются базы вредоносного ПО, и внедрить сторонний код на целевое устройство. ...
Ботнет Emotet остановил активность в июне Команда исследователей Check Point Research, подразделение Check Point Software Technologies, опубликовала отчет Global Threat Index с самыми активными угрозами в июне 2019 года. Исследователи сообщают, что Emotet (крупнейший ботнет на данный момент) пока не работает - почти...
Huawei HarmonyOS может прописаться в автомобилях Geely Geely, одна из крупнейших китайских автомобилестроительных компаний, как сообщают сетевые источники, заключила соглашение о сотрудничестве с телекоммуникационным гигантом Huawei. Речь идёт о продвижении программной платформы HarmonyOS. Эту операционную систему компания Huawe...
«Идеальная LADA SW Cross»: Блогер рассказал, как он «прокачал» свой автомобиль Купить идеальный автомобиль нельзя, но сделать его таковым – можно. Именно такого правила придерживался автоблогер, превратив свой кроссовый универсал в авто люкс-класса. О создании идеальной LADA SW Cross рассказал блогер с YouTube-канала «KVIRING DRIVE». Он полностью пере...
WordPress преследуют баги в плагинах сторонних разработчиков В 2018 году число уязвимостей, связанных с CMS WordPress, возросло втрое по сравнению с 2017-м, однако наиболее масштабные атаки зафиксированы на сайты под управлением Drupal, в которой найдено несколько критических багов. Такие данные содержатся в отчете, опубликованном ком...
Google выпустила экстренное обновление Chrome. Не тяните с установкой Google очень ревностно относится к безопасности своих приложений и сервисов, а потому старается регулярно снабжать их всевозможными обновлениями безопасности. Именно в рамках этой инициативы в ночь с 6 на 7 марта разработчики компании выпустили экстренный апдейт для Google ...
Октябрьский апдейт Android устраняет критические RCE-баги Компания Google выпустила заплатки для трех критических уязвимостей в библиотеках мультимедиа ОС Android (Media framework). Их эксплуатация позволяет злоумышленнику удаленно выполнить свой код. Совокупно октябрьский набор патчей для Android закрывает почти три десятка уязвим...
Ford будет использовать платформу Volkswagen MEB для создания своих электромобилей Компания Volkswagen собирается в ближайшие годы наполнить рынок электромобилями. Для этого немецкий автогигант создал новый бренд и новую платформу. Как сообщает источник, Volkswagen и Ford достигли общего соглашения о совместном использовании технологий электрических и...
Разработчики Intel закрыли 19 брешей в драйверах видеокарт Компания Intel выпустила пакет обновлений, устраняющих серьезные уязвимости в графическом драйвере для Windows 10, — ошибки позволяли злоумышленникам повышать привилегии, читать закрытые данные и выполнять сторонний код на пользовательском компьютере. Разработчики устранили ...
На Huawei Mate 30 больше нельзя устанавливать приложения из Google Play Store Скандал вокруг Huawei все никак не утихнет Как мы помним, совсем недавно разгорелся жуткий скандал с якобы использованием компанией Huawei своих смартфонов и программного обеспечения с целью слежения за пользователями. Это очень сильно не понравилось правительству США, котор...
Apple планирует выпустить приложения нового поколения для Windows Apple планирует заняться разработкой ПО нового поколения под Windows Этим летом Apple сделала то, чего от неё ждали уже много лет – она отказалась от iTunes. Само собой, прекратила существование только утилита, тогда как онлайн-магазин с музыкой и фильмами, а также её ключев...
Apple ищет производителя сенсоров для беспилотных автомобилей. Зачем это нужно Вокруг автомобиля от Apple ходило очень много слухов в течение последних нескольких лет, однако в прошлом году компания развеяла все сомнения, сообщив, что разрабатывает только систему навигации для беспилотных автомобилей. Могло показаться, что в Купертино решили отказатьс...
Как заблокировать общесистемную рекламу на Android без рут-доступа Android является самой популярной операционной системой для смартфонов. В последние несколько лет она занимает 86% мирового рынка смартфонов. Обширная база пользователей на платформе Android также привлекла различных разработчиков приложений, в результате чего в магазине Go...
Около миллиона машин уязвимы к атакам BlueKeep Специалисты по информационной безопасности оценили количество доступных онлайн устройств с непропатченной уязвимостью BlueKeep (CVE-2019-0708). По мнению экспертов, под угрозой находится не менее 950 тыс. машин. Эксплойты для удаленного выполнения стороннего кода через этот ...
Клавиатурные расширения на iOS могут получить лишние права Разработчики Apple сообщили об уязвимости iOS, позволяющей сторонним клавиатурам получить полный набор привилегий на iOS-устройстве. Об этой проблеме стало известно уже после выхода версии ОС 13.1, которая устранила возможность несанкционированного доступа к контактам пользо...
[Перевод] Программный код в автомобиле (Публикация 2009 года) Требуется множество микропроцессоров, обрабатывающих 100 миллионов строк кода, чтобы обеспечивать работу машины премиум-класса (2009 год). И это в скором времени станет еще сложнее. Система авионики в F-22 Raptor, реактивном истребителе военно-возд...
Как скопировать текст с фотографии, используя Google Фото Возможно, лучшее приложение для хранения фотографий в облаке — это небезызвестная программа Google Фото. Она удобна для Android-пользователей еще и тем, что позволяет не захламлять память устройства ненужными снимками и при этом связана с вашим Google-аккаунтом. А зна...
Угонщики украли 100 машин через каршеринг-приложение Car2Go Полиция Чикаго арестовала более 20 человек по подозрению в мошенничестве с каршеринговым приложением Car2Go. По информации правоохранительных органов, злоумышленники угнали 100 автомобилей Mercedes-Benz, часть из которых позже использовалась при совершении других преступлени...
Из Google Play удалили вредоносный клон Telegram Модераторы Google Play удалили из репозитория вредоносное приложение, маскировавшееся под неофициальный клиент мессенджера Telegram. На деле программа MobonoGram 2019 втайне от владельца смартфона запускала несколько процессов, а также открывала множество веб-сайтов. По данн...
Насколько безопасна macOS Catalina В macOS Catalina появилось много изменений, связанных с безопасностью Случилось то, что должно было когда-нибудь случиться. Приговор, объявленный семь лет назад, приведен в исполнение. Что-то очень важное ушло в прошлое, возможно навсегда. Это не просто еще одна мажорная вер...
Toyota и Panasonic запустят совместное производство призматических аккумуляторов для электромобилей Японские корпорации ToyotaMotor и Panasonic подписали соглашение о создании совместного производства призматических автомобильных аккумуляторов. Новая компания должна обеспечить Toyota и другим автопроизводителям стабильные поставки высокоэффективных, мощных, безопасных и на...
Как багхантеры перехватывали письма в пневмопочте на ZeroNights Про Bug Bounty уже многое сказано и необходимость подобных программ для компаний кажется очевидной. За время существования нашей собственной программы Почта Mail.ru выплатила более $250 000, средняя выплата составляет $379, чуть подробнее об этом мы уже писали. А сегодня, ...
ABB покупает контрольный пакет китайского производителя зарядных станций для электромобилей Швейцарская компания ABB, специализирующаяся на решениях для электрификации, промышленной автоматизации и робототехники, сообщила о приобретении контрольного пакета акций Shanghai Chargedot New Energy Technology (Chargedot) — ведущего китайского поставщика зарядны...
Photoshop для iPad должен выйти до конца 2019 года В прошлом году компания Adobe объявила о своих планах перенести графический редактор Photoshop на iPad. В мае этого года разработчики запустили закрытое бета-тестирование приложения. Правда, точная дата релиза Photoshop для iPad все еще остается неизвестной. Однако если вери...
Что будет, если Google откажется от поддержки наших смартфонов? Ничего хорошего Когда Google решила запретить доступ Huawei к своим сервисам, казалось, что ничего особенно страшного не случилось. В конце концов, китайцы всегда смогли бы взять Android Open Source Project и «слепить» на его основе некое подобие собственной операционки, установив необходи...
Volvo скоро представит свой первый автомобиль, ПО которого будет обновляться «по воздуху» Компания Volvo Cars рассказало о информационно-развлекательной системе электромобиля Volvo XC40, глобальная презентация которого запланирована на 16 октября. Построенная на базе Android система обеспечит пользователям «беспрецедентную персонализацию, усовершенство...
ОС «Эльбрус» стала свободной Об этом сообщает CNews со сылкой на личный сайт одного из сотрудников компании МЦСТ, который указал, что компания обновила раздел корпоративного сайта, посвященный своему ПО.Полностью самостоятельно пользователь сейчас может скачать дистрибутив, список пакетов и документацию...
Ноябрьские патчи SAP Компания SAP SE выпустила набор патчей, устраняющий 11 уязвимостей в девяти продуктах. Степень опасности одной из новых проблем оценена как высокая, остальных — как умеренная. Разработчик также обновил бюллетени, посвященные критическим уязвимостям в программах Business Clie...
Cisco залатала девятибалльную дыру в DNA Center Компания Cisco представила очередной комплект патчей для своих продуктов. В набор вошли апдейты, закрывающие 26 уязвимостей, три из которых имеют критический уровень опасности. Заплатки получили сетевое решение SD-WAN, центр управления платформой Digital Network Architecture...
«ВТБ лизинг» предложил клиентам ИТ-решение для управления автопарком "Управление автопарком" - это облачное решение, которое позволяет оптимизировать бизнес-процессы: сократить расходы на содержание корпоративных автомобилей, упростить бухгалтерию, отчетность и документооборот по корпоративному транспорту, получить простую и наг...
Обзор Tabletki. Полезный софт Сегодня мы поговорим о крайне полезном приложении Tabletki, которое позволяет искать информацию о препаратах, получать инструкцию в удобной форме и искать аптеки, где можно купить то или иное лекарство. Это не игра и не развлекательный контент, однако приложение и правда мож...
В Microsoft Store появилась поддержка Win32-приложений Начиная с сегодняшнего дня Microsoft будет полностью поддерживать нативные приложения Win32 в магазине Microsoft Store. В то время как «революционный» формат UWP компанией был разработан для замены старого формата приложения Win32, Microsoft, похоже, не особо поддерживает эт...
Как подключить iPad к беспроводному принтеру iPad от Apple поддерживает беспроводные контакты с другими устройствами, в том числе с принтерами, не требуя дополнительного программного обеспечения. Печатая на расстоянии, необходимо подключить копировальный аппарат к сети Wi-Fi. AirPrint Система iOS устройств Apple в iPAD...
Google выплачивает деньги за поиск уязвимостей в сторонних приложениях для Android Google с 2010 года выплатил исследователям безопасности более 15 миллионов долларов. Но на этом компания останавливаться не собирается и объявляет о расширении программы Google Play Security Reward Program.
Представлен релиз открытой микроархитектуры MIPS R6 В декабре прошлого года компания Wave Computing, получившая разработки и патенты компании MIPS Technologies после банкротства Imagination Technologies, сообщила о намерении сделать набор 32- и 64-битных команд MIPS, инструменты и архитектуру открытыми и свободными от лицензи...
Microsoft пропатчила атакуемый RCE-баг в Internet Explorer В рамках ноябрьского «вторника патчей» в скриптовом движке Microsoft закрыта критическая уязвимость, уже используемая в атаках. Проблема, зарегистрированная как CVE-2019-1429, позволяет через порчу памяти выполнить вредоносный код и затрагивает все поддерживаемые в...
Как извлечь APK-файл любого приложения для Android Одним из преимуществ открытости Android всегда считалась возможность загружать APK-файлы приложений в обход Google Play. Кто-то таким образом просто экономит, а кто-то получает доступ к ПО, которого попросту нет в официальном каталоге. Подобная практика распространена насто...
Toyota рассказала о своих самоходных такси для Олимпиады в Токио 2020 года Toyota до последнего времени сохраняла молчание о своей программе автопилотируемых машин. Японский автопроизводитель предоставлял лишь некоторую информацию об испытательных транспортных средствах и типах используемых датчиков, но публика очень мало видела автомобилей в экспл...
Илон Маск объявил о новом рекорде Tesla Model S Глава компании Tesla Илон Маск объявил о новом рекорде круга кольцевой гоночной трассы Лагуна Сека для 4-дверных транспортных авто, установленном во время тестирования электромобиля Model S с силовым агрегатом Plaid и экспериментальным вариантом шасси. Автомобиль прошёл трас...
Tesla Cybertruck впервые замечен на дороге Неделю назад Лос-Анджелесе Илон Маск (Elon Mask) представил очередной электромобиль Tesla, которым оказался пикап Cybertruck. За прошедшую неделю мы много раз упоминали автомобиль в нашей новостной ленте, в основном речь шла о том, что Cybertruck вызвал живой интерес ср...
[Перевод] Хакеры могут удалённо управлять Tesla Model S используя систему автопилота Исследователям безопасности удалось получить удалённый контроль над системой автопилота автомобиля Tesla Model S и управлять им при помощи игрового джойстика. Таким образом, они обратили внимание на потенциальные проблемы безопасности современных систем содействия водителю (...
GandCrab приходит через взлом MySQL Злоумышленники проводят сканирование TCP-порта 3306 в поисках уязвимых серверов MySQL для установки шифровальщика GandCrab. По данным Sophos, в рамках текущей кампании вредоносная программа была растиражирована в Сети более 3 тыс. раз. Отыскав в Интернете защищенный слабым п...
Безопасностью Windows 7 и Server 2008 займется 0patch После того как 14 января 2020 года Microsoft прекратит поддержку операционных систем Windows 7, Windows Server 2008 и 2008 R2, их пользователи перестанут получать обновления безопасности. Исследовательская лаборатория компании ACROS Security заявила, что возьмет внесение нео...
Онлайн-банки не прошли проверку на безопасность Эксперты Positive Technologies обнаружили серьезные проблемы безопасности во всех существующих онлайн-банках, из которых более 60% содержат критические уязвимости. Существующие бреши грозят потерей денежных средств и раскрытием конфиденциальных данных. По словам специалистов...
Huawei начала продажи своих 4G-чипов сторонним производителям Компания HiSilicon, являющаяся дочерним предприятием Huawei, объявила о начале продаж 4G-чипов собственной разработки Balong 711. Такое решение объясняется тем, что спрос на решения с поддержкой Интернета продолжает расти. Согласно официальному заявлению, которое было опубли...
Volkswagen хочет открыть свою платформу электромобилей для конкурентов Компания VW Group намерена предложить свою платформу для электромобилей MEB в качестве отраслевого стандарта, открытого для конкурентов. Предварительное обсуждение этой идеи с другими участниками рынка уже идет. По словам Михаэля Йоста (Michael Jost), отвечающего в VW ...
Дебют электрокара Polestar 2: мощность свыше 400 л. с. и запас хода до 500 км Polestar, бренд спортивных дорожных автомобилей Volvo, представил электрокар Polestar 2, производство которого будет организовано в начале следующего года. Polestar 2 — это «заряженный» фастбэк с пятидверным кузовом. Электрическая силовая установка обеспечивает мощность в 30...
Apple решила раздавать хакерам прототипы iPhone бесплатно iPhone – продукт настолько культовый, что всё, связанное с ним, автоматически получает +100 к привлекательности. Это может быть что угодно от фотографий процессора новой модели, которые могут ей даже не принадлежать до еще не вышедших чехлов. Что и говорить про прототипы. Д...
Telegram запустил открытое тестирование блокчейн-платформы TON Разработчики мессенджера выложили в открытый доступ тестовую версию блокчейна Telegram Open Network (TON). Ранее в Telegram пообещали инвесторам запустить платформу и выпустить собственную криптовалюту до 31 октября.
Троян Neutrino вернулся в формате ботнета Исследователи обнаружили масштабную вредоносную кампанию ботнета Neutrino, направленную на внедрение майнеров на веб-серверы. Ее отличительная черта — агрессивное поведение по отношению к конкурентам: при обнаружении стороннего вредоносного ПО Neutrino взламывает его веб-инт...
Tesla научилась заказывать запчасти самостоятельно Компания Tesla выпустила новое программное обновление для своих электрических автомобилей, наделяющее последних возможностью самостоятельно проводить диагностику целостности частей и при желании клиента самостоятельно производить предзаказы на новые детали, сообщает портал ...
Илон Маск пообещал, что электромобили Tesla скоро смогут стримить видео с Netflix и YouTube на встроенные дисплеи (но только во время стоянки) Илон Маск порадовал владельцев и потенциальных покупателей электромобилей Tesla сообщением, что скоро они смогут смотреть любимые фильмы, сериалы и видеоролики на платформах Netflix и YouTube не выходя из машины. Естественно, сделать это можно будет только в те моменты, когд...
Huawei объявила, когда выпустит HarmonyOS для смартфонов. Спойлер: скоро HarmonyOS выйдет раньше, чем планировалось раньше Несмотря на то что в последнее время мы часто пишем про Huawei, про HarmonyOS все успели немного подзабыть. Ну, в этом нет ничего необычного, ведь операционная система, судя по всему, находится на ранней стадии разработки, а ...
VW рассчитывает скоро превзойти Tesla на рынке электромобилей Компания Volkswagen (VW) к концу 2022 года планирует увеличить выпуск электромобилей примерно до 1 млн штук в год. Это позволит немецкому автомобилестроителю превзойти Tesla по объемам выпуска и сделать Китай ключевым полем битвы. Volkswagen готовит два китайских завода...
Cruise открывает исходный код Worldview В Cruise Automation сотни инженеров и тестировщиков работают с данными, собранными на дорогах и через симулятор. Также специальная внутренняя команда AV Tools создает приложения для визуализации, поиска и анализа этих данных. Ведь пользователи и разработчики должны понимать ...
В камеры Guardzilla зашит пароль для доступа к облаку Группа независимых исследователей опубликовала на сайте 0DayAllDay информацию о критической уязвимости в прошивке системы видеонаблюдения Guardzilla. Как выяснили специалисты, в код программы зашиты данные для доступа к аккаунту Amazon Web Services, где хранятся видеофайлы в...
8 функций, о которых должен знать каждый пользователь Android За последние годы операционная система Android обросла массой полезных функций. И далеко не обо всех из них известно пользователям ОС от Google. Без большинства из них вполне можно жить и использовать смартфон прямо «из коробки». Однако же всегда приятно знать доп...
Corel и Parallels перепроданы в США за $1 миллиард KKR впервые озвучила свои планы по покупке Corel в мае 2019 г., но на тот момент предлагаемая за компанию сумма раскрыта не была, хотя, по информации издания Pe Hub, она могла составить в районе $1 млрд. Итоговая сумма, на которой сошлись стороны, тоже держится в секрете. Те...
Теперь Google Ассистент отвечает так, как вы хотите Около полугода назад Google произвела глобальный редизайн своего Ассистента на мобильных устройствах. Сегодня поисковый гигант представил несколько небольших, но очень важных визуальных нововведений, благодаря которым Ассистент на Android теперь будет предоставлять ответы н...
Чиплеты станут на поток: к концу года появятся первые инструменты для проектирования Компании Intel и AMD уже используют технологию проектирования процессоров, которая предполагает сборку на одной подложке процессора вычислительных ядер и других блоков, например, когда AMD в процессорах Ryzen объединяет 12-нм I/O-контроллер и 7-нм блоки с ядрами. Но это проп...
Визуализация: как «говорить» цифрами и фактами Есть задачи, с которыми сталкиваются все НКО, – их важно решить быстро и грамотно. Например, превратить статистику в инфографику или наглядно представить отчеты по маркетингу, финансам, логистике. План действий следующий: обработка, анализ данных и их визуализация. Все это ...
[Перевод] Очередная война операционок уже идет под капотом автомобилей (статья 2012 года) Люди уже давно «меряются» мощностью автомобиля — у кого лошадиных сил больше, чья тачка лучше всех буксует, чья круче разгоняется. Сейчас однако чаще всего речь идет об их информационно-развлекательных (infotainment) системах и степени нафаршированности...
Какие механизмы защиты Google внедрила в Android 9 Pie В Android 9 Pie разработчики компании Google проделали большую работу по обеспечению безопасности операционной системы, убедился SecurityLab. В процессе разработки обновления были добавлены новые защитные функции и механизмы. Они призваны оградить пользователя от вредоносны...
Tesla позволит настраивать «голос» своих электромобилей Глава Tesla Илон Маск (Elon Musk) сообщил о том, что очередное обновление программного обеспечения для электромобилей компании позволит их владельцам настраивать звуковое сопровождение. Речь идёт о сигнале клаксона и о звуках, которые генерируются при движении на низких скор...
Новая операционная ОС Huawei получила европейскую локализацию Как сообщает портал LetsGoDigital, странствующую торговую марку китайский производитель уже внес в реестр Ведомства по интеллектуальной собственности Евросоюза. Согласно заявке, новый продукт будет являться операционной системой для мобильных устройств и для компьютеров, по ...
Администрация домена Новой Зеландии выиграла суд у DomainTools Компания Domain Name Commission, администратор национального домена Новой Зеландии .NZ, выиграла суд у сервиса DomainTools. Истцу удалось добиться того, чтобы персональные данные владельцев доменов в зоне .NZ не публиковались в базе DomainTools.Многие владельцы доменов желаю...
Исследователи нашли серьезную уязвимость в смарткартах Смарткарты нескольких производителей оказались уязвимы перед атакой, которая позволяет узнать их приватные ключи. Злоумышленники могут воспользоваться этой возможностью, чтобы клонировать электронные карты доступа. Как работает уязвимость Minerva Исследователи чешского Центр...
Huawei лишится собственных чипов на архитектуре ARM Не только американские компании приостанавливают сотрудничество с ведущим китайским производителем электроники: ARM Limited заявила о прекращении рабочих отношений с Huawei на неопределенный срок. Эта британская корпорация владеет лицензией на микропроцессорную архитектуру A...
Разработчики исправили 0-day в банкоматах Opteva Американская компания Diebold Nixdorf залатала уязвимость 0-day в своих банкоматах через несколько дней после того, как ИБ-специалисты опубликовали ее технические детали. Баг позволял злоумышленнику дистанционно выполнить вредоносный код на терминале и перехватить управление...
Apple увеличивает выплаты за ошибки, расширяет доступ ко всем исследователям и запускает программу macOS Apple представляет расширенную программу по борьбе с ошибками, которая охватывает macOS, tvOS, watchOS и iCloud, а также устройства iOS, заявил сегодня глава Apple по вопросам безопасности Иван Крстич на конференции Black Hat в Лас-Вегасе. В августе 2016 года Apple представи...
Лучшее программное обеспечение компьютерной сети Современная компания «Softinventive Lab» предлагает своим клиентам качественное программное обеспечение, которое позволит вести учет и контроль за работой сервера и общей рабочей сети. На сайте этой компании https://www.softinventive.ru/software-asset-management/ можно ознак...
Google наделила хромбуки поддержкой Linux На прошедшей на днях конференции разработчиков Google I/O компания Google объявила о том, что в выпущенных в этом году хромбуках можно будет использовать операционную систему Linux. Такая возможность, конечно, была и раньше, но теперь процедура стала гораздо проще и доступна...
Waymo запускает на дороги автономные такси. Вообще без водителей Полностью беспилотные такси — уже реальность Уже не секрет, что достаточно давно на некоторых дорогах проходят испытания беспилотных автомобилей. При этом популярные сервисы по заказу такси даже предоставляют возможность воспользоваться беспилотным видом транспорта. Од...
Компания Apple приобрела разработчика программы LiveAction, в которой используется инверсная кинематика По неофициальным данным, компания Apple приобрела британскую компанию IKinema, разрабатывающую программное обеспечение, в котором используется технология инверсной кинематики. Эта технология помогла оживить Animoji и Memoji с помощью камеры TrueDepth в смартфоне Apple i...
Аналитики Kaspersky рассказали об Android-бэкдоре BRATA Исследователи «Лаборатории Касперского» обнаружили новый Android-бэкдор, который с января атакует исключительно бразильских пользователей. Операторам зловреда удалось опубликовать его в Google Play, где специалисты насчитали более 20 вариаций программы. Специалисты...
Huawei лишили доступа к Android и сервисам Google. Чем это обернется для Apple В ночь с 19 на 20 мая стало известно, что Google согласилась исполнить предписание американского правительства и прекратить партнерские отношения с Huawei. Следствием такого решения стал запрет на использование Android и сервисов поискового гиганта в смартфонах китайской ко...
Samsung подсказала Huawei, как получить запрещённые приложения Прогрессивные веб-приложения — спасение Huawei от санкций США Софт играет огромную роль в развитии операционных систем. Не будь у пользователей возможности устанавливать сторонние приложения, и даже Android не был бы для них таким привлекательным. Что и говорить про ме...
WhatsApp для Android получил долгожданную функцию входа по отпечатку пальца Ранее в этом году WhatsApp добавил поддержку Touch ID и Face ID для iPhone, чтобы обеспечить дополнительный уровень безопасности для своих пользователей. Функция была введена в бета-версии WhatsApp для Android в августе текущего года. Теперь же компания объявила о развертыва...
Хакер потребовал у Apple денег за подробности об уязвимости в macOS Исследователь в области кибербезопасности из Германии по имени Линус Хенце обнаружил в macOS опасную уязвимость, которая позволяет третьим лицам получить доступ к сохраненным в «Связке ключей» учетным данным от всех сохраненных аккаунтов. По его словам, брешь присутствует в...
Как на Android отправлять бесплатные SMS-сообщения через интернет SMS могут быть бесплатными. На Android так точно В последние несколько лет привычные некогда смски практически полностью вышли из нашего обихода. Поэтому многие операторы банально перестали включать их в стандартный тариф, предлагая либо купить пакет за фиксированную плату, ...
Разработчики не могут портировать Android-приложения ... В первой половине августа Huawei провела конференцию для разработчиков, главным событием которой стал анонс собственной операционной системы HarmonyOS (HongmengOS в Китае). Она создана для разного типа устройств, например, телевизоров, носимой электроники, систем умный дом и...
Что Huawei будет делать без Google? На международной технологической конференции Web Summit 2019 компания HUAWEI представила подробности программы поддержки разработчиков Developer Incentive Program. Бюджет программы составит 1 миллиард долларов. Прежде всего она создана для поддержки сторонних разработчиков и...
Tesla купила разработчика систем машинного зрения на базе ИИ DeepScale, готовясь к запуску сервиса роботакси Tesla Network На этой неделе стало известно, что Tesla приобрела DeepScale (стартап из Кремниевой долины, специализирующийся на разработке высокоточных систем машинного зрения на базе), чтобы улучшить собственную систему помощи водителю Autopilot и воплотить в реальность амбициозный план ...
WhatsApp можно взломать при помощи видео. Срочно обновите приложение! Никогда такого не было, и вот опять: в WhatsApp обнаружена уязвимость Можно абсолютно по-разному относиться к Facebook, но вот факт того, что у компании есть масса проблем в сфере безопасности и сохранности личных данных отрицать сложно. Уже не раз принадлежащий компании Мар...
Adobe закрыла множественные уязвимости в своих продуктах Компания Adobe выпустила комплект патчей для трех продуктов. Внеочередной набор обновлений устраняет более 80 уязвимостей в приложениях Acrobat и Reader, компонентах CMS-системы Experience Manager и программе Download Manager для Windows. Более половины новых багов имеют кри...
Подразделение GM, разрабатывающее автопилот, скоро получит $2,25 млрд инвестиций Это заняло больше года, но принадлежащая General Motors (GM) компания, занимающаяся созданием автопилота для машин, близка к получению гигантского денежного вливания. Cruise Automation подтвердила изданию Reuters, что Комитет по иностранным инвестициям в США (CFIUS) одобрил ...
Как заблокировать нежелательные сайты на Android Ограждаем детей от нежелательного контента Смартфоны становятся все более доступными и сложно представить без них не только взрослых, но и совсем маленьких детей. Однако ни для кого не секрет, что на просторах всемирной паутины имеется огромная куча самых разнообразных сайто...
Историю не обманешь: у HarmonyOS от Huawei есть шанс победить Android Android — лидер на рынке мобильных операционных систем, но надолго ли? Этой весной рынок чуть было не лишился одного из самых заметных производителей смартфонов. Речь, конечно, идёт о Huawei, которую совершенно неожиданно обложили санкциями и запретили ей использовать ...
Чем ещё удивит macOS 10.15 Мы уже рассказывали о том, что в macOS 10.15 появится более тесная интеграция с Apple Watch. Сегодня стало известно о других нововведениях: новая операционная система обзаведётся несколькими новыми функциями. Речь идёт о таких опциях как «Быстрые команды Siri» и «Экранное в...
BIG DATA 2019: «Hadoop по-русски» становится платформой корпоративного уровня Создатели Arenadata Enterprise Data Platform заявляют о своей готовности составить конкуренцию продуктам мировых лидеров. Два года назад Сергей Золотарев, управляющий партнер Arenadata, в своем интервью Computerworld Россия (см. «Hadoop для цифровой трансформац...
Разработчики Magento залатали 10-балльный баг в платформе Разработчики CMS Magento подготовили патч, который устраняет серьезный баг в платформе для электронной коммерции. Как следует из бюллетеня безопасности, уязвимость позволяет злоумышленнику установить на целевой веб-ресурс вредоносный инжект и выполнить его. Пользователям зат...
Как примерить тату? Подборка приложений для фанатов татуировок на Андроид и IOS Татуировки — это вам не шутки. Это способ самовыражения, которым люди обычно гордятся. Для фанатов этого вида искусства существует ряд приложений: идеи для татуировок, базы с лучшими художниками и другие стандартные приложения, без которых не обойтись. Adobe Illustrator Dra...
Foxconn закрывает производственные линии Huawei Huawei — это очень амбициозная компания, и сомневаться в ее амбициозности не приходится. Так, китайский производитель открыто заявил, что собирается превзойти Samsung как крупнейшего в мире производителя смартфонов уже к первому кварталу 2020 года. И это при том, что ...
Проверка в облаке топологии самого большого 7-нм GPU AMD заняла всего 10 часов Борьба за клиента заставляет контрактных производителей полупроводников становиться ближе к проектировщикам. Один из вариантов позволить клиентам со всего мира воспользоваться сертифицированными инструментами EDA со всеми последними изменениями ― это развернуть сервисы в пуб...
Nvidia отреагировала на сравнение ее процессора с Tesla FSD Как известно, вчера компания Tesla Motors объявила о разработке собственного процессора ИИ для самоуправляемого автомобиля. Он будет использоваться в электромобилях Tesla вместо процессоров Nvidia. Компания Nvidia немедленно отреагировала на сообщение Tesla, сделав упо...
Kubernetes для автомобиля: как открыть разработчику доступ к бортовому компьютеру и сделать это безопасно Это история в двух частях — о новом витке развития automotive. Эта «серия» посвящена собственной разработке EPAM – Aos Connected Vehicle Platform. Алекс Агизим, CTO, Automotive & Embedded Systems, объясняет, чем она отличается от традиционного облачного решения и как дае...
МТС купила крупного облачного провайдера за 2,5 миллиарда Покупку облачного провайдера в МТС объяснили стремлением компании нарастить свое присутствие на отечественном рынке облачных услуг, наиболее перспективный сегмент которого - IaaS - демонстрирует годовой рост в 30%. По задумке руководства, сделка позволит расширить компетенци...
Как быстро переключать ОС на Mac Многие пользователи не догадываются, какие обширные возможности предоставляет такой мощный инструмент, как Automator. На первый взгляд программа достаточно сложна в освоении, однако разобравшись, можно увидеть, что управление происходит довольно интуитивно и наглядно. Сегод...
Как заблокировать определенные приложения на Android-смартфоне Скрываем личные данные от посторонних глаз Иногда было бы неплохо иметь возможность заблокировать некоторые приложения, которые могут содержать ваши персональные данные. Зачем? Ну, например, если вы передаете телефон своему знакомому, чтобы показать фотографию. Или, скажем, ...
Siemens закрыла 10-балльную уязвимость в цифровой подстанции Разработчики Siemens залатали десятибалльную брешь в ADMS-платформе Spectrum Power, предназначенной для управления энергетическими сетями, а также сбора и анализа параметрических данных. Уязвимость позволяла нападающему выполнить вредоносную команду на уровне ОС целевого уст...
«АйТеко»: знакомство ради цифровой трансформации Топ-менеджеры компании рассказали о тенденциях, запросах рынка и инструментах цифровых преобразований. Группа компаний «АйТеко» представила стек технологий, помогающих создавать «новую цифровую реальность», и обозначила ключевые нап...
Tesla выкупила компанию для создания такси с автопилотом В сети появилась информация о том, что производитель электромобилей Tesla приобрел стартап под названием DeepScale. Основной специализацией новоприобретенной компании была разработка систем для транспортных средств, основанных на компьютерном зрении. По мнению экспертов, под...
Мост между Android и HarmonyOS. Компилятор Huawei Ark с открытым исходным кодом доступен для загрузки Компания Huawei представила официальный сайт компилятора Ark, который был запущен для популяризации операционной системы собственной разработки HarmonyOS. Huawei изначально заявила о своем жалении делитьcя и развивать компилятор вместе с разработчиками. Это, по мнению к...
Google научила смартфоны переводить язык жестов в реальном времени Разработчикам из Google удалось создать инструмент для перевода языка жестов, который можно интегрировать в смартфон, о чем рассказали представители поискового гиганта в официальном блоге. В Google объясняют, что решения для перевода языка жестов существовали и раньше,...
В Эстонии создают электромобиль, который можно парковать на стене Сегодня появляется все больше электромобилей от самых разных производителей. При этом просто выпустить электротранспорт уже недостаточно. Нужно чем-то удивить и заинтересовать конечного потребителя. Кто-то при позиционировании делает акцент на скорость, кто-то на время авто...
Как пользоваться Apple TV+. Полное руководство Apple работает над десятками оригинальных телешоу и фильмов с участием известных режиссеров, продюсеров и актеров, и весь этот контент будет доступен через новое приложение Apple TV +, которое будет выпущено этой осенью. В руководстве ниже мы собрали все, что мы знаем о ново...
Zerodium заплатит 2 миллиона долларов за взлом iOS Компания Zerodium, специализирующаяся на безопасности и поиске уязвимостей, объявила о готовности выплатить порядка 2 миллиона долларов за взлом операционной системы iOS 12. Причём речь идёт не о простом обходе пароля. Фирма готова расстаться с внушительной суммой лишь в то...
Эксперты составили черный список уязвимых плагинов Magento Независимый исследователь Уиллем де Грут (Willem de Groot) вместе с другими специалистами запустил репозиторий небезопасных расширений CMS Magento. На момент публикации в хранилище собрано более 60 плагинов. Инициатива призвана помочь веб-администраторам устранить уязвимости...
В Oracle WebLogic обнаружена RCE-уязвимость Разработчики Oracle выпустили экстренный патч для серверов WebLogic, чтобы закрыть обнаруженную уязвимость нулевого дня. Эксперты призывают администраторов срочно установить обновление, поскольку баг уже получил применение в кибератаках. Первыми об угрозе сообщили специалист...
Разработчики NVIDIA исправили баги в драйверах видеокарт Компания NVIDIA выпустила обновления безопасности для программного обеспечения своих графических систем. Апдейты закрывают уязвимости, которые могли стать причиной отказа в обслуживании, эскалации привилегий, выполнения стороннего кода, а также раскрытия персональных данных...
Как Google защитит пользователей Android от приложений-шпионов Борьба Google с незаконной слежкой за пользователями, которую разработчики ведут при помощи своих приложений, привела к появлению в Android системы разрешений. Она позволяет пользователям самостоятельно решать, какие привилегии стоит предоставлять установленному ПО, а какие...
Опубликована спецификация OpenXR 1.0, закладывающая основу открытой экосистемы AR и VR Консорциум Khronos Group, включающий более 140 ведущих компаний-производителей оборудования и программного обеспечения, объявил о ратификации и широкой доступности спецификации OpenXR 1.0 и ее первых реализаций. Разработка OpenXR началась в 2017 году. По определ...
Уязвимость Slack позволяла красть данные из списка загрузок Исследователь Дэвид Уэллс (David Wells) из Tenable обнаружил в Slack 3.3.7 уязвимость, которая позволяла получить доступ к скачанным на устройство файлам. Проблема затронула десктопное приложение для Windows. Эксперт сообщил разработчикам о найденном баге, и они уже исправил...
В Drupal залатали баг удаленного выполнения кода Разработчики Drupal сообщили об опасной уязвимости ядра, затрагивающей 7-ю и 8-ю версии CMS. Брешь дает возможность злоумышленнику удаленно выполнить любой PHP-код и перехватить управление сайтом. Создатели CMS оценили баг как в высшей степени критичный и призвали веб-админи...
Простая уязвимость в автомобильной сигнализации грозила угоном 3 млн машин в мире Специалисты по кибербезопасности британской компании Pen Test Partners обнаружили весьма опасную, хотя и досадную уязвимость в системе работы бесключевой автомобильной сигнализации двух крупных мировых компаний ― российской Pandora и американской Viper (в Англии ― Clifford)....
Tesla нашла, как решить проблему возгорания Model S и Model X В конце апреля 2019 года произошел очередной случай возгорания автомобиля Tesla — правда, на этот раз автомобиль загорелся внезапно на парковке в Гонконге, и водителя внутри не было. Компании потребовалось две недели, чтобы расследовать причины проблемы и найти ее реш...
Илон Маск: электромобили Tesla скоро получат «режим часового» Владельцы Tesla вскоре получат возможность наблюдать повреждения (и записывать их), которые происходят с их транспортом, когда он остается без присмотра. Tesla представляет Tesla Sentry Mode — «режим часового Tesla» — для всех автомобилей с усовершенствованным автопилотом (...
Хакеры могут удалённо вмешиваться в управление электросамоката Xiaomi M365 По информации, опубликованной группой Zimperium zLabs, занимающейся вопросами безопасности, электрический самокат Xiaomi M365, используемый во многих странах мира для городского проката, имеет уязвимость, позволяющую хакерам получить полный дистанционный контроль над транспо...
Открыт исходный код ядра Redmi Note 8 Среди фишек Android — кастомизация. Во многом это связано с возможностью установки кастомных прошивок, предлагающих дополнительный функционал и различные фичи. Xiaomi одна из тех компаний, которая поддерживает идею создания альтернативных кастомов и регулярно пу...
Huawei придумала, как увеличить быстродействие Android Открытость Android позволяет производителям не только изменять ее внешний вид, но и всячески совершенствовать ее функциональность при помощи фирменных оболочек. Некоторые таким образом даже умудряются повышать быстродействие модифицированной версии операционной системы по с...
Предустановленное ПО компьютеров Dell несет угрозу Авторитетный исследователь безопасности компьютерного софта Билл Демиркапи обнаружил уязвимость в программном обеспечении, которое компания Dell устанавливает на большинство своих новых компьютеров, включая ноутбуки. Речь идет о программе SupportAssist, которая предназначена...
Новый Chrome предупредит об использовании TLS 1.0/1.1 Компания Google опубликовала новый релиз браузера Chrome. В 72-й версии приложения закрыто 58 уязвимостей, 18 из которых являются критическими или серьезными. Кроме того, в сборке 72.0.3626.81 более не поддерживается технология HPKP, а разработчикам сайтов, применяющих устар...
TA505 применяет новое вредоносное ПО для фишинговых атак Исследователи компании Proofpoint сообщили о появлении двух новых вредоносов — бэкдора ServHelper и трояна FlawedGrace, позволяющего получить полный доступ к устройству и похищать данные. Группировка TA505 начала использовать их с ноября 2018 года в фишинговых атаках, нацеле...
Представлена камера Intel RealSense Tracking Camera T265 Компания Intel на этой неделе представила навигационную камеру RealSense Tracking Camera T265. По словам производителя, T265 открывает новый класс автономных средств слежения, предоставляя разработчикам мощный строительный блок для систем управления и навигации самоупра...
Пикап Tesla будет более практичным, чем Ford F-150, и более спортивным, чем Porsche 911 Сегодня мы уже вспоминали про электрический гиперкар Tesla Roadster, который могут и не выпустить в следующем году, так как это неприоритетная модель. Но у Tesla есть ещё один новый автомобиль в запасе, который компания выпустит на рынок в недалёком будущем. Это пока ещ...
Valve упростила запуск Windows-игр на Linux Компания Valve упростила возможность игры на ПК под управлением Linux. Разработчики выпустили обновление Proton — Steam-клиента для «пингвина». Новая версия, как сообщается, умеет запускать игры, которых нет в библиотеке Steam, а также стороннее пр...
Приложения Facebook и Instagram для Android в опасности. Будьте осторожны Facebook и Instagram представляют для вас опасность. Будьте осторожны Компания Facebook давно перестала ассоциироваться только с одноимённой социальной сетью. Сегодня всё большему числу пользователей, услышавшим название этого бренда, приходит на ум бесконтрольная слежка и с...
В списке целей ботнета GoldBrute более 1,5 млн хостов Ботнет GoldBrute атакует хосты с открытым RDP-доступом и угрожает более чем 1,5 млн устройств. К такому выводу пришли ИБ-специалисты, которым удалось изучить код вредоносной программы и результаты сканирования потенциально уязвимых портов, а также список логинов и паролей дл...
WordPress-плагин Convert Plus содержит десятибалльный баг Опасную уязвимость в WordPress-плагине Convert Plus обнаружили ИБ-эксперты. Баг позволяет неавторизованному злоумышленнику создать пользователя с правами администратора, что может привести к перехвату управления сайтом. Разработчики расширения исправили ошибку в коде и выпус...
[Перевод] Анонс Github Security Lab: защита всего кода вместе Мы все несем коллективную ответственность за обеспечение безопасности программного обеспечения с открытым исходным кодом — никто из нас не может это делать в одиночку. Сегодня в Github Universe мы объявили Github Security Lab. Место где соберутся вместе исследователи безоп...
С новым обновлением пользоваться Google Поиском по картинкам стало значительно удобнее Технология ускоренных мобильных страниц (AMP), разрабатываемая независимыми разработчиками и активно продвигаемая Google, впервые запустилась три года назад. С момента запуска она активно распространялась по всему интернету как на десктопе, так и на мобильных устройствах. А...
Старые версии Windows получают новый патч KB4500705, чтобы остановить атаки в стиле WannaCry Microsoft пытается предотвратить еще одну вспышку вредоносного ПО в стиле WannaCry до ее начала. Гигант программного обеспечения выпустил исправления KB4500705 для уязвимости Службы удаленных рабочих столов (также называемой службами терминалов), которая делает возможным рас...
Harmony OS станет пятой по величине операционной системой в 2020 году В этом году китайская компания Huawei запустила собственную операционную систему Harmony OS, которая может стать заменой Android, если производитель больше не сможет использовать программную платформу Google в своих устройствах.
Dassault Systemes провозглашает «экономику впечатлений» Компания Dassault Systemes провела в Москве ежегодный 3DEXPERIENCE Forum, познакомив его участников с концепцией Индустриального ренессанса. 3DEXPERIENCE Forum в Москве собрал представителей отечественных и международных компаний, обсудивших возможности современных технол...
Google откроет доступ к данным Search Console для других платформ Google работает над тем, чтобы сделать данные Search Console доступными для сторонних платформ. Об этом заявил сотрудник поиска Мартин Сплит (Martin Splitt) в очередном видео из серии SEO Mythbusting. Темой нового выпуска стало обсуждение будущего интернета и SEO, и некоторы...
Apple подвергла риску участников программы «Снято на iPhone» Высокие стандарты безопасности, которыми так гордятся в Apple, иногда могут давать сбой. Как выяснил 9To5Mac, компания непреднамеренно подвергла данные пользователей риску раскрытия посторонними лицами. Это произошло при сборе информации об участниках программы «Снято на iP...
Вышел джейлбрейк на iOS 12.4. Как установить? В былые времена многие продвинутые пользователи с нетерпением ждали выхода джейлбрейка, чтобы расширить возможности своих iPhone и iPad. Тогда взлом был просто жизненно необходим, ведь многие важные функции просто отсутствовали в iOS. Сегодня интерес к этой сфере практическ...
Пришло время латать решения Oracle Компания Oracle выпустила очередную порцию плановых патчей для своих продуктов. Обновления суммарно содержат 284 заплатки; многие из них закрывают сразу несколько брешей. Согласно таблице рисков, в 33 случаях баг получил более 9 баллов по шкале CVSS и признан критическим. Бо...
В WiFi-усилителях TP-Link нашли опасный баг Критическая уязвимость в ряде усилителей WiFi-сигнала TP-Link позволяет неавторизованному злоумышленнику выполнить вредоносный код на устройстве и взять его под контроль с правами текущего пользователя. Ошибку обнаружил исследователь Гжегож Выпых (Grzegorz Wypych) из подразд...
Samsung открывает Android 10 для смартфонов Galaxy S10 за пределами Кореи Компания Samsung вчера объявила о скором запуске программы бета-тестирование фирменной оболочки One UI 2.0 на основе свежей версии операционной системы Android 10 на родном южнокорейском рынке. Сегодня аналогичные анонсы были сделаны для Европы и США. Первым евро...
Adobe исправила патч для опасной дыры в Acrobat Reader Прошло лишь девять дней после выхода плановых патчей для Acrobat и Reader, а компания Adobe вновь призывает обновить продукт. Оказалось, что патч, спешно созданный для бреши 0-day, можно обойти. Уязвимость нулевого дня, о которой идет речь, разработчик закрыл в рамках феврал...
Лучшие приложения для просмотра фильмов и сериалов на iOS и Android Можете ли поверить в то, что на заре киноиндустрии никто и подумать не мог, что фильмы будут смотреть дома? Их создавали с прицелом на большие экраны. Но время шло, росло количество новинок, и люди начали искать возможности поспевать за всем, так что кино плавно перенеслось ...
Баг в iMessage позволяет взломать любой iPhone удаленно Всем известно, какое пристальное внимание Apple уделяет безопасности своих операционных систем. Но даже корпорация такого масштаба не всегда способна вовремя выявить все критические ошибки и уязвимости, которые могут быть использованы злоумышленниками. Не стал исключением и...
Для самых нетерпеливых. Пользователи Xiaomi Mi Mix 2, Mi Mix 2S и Mi A2 могут установить Android 10 Вскоре после выхода Android 10 и публикации исходников в проекте с открытым исходным кодом Android Open Source Project (AOSP), стали появляться неофициальные прошивки для тех, кто не обладает достаточным терпением, чтобы дождаться обновления от производителя. ...
Китайская компания запускает бесплатное роботакси На дороги выходит еще один сервис по предоставлению беспилотных автомобилей. На этот раз полностью бесплатный Некоторое время назад мы сообщали вам о том, что компания Waymo запускает полностью беспилотные автомобили в самое ближайшее время. Но на этом индустрия самоуправляе...
В WhatsApp обнаружена уязвимость нулевого дня Разработчики WhatsApp призывают пользователей срочно обновить приложение, чтобы защититься от обнаруженной в нем уязвимости исполнения кода. Баг уже нашел применение в кибератаках — злоумышленники использовали его для слежки за правозащитниками и журналистами в нескольких ст...
JungleSec атакует Linux-серверы через интерфейс IPMI Специалисты портала Bleeping Computer рассказали о вредоносной кампании JungleSec, авторы которой проникают на серверы через интерфейс IPMI и шифруют файлы, требуя выкуп. В ряде случаев киберпреступники атаковали целевые устройства в ручном режиме, самостоятельно подавая ком...
Apple отказалась предустанавливать российские приложения Apple против того, чтобы на ее компьютеры, ноутбуки, смартфоны и планшеты, поставляемые в Россию, устанавливали российские приложения. Об этом компания заявила в письме, направленном в Федеральную антимонопольную службу РФ. Как сообщил «Коммерсант», Apple очень обеспокоена ...
Мировой рейтинг благотворительности и другие главные новости недели Что важного произошло c 14 по 18 октября 2019 года по мнению редакции Теплицы. 10 лет благотворительности: основные тенденции в России Опубликован новый выпуск Мирового рейтинга благотворительности CAF. В рейтинге собраны данные за 10 лет и описаны долгосрочные ...
ФАС России возбудила дело в отношении Apple Inc Дело о признаках нарушения части 1 статьи 10 Закона о защите конкуренции в отношении Apple возбуждено по заявлению "Лаборатории Касперского" о необоснованном отклонении версий программы родительского контроля Kaspersky Safe Kids (KSK) со стороны компании Apple, в р...
Microsoft все еще изучает модель Surface Pro с ARM-чипами Microsoft активно продвигает свою платформу Windows 10 на ARM, и, хотя компания работает с разработчиками программного обеспечения над оптимизацией своих приложений и поддержкой этого проекта, она также ускоряет свои аппаратные возможности в этом направлении.Одной из идей, к...
Жесты Android 10 будут доступны и в сторонних лаунчерах Google делает шаг навстречу любителям кастомизации Одно из самых значимых нововведений свеженькой Android 10 — это крайне удобная система жестовой навигации, которая не просто упрощает взаимодействие со смартфонами, но и «дарует» уникальные новые возможности....
iOS 12.2 оказалась уязвима перед хакерами Apple регулярно рассказывает нам о высокой защищённости своей мобильной операционной системы. Эти заявления не являются голословными: компания действительно совершенствует программные и аппаратные механизмы защиты, и как результат — хакерам всё сложнее выполнить проце...
Компания Tesla купила разработчика систем машинного зрения, в которых используются технологии искусственного интеллекта Компания Tesla, обещавшая до конца 2019 года наделить свои электромобили полноценным автопилотом, способным управлять машиной на городских улицах, пока не достигла этой цели. Однако движение в обозначенном направлении может ускориться, поскольку Tesla приписывают приобр...
В RDP-клиентах для Windows и Linux нашли десятки уязвимостей Популярные RDP-клиенты для удаленного администрирования обладают уязвимостями, которые позволяют злоумышленникам проводить реверсивные атаки или получить несанкционированный доступ к файлам через общий буфер обмена. К такому выводу пришли ИБ-специалисты компании Check Point ...
Как создавать фото с размытым фоном на Android Фотографии, которые мы загружаем в социальные сети, для многих пользователей сегодня крайне важны. Фото должны быть красивыми, приятно выглядящими и оформленными должным образом. Уже недостаточно просто сделать селфи для того, чтобы собрать лайки. Нужно накладывать различны...
Что такое «чистый Android» и почему его стоит использовать Чем же так хорош чистый Android? В то время как Android является наиболее популярной операционной системой на мобильном рынке, многие люди до сих пор не знают разницы между «чистым» Android и другими версиями этой ОС. В результате вы можете даже не догадываться о п...
От «кочерги» до спутника: как защитить автомобиль от угона Все меры по защите автомобиля можно разделить на три основные группы: предотврашение угона, поиск похищенного транспортного средства и создание условий, при которых ваша машина будет неинтересна угонщикам. Рассмотрим все варианты. ...
Производители кофе внедряют блокчейн Farmer Connect и IBM объединились в создании приложения под названием Thank My Farmer, которое предоставляет потребителям подробные данные о кофейных продуктах, такие как происхождение и цены. Программа построена на платформе IBM Food Trust.К сентябрю 2019 года систему тести...
HP покупает компанию Bromium, работающую в области компьютерной безопасности Компания HP на этой неделе сообщила о покупке компании Bromium, работающей в сфере компьютерной безопасности. Говоря точнее, Bromium ориентируется на корпоративный сегмент и продвигает решения на основе собственной разработки — технологии microVM. Опираясь на техн...
Microsoft запускает масштабную образовательную инициативу в российских вузах В рамках Санкт-Петербургского экономического форума Microsoft в России анонсировала расширение сотрудничества с ведущими российскими вузами. Компания откроет ряд магистерских программ по актуальным технологическим направлениям: искусственный интеллект, машинное обучение, бол...
Как будут угонять машины в будущем: автохакинг Буквально за три последних десятилетия автомобили превратились из механических устройств в сложнейшие электронные девайсы и с каждым днем становятся все более изощреннее. Означает ли это их большую уязвимость для хакеров? ...
Платформы Kirin могут появиться в устройствах сторонних производителей Вчера директор компании Huawei Ричард Ю (Richard Yu) заявил, что операционная система HarmonyOS может выйти уже на смартфонах моделях линейки P40, если вопрос с Google не будет решён. Собственно, не обязательно именно P40 и P40 Pro станут в этом вопросе первыми. Не иск...
Эксплойт для BlueKeep применяется в реальных атаках Уязвимость BlueKeep, связанная с недостатками реализации протокола RDP в ОС Windows, эксплуатируется в дикой природе. К такому выводу пришли ИБ-специалисты после анализа журнала ошибок тестовых систем с незащищенным портом 3389. Киберпреступники используют ранее опубликованн...
Microsoft открыла доступ к программному обеспечению ElectionGuard для безопасного электронного голосования В мае этого года Microsoft объявила о планах сделать процесс голосования более безопасным, эффективным и контролируемым. Совместно с компанией Galois софтверный гигант приступил к разработке программного обеспечения под названием ElectionGuard, которое теперь доступно на Git...
Tesla Model S и Model X с батареями емкостью 75 Вт•ч снимают с производства, с включенным автопилотом электромобили компании попадают в ДТП вдвое реже Глава компании Tesla Илон Маск (Elon Musk) официально сообщил о том, что уже с понедельника 14 января заказы на Tesla Model S и Model X с аккумуляторными батареями емкостью 75 Вт•ч больше приниматься не будут. Данные версии снимают с производства, так что если вы х...
Apple предложила крупнейшую награду за взлом iPhone Как уточняет Reuters, на премию в $1 млн смогут рассчитывать хакеры, которые получили удалённый доступ к ядру iPhone без каких-либо действий со стороны пользователя устройства.Награду $500 тыс. предложат тем, кто сможет произвести "сетевую атаку, не требующую взаимодейс...
Как поставить пароль на папку в macOS (Mac) без установки сторонних приложений Некоторые наши данные требуют защиты от доступа посторонних людей. В macOS зашифровывать папки напрямую возможности нет, зато ничто не мешает помещать их в защищенные контейнеры. Этим занимаются специальные приложения, например, Encrypto. Но эта программа работает с собствен...
Edge передает SmartScreen данные в открытом виде Браузер Edge отправляет фильтру SmartScreen незашифрованные сведения о сайтах, открытых пользователем. Данные передаются по защищенному каналу, но URL при этом не хешируется. По мнению ИБ-специалистов, это может стать причиной раскрытия конфиденциальной информации о работе с...
Ватиканские умные четки eRosary оказались небезопасны Исследователи нашли уязвимости в IoT-четках, которые ранее представили разработчики Ватикана. Создатели продукта не защитили пользовательские аккаунты от стороннего вмешательства и оставили злоумышленникам доступ к частной информации. Умные четки eRosary поступили в продажу ...
BSI: Firefox — самый безопасный браузер Браузер Firefox отвечает всем современным требованиям безопасности и превосходит в этом отношении Chrome, Edge и Internet Explorer. К такому выводу пришли специалисты Федерального управления по информационной безопасности Германии (Bundesamt für Sicherheit in der Information...
Безопасность iOS 13.1 поставлена под сомнение iOS 13.1 повержена хакерами Apple ежегодно совершенствует безопасность своих операционных систем — для этого компания нанимает лучших специалистов в области информационных технологий. iOS 13 не стала исключением из этого правила — разработчики внедрили в ОС новые...
Как заблокировать номер на Android Благодаря появлению мобильных телефонов поддерживать связь с семьей и друзьями стало намного проще и быстрее. Однако не все люди, которые нам звонят, являются теми, с кем мы хотели бы разговаривать. Позвонить может кто угодно: спаммеры, банки и другие нежелательные абоненты...
Обнаруженная в протоколе Bluetooth дыра позволяет прослушать миллионы устройств В протоколе Bluetooth обнаружена новая уязвимость. Исследователи Даниель Антониоли (Daniele Antonioli), Нильс Оле Типпенхауэр (Nils Ole Tippenhauer) и Каспер Расмуссен (Kasper Rasmussen) обнаружили, что спецификации Bluetooth BR/EDR (Basic Rate/Enhanced Data Rate) предоставл...
Huawei хочет принять участие в проекте «Цифровая экономика» Об этом сообщили “Коммерсанту” представители компаний. Соглашение подписано в рамках форума Huawei Connect 2019 в Шанхае.Толчком для развития отношений стал проект национальной программы "Цифровая экономика", направленный на разработку локализованной пл...
Не ждите автомобилей Huawei Компании Huawei уже несколько раз приписывали намерение выйти на автомобильный рынок. Учитывая популярность компании на родном рынке, Huawei вполне могла бы сделать это, к примеру, в сотрудничестве с каким-то местным автогигантом. Однако заместитель председателя Huawei...
Tesla готова делиться с другими производителями электромобилей компонентами и технологиями На квартальной отчётной конференции Tesla один из присутствующих на мероприятии аналитиков поинтересовался у Илона Маска (Elon Musk), каким образом компания готова способствовать популяризации электромобилей, и сможет ли она при наличии благоприятных условий делиться с конку...
5 лучших способов синхронизации iPhone с компьютером Синхоронизация iPhone и Mac Операционная система iPhone (iOS) и макбука (MacOS) прекрасно сочетаются и работают вместе. Чтобы синхронизировать два устройства и быстро передать необходимую информацию – файлы, музыку, документы, можно воспользоваться одним из нескольких способ...
Что такое WonderOS? Давайте разбираться Уже несколько лет загадочный и мало кому известный технологический стартап под названием Wonder дразнит нас своими планами по предоставлению высококачественных игровых возможностей на обычном смартфоне. Например, год назад Wonder в интервью изданию The Verge рассказала, что...
Huawei запретила установку сторонних лаунчеров на смартфонах с EMUI 9 Многие производители смартфонов оснащают свои устройства собственными графическими оболочками на базе операционной системы Android. При этом в интернете есть масса дополнительных оболочек или лаунчеров, которые позволяют настроить внешний вид операционной системы по соб...
Microsoft поможет американцам провести честные выборы Компания Microsoft анонсировала решение для электронных урн для голосования. Система Microsoft 365 for Campaigns призвана защитить волеизъявление американских граждан на выборах и будет представлена уже в июне 2019 года. Продукт построен на базе сервиса Microsoft AccountGuar...
Google повысит защиту пользователей G Suite Разработчики Google анонсировали запуск специальной программы безопасности для сервисов G Suite. Комплекс мер под общим названием Advanced Protection Program направлен на дополнительную защиту пользователей с расширенными правами доступа, включая IT-администраторов и топ-мен...
Huawei откроет в России специальные лаборатории для тестирования программ Huawei намерена открыть в России лаборатории для тестирования своего программного обеспечения на безопасность и защищённость. Там же независимые специалисты будут проверять адаптированные для российского рынка программные продукты.
Huawei выделит разработчикам 1,5 млрд долларов Компания Huawei объявила, что в течение следующих пяти лет она инвестирует в собственную программу поддержки разработчиков 1,5 млрд долларов, ставя целью создание открытой экосистемы. Обращаясь к участникам мероприятия Huawei Connect 2019, заместитель председателя компа...
Взломщики могут управлять климатической системой умного дома Некоторые компоненты умного дома уязвимы для кибератак, в ходе которых злоумышленники могут взять под контроль климатические установки, элементы управления дверьми и другие системы. К такому выводу пришли специалисты ForeScout, обнаружившие семь брешей в оборудовании автомат...
Топ-5 функций iOS 13, которые должны появиться на Android Apple не стесняется копировать идеи конкурентов, если они способны сделать ее собственный продукт лучше. Именно этот подход во многом повлиял на развитие компании из Купертино и ее продукции, которая, по мнению многих потребителей, совершенно не знает аналогов. Отчасти это ...
Имплантируемые дефибрилляторы компании Medtronic могут быть атакованы хакерами Ранее такие уязвимости уже обнаруживались в различных моделях водителей сердечного ритма. Теперь же проблемы были выявлены и у нескольких моделей имплантируемых дефибрилляторов, которые производит известная компания Medtronic. Говоря точнее, уязвимости обнаружены в системе б...
Отечественные приложения предложили устанавливать на Smart TV Сергей Жигарев 4 июля уже вносил пакет законопроектов, обязывающий устанавливать российское программное обеспечение на смартфонах, но на следующий день отозвал его, напоминает "КоммерсантЪ".Согласно новой редакции законопроекта, перечень устройств, при продаже кото...
Создатели CMS Magento исправили 37 брешей в своем ПО Разработчики Magento выпустили пакет обновлений, который устраняет 37 уязвимостей в открытой и коммерческой версиях CMS. Спектр нейтрализованных угроз включает SQL-инъекции, межсайтовый скриптинг, удаленное выполнение кода (RCE) и компрометацию важных данных. Четыре обнаруже...
Waymo ведёт переговоры с альянсом Renault–Nissan–Mitsubishi по поводу создания беспилотных машин Как известно, компания Waymo использует для создания своих беспилотных авто машины Chrysler и Jaguar. Источник сообщает, что компания сейчас ведёт переговоры с альянсом Renault–Nissan–Mitsubishi касательно разработки беспилотных авто. Соглашение может быть д...
Баг в IoT-камере позволял подслушивать ее владельцев ИБ-исследователи обнаружили серьезную уязвимость в камере видеонаблюдения Amcrest. Баг, получивший идентификатор CVE-2019-3948, давал возможность удаленно прослушивать аудио через HTTP без аутентификации. Производитель признал наличие ошибки и 29 июля выпустил патч, а также ...
BCN3D и оптимизация производства Производство индивидуальных стелек для обуви от компании Zoles Компания Zoles производит индивидуальные стельки по всей Европе, используя 3D-принтеры BCN3D, которые позволяют ускорить весь процесс и сэкономить до 80% от общих производственных затрат с каждой пары. Zoles пре...
Как быстро переименовать группу файлов в macOS Automator можно по праву назвать одним из самых недооцененных приложений на macOS. Увы, но многие пользователи не догадываются о скрытых возможностях данной утилиты. Тем не менее потенциал заложенный в программу действительно огромен. Сегодня мы расскажем о службе, которая ...
Huawei пообещала, что продолжит обновлять все свои смартфоны и планшеты на Android Прекращение партнерских отношений между Google и Huawei из-за санкций, которые США наложили на китайского производителя, никак не отразится на пользователях фирменных смартфонов бренда. С таким заявлением выступили официальные представители Huawei. По их словам, действующие...
Twitter выпустил приложение для Mac, портировав его с iPad Приложение уже можно скачать в Mac App Store Этим летом Apple анонсировала Project Catalyst — амбициозный кроссплатформенный проект, который призван увеличить количество новых программ и игр на платформе macOS. Для этого будет использоваться огромная экосистема приложе...
Huawei готовится к открытию своей лаборатории в России Компания Huawei рассматривает возможность открыть лабораторию по изучению ПО своей собственной разработки. Об этом, по сообщениям ТАСС, было сказано на 10-й Международной конференции «Доверие и безопасность в цифровом будущем» в Шэньчжэне. Как изве...
[Перевод] Хакер, взломавший приложения для слежения за автомобилями по GPS, обнаружил, что может их удалённо останавливать «Я могу создать серьёзные проблемы с дорожным движением по всему миру», — сказал он. Хакер взломал тысячи учётных записей, принадлежащих пользователям двух приложений для слежения по GPS, что дало ему возможность отслеживать местонахождение десятков тысяч машин и даже глуш...
NVIDIA о разработке автопилота: важно не количество пройденных миль, а их качество На мероприятие RBC Capital Markets компания NVIDIA делегировала Денни Шапиро (Danny Shapiro), отвечающего за развитие сегмента автомобильных систем, и он придерживался в ходе выступления одной интересной мысли, имеющей отношение к симуляции испытаний «робомобилей» при помощи...
VMware выстраивает подразделение безопасности на базе Carbon Black Компания завершила сделку стоимостью 2,1 млрд долл. по приобретению поставщика облачных средств безопасности с целью построения всеобъемлющей интегрированной системы безопасности Компания VMware завершила сделку по приобретению провайдера облачных сервисов безопасности ок...
Huawei рассматривает возможность продажи доступа к своим 5G-технологиям Основатель и генеральный директор Huawei Жэнь Чжэнфэй (Ren Zhengfei) сообщил о том, что телекоммуникационный гигант рассматривает возможность продажи доступа к своим технологиям в сфере 5G компаниям, базирующимся за пределами азиатского региона. При этом покупатель сможет св...
В рамках программы BMC в список предприятий с лучшим управлением включена Absen В марте этого года компания Absen (код SZSE: 300389), профессиональный производитель светодиодных дисплеев, была включена в ряды «Предприятий с лучшим управлением» в рамках программы Deloitte Best Managed Companies Awards (BMC). Программа BMC представляет собой меж...
Популярные игры отправляют ваши данные третьим лицам, а разработчики даже не в курсе Ряд исследований показал, что популярные игры отправляют данные нескольким сторонним организациям, и порой даже даже сами разработчики этих игр могут не знать, какие данные кому отправляются. Например, одна из популярнейших во всем мире франшиз Angry Birds, как выяснилось, ...
Раскрыта уязвимость 0-day в Android Участники Google-проекта Zero Day Initiative (ZDI) опубликовали подробности уязвимости нулевого дня, позволяющей локально повысить привилегии в Android. Согласно описанию в блоге ZDI, опасная уязвимость присутствует в драйвере v4l2 (Video4Linux 2), который обеспечивает возмо...
Любой клиент Exchange может стать администратором домена Уязвимость Microsoft Exchange Server позволяет злоумышленнику повысить привилегии любого зарегистрированного в системе почтового аккаунта до уровня администратора домена. Это выяснил ИБ-специалист Дирк-Ян Моллема (Dirk-jan Mollema), выложивший PoC атаки на GitHub. Аналитик п...
Хакерам заплатят до 200 000 евро за обнаружение багов ... Те, кто участвует в поиске багов и уязвимостей, могут неплохо зарабатывать. Это в очередной раз доказала компания Huawei, которая провела встречу с рядом известных хакеров в Мюнхене. Цель была объявить о том, что она тоже будет присуждать вознаграждение хакерам и энту...
Концепция 5G не устраивает российских вендоров Ассоциация занимается поддержкой компаний, чье оборудование находится в реестре телекоммуникационного оборудования российского происхождения (ТОРП). По состоянию на ноябрь, в реестр, в частности, включены продукты компаний "ИскраУралТЕЛ", "Предприятие "ЭЛ...
Разговор о боли: специалисты обсудят проблемы в корпоративном фандрайзинге И другие важные новости дня, по мнению редакции Теплицы. «Боли корпоративного фандрайзинга»: специалистов приглашают поговорить о проблемах 21 ноября 2019 года в Москве пройдет встреча «Боли корпоративного фандрайзинга». Ассоциация «Все вместе» и агентство «Lama...
Как сделать скриншот на Galaxy S10 Процесс создания скриншотов довольно прост, а причины для их создания бывают самые разные. Так, например, чтобы сохранить какую-нибудь публикацию из Instagram или Twitter для последующей ее публикации в Facebook, нужно сделать скриншот. Полезным это может оказаться и тогда,...
Tesla потеряла миллиард долларов за 2018 год, но Илон Маск не унывает В прошлом году компания Tesla столкнулась с огромным количеством проблем. Как оказалось, все это сильно ударило по ее финансовому состоянию — корпоративный отчет показал, что в 2018 году компания потеряла почти 1 миллиард долларов. На фоне этой новости Илон Маск объявил о ...
Уязвимый Twitter API ставит под удар тысячи iOS-приложений Устаревший API-интерфейс, который многие iOS-приложения до сих пор используют для авторизации через Twitter, содержит уязвимость, позволяющую из положения «человек посередине» получить токен доступа OAuth и выполнять различные действия в соцсети от имени жертвы. По...
Karuschain открывает двери в цифровизацию для добывающих компаний всего мира Karuschain, блокчейн-компания, специализирующаяся на разработке программного обеспечения для отслеживания цепочки поставок в международной отрасли добычи ценных металлов, сообщила о начале приема заявок от бета-тестеров. Избранные компании получат возможность работать ...
В мае беспилотники «Яндекса» появятся на улицах Москвы В конце 2016 года компания «Яндекс» начала разработку собственной системы беспилотного управления автомобилями. Все это время ее беспилотники проходили испытания внутри специальных полигонов, но уже в мае они появятся на дорогах Москвы. Это будет сделано в рамках эксперимен...
Опубликован исходный код прошивки Android 9.0 Pie для смартфонов Moto G6 Plus и P30 Note Ранее компания Motorola выпустила обновление до операционной системы Android 9.0 Pie для многих своих актуальных смартфонов линейки Moto. Теперь же стало известно, что производитель выложил на GitHub исходный код прошивки Android 9.0 Pie для смартфонов Moto G6 Plus...
Tesla начинает строить фабрику в Шанхае, но ситуация в компании сложная На днях на Хабре публиковалась новость о том, что Tesla Inc выходит на рынки Европы и Китая. Для того, чтобы усилить свои позиции в Поднебесной, компания начинает строительство собственной фабрики — Gigafactory 3. О начале работ по созданию нового производственного центра ...
Сила автопилота: водитель Tesla уснул за рулём, пока его машина продолжала двигаться в потоке Система автопилота в машинах Tesla по-прежнему является во многом лучшей в мире среди серийных машин. И несмотря на то, что за последнее время компания внедрила ряд функций и изменила описание системы, многие продолжают злоупотреблять продвинутыми возможностями электром...
Маск считает, что пора привлечь новый капитал в развитие Tesla Генеральный директор Tesla Илон Маск (Elon Musk) назвал привлечение нового капитала неминуемым, после того, как был опубликован отчет производителя электромобилей, в котором сказано, что компания потеряла за квартал 700 млн долларов. Гендиректор пообещал, что компания с...
В Huawei рассказали о перспективах HarmonyOS HarmonyOS лучше iOS и Android из-за её универсальности HarmonyOS – это платформа, которая совершенно непохожа на другие. Она уникальна хотя бы потому, что сама Huawei долгое время не могла определиться с её предназначением. Сначала в компании говорили о том, что новая ОС зам...
Microsoft сделала ряд связанных с Azure анонсов перед конференцией Build 2019 Конференция разработчиков Microsoft Build 2019 уже закончена. Перед её началом компания представила информацию относительно того, как будет развиваться сервис Azure. Разработчики получают новые когнитивные сервисы, улучшения в искусственном интеллекте и машинном обучении.В к...
Mate X так и не вышел, а Huawei уже патентует новый складной смартфон Ранее в этом году, во время ежегодной выставки Mobile World Congress 2019 в Барселоне, Huawei анонсировала свой первый складной 5G-смартфон — Huawei Mate X. Ранее ожидалось, что устройство поступит в продажу уже в конце этого месяца, но запуск был отложен до сентября,...
Schneider Electric залатала баги в приложении ProClima Разработчики Schneider Electric исправили три уязвимости в программе ProClima, предназначенной для проектирования климатических систем в шкафах с электротехническим оборудованием. Эксплуатация багов могла привести к подмене DLL, выполнению несанкционированных операций в гран...
Компания Tesla незаметно купила разработчика перспективных аккумуляторов По данным Electric Autonomy, компания Tesla недавно купила компанию Hibar Systems, занимающуюся разработкой литий-ионных аккумуляторов. Хотя название Hibar известно мало, эта компания со штатом около 50 человек работает в указанном направлении с 1970-х годов, а недавно ...
Обзор «Песочницы Windows» в Windows 10 May 2019 Update Microsoft планирует начать выпуск своей новой версии Windows 10 1903 в конце мая 2019 года, и заинтересованные пользователи могут получить эту новейшую версию раньше, чем кто-либо другой, присоединившись к тестированию в канале Release Preview программы Windows Insider.В обн...
Inside Xbox на Gamescom 2019: обновление каталога Xbox Game Pass и улучшение приложения Xbox для ПК В ходе специального выпуска шоу Inside Xbox на Gamescom 2019 компания Microsoft поделилась информацией о новых играх, которые будут включены в каталог подписки Xbox Games Pass, а также рассказала об обновлении бета-версии приложения Xbox для ПК. Итак, начиная с сегодняшнего...
Власти США разрешили Microsoft продавать Huawei программное обеспечение Представитель Microsoft подтвердил, что Министерство торговли США удовлетворило запрос компании на получение лицензии на экспорт Huawei программного обеспечения для массового рынка. Это означает, что Huawei вновь сможет начать выпуск ноутбуков под управлением Windows, а так...
Как установить Chrome OS на ПК или ноутбук Если вы пользователь Windows, то наверняка вас посещала мысль попробовать что-нибудь другое, так сказать взглянуть в глаза альтернативе и лично убедиться в том, есть ли она вообще. Mac - дорого, насчёт Linux у наших людей сформировался стереотип вечной боязни терминала, кото...
Как установить обновление Windows 10 November 2019 Update прямо сейчас Компания Microsoft планирует начать постепенное распространение обновления Windows 10 November 2019 Update уже в ближайшие дни. Финальная версия уже существует, поэтому можно получить доступ к ней в программе Windows Insider без необходимости ждать официального релиза.Програ...
Tesla показала новый ИИ-чип для самоуправляемых авто. И он в 21 раз быстрее конкурентов Разработка собственных чипов на основе искусственного интеллекта — это довольно сложный процесс. Но Tesla — это одна из самых прогрессивных компаний на сегодня и один из первопроходцев в сфере создания самоуправляемых автомобилей. Поэтому руководство компании сч...
Как открывать поиск Spotlight (по iOS, приложениям, Интернету) в iPhone не закрывая активное приложение Если во время чтения статей в нашем приложении или просмотре ленты в Instagram, например, появилась необходимость быстро загуглить какое-либо слово, знайте, что это очень просто сделать даже не выходя из активного приложения. В случае, если при работе с любым iOS-приложением...
Пакет обновлений SAP исправляет три критических уязвимости Компания SAP выпустила ряд патчей для своих продуктов. Немецкий разработчик бизнес-приложений исправил серьезные уязвимости, которые могли привести к обходу процедур аутентификации, несанкционированному доступу к файлам и утечке конфиденциальных данных, а также представил за...
Reauters: Google сворачивает сотрудничество с Huawei Агентство Reuters сообщает, что Google решила прекратить сотрудничество с китайской телекоммуникационной компанией Huawei, подразумевавшее передачу китайской компании аппаратные и программные продукты. Это связано с недавним указом президента США Дональда Трампа о внесении ...
Обзор грантовых программ для блокчейн-разработчиков Грантовые программы для блокчейн-разработчиков — довольно распространенная практика. Суть их в общем случае сводится к одному — денежное поощрение активных членов сообщества за участие в развитии экосистемы проекта (в данном случае речь в первую очередь идет о блокчейн-платф...
МТС купила одного из крупнейших в России облачных провайдеров Группа компаний "ИТ-Град" развивает облачное направление с 2008 года, предоставляя услуги крупным компаниям под собственным брендом, а также малому и среднему бизнесу под брендом сервис-провайдера 1cloud. Облачные услуги предоставляются на базе собственного оборудо...
General Motors показала новую архитектуру электроники для будущих автономных электромобилей Сегодня уже ни у кого не осталось сомнений в том, что наше будущее будет связано с самоуправляемыми электромобилями, тесно запутанными в сетях внешнего мира. Но чтобы автомобили успевали за стремительным ритмом цифровой жизни, им нужно передавать через эти сети огромный объ...
Строительство сборочного завода Tesla в Шанхае будет завершено в мае Сборочный завод компании Tesla в Шанхае по выпуску электромобилей, как ожидается, будет построен в мае этого года. Об этом сообщил в кулуарах ежегодного мероприятия в парламенте в Пекине представитель правительства Шанхая Чэнь Минбо (Chen Mingbo), возглавляющий городскую ком...
Huawei запускает первый смартфон без приложений Google Ожидается, что новые смартфоны от китайского гиганта Huawei Technologies, которые планируется выпустить в этом месяце, будут поставляться без каких-либо приложений Google – на смартфонах не будет привычных Google Play Store, Chrome, Gmail, YouTube, Google Maps&nb...
Как прочитать удаленные сообщения в WhatsApp WhatsApp, одно из самых популярных в мире приложений для обмена сообщениями, принадлежащее Facebook, постоянно получает все новые и новые функции. И их уже настолько много, что некоторые пользователи даже не знают об их существовании. А опции эти весьма полезные и они позво...
Проблема URGENT/11 оказалась шире, чем предполагалось Центр реагирования на киберугрозы в промышленности (ICS-CERT) и Управление по санитарному надзору правительства США (FDA) предупредили пользователей, что набор уязвимостей URGENT/11 затрагивает больше приложений, чем предполагалось ранее. Сотрудники ведомств выяснили, что не...
Hyundai строит специальную платформу для будущего парка электромобилей Hyundai сегодня объявила о своем намерении построить специальную платформу для электромобилей, которая будет использоваться на новом электромобиле, который будет выпущен в 2020 году. Платформа, являющаяся частью запланированных 40-миллиардных инвестиций в инновации, отод...
Обнаружен ботнет, заразивший более 800000 Android-устройств в России Неужели Android-устройства опять взломали? Не так давно группе исследователей удалось обнаружить новый банковский ботнет, нацеленный на Android-устройства российских граждан. Согласно опубликованным данным, ботнет может существовать с 2016 года, а заражено более 800000 устро...
Данные миллионов Instagram-блогеров попали в открытой доступ Независимый исследователь Анураг Сен (Anurag Sen) нашел в облаке Amazon базу с информацией о десятках миллионов популярных Instagram-блогеров. Эти данные, которые включали контакты, количество подписчиков и специально рассчитанный медийный вес, использовались для организации...
В актуальной версии vBulletin обнаружена критическая 0-day Анонимный ИБ-исследователь выложил в открытый доступ PoC для уязвимости нулевого дня в CMS vBulletin, позволяющей взламывать интернет-форумы и похищать данные участников. Эксперты опасаются грядущей волны кибератак, от которых могут пострадать сотни миллионов пользователей. ...
AMD залатала уязвимость, грозившую взломом виртуальных машин Разработчики AMD устранили дыру в одной из своих технологий, угрожавшую компрометацией системных данных. Уязвимость CVE-2019-9836 обнаружилась в механизме Secure Encrypted Virtualization (SEV), который на аппаратном уровне защищает информацию в памяти виртуальных машин Linux...
Microsoft исправила опасную ошибку в коде RDP Октябрьские обновления для продуктов Microsoft совокупно устраняют 59 уязвимостей. Девять из них разработчик оценил как критические, в том числе RCE-баг в клиентском приложении удаленного рабочего стола. «В этом месяце Microsoft выступила скромно: пропатчила 59 уязвимос...
Бизнес-кейс: Как 3D-печать ускорила и упростила производство элайнеров Исходные данные: Компания Smartee, расположенная в промышленном парке в Цзясине, является одним из крупнейших производителей зубных элайнеров в Китае. UnionTech - китайский производитель 3D-принтеров, лидер в области стереолитографии. Все 3D-принтеры UnionTech имеют открыту...
Счетная палата открывает исходный код своих новых программ "Идет работа над данными проектами. Эту работу мы хотим вести открыто, то есть публиковать тот код, который разрабатывается. Открывая репозитории, мы демонстрируем свою открытость, говорим о том, что разработчики могут сообщать об ошибках, участвовать. Это работа сделае...
Oracle выпустила новый набор патчей Очередные обновления для продуктов Oracle содержат 219 заплат; многие из них закрывают сразу несколько уязвимостей. В то же время некоторые баги затрагивают разные продукты — например, RCE-уязвимость CVE-2019-14379 в программном пакете FasterXML jackson-databind, обеспечиваю...
Хакеры получат деньги и автомобиль за взлом Tesla Model 3 Компания Tesla пытается всеми способами защитить свои электрические автомобили от взлома, и ей определенно есть над чем работать. Доказательств тому множество — например, однажды хакеры из Бельгии смогли обмануть систему Tesla Model S и открыть двери автомобиля. Чтобы не до...
41% удаленных сотрудников не получают необходимую техническую поддержку Такие данные получила компания Avast в ходе исследования, посвященного безопасности данных при удаленной работе. Опрос Avast также выявил тренды в отношении удаленной работы. Более половины респондентов (61%) готовы пойти на меньшую зарплату, если смогут работать вне офиса. ...
Создатели Foxit Reader закрыли восемь серьезных уязвимостей Разработчики PDF-редактора Foxit Reader исправили восемь серьезных уязвимостей в своем продукте. Баги позволяли злоумышленнику удаленно выполнить вредоносный код в целевой системе и перехватить управление. Патчи включены в Foxit Reader 9.7, доступный для загрузки на официаль...
Построение металлокаркаса здания с помощью программы СПДС Металлоконструкции Одной из основных задач современного проектирования является поиск новых планировочных решений зданий с максимальным внутренним простором. Не сложно догадаться, что именно проектирование здания из металлического каркаса дает возможность для реализации этой идеи. Поэтому, мет...
В Adobe Flash и ColdFusion закрыты опасные уязвимости Компания Adobe выпустила обновления для Flash Player и платформы ColdFusion, в которых объявились программные ошибки, грозящие исполнением произвольного кода. Совокупно разработчик устранил 11 уязвимостей в трех продуктах, включая маркетинговое решение Adobe Campaign. В итог...
Apple: Мы приветствуем конкуренцию в App Store Вот уже который год магазин приложений App Store подвергается критике со стороны разработчиков и издателей. По их мнению, Apple намеренно дискредитирует разработки конкурентов с целью продвижения собственных сервисов. Корпорацию не первый раз обвиняют в монополии, именно эт...
Google выпустил ключ для любых гаджетов В отличие от предшественников новинка не поддерживает NFC, что не должно сказаться на удобстве использования. Ключ можно без переходников вставлять в большинство современных смартфонов, планшетов, компьютеров и ноутбуков. Titan работает по открытому протоколу FIDO U2F (униве...
Разработчики обвинили Apple в недобросовестной конкуренции и обмане Расширение возможностей iOS путем заимствования некоторых функций у сторонних приложений – это обычная практика, которая получила широкое распространение. В результате пользователи могут пользоваться нативными сканерами QR-кодов, фонариками и даже музыкальными сервисами, не...
В США беспилотникам разрешили передвигаться по общественным дорогам без присмотра людей Речь, правда, идет не о всей территории США, а только о штате Флорида, где местный губернатор Рон Десантис подписал закон, устраняющий большинство препятствий на пути технологических компаний, желающих вывести по-настоящему автономные транспортные средства в реальные дорожн...
Лайфхаки, которые помогут вам быстрее работать на Android-смартфоне Есть масса способов того, как более комфортно работать на Android Android-смартфоны с каждой новой версией операционной системы становятся все удобнее и удобнее. При этом Google добавляет в свой продукт очень много возможностей, которые упростят вашу жизнь и сделают работу н...
Privileged Access Management как приоритетная задача в ИБ (на примере Fudo PAM) Есть довольно интересный документ CIS Controls, который рассматривает Информационную безопасность с применением принципа Парето (80/20). Этот принцип гласит, что 20% защитных мер дают 80% результата с точки зрения защищенности компании. Ознакомившись с этим документом мног...
Компания Absen стала обладателем премии программы BMC В марте этого года компания Absen (код SZSE: 300389), профессиональный производитель светодиодных дисплеев, была включена в ряды «Предприятий с лучшим управлением» в рамках программы Deloitte Best Managed Companies Awards (BMC). Программа BMC представляет собой меж...
Automator: Просмотр буфера обмена Automator можно по праву назвать одним из самых недооцененных приложений на macOS. Увы, но многие пользователи не догадываются о скрытых возможностях данной утилиты. Тем не менее потенциал заложенный в программу действительно огромен. Сегодня мы создадим службу, которая поз...