Уязвимость CSS приводит к перезагрузкам iPhone, а также зависанию Microsoft Edge, Safari и IE

Брешь в браузерах Xiaomi допускает подмену URL Независимый исследователь Ариф Хан (Arif Khan) обнаружил незакрытую уязвимость в Android-браузерах Mi и Mint производства Xiaomi. Баг позволяет выполнить подмену URL и направить пользователя на вредоносную или фишинговую страницу. Брешь найдена в международных версиях прилож...

Эксперты обнаружили новую уязвимость в Safari на Mac Очередная уязвимость была найдена в последней версии macOS Mojave. Брешь в операционной системе обнаружил специалист по безопасности Джефф Джонсон. По словам исследователя, проблема кроется в фирменном браузере Safari, если быть точнее в директории приложения, где хранится ...

Русификатор для браузера Edge 75.0.111.0 Cento8 с форума Ru.Board создал русификатор для браузере Edge версии 75.0.111.0. Community также опубликовал небольшую инструкцию по его активации.Инструкция:• Скачайте и установите последнюю версию Edge (https://cloud.mail.ru/public/3QmW/SVBv1Yx2E);• Загрузите файл ru.pak (...

Уязвимость Internet Explorer грозит потерей файлов Специалист по кибербезопасности Джон Пейдж (John Page) опубликовал информацию об уязвимости Internet Explorer 11, позволяющей получить доступ к локальным файлам. Исследователь уведомил Microsoft о найденном баге, но компания отказалась выпускать внеплановый патч. Проблема св...

Уязвимость в браузере Internet Explorer позволяет злоумышленникам красть файлы с ПК под управлением Windows Исследователь безопасности Джон Пейдж (John Page) опубликовал подробные сведения об уязвимости XXE (XML eXternal Entity), обнаруженной в браузере Internet Explorer, которая позволяет злоумышленникам красть файлы с ПК под управлением Windows. Уязвимостью можно воспользов...

Обнаружена опасная многолетняя уязвимость в Android Эксперт Positive Technologies Сергей Тошин выявил критически опасную уязвимость в актуальных версиях операционной системы Google Android (7.0, 8.0, 9.0) и ее более ранних редакциях. Ошибка обнаружена в компоненте WebView. Она позволяет получать доступ к конфиденциальным данн...

YouTube Music также не поддерживается в браузере Edge на Chromium Microsoft Edge на основе Chromium успешно тестируется и браузер уже получил высокую оценку сообщества. Хотя Google приветствовал Microsoft в сообществе Chromium с открытым исходным кодом, некоторые из крупных сервисов Google не работают должным образом в новом Edge.Ранее сег...

Firefox начинает показывать рекламу на новых пустых вкладках В настоящее время в мире браузеров происходит много событий, наиболее громкое из которых — решение Microsoft о переводе на движок Chromium собственного веб-обозревателя Edge. Mozilla также вносит изменения в Firefox, которые не устраивают пользователей. Послед...

Google выпустила экстренное обновление Chrome. Установите его как можно скорее Уязвимость Google Chrome позволяла устанавливать на компьютеры вирусы Активная аудитория Google Chrome насчитывает более двух миллиардов человек по всему миру. Несмотря на то что эти люди могут пользоваться браузером поискового гиганта на разных платформах, все они делают эт...

Уязвимость в Instagram позволяет делиться приватными постами пользователей Издание BuzzFeed сообщило об уязвимости безопасности в Instagram, которая позволяет публично делиться приватными постами пользователей. В своём материале BuzzFeed показал, как с помощью нескольких кликов в любом браузере можно узнать URL закрытых записей и историй, которые х...

В браузере Google Chrome обнаружена еще одна уязвимость Браузер Google Chrome имеет еще одну уязвимость У известности и всенародной любви есть и обратная сторона. Скажем, самый популярный на сегодняшний день браузер Google Chrome, по всей видимости, имеет довольно серьезную уязвимость, которая позволяет хакерам заражать устройств...

Вредоносный код на веб-страницах может привести к сбою Firefox Исследователь безопасности Mozilla Жером Сегура сообщил о злонамеренном коде. Он был создан на JavaScript и использует уязвимость в последней версии Firefox (70). Благодаря этому кибер-злоумышленники могут заморозить браузер без вмешательства пользователя. Поддельное окно т...

Вышел Chrome 75 для Windows, Linux и macOS Компания Google выпустила новую версию Chrome для Windows, macOS и Linux. Релиз 75.0.3770.80 доступен для загрузки всем пользователям обозревателя и содержит 42 исправления, связанных с безопасностью. Апдейты затрагивают скрипт фонового запуска Service Worker, менеджер загру...

Опасная уязвимость 5 лет позволяла взламывать Android через браузер Уязвимость в «Google Фото», которая позволяла деанонимизировать практически любого из нас, оказалась не единственной сложностью для Google, стремящейся обеспечить безопасность своих пользователей. Еще один изъян, открывающий злоумышленникам доступ к конфиденциальной информа...

У Microsoft Edge выявили новую уязвимость На сайте GitHub появился эксплойт для уязвимости CVE-2018-8629, который нашли ребята с Phoenhex. Эксплойт был обнаружен в движке Chakra браузера Edge. Эта уязвимость позволяет выполнить удаленно код с правами администратора за счет выхода рамок выделенной памяти. Те, кто уст...

WIBattack. Очередная уязвимость SIM-карт позволяет удалённо совершать звонки, отправлять SMS, следить за местоположением и запускать WAP-браузер с определённым URL Недавно обнаруженная уязвимость SIM-карт Simjacker – не единственная проблема, которая подвергает риску владельцев телефонов. Исследователи безопасности из Ginno Security Lab подробно описали ещё один эксплойт, получивший название WIBattack, который компрометирует приложение...

Новая уязвимость позволяет получить доступ к root на Android Красный робот-маскот Android Можно ли назвать современные операционные системы безопасными? В какой-то степени да. Пользователи ПК и мобильных устройство ежедневно применяют их не только для развлечений, но и используют для работы, обмениваясь конфиденциальными данными, сове...

Microsoft Edge на базе Chromium может выйти на Linux В декабре прошлого года Microsoft объявила, что браузер Edge перейдёт на движок Chromium и будет доступен не только на Windows 10, но и на Windows 7, 8.1 и macOS. Вместе с этим компания рассматривает возможность выпуска браузера для Linux, о чём стало известно из сессии «Mo...

Security Week 45: уязвимости Chrome и BlueKeep в дикой природе Компания Google выпустила апдейт браузера Chrome 31 октября, в котором были закрыты две серьезные уязвимости. Одна из них (CVE-2019-13720) использовалась в реальных атаках и была обнаружена (новость, исследование) специалистами «Лаборатории Касперского». Уязвимость (CVE-2019...

В Drupal залатали баг удаленного выполнения кода Разработчики Drupal сообщили об опасной уязвимости ядра, затрагивающей 7-ю и 8-ю версии CMS. Брешь дает возможность злоумышленнику удаленно выполнить любой PHP-код и перехватить управление сайтом. Создатели CMS оценили баг как в высшей степени критичный и призвали веб-админи...

Критическая уязвимость Android пряталась пять лет Уязвимость нашел сотрудник компании Positive Technologies Сергей Тошин. Поскольку она устранена в обновлении движка от 29 января 2019 года, информацию о ней стало безопасно публиковать. Подробный комментарий С. Тошина появился в четверг, 21 марта. Благодаря недоработкам в Ch...

Google запускает решение для показа реальных URL для AMP-страниц Google решил проблему с отображением URL издателей, использующих формат AMP. Теперь в результатах поиска в браузере Chrome пользователи смогут видеть реальный URL (ebay.com), а не Google AMP URL (google.com/amp/ebay.com). Для этого Google внедрил в Chrome поддержку нового ве...

Так выглядит новый браузер Microsoft на движке Google Chromium В сети появилась новые скриншоты браузера Microsoft на движке Google Chromium. Их опубликовали ресурсы The Verge и Thurrott, за которым стоит Пол Терротт (Paul Thurrott), известный техно-журналист, специализирующийся на продукции Microsoft.

История одной проблемы со Speedometer, или Как Chromium управляет памятью Современный браузер — это крайне сложный проект, в котором даже безобидные с виду изменения могут приводить к неожиданным сюрпризам. Поэтому существует множество внутренних тестов, которые должны такие изменения отловить до релиза. Тестов никогда слишком много не бывает, поэ...

Десктопный Chrome опять латают В минувшую среду, 18 сентября, компания Google выпустила для Chrome экстренное обновление, устраняющее четыре уязвимости. Одна из них оценена как критическая, остальные — как высокой степени опасности. Пользователям браузера рекомендуется незамедлительно обновить его до сбор...

Срочно обновите Chrome. Google просит пользователей обновить браузер из-за найденной уязвимости Компания Google обратилась к пользователям браузера Chrome с просьбой срочно обновить приложение. Chrome обновляет сам, не требуя при этом перезагрузки, но в данном случае она всё же нужна. Суть в том, что компания обнаружила серьёзную уязвимость, которую уже «акт...

В Chrome Canary добавлено изменение для уменьшения потребления энергии Сотрудничество Microsoft и Google в отношении проекта Chromium уже привело к ряду положительных изменений для пользователей. Недавно инженеры Microsoft отметили, что браузеры на базе Chromium чрезмерно кэшируют данные на диск при обработке мультимедиа, что приводит к повыше...

Ноутбуки Lenovo перестают загружаться после обновления IE Срочное обновление браузера Internet Explorer, выпущенное 19 декабря, вызывает сбой в работе некоторых моделей ноутбуков Lenovo. По сообщениям владельцев устройств, после его установки они стали испытывать проблемы с загрузкой Windows. Компания Microsoft признала наличие нед...

Опубликованы PoC к 0-day в Internet Explorer и Edge Независимый исследователь Джеймс Ли (James Lee) выложил в сеть PoC для уязвимостей в Internet Explorer и Edge. Найденные специалистом бреши позволяют обойти правило ограничения домена (SOP) и выполнить в среде браузера вредоносный скрипт, размещенный на сервере злоумышленник...

Firefox 70 блокирует межсайтовые куки социальных сетей Компания Mozilla выпустила 70-ю версию браузера Firefox. В ней разработчики исправили несколько серьезных багов, эксплуатация которых могла привести к управляемому сбою в работе программы, а также выполнению стороннего кода. Помимо этого, в браузере расширили защиту от межса...

Microsoft исправила зависание при завершении работы и перезагрузке в Windows 10 Build 19002 Компания Microsoft выпустила накопительное обновление для инсайдерской сборки Windows 10 20H1 под номером 19002.1, которая на этой неделе стала доступна на каналах «Ранний доступ» и Skip Ahead. Это обновление изменяет номер сборки системы на 19002.1002 включает в себя испра...

Хакеры научились красть данные через Internet Explorer, даже если им не пользуются Исследователи нашли новую уязвимость в браузере Internet Explorer. Она связана с тем, как программа обрабатывает MHT-файлы. Проблема заключается в том, что такие файлы Windows открывает автоматически с помощью Internet Explorer.

Палки в колёса: современный дизайн YouTube перестал работать в Microsoft Edge на Chromium Если вы используете новый браузер Microsoft Edge на базе Chromium, то уже могли заметить, что веб-версия видеохостинга YouTube теперь отображается не так, как обычно. Дело в том, что Google по неизвестной причине переключил пользователей нового браузера от Microsoft на уста...

Mail.ru делает программу по поиску слабых мест в Atom постоянной Компания Mail.ru Group подвела итоги международной программы по поиску уязвимостей в браузере Atom. По итогам программы, Mail.ru решила продолжить привлекать «белых» хакеров для проверки систем безопасности Atom.  Старт программы был анонсирован вместе с запуском браузера At...

Создатели Foxit Reader закрыли восемь серьезных уязвимостей Разработчики PDF-редактора Foxit Reader исправили восемь серьезных уязвимостей в своем продукте. Баги позволяли злоумышленнику удаленно выполнить вредоносный код в целевой системе и перехватить управление. Патчи включены в Foxit Reader 9.7, доступный для загрузки на официаль...

Уязвимость в фильтрах AdBlock и uBlock позволяет выполнять произвольный код на веб-страницах При соблюдении ряда условий, опция фильтра $rewrite, внедренная в AdBlock, AdBlock Plus и uBlock с обновлением 3.2 от 17 июля 2018 года, позволяет выполнять произвольный код на отображаемой пользователю веб-странице, сообщается в блоге armin.dev. Вот как описывается проблем...

[Перевод] Google раскрыла zero-day уязвимость в Windows 7, которая используется вместе с эксплойтом Chrome Project Zero от Google хорошо известен тем, что обнаруживает уязвимости и эксплойты в операционной системе Microsoft, а также своими противоречивыми политиками раскрытия информации. На этой неделе исследовательский отдел компании в области кибербезопасности вновь обнаружил э...

Microsoft даст возможность протестировать новый браузер Edge всем желающим В конце 2018 года Microsoft объявила, что откажется от движка рендеринга EdgeHTML в пользу Blink и бесплатного браузера Chromium. По сути, это будет тот же Chrome, только из Редмонда, а не из Маунтин-Вью. Отдельно обещана поддержка «родных» расширений. s...

[Перевод] Современная загрузка скриптов Передать нужный код для каждого браузера – непростая задача. В этой статье рассмотрим несколько вариантов, как эту задачу можно решить. Передача современного кода современным браузером может очень сильно повысить производительность. Ваши JavaScript-пакеты смогут содержа...

Security Week 35: статистика утекших паролей и атаки через Google Drive Прошедшая неделя отметилась как минимум двумя громкими событиями в сфере инфобезопасности. Впервые за долгое время для актуальных моделей Apple iPhone со свежей прошивкой iOS 12.4 доступен джейлбрейк (новость, пост на хабре). Джейлбрейк эксплуатирует уязвимость, которую закр...

Уязвимость в популярном в Китае браузере Maxthon позволяет повысить привилегии Специалисты компании SafeBreach обнаружили уязвимость в браузере Maxthon. Малварь может использовать браузер в своих целях, получая права администратора и устойчивое присутствие в системе.

Chrome получил защиту от обнаружения сайтами режима инкогнито, но она пока не работает В прошлом месяце появилась информация о том, что в браузер Google Chrome добавят защиту для приватного режима, что должно запретить сайтам определять, находится ли пользователь в обычном режиме или инкогнито. Для этого разработчики Chromium планируют полностью отказаться от ...

Браузер Edge на Chromium: у Microsoft теперь есть свой Chrome После четырёх лет разработки и неоднократных попыток убедить пользователей в том, что Edge является лучшим браузером для операционной системы Windows 10, компания Microsoft перестала «изобретать велосипед» и вместо проприетарного движка EdgeHTML в конечном счёте отдала предп...

Microsoft скроет старый браузер Edge из списка приложений Windows 10 Как известно, Microsoft работает над новой версией браузера Edge на базе проекта Chromium, публичное тестирование которой началось несколько месяцев назад, поэтому неудивительно, что компания планирует избавиться от старой версии Edge (UWP). Разработчик Рафаэль Ривера (Rafa...

Microsoft представляет новый, более красочный логотип для Edge За последние пару дней Microsoft предоставила поклонникам Edge серию подсказок, касающихся браузера Edge на базе Chromium. Подсказки, которые были быстро расшифрованы фанатами в Discord, сегодня завершилась мини-игрой, которую можно найти в браузере, когда будут выполнены оп...

Как включить темную тему в Edge (Anaheim) В Сети уже давно гуляют предварительные версии нового браузера Edge на Chromium, но вот не весь функционал доступен обычному пользователю. Многие заметили, что по умолчанию в браузере не работает темная тема. Это можно исправить, если перейти в расширенные настройки браузера...

Яндекс обновил переводчик в Браузере для Android Яндекс представил новую версию Яндекс.Браузера для Android, в которой произошли значительные изменения в работе переводчика. В новом переводчике были применены нейронные сети, обученные на миллионах реальных веб-страниц. Благодаря этому переводчик на...

Chrome 75 защищает от поддельных URL В Google Chrome появились две новые возможности для борьбы с мошенническими сайтами. Теперь браузер предотвращает переходы по подозрительным URL-адресам и позволяет сообщать о потенциально опасных веб-ресурсах команде Google Safe Browsing с помощью расширения Suspicious Site...

Анонс Windows 10 Insider Preview Build 19008 (Fast и Skip Ahead) Доброй ночи, друзья! Компания Microsoft выпустила новую предварительную сборку Windows 10 20H1 под номером 19008 для участников программы Windows Insider, использующих каналы Fast и Skip Ahead. Полный номер сборки: 19008.1.vb_release.191019-1715. Как можно заметить, сборка ...

Кто хочет стать миллионером? Mail.ru обещает миллион рублей за уязвимости в новом браузере Atom Mail.ru Group представила новый браузер Atom с акцентом на безопасность и приватность пользователей. Для проверки компания запустила публичную программу поиска уязвимостей.  Пользователям, которые найдут серьёзную уязвимость в Atom обещана награда в размере одного...

[Из песочницы] Как я сделал удобной разработку на Vue.js с server-side рендерингом Всем привет! Начну с небольшой предыстории. Свой новый проект я решил попробовать сделать на Vue.js. Мне нужен был серверный рендеринг (SSR), CSS модули, code-splitting и прочие прелести. Разумеется, для повышения производительности разработки нужна была горячая перезагр...

Вышел ряд важных патчей для Microsoft Edge Microsoft пропатчила в браузере Edge четыре критические уязвимости, позволяющие угнать целевой ПК, направив жертву на сайт с эксплойтом. Важные заплатки были выпущены 8 января в рамках первого в новом году «вторника патчей». Новые проблемы Edge грозят удаленным исп...

В Chrome 77 закрыли 52 уязвимости Разработчики Google представили очередную версию браузера Chrome. Помимо различных исправлений и улучшений, в новом релизе закрыли 52 уязвимости. Сторонние исследователи обнаружили 36 из них — одну критическую ошибку, восемь багов высокого уровня угрозы, 17 — среднего и 10 —...

Security Week 34: неординарные уязвимости в Windows 13 августа компания Microsoft выпустила очередной апдейт безопасности (обзорная новость) для операционных систем Windows и офисных программ, и на этот раз патч оказался по-настоящему гигантским: кому-то явно не удалось сходить этим летом в отпуск. Всего было закрыто 93 уязви...

Обновляем macOS, iOS, Safari Компания Apple выпустила первые в этом году патчи для своих ОС, веб-браузера и Windows-клиента iCloud. В macOS Mojave, High Sierra и Sierra совокупно закрыто 23 уязвимости. Около половины из них позволяют выполнить произвольный код — таковы, например, брешь CVE-2019-6200 в к...

Уязвимость в iOS позволяла злоумышленникам получать доступ к содержимому смартфонов iPhone через зараженные сайты В конце зимы исследователи из Google Project Zero обнаружили группу зараженных хакерами сайтов, содержащих код для взлома iPhone через браузер Safari. В результате злоумышленники могли получить доступ ко всем файлам и паролям на iPhone жертвы.

Google Chrome для Android начал потреблять больше памяти из-за новой функции Chrome для Android начинает все больше и больше походить на настольную версию Google Chrome считается одним из самых ресурсоёмких браузеров для настольных платформ, где он ведёт себя как газ, заполняя всё свободное пространство. Каким бы мощным ни был ваш компьютер и каким б...

Проблема с Xiaomi Mi A2: смартфон уходит в циклическую перезагрузку после установки январского обновления безопасности Со смартфонами часто случаются проблемы программного толка, но производитель обычно старается максимально быстро их решать. Но обнаруженная одним из пользователей Reddit и подтвержденная рядом других пользователей проблема с циклической перезагрузкой Xiaomi Mi A2 пока н...

Windows 10 Build 17763.774 теперь доступна для скачивания Если вы не выполнили обновление до Windows 10 May 2019 Update и по-прежнему используете Windows 10 October 2018 Update (версия 1809), то для вашего ПК теперь доступно новое дополнительное накопительное обновление. Windows 10 Build 17763.774 разворачивается через Центр обновл...

ТОП 2 браузера, которые платят деньги за сёрфинг в интернете. Заработал на IPhone 11 Pro Max на браузере? Сегодня расскажу про два браузера, которые платят за сёрфинг в интернете. Оба браузера работают на базе Chromium, поэтому Вам будет легко перейти на них и зарабатывать, просто на обычном использовании интернета. На первом браузере я уже заработал на IPhone 11 Pro Max!

Популярные приложения на Google Play содержат уязвимости Эксперты Check Point обнаружили серьезные уязвимости в представленных на Google Play приложениях с сотнями миллионов загрузок, включая продукты Facebook и Yahoo. По словам исследователей, безопасные на первый взгляд Android-программы содержат глубинные баги, грозящие исполне...

В Firefox пропатчена атакуемая уязвимость 0-day Mozilla в экстренном порядке выпустила Firefox 67.0.3 для Linux, macOS и Windows, чтобы устранить уязвимость, уже пущенную в ход злоумышленниками. Поскольку Firefox обновляется автоматически, пользователи смогут установить патч, просто перезапустив браузер. Согласно бюллетен...

Тестирование браузера Edge Anaheim В Сети появилась информация о тестировании браузера Microsoft Edge, который еще известен под кодовым именем Anaheim. Как видите выше, у нас результаты трех браузеров на движке Chromium. Слева у нас находится текущая стабильная версия браузера Chrome, посередине новый Edge, а...

Microsoft дает $30000 за найденную уязвимость в Edge Microsoft уже готовится к релизу своего браузера Edge на базе Chromium. В Сети уже доступна ссылка на стабильную версию браузера, хотя и официально только недавно вышла бета-версия обозревателя. Но, тем не менее, компания серьезно настроена на защиту своего браузера.Microsof...

[Перевод] Preload, prefetch и другие теги Есть много способов повышения веб-производительности. Один из них — предзагрузка контента, который понадобится позже. Префтечинг CSS, предварительный рендеринг полной страницы или резолвинг доменного имени. Делаем всё заранее, а потом мгновенно отображаем результат! Звучит к...

Разработчики Magento залатали 10-балльный баг в платформе Разработчики CMS Magento подготовили патч, который устраняет серьезный баг в платформе для электронной коммерции. Как следует из бюллетеня безопасности, уязвимость позволяет злоумышленнику установить на целевой веб-ресурс вредоносный инжект и выполнить его. Пользователям зат...

Как решить проблему с бесконечной перезагрузкой Pixel на Android Q beta 4 Несколько часов назад Google выпустила новую бета-версию Android Q под номером 4, и, хотя в ней не так много нового, как в предыдущих бета-версиях, приятно было получить возможность теперь смахивать уведомления в обе стороны и кнопку блокировки поворота экрана, которая была...

Уязвимость в PHP-FPM грозит компрометацией сайта Сайты на движке PHP, размещенные на серверах NGINX, подвержены взлому, если запуск сценариев осуществляется через демон PHP-FPM. Этот дополнительный модуль содержит уязвимость, позволяющую с помощью особого запроса выполнить на сервере сторонний код. Менеджер процессов PHP-F...

Скриншоты рабочей версии браузера Edge на базе Chromium В конце прошлого года Microsoft сообщила всему миру, что ее браузер Edge переходит на движок Chromium. До сегодняшнего дня было очень мало информации по этому браузеру, но теперь и сайту thurrott.com удалось опробовать его перед релизом.Вначале это очень сильно похоже на бра...

Microsoft готова выпустить браузер Edge на Chromium в программе тестирования Windows Insider Недавно сообщалось, что в сети стала доступной для скачивания версия браузера Microsoft Edge на движке Chromium. Компания продолжает работать над этим браузером, прежде чем состоится его публичный релиз. Похоже, что это случится уже совсем скоро.Немецкий сайт Deskmodder опуб...

Google просит обновить браузер Chrome из-за найденной уязвимости Поисковый гигант Google попросил пользователей своего браузера Chrome обновить его как можно скорее. ***

Apple пропатчила iTunes и iCloud для Windows Компания Apple выпустила обновления для iTunes и iCloud, работающих на платформе Windows. В компонентах SQLite и WebKit закрыто 25 уязвимостей, грозящих выполнением произвольного кода, повышением привилегий или раскрытием конфиденциальной информации. В SQLite исправили 4 баг...

В опасности миллионы смартфонов Xiaomi, Samsung и Huawei. Google обнаружила незакрытую уязвимость Android Исследователи компании Google из команды безопасности Project Zero обнаружили незакрытую уязвимость в мобильной операционной системе Android. Она ставит под удар безопасность на популярных смартфонах нескольких производителей, включая Xiaomi, Samsung и Huawei.  Эк...

Состоялся релиз веб-браузера Firefox 71.0 Некоммерческая организация Mozilla объявила о выпуске веб-браузера Firefox 71.0. Радикальных изменений в новой версии нет, зато присутствуют некоторые весьма полезные изменения и улучшения. Прежде всего, Firefox 71 приносит с собой поддержку режима «картинка в картинке» для...

Firefox 66 предупредит пользователей о MitM-атаках В браузере Firefox появится страница с предупреждением о возможной атаке «человек посередине». Новая функция запланирована к релизу в 66-й версии обозревателя, которая должна выйти в марте этого года. ИБ-специалисты обращают внимание, что в ряде случаев сообщение о...

Новая критическая уязвимость позволяет взломать смартфон при помощи СИМ-карты Оказывается, что взломать смартфон можно и посредством обычной СИМ-карты На страницах нашего сайта мы уже неоднократно писали о различных рода вирусах, «дырах» в системе безопасности и о том, как с ними справиться. И если раньше все подобные сообщения касались, по ...

Криптобиржа DX.Exchange залатала серьезный баг в безопасности Специализирующаяся на security-токенах платформа DX.Exchange исправила уязвимость в безопасности, открывающую доступ к токенам аутентификации, сообщает Ars Technica. По словам анонимного трейдера, данные, которые передает его браузер бирже, содержат токен аутентификации и де...

Браузер Google Chrome будет уведомлять о сайтах с похожими адресами, которые могут использоваться для мошенничества Компания Google продолжает улучшать свой фирменный браузер Google Chrome, который является самым популярным браузером в мире с долей более 65%. Очередным нововведением, которое станет доступно всем пользователям Google Chrome, стала борьба с похожими URL-адресами, в кот...

Google повышает премии за найденные уязвимости Изначально эта программа была ориентирована на браузер Chrome, но теперь действует и для одноименной операционной системы, под управлением которой работают устройства Chromebook и Chromebox. Сразу втрое - с 5 до 15 тысяч долларов - увеличен "потолок" базового возна...

Atom – браузер на движке Chromium Сейчас многие крупные компании используют движок Chromium для создания своего браузера. Та же Microsoft поняла, что конкурировать с Хромом на движке Chromium практически невозможно, поэтому она также переходит на этот движок. Российские компании тоже активно используют данны...

Google научила браузер Chrome не «жрать» память так интенсивно Компания Google разрабатывает новую функцию блокировки рекламы для фирменного браузера Chrome. Она нацелена на особо «тяжёлую» рекламу, которая задействует слишком много системных ресурсов.  Браузер Chrome хорошо известен как тот ещё «пожиратель&...

У Xiaomi Mi A2 появилась проблема, вызывающая перезагрузку Пользователи Xiaomi Mi A2, которые попытались установить январский патч безопасности, столкнулись с серьезной проблемой — смартфон уходит в бесконечный цикл перезагрузки. Причины возникновения данной ошибки непонятны, да и решение ее Xiaomi пока не предложила. О появле...

Microsoft очень активно ведет себя в сообществе Chromium Ни для кого не секрет, что Microsoft намерена перевести браузер Edge на движок Chromium, и уже не первый месяц производится воссоздание Edge на Chromium. Согласно ресурсу Chromium Gerrit стало известно, что компания Microsoft очень активно занимается разработкой нового брауз...

Chrome уличили в утечке личных данных Проблему в системе безопасности браузера Google Chrome обнаружили сотрудники компании EdgeSpot. Уязвимость заключается в особенностях работы «Хрома» с PDF-файлами. Как выяснилось, документы такого формата могут передавать посторонним пользователям определённые данные об устр...

Расширение Application Guard доступно для Chrome и Firefox Microsoft для браузеров Chrome и Firefox выпустило расширение Windows Defender Application Guard, которое перенаправляет вас в безопасный контейнер браузера Edge, если сайт окажется подозрительным или вредоносным. При переходе на доверенный сайт, вы снова вернетесь в ваш бр...

Пользователи мобильного Chrome уязвимы для фишинговых атак Серьезный недостаток в интерфейсе мобильной версии браузера Chrome обнаружил ИБ-специалист Джеймс Фишер (James Fisher). Эксперт выяснил, что при помощи встроенного апплета злоумышленники могут подменить адрес страницы, отображаемый обозревателем, и удерживать посетителя на ф...

Bingbot будет работать на базе последней версии браузера Edge В ближайшие месяцы краулер поисковой системы Bing – Bingbot – начнёт использовать браузер Microsoft Edge для выполнения JavaScript и рендеринга страниц. Кроме того, Bingbot будет постоянно обновляться до последней версии MS Edge, что сделает его «вечнозелёным», как и Googleb...

Ещё немного новых скриншотов и подробностей о Microsoft Edge на Chromium Портал Thurrott.com опубликовал новые скриншоты и поделился некоторой новой информацией о Microsoft Edge на базе Chromium, который в настоящее время проходит тестирование внутри компании Microsoft. Впрочем, многое уже было в статье The Verge, перевод которой вы можете прочи...

Виталик Бутерин не видит опасности в новой уязвимости Ethereum Сооснователь Ethereum Виталик Бутерин, как и несколько других ведущих разработчиков платформы не видят серьезной угрозы безопасности в баге, который был выявлен в коде предстоящего апгрейда системы Constantinople. Ранее сообщалось, что обнаруженная уязвимость затрагивает нек...

Google сообщила о серьёзной уязвимости в Android Google объявила об обнаруженной уязвимости в собственной ОС Android, которая затрагивает смартфоны различных брендов. Уязвимость находится в коде ядра операционной системы и может использоваться злоумышленниками для root-доступа к устройству. По иронии, баг был исправлен ​​в...

Браузер Microsoft Edge на базе Chromium уже онлайн, его можно скачать Что с нетерпением ждем: больше информации о новом браузере Microsoft Edge на основе Chrome. Как мы видели ранее, он поразительно похож на Chrome, что неплохо. Вы даже можете скачать браузер Microsoft Edge на основе Chromium самостоятельно и попробовать, сообщает ITbukva.com....

Во всех процессорах Intel, начиная с первого поколения Core, обнаружена неустранимая уязвимость, получившая название Spoiler Специалистами Вустерского политехнического института и Любекского университета обнаружена уязвимость, которая есть во всех процессорах Intel, выпущенных с момента появления архитектуры Core. Как и ранее выявленная уязвимость Spectre, она связана с особенностью механизмо...

Google добавит в Chrome важную защитную функцию Разработчики Google намерены внедрить в Chrome для настольных платформ функцию защиты от атак типа drive-by, состоящих в самопроизвольной загрузке на устройство нежелательных компонентов. Чаще всего загрузку инициируют плавающие фреймы на скомпрометированных веб-сайтах, что...

Доступна для загрузки Windows 10 Build 19008 Состоялся релиз Windows 10 Build 19008. Данная сборка может лишь похвастаться исправлением багов, а именно:• было исправлено зависание системы при перезагрузке и завершении работы;• исправлено уведомление Windows Update;• исправлена сворачиваемость приложения «Параметры»;• С...

Доступна для загрузки Windows 10 Buiild 19008 Состоялся релиз Windows 10 Build 19008. Данная сборка может лишь похвастаться исправлением багов, а именно:• было исправлено зависание системы при перезагрузке и завершении работы;• исправлено уведомление Windows Update;• исправлена сворачиваемость приложения «Параметры»;• С...

Уязвимость браузера Google на Android может привести к краже данных Ссылки внутри Android-приложений могут оказаться опасными.

Анонс Windows 10 Insider Preview Build 18885 (Fast и Skip Ahead) Добрый вечер, друзья! Компания Microsoft выпустила новую инсайдерскую сборку Windows 10 20H1 под номером 18885 для участников программы Windows Insider, использующих каналы Fast (Ранний доступ) и Skip Ahead. Примечание. Инсайдеры, использующие сборку 18362.53, которые не мо...

Mail.Ru Group выпустила новый безопасный браузер Atom Компания Mail.Ru Group анонсировала запуск нового браузера Atom. Основной упор в новом продукте сделан на безопасность и приватность пользователей.  Для того, чтобы пользователь осознанно управлял своей безопасностью, в браузере создана специальная панель, на которой мо...

Немецкое управление по информационной безопасности назвало Firefox самым защищенным браузером Протестировав Firefox, Chrome, IE и Edge, исследователи пришли к выводу, что браузер Mozilla наиболее безопасен в использовании.

Google Chrome получит альтернативную систему переключения между вкладками Google не устает обновлять свои программные продукты. Порой закрадывается мысль: «а что еще можно добавить и каким образом получится улучшить то, что и так хорошо работает и при этом является довольно функциональным?». Речь идет о мобильной версии браузера Google ...

В браузерах Firefox обнаружена критическая уязвимость Срочно обновитесь!

На Windows раздается исправленный патч для IE Корпорация Microsoft повторно выпустила обновления Windows, устраняющие RCE-уязвимость в Internet Explorer, о которой стало известно 23 сентября. Как оказалось, предложенный на тот момент патч был сырым: его установка вызвала у некоторых пользователей проблемы с распечаткой ...

Владельцев iPhone 5 призывают срочно обновить iOS Представители компании Apple напомнили, что пользователям iPhone 5 необходимо актуализировать установленную операционную систему. Если владельцы этих устройств не установят обновление iOS до 3 ноября, то не смогут работать с iCloud и App Store, а также использовать встроенны...

Windows 10 не загружается при попытке восстановления системы после обновления Компания Microsoft сообщает об ошибке в работе системы Windows 10. Она не загружается после попытки восстановления из резервной копии, созданной до установки обновления.Эта проблема затрагивает все устройства на Windows, где включена защита системы и точка восстановления был...

Новый дизайн YouTube перестает работать в Microsoft Chromium Edge Edge на основе Chromium столкнулся с новой проблемой при использовании принадлежащего сервиса Google YouTube. Некоторые пользователи сегодня заметили, что YouTube открывается с классическим интерфейсом в браузере Edge, и новый дизайн больше не доступен по неизвестным причина...

Поддельный браузер TOR крадет цифровую валюту у шоперов Русскоязычные посетители даркнет-ресурсов являются целью злоумышленников, распространяющих вредоносную версию браузера TOR. Программа ищет на открытых страницах идентификаторы электронных кошельков и подменяет их адреса. По оценкам специалистов, обнаруживших киберкампанию, п...

В службе обновления Webex нашли очередной баг Очередную брешь в программе для организации веб-конференций Cisco WebEx обнаружили ИБ-специалисты компании SecureAuth. Ошибка позволяет заменить исполняемый файл службы обновления на предыдущую версию, содержащую уязвимости. В результате атаки злоумышленник может повысить св...

Ноутбуки Razer продолжают продаваться с давно известной «дырой» в безопасности С 2011 года компания Razer, ранее хорошо известная своей стильной компьютерной периферией, также начала продвигать производительные игровые ноутбуки. И если с мышками и клавиатурами особых хлопот в плане заботы о безопасности нет, то с ноутбуками всё очень непросто. Оказалос...

Что делать, если Safari на Mac не загружает определенный сайт   Активные пользователи Mac часто сталкиваются с проблемой входа на определенные сайты. Обычно это не связано с работоспособностью ресурса или проблемами хостинга. Стандартный браузер macOS выдает малоинформативную ошибку, а любой сторонний с легкостью загружает н...

Microsoft полностью перепишет часть Windows на своем новом языке программирования Как пишет CNews со ссылкой на Zdnet, новый язык базируется на набирающем популярность Rust, развитием которого занимается компания Mozilla, разработчик известного браузера Firefox. Проект получил название Verona и, по данным издания, ключевое его отличие от Rust заключается ...

Эти настройки Chrome для Android сделают его быстрее и безопаснее Google Chrome может быть быстрее и безопаснее, если включить нужные функции Несмотря на то что мобильная версия Google Chrome не поддерживает расширения, в отличие от настольной, у пользователей есть способ расширить её возможности. Речь, конечно, идёт о так называемых флага...

Уязвимость в WinRAR уже используется в атаках Исследователи обнаружили распространяемый через спам RAR-файл с вредоносным загрузчиком, который устанавливается на Windows посредством эксплуатации недавно опубликованной уязвимости в архиваторе WinRAR. Брешь проявляется при работе с ACE-файлами и позволяет распаковать их с...

Опасная уязвимость: почему стоит удалить Internet Explorer Microsoft предупредила о наличии опасной уязвимости в Internet Explorer, которая может привести к потере данных и их утечке в пользу злоумышленников. Почему стоит удалить устаревший браузер с компьютера, даже если вы им не пользуетесь — в материале «Газеты.Ru».

Личные данные пользователей подвергались опасности из-за серьёзных уязвимостей в браузере Chrome на Android и в сервисе Google Photos В декабре прошлого года специалисты компании Positive Technologies обнаружили критическую уязвимость в браузере Chromium, которая позволяла получить доступ к личным данным пользователей, и сообщили об этом компании Google. Через несколько недель поисковый гигант исправил про...

Доступно накопительное обновление Windows 10 Build 17763.503 [KB4494441] Состоялся релиз майского накопительного обновления для совместимых версий Windows 10, включая обновление October 2018 Update. Прямые ссылки для загрузки установщиков KB4494441 также доступны в каталоге Центра обновления Microsoft, который является альтернативным способом заг...

В Windows 10 больше нельзя удалить фирменный браузер Microsoft убрала из операционной системы Windows 10 возможность удаления браузера Edge на базе движка Chromium. Стабильная версия браузера ещё даже не вышла.

Раскрыты пять пропатченных уязвимостей в iOS Участники команды Google Project Zero раскрыли подробности о пяти из шести найденных ими уязвимостей в iOS. Все они позволяли проводить удаленные атаки на систему без взаимодействия с пользователем. Компания исправила ошибки в последнем обновлении системы, 12.4, которое вышл...

Уязвимость в Internet Explorer позволяет воровать файлы с ПК на Windows В браузере Internet Explorer обнаружена опасная уязвимость XXE, которая позволяет воровать файлы с компьютеров. ***

В приложении «Блокнот» обнаружена RCE-уязвимость Исследователь безопасности Тавис Орманди, который является частью команды Google Project Zero, уже находил раньше некоторые серьезные ошибки и угрозы. На этот раз он обнаружил новую уязвимость нулевого дня в приложении «Блокнот», которая затрагивает пользователей операционно...

Мошенники атакуют: в Mozilla критическая уязвимость, а приложения Android похищают данные Coinbase Security и исследователь в сфере безопасности Google Сэмюэл Гросс обнаружили в браузере Mozilla Firefox уязвимость, позволявшую манипулировать объектами Javascript. Она уже использовалась для атак на пользователей криптовалют. Об этом сообщается на Medium. Уязвимост...

Новый Chrome предупредит об использовании TLS 1.0/1.1 Компания Google опубликовала новый релиз браузера Chrome. В 72-й версии приложения закрыто 58 уязвимостей, 18 из которых являются критическими или серьезными. Кроме того, в сборке 72.0.3626.81 более не поддерживается технология HPKP, а разработчикам сайтов, применяющих устар...

В механизме macOS, ответственном за хранение логинов и паролей, найдена уязвимость, позволяющая получить доступ к этим данным Похоже, у Apple наступила чёрная полоса в вопросе безопасности её продуктов. Ещё не успел успокоиться скандал касательно уязвимости в FaceTime, как стало известно, что в операционной системе macOS нашлась дыра, посредством которой можно получить к логинам и паролям поль...

Тотальный бойкот HTTP. Google Chrome вскоре будет по умолчанию блокировать весь «смешанный» контент Google продолжает предпринимать шаги для вытеснения старого протокола HTTP в пользу нового HTTPS. Еще несколько лет назад Google начал учитывать поддержку HTTPS при ранжировании результатов поиска с индексацией HTTPS-страниц по умолчанию. Затем в фирменном браузере Chrome (с...

Во всех устройствах Apple и Microsoft обнаружена уязвимость Bluetooth, Android оказался непробиваем Несмотря на постоянное совершенствование, протокол и устройства на основе технологии Bluetooth всё ещё богаты на уязвимости. Вчера на 19-й по счёту конференции Privacy Enhancing Technologies Symposium группа исследователей по безопасности из Университета Бостона поделилась и...

Mail.ru Group запустила новый браузер Atom Mail.ru Group объявила о запуске нового браузера Atom, главными особенностями которого, как отмечают наши коллеги из "Ведомостей", стали безопасность и приватность пользователей. Подробнее об этом читайте на THG.ru.

Кумулятивное обновление KB4517389 вызывает проблемы с браузером Edge и установкой обновления Microsoft заявляет, что не знает ни о каких известных критических проблемах в Windows 10 и обновлении KB4517389, но некоторые пользователи сообщают об ошибках меню Пуск и сбоях Microsoft Edge после применения Windows 10 KB4517389.KB4517389, которое является обновлением для с...

Adobe исправила RCE-уязвимость в ColdFusion Компания Adobe исправила три серьезные уязвимости в платформе быстрой разработки ColdFusion. Два бага имеют критический уровень опасности и допускают удаленное выполнение кода, а также обход механизмов контроля доступа. Оставшийся недостаток оценен как важный и связан с возм...

Опубликован эксплоит для RCE-уязвимости в браузере Edge ИБ-специалисты обнародовали proof-of-concept эксплоит для свежей уязвимости в браузере Microsoft Edge, патч для которой вошел в состав декабрьского «вторника обновлений».

Корневой сертификат Казахстана забанили в трех браузерах Компании Google, Mozilla и Apple забанили в своих браузерах корневой сертификат безопасности, выпущенный правительством Казахстана в середине июля. Таким образом они намерены не дать государственным структурам контролировать и перехватывать HTTPS-трафик граждан. Разработчики...

Браузер Edge теперь доступен для тестирования на macOS Впервые анонсированный в декабре и показанный на конференции разработчиков Microsoft Build 2019 пару недель назад браузер Edge на Chromium теперь доступен для загрузки на macOS. В настоящее время он доступен только в канале тестирования Canary, который получает ежедневные об...

Обновление KB4505903 исправляет проблемы звука на некоторых ПК с Windows 10 26 июля 2019 года корпорация Майкрософт выпустила новое накопительное обновление для Windows 10 версии 1903 (May 2019 Update). Это обновление для Windows 10 версии 1903 включает в себя значительные улучшения. Например, Microsoft говорит, что это обновление решает проблемы с ...

Google обнаружила брешь в безопасности смартфонов Pixel, Samsung, Huawei и Xiaomi Исследователи Google обнаружили серьезную уязвимость безопасности в ряде устройств Android, и, как ни странно, считалось, что проблему устранили еще в далеком декабре 2017 года. Речь идет о популярных моделях Pixel, Pixel 2, Huawei P20, Samsung Galaxy S7, S8 и S9. Xiaomi Re...

Разработчиков Microsoft не тревожит публикация PoC-эксплоитов для уязвимостей в IE и Edge Представители Microsoft не считают опасными уязвимости в браузерах IE и Edge, для которых на прошлой неделе были опубликованы эксплоиты.

Умные ТВ Supra допускают стороннее вмешательство в просмотр Независимый ИБ-исследователь Дхирадж Мишра (Dhiraj Mishra) нашел способ подменять трансляцию на смарт-телевизорах Supra. Программную ошибку можно использовать как для невинных розыгрышей, так и для более опасных атак. Проблема связана с функцией openLiveURL(), которая обеспе...

Mozilla опять латает Firefox Браузер Firefox обновлен второй раз подряд из-за текущих атак. Злоумышленники комбинируют только что пропатченную уязвимость с другой, тоже ранее неизвестной, чтобы получить возможность загрузить и выполнить вредоносный код в атакуемой системе. Firefox 67.0.4 защитит пользов...

Edge снова победил в тестировании браузеров Корпорация Microsoft провела свои независимые тесты автономности устройств с использованием современных браузеров. Тестирование происходило на компьютере, где была установлена операционная система Windows 10 с октябрьским обновлением October 2018 Update. В результате тестиро...

Баг в защитном решении Cisco грозит постоянным DoS Компания Cisco закрыла две серьезные уязвимости, затрагивающие Email Security Appliance (ESA) — комплекс средств для обеспечения безопасности электронной почты. Эксплойт в обоих случаях позволяет вызвать состояние отказа в обслуживании и осуществляется через отправку вредоно...

В Cеть просочились файлы установки Microsoft Edge для MacOS Каждый из вас наверняка слышал о том, что компания Microsoft усердно переводит свой фирменный браузер Edge на всеми полюбившийся движок Chromium. Причиной тому послужило то, что прошлый браузер имел крайне низкую популярность, что совсем невыгодно для такой крупной компании....

Массовое отключение плагинов Firefox затронуло миллионы устройств У миллионов пользователей Firefox перестали работать надстройки браузера, сообщает ZDnet. При этом отключенные плагины не получается снова активировать или переустановить. Баг затронул все версии браузера и даже Tor, который поддерживает надстройки Firefox. «Мы активно ...

Nginx опубликовал обновление безопасности против DoS-уязвимостей в HTTP/2 Во вторник Nginx опубликовал пресс-релиз о важнейшем обновлении, в которое вошли патчи безопасности, закрывающие Dos-уязвимости в протоколе HTTP/2. Напомним, что эти уязвимости Netflix обнаружил еще в мае, с деталями можно ознакомиться на GitHub-странице компании. Читать да...

Интернет-корпорации против трекинга Общий тренд в рекламной индустрии на приватность и, как следствие, ограничение трекинга и изменение алгоритмов браузера продолжается. Этой весной Apple, Google и Mozilla Foundation представили целый ряд обновлений технологий трекинга в браузерах Safari, Firefox и Chrome.  Ал...

Вышел микропатч для бреши 0-day в Adobe Reader Специалисты ACROS Security выпустили временный патч для уязвимости нулевого дня в Adobe Reader DC. Согласно сообщению команды 0patch, брешь открывает возможность для кражи хешированных паролей, используемых для аутентификации по протоколу NTLM. «Эта уязвимость позволяет...

Mail.Ru Group запустила браузер Atom и заплатит тем, кто найдет в нем баги 1 млн рублей ждет специалистов, обнаруживших уязвимость RCE

Открыт сайт с расширениями для нового Microsoft Edge на базе Chromium Похоже, что публичное тестирование нового браузера Microsoft Edge на базе Chromium начнётся уже совсем скоро. Около недели назад в сети была обнаружена страница руководства по устранению неполадок при установке браузера, а теперь пользователь WalkingCat опубликовал ссылку н...

Браузер Firefox для ПК и Android научится самостоятельно блокировать звук Как стало известно, свежая версия браузера Firefox для мобильных устройств, работающих под управлением операционной системы Android, научится самостоятельно блокировать звук в видеороликах, которая запускаются автоматически. Для многих это может не казаться какой-то про...

Исследователь опубликовал код эксплойта для Chrome 73 Компания Exodus Intelligence опубликовала код эксплойта для уязвимости в стабильной версии Google Chrome. Рабочий прототип использует проблему безопасности в движке v8, которую разработчики браузера устранили 18 марта, но пока что не исправили в актуальной версии 73. ИБ-иссл...

Провайдер МГТС заблокировал «Вконтакте», но проблему уже решил Сегодня в результате сбоя у МГТС, часть пользователей домашнего интернета этого провайдера, не могла получить доступ к популярной социальной сети «Вконтакте». Проблема длилась недолго, но некоторые успели заметить, что при попытке попасть на сайт по адресу https://vk.com б...

Доступно накопительное обновление Windows 10 Build 18362.356 (KB4515384) Накопительное обновление для Windows 10 за сентябрь 2019 года теперь доступно с множеством исправлений и улучшений. Windows 10 Build 18362.356 доступно в Центре обновления Windows, а также доступны прямые ссылки для загрузки кумулятивного апдейта KB4515384.Патч будет указан ...

Horbito NOVA – уже не браузер, но еще и не операционка (Mac) На сегодняшний день для многих пользователей браузер является одним из основных и часто запускаемых приложений. Причем это мало зависит от платформы. В браузере читают новости, смотрят фильмы и видео, работают с документами, общаются и т.д. Ведущую роль браузера в современно...

Microsoft: 70 % всех проблем ПО связаны с безопасностью памяти Порядка 70 % всех уязвимостей в продуктах Microsoft связаны с нарушениями безопасности в работе оперативной памятью. Речь идёт о неверной адресации или других способах, которые могут привести к сбою чтения из памяти или записи в неё. Как заявил инженер по безопаснос...

Cisco исправила опасную уязвимость в IOS XE Инженеры компании Cisco подготовили патч для уязвимости операционной системы Cisco IOS XE, установленной на многих сетевых устройствах производителя. Баг позволяет удаленному киберпреступнику подделывать межсайтовые запросы и выполнять на устройстве действия с правами текуще...

Пинг HTML5 как инструмент проведения DDoS-атак Специалисты по защите от DDoS из компании Imperva столкнулись с необычной атакой. Ее авторы использовали легитимную опцию HTML5 — команду ping, чтобы заставить браузеры посетителей сайта создавать и направлять на мишени мусорный поток интенсивностью до 7,5 тыс. запросов в се...

Выпущена новая сборка Microsoft Edge Dev 80.0.320.3 Компания Microsoft выпустила новую сборку Microsoft Edge на базе Chromium под номером 80.0.320.3 для канала Dev, которая принесла с собой несколько новых функций, а также различные исправления и улучшения. Также стоит отметить, что для всех каналов Edge Insider выпущены нов...

Microsoft пока отложила разработку функции Sets В Интернете стала появляться информация об отмене функции Sets в Windows 10. Многие как эксперты, так и различные журналисты сводились к тому, что это было сделано из-за нового браузера Edge, который перешел на Chromium. Если вы помните, то функция Sets была завязана на стар...

Новая уязвимость Spoiler затрагивает все поколения процессоров Intel Core Исследователи из Вустерского политехнического института в Массачусетсе и университета в Любеке (Германия) опубликовали документ, в котором рассказали о новой уязвимости процессоров Intel. Уязвимость получила имя «Spoiler» и она не относится к уязвимостям Spectre и Meltdown, ...

После обновления Windows 10 не работает Поиск и VMware Workstation 26 сентября Microsoft отправила KB4517211, дополнительное накопительное обновление для Windows 10 с исправлением проблем со звуком и других проблем, но похоже, что обновление добавляет еще проблем.Ранее на этой неделе мы узнали, что у нескольких пользователей возникли пробле...

Уязвимость в приложении камеры Android позволяет ... Специалисты по кибербезопасности компании Checkmarx обнаружили уязвимость в приложении «Камера», которая могла затронуть миллионы устройств. Речь идет о дыре, которая позволяет злоумышленникам через практически любое приложение получить контроль над камерами, акт...

В процессорах Intel Cascade Lake обнаружена уязвимость Zombieload v2 Серия обнаруженных аппаратных уязвимостей сыпется на Intel как из рога изобилия. Недавно команда исследователей обнаружила новый вариант уязвимости Zombieload v2, которая может быть использована злоумышленниками на процессорах семейства Intel Cascade Lake. В него...

Mail.ru Group анонсировала запуск браузера Atom В специальной вкладке браузера можно посмотреть, какие права доступа предоставляются каждому сайту. Пользователь может изменить права доступа для конкретного сайта или всего интернета. К примеру, можно заблокировать доступ к камере и микрофону, а также запись cookie третьими...

В стандарте связи LTE обнаружено 36 уязвимостей Южнокорейские эксперты по вопросам информационной безопасности обнаружили 36 уязвимостей в стандарте связи LTE, которые позволяют реализовать широкий спектр атак. Некоторые из них могут быть достаточно пагубными. Выявленные уязвимости могут создавать небольшие временные труд...

Пользователи Chrome для iOS стали жертвами хакеров Эксперты по IT-безопасности из компании Confiant рассказали об вредоносной рекламной кампании, обрушившейся на iOS-пользователей. Злоумышленники используют уязвимость в браузере Chrome и перенаправляют владельцев iPhone и iPad на вредоносные ресурсы (в основном на домен...

Windows 10 May 2019 Update приводит к зависанию Microsoft Visio Microsoft Visio, которая используется для создания простых или сложных диаграмм, может зависнуть в Windows 10 May 2019 Update (версия 1903).Microsoft Visio – это адаптируемая программа, в основном используемая почти всеми в бизнесе и организации для создания различных диагра...

Пользователи не могут войти в почту Google после обновления до macOS 10.14.4 Вчера Apple выпустила macOS 10.14.4 для всех пользователей с такими функциями, как темный режим в Safari, Apple News + и другими. Но как отмечают пользователи, в обновлении также есть одна неприятная ошибка, связанная с аутентификацией учетных записей Gmail через стандартно...

Инсайдерам на канале Slow стала доступна первая сборка Windows 10 19H1 После нескольких месяцев ожидания компания Microsoft наконец-то выпустила первую предварительную сборку Windows 10 19H1 для участников программы Windows Insider, использующих канал Slow. Через Windows Update них распространяется сборка с номером 18342.8. Напоминаем, что 19H...

Chrome позволяет трекерам отслеживать чтение PDF-файлов Специалисты компании EdgeSpot сообщили об уязвимости 0-day в браузере Chrome. По словам исследователей, баг дает возможность тайно собирать пользовательскую информацию при открытии PDF-файла. Компания Google признала наличие проблемы и пообещала закрыть брешь в апрельском ко...

Edge на Chromium уже тестируют некоторые инсайдеры В конце прошлого года Microsoft заявила, что их браузер Edge перейдет вскоре на новый популярный движок Chromium. Реакция была неоднозначная у пользователей, но большинство восприняли эту новость довольно тепло. Ходили слухи, что в начале 2019 года Edge на Chromium станет до...

Microsoft Edge получает новое обновление Microsoft выпускает новые обновления для Edge Dev и Canary. Последнее обновление содержит незначительные изменения, исправление проблемы, которая могла привести к более высокой загрузке ЦП во время простоя браузера, и многое другое.Microsoft выпускает Edge Dev Build 76.0.167...

Эксперты взломали пароли WiFI-сетей на основе WPA3 Независимые ИБ-исследователи Мати Ванхойф (Mathy Vanhoef) и Эйал Ронен (Eyal Ronen) обнаружили серию уязвимостей в стандарте беспроводных подключений WPA3. Ошибки системы рукопожатий между точкой доступа и сетевым устройством позволяют злоумышленнику взламывать пароли WiFi-с...

Разработчики Google Chrome добавили в браузер дополнительную защиту от перехода на фишинговые сайты Компания Google добавила в стабильную версию браузера Chrome экспериментальную функцию, предназначенную для борьбы с фишингом. Если пользователь неправильно введет название домена или перейдет по URL, который похож на адрес «популярного сайта», но отличается от нег...

Браузер Microsoft Edge на Chromium может использовать два движка Поддержка браузера Internet Explorer будет продолжена.

Анонс Windows 10 Insider Preview Build 18890 (Fast и Skip Ahead) Добрый вечер, друзья! Компания Microsoft выпустила очередную предварительную сборку Windows 10 20H1 под номером 18890 для инсайдеров на каналах Fast и Skip Ahead. Предлагаем вашему вниманию список изменений и известных ошибок. Сборка относится к обновлению с кодовым названи...

Яндекс.Браузер усовершенствовал страницы настроек Пользователям станет проще ориентироваться в возможностях браузера

Microsoft начала тестировать режим IE в браузере Edge Компания Microsoft продолжает расширять тестирование обновлённого браузера Edge, основанного на движке Chromium.

В мобильном Google Chrome обнаружена уязвимость с фейковой адресной строкой В самом популярном браузере мира обнаружена достаточно простая, но неприятная уязвимость. ***

Доступна для скачивания Windows 10 Build 17763.720 (October 2018 Update) Microsoft только что начала выпускать второе августовское накопительное обновление для Windows 10 версии 1809. Windows 10 Build 17763.720 доступна через Центр обновления Windows, а также вы можете получить прямую ссылку для загрузки автономных установщиков обновления KB45125...

Умеренный Hardening для Firefox Современный веб состоит из множества разных технологий, которые предоставляют самые разные возможности… но ещё и создают немалое количество угроз. Современные браузеры давно стали самыми сложными приложениями на компе, обогнав по сложности даже ядро ОС (в Firefox в нескольк...

Баг в BMC-контроллерах позволяет переписать их прошивку Серьезную уязвимость, связанную с реализацией AHB-мостов контроллеров удаленного доступа, обнаружил ИБ-специалист Стюарт Смит (Stewart Smith) из IBM Linux Technology Center. Баг затрагивает ряд устройств различных производителей и позволяет злоумышленникам изменять конфигура...

Adobe исправила опасные ошибки в Acrobat и Flash Player Компания Adobe выпустила обновления для Flash Player и Acrobat / Reader, закрыв в числе прочих критические уязвимости, грозящие исполнением вредоносного кода. Совокупно новый набор плановых патчей компании устраняет 87 уязвимостей. Основная масса этих проблем (84) содержится...

Security Week 41: больше уязвимостей в SIM-картах, дешифрование PDF На прошлой неделе получила развитие история про атаки на уязвимый софт в SIM-картах. Обнаруженная ранее активно эксплуатируемая атака SimJacker оказалась не единственной. Исследователи из компании Ginno Security сообщили о похожей проблеме в компоненте Wireless Internet Brow...

Microsoft выпускает еще одно обновление для нового браузера Edge в Windows 10 Microsoft выпускает новую версию своего браузера Microsoft Edge на базе Chromium для пользователей канала Dev. Многие из улучшений, включенных в Microsoft Edge Dev, также доступны и для Microsoft Edge Canary.Новая версия Microsoft Edge Dev – 76.0.152.0, а Edge Canary – 76.0....

Накопительное обновление KB4493509 для Windows 10 вызывает проблемы при загрузке ПК Несмотря на то, что развертывание накопительного обновления в этом месяце изначально выглядело очень плавным, похоже, что после установки последних обновлений для Windows все больше устройств испытывают проблемы.Microsoft недавно признала ошибку в накопительном обновлении KB...

Неожиданный эксперимент Google порушил тысячи браузеров Chrome и привёл к огромным убыткам Компания Google без всяких предупреждений провела экспериментальное изменение в браузере Chrome. Однако всё пошло не так, как ожидалось, что привело к громкому скандалу.  Проблемы появились в среду, 13 ноября. Они возникли у корпоративных пользователей, котор...

Веб-браузер Vivaldi 2.5 с интеграцией Razer Chroma К настоящему времени световые эффекты Razer Chroma не новы - RGB-подсветка присутствует на многих клавиатурах и периферийных устройствах Razer. Помимо светового шоу, эффект Chroma также можно настроить на синхронизацию с контентом, отображаемым на мониторе, что еще больше ра...

Windows 10 Build 18965 доступна для загрузки Microsoft выпустила очередную инсайдерскую сборку Windows 10 под номером 18965. Новый билд имеет немного изменений по сравнению с предыдущей сборкой Windows 10 Build 18963.Во-первых, сборка может похвастаться опцией по проверке перезагрузки ПК при входе в систему. Если раньш...

Проблемы с обновлением Windows 10: BSOD, неработающие приложения и Defender ATP Обновление KB4517389, выпущенное 8 октября для Windows 10 версии 1903, содержало исправления безопасности и исправления печати, но это может вызвать ряд проблем у некоторых пользователей с определенными конфигурациями.Согласно многочисленным отчетам и Microsoft, Windows 10 K...

WIBattack: уязвимость в SIM-картах, аналогичная Simjacker Специалисты по мобильной кибербезопасности сообщили о новом методе взлома сотовых телефонов с использованием функциональности SIM-карты, который они назвали WIBattack. Обнаруженная экспертами уязвимость позволяет с помощью служебного SMS-сообщения выполнять на устройстве SIM...

Эксперты Positive Technologies выявили попытки массовой эксплуатации критической уязвимости в Confluence Изображение: Knownsec 404 Team Исследователи информационной безопасности из Knownsec 404 Team изучили патч для обнаруженной в марте уязвимости в Confluence и опубликовали код для её эксплуатации. Использование этой ошибки безопасности позволяет злоумышленникам получить во...

Mail.ru выпустила новый браузер Atom с акцентом на «безопасность и приватность» В июле 2018 года компания Mail.ru прекратила разработку браузера «Амиго», хорошо знакомого многим пользователям, которые пытались удалить его из системы. Однако крупнейшая интернет-компания России не могла остаться без своего браузера. Поэтому разработчиков просто перевел...

Баг в HSM-устройствах позволяет красть криптоключи Исследователи из компании Ledger, специализирующейся на разработке аппаратных криптокошельков, сообщили о серьезном баге в некоторых HSM-устройствах. Уязвимое оборудование используется для хранения секретных данных в инфраструктуре крупных облачных сервисов и банковском сект...

Первые изображения браузера Microsoft на движке Google Chromium В сети появилась первые скриншоты нового браузера Microsoft на движке Google Chromium. Их опубликовал ресурс Neowin со ссылкой на собственные источники.

Яндекс.Дзен заработал во Вьетнаме и Турции Компания Яндекс подписала контракт о внедрении своего рекомендательного сервиса Яндекс.Дзен в мобильный и веб-браузер вьетнамской компании Coc Coc, а также интегрировала его в браузер Opera в Турции. По словам гендиректора Яндекса Дмитрия Иванова, в перспективе Яндекс не иск...

0-day уязвимость в Chrоme позволяет собирать данные о пользователях через файлы PDF Эксперты компании EdgeSpot предупредили об активной уязвимости нулевого дня в браузере Chrome. Так как патча пока нет, специалисты рекомендуют не открывать файлы PDF прямо в браузере.

Обнаружены уязвимости, затрагивающие более 40 млн смартфонов Samsung Южнокорейская компания Samsung подтвердила наличие 21 уязвимости в системе безопасности, которые затрагивают смартфоны Galaxy S8, S9, S10, S10e, S10+, S10+ 5G, Note 9, Note 10 и Note 10+.

Данные российских налогоплательщиков утекли в Сеть? Исследователи обнаружили на серверах Amazon базу персональных данных 20 млн россиян, с указанием ИНН и объемов налоговых выплат. По свидетельству британской аналитической компании Comparitech, эта информация хранилась на сервере Elasticsearch в открытом виде около года. Пров...

Cisco закрыла опасный баг в Unified Communications Manager Компания Cisco выпустила 17 обновлений безопасности для своих продуктов. Десять патчей устраняют уязвимости с высоким рейтингом опасности, в том числе проблемы неавторизованного доступа, отказа в обслуживании, эскалации привилегий и другие баги. Апдейты затрагивают системное...

В продуктах Cisco объявились новые уязвимости Компания Cisco Systems обнародовала две уязвимости, затрагивающие миллионы сетевых устройств. Одна из них связана с работой механизмов безопасной загрузки системы (Secure Boot) и пока не пропатчена. Другая объявилась в пользовательском веб-интерфейсе устройств, работающих по...

Доступно накопительное обновление Windows 10 Build 18362.295 [KB4512508] Накопительное обновление августа 2019 года теперь распространяется на ПК с обновлением Windows 10 May 2019 Update. Обновление распространяется через Центр обновления Windows, а также доступны прямые ссылки для загрузки автономных установщиков KB4512508.В отличие от предыдущи...

Атака MarioNet позволяет создать ботнет из браузеров Исследователи описали новый вид атак, когда вредоносный код атакующих выполняется в браузере жертвы, даже если пользователь давно покинул вредоносный сайт.

HTTPS не всегда такой безопасный, как кажется. Уязвимости найдены у 5,5% сайтов HTTPS Один из топовых сайтов Alexa (центральный кружок), защищённый HTTPS, с поддоменами (серым) и зависимостями (белым), среди которых есть уязвимые (штриховая заливка) В наше время значок защищённого соединения HTTPS стал стандартным и даже необходимым атрибутом любого серьёзн...

Новые уязвимости Dragonblood затрагивают WPA3 и позволяют узнать пароли от Wi-Fi Эксперты обнаружили две новые проблемы из «комплекта уязвимостей» Dragonblood, появившиеся уже после того, как представители WiFi Alliance подготовили защиту от исходных багов.

Chrome сможет обнаруживать опасные расширения Команда разработчиков Chromium работает над возможностью обнаруживать небезопасные расширения. Для этого в браузере появится журнал активности для каждого отдельного расширения с вкладками, в которых будет фиксироваться его работа, в том числе и в режиме реального времени. ...

В процессорах выявлена новая уязвимость, обходящая защиту против Spectre и Meltdown После появления информации об уязвимостях микропроцессорных архитектур в отношении спекулятивного выполнения команд, печально известных под именами Spectre и Meltdown, можно было не сомневаться, что последуют новые и удивительные открытия в сфере кибернетической безопасности...

В Chrome 78 пока не активировали поддержку DNS-over-HTTPS Компания Google сообщила о выходе новой версии браузера Chrome. В релизе 78.0.3904.70 разработчики устранили более трех десятков уязвимостей, а также добавили ряд механизмов, повышающих безопасность работы пользователя. Приложения для Windows, macOS и Linux будут автоматичес...

Intel закрыла критическую уязвимость в подсистеме CSME Компания Intel выпустила патчи для 34 уязвимостей в своих продуктах, включая критический баг в подсистеме Converged Security and Manageability Engine (CSME). Как сообщает производитель, недостатки могли привести к эскалации привилегий, отказу в обслуживании и утечке конфиден...

Анонс Windows 10 Insider Preview Build 18317 (Fast) Добрый вечер, друзья! Компания Microsoft выпустила новую инсайдерскую сборку Windows 10 19H1 под номером 18317 на быстрый канал обновлений. Предлагаем вашему вниманию перечень изменений, которые приносит с собой новая сборка системы. Напоминаем, что разработка следующего фу...

Выпущена новая сборка Microsoft Edge Dev 79.0.308.1 Компания Microsoft выпустила новую сборку Microsoft Edge на базе Chromium под номером 78.0.308.1 для канала Dev, которая принесла с собой поддержку синхронизации открытых вкладок между устройствами. Чтобы посмотреть вкладки с других устройств, необходимо перейти в раздел «И...

Раскрыты детали вредоносной кампании на пользователей iPhone 29 августа группа Project Zero после тщательного исследования опубликовала детальную информацию об обнаруженных векторах атак в ходе массовой кампании по похищению данных пользователей iPhone. Результатом успешной атаки на пользователя являлся запуск агента слежения («имплан...

Microsoft Edge на Chromium доступен на 32-битных устройствах Накануне Microsoft выпустила очередную сборку браузера Microsoft Edge на движке Chromium под номером 75.0.133.0 в ветке Canary (на момент написания новости актуальная сборка — 75.0.134.0), главное нововведение которой заключается в том, что теперь новый браузер доступен на ...

Пользователи столкнулись с проблемами после обновления до iOS 12.1.3 Во вторник, 22 января, Apple выпустила минорное обновление iOS под номером 12.1.3. Ожидалось, что данный апдейт наконец решит все проблемы связанные со слабым приемом сигнала сотовой связи и Wi-Fi. Однако этого не произошло. Напротив — по сообщениям пользователей порт...

Siemens опубликовала патчи для своего промышленного ПО Компания Siemens выпустила пакет обновлений для своих промышленных информационных систем. Разработчики опубликовали 16 рекомендаций по безопасности, одна из которых содержит две критические бреши. Максимальные 10 баллов по шкале CVSS получила уязвимость в продукте WibuKey пр...

Браузер Otter добрался до версии 1.0 После «ухода на покой» классического браузера Opera его знамя подхватили сразу несколько проектов. Первым был Vivaldi, который разрабатывают бывшие создатели «Оперы». Вторым — Otter. Этот браузер ориентирован на воссоздание классическог...

В macOS есть уязвимость, которая позволяет читать зашифрованную почту Почтовый сервис Apple принято считать одним из самых безопасных, но это заблуждение Шифрование является одним из ключевых механизмов, которые Apple использует для защиты личных данных пользователей. В целях безопасности компания шифрует колоссальный массив данных – от маршру...

Microsoft показала браузер Edge на базе Chromium и его версию для macOS На ежегодном мероприятии Microsoft Build 2019 редмондская корпорация представила новую версию своего браузера Edge на движке Chromium, которая теперь также будет доступна для компьютеров Apple на macOS. Кроме того, софтверный гигант объявил об открытии исходного кода целого ...

В системе авторизации SCADA WebAccess нашли критические баги Три опасные уязвимости в программном продукте SCADA WebAccess компании Advantech обнаружили специалисты сингапурской компании Attila Cybertech. Баги позволяют киберпреступнику обойти систему авторизации приложения, а также осуществить внедрение стороннего кода в SQL-запрос. ...

Как удалить все ваши данные из сервисов Google Play Все пользователи операционной системы Android в той или иной степени привязаны к сервисам Google. И там содержится масса информации о вашей активности в сети. В целях безопасности или же просто для того, чтобы не забивать кэш-память устройств лишними данными, было бы неплох...

Уязвимость библиотеки Windows грозит отказом в обслуживании Эксперт по безопасности компании Google Тэвис Орманди (Tavis Ormandy) опубликовал уязвимость криптографической библиотеки, входящей в ОС Windows 8 и старше. Баг позволяет злоумышленнику вызывать критические ошибки ПО, которые в отдельных случаях устраняются только перезагруз...

Критический баг в SAP NetWeaver позволял угнать приложение Компания SAP выпустила августовский комплект патчей, исправляющий 13 уязвимостей в продуктах вендора. Три новых бага и одно обновление для уже внедренной заплатки получили критический рейтинг угрозы. Серьезные проблемы исправлены в сервере Java-приложений NetWeaver, решении ...

Фишеры крадут пароли при помощи фальшивой голосовой почты Необычную фишинговую кампанию обнаружили ИБ-специалисты из EdgeWave. Злоумышленники маскируют вредоносные письма под уведомления о голосовом сообщении и пытаются похитить учетные данные от аккаунта Microsoft. Мошенники используют EML-вложения, чтобы обойти спам-фильтры и ант...

Галерея дня: Microsoft превращает браузер Edge в клон Google Chrome Ещё в прошлом году компания Microsoft подтвердила планы по переводу браузера Edge на движок Chromium. Теперь ресурс Neowin опубликовал подборку скриншотов, демонстрирующих интерфейс новой версии браузера.  На данный момент Microsoft проводит внутренне тестирование...

Intel попыталась подкупить нидерландский университет, чтобы скрыть информацию об уязвимости MDS Исследователи кибербезопасности из Амстердамского свободного университета (VU), являющегося одним из ведущих научно-исследовательских университетов страны и входящего в число ведущих университетов Европы, утверждают, что компания Intel пыталась подкупить их, чтобы скрыт...

Как посмотреть презентацию Apple WWDC 2019 на iOS, Mac, Apple TV или Windows Это крупнейшее событие года от Apple, и, как всегда, вступительная презентация Тима Кука будет транслироваться в прямом эфире. Вот как можно посмотреть, как впервые появляются новые версии iOS, macOS, tvOS и watchOS. WWDC от Apple — это недельная конференция для разраб...

Самые популярные браузеры не устояли перед китайскими хакерами Иногда взлом — это благое дело Иногда взлом различных программ и техники бывает полезен. И мы сейчас имеем в виду совсем не тот факт, что обнаружение уязвимостей помогает разработчикам выпускать патчи, и делать свои продукты лучше. Точнее, не совсем об этом. Среди хакр...

Официально: Edge на Chromium доступен для скачивания Компания Microsoft сегодня дала абсолютно всем пользователям доступ к тестированию сборок браузера Edge на движке Chromium. На текущий момент доступны только два канала: Dev и Canary. Канал Dev будет обновляться каждую неделю, а канал Canary будет обновляться каждый день. Ес...

В Firefox и Tor устранили две критические уязвимости Разработчики Mozilla и The Tor Project выпустили обновления для браузеров Firefox 66.0.1 и Tor 8.0.8. В этих версиях устранены две критические уязвимости, обнаруженные участниками Pwn2Own-2019. Во второй день соревнования члены команды Fluoroacetate — Ричард Жу (Richard Zhu)...

Google обнаружила несколько уязвимостей в iOS, одну из которых Apple ещё не исправила Исследователи Google обнаружили шесть уязвимостей в программном обеспечении для iOS, одна из которых ещё не была исправлена разработчиками Apple. По сообщениям сетевых источников, уязвимости были обнаружены исследователями проекта Google Project Zero.

В Firefox 66 устранили 21 уязвимость Компания Mozilla выпустила очередную версию своего браузера — Firefox 66. Помимо прочего, в релиз вошли патчи для 21 уязвимости, пять из которых — критические. Разработчики обновили оформление и содержание страниц с предупреждениями об ошибках сертификатов. Теперь браузер со...

В РФ всё меньше используют блокировщики рекламы Данное явление зафиксировано среди пользователей браузера от «Яндекс». Компания считает, что на это повлиял отказ рынка от навязчивых объявлений в сети. За год процент юзеров «Янедкс.Браузера», решили установить блокирующие расширения, снизился на 1,7%. Если в 2017 году их ...

Google обещает заплатить до 1,5 млн долларов за взлом смартфонов Pixel 3 и 4 Компания Google опубликовала новые условия программы Android Security Rewards, призванной стимулировать поиск уязвимостей в ее смартфонах. Сейчас в программе участвуют устройства Pixel 4, Pixel 3a, Pixel 3a XL, Pixel 3 и Pixel 3 XL. Программа распространяется на ранее ...

Каждый пятый интернет-магазин в мире имеет критическую уязвимость Киберпреступники используют уязвимость CMS Magento, заключающуюся в том, что система позволяет достаточно легко подгружать на сайт сторонний непроверенный JavaScript-код. Этот тип атак называется XSS и конечному пользователю бывает трудно ее от отследить. Для того, чтобы пок...

Новые уязвимости в 4G и 5G позволяют шпионить за абонентами Группа исследователей в области безопасности обнаружила уязвимости в сотовых сетях, которые позволяют злоумышленникам перехватывать звонки и отслеживать местоположение владельцев телефонов. Более того, проблемы затрагивают не только используемый повсеместно стандарт связи 4G...

Microsoft не будет говорить о Windows Lite и WCOS на Build 2019 Windows Lite – это попытка Microsoft модернизировать Windows для устройств с низким уровнем обслуживания, создав операционную систему, которую можно быстро и легко обновить, не требуя от конечного пользователя особого внимания или участия.Для Microsoft создание такой операци...

Beta-версия браузера Edge на базе Chromium утекла в Сеть Бета-версия Microsoft Edge для Windows 10 просочилась в Сеть до своего запуска. В настоящее время Microsoft тестирует новый браузер Edge с инсайдерами. Посещение официального сайта показывает, что пользователи Windows 10 могут выбрать три различных канала: Microsoft Edge Can...

Процессоры Intel Gemini Lake вызывают сбои в работе некоторых 64-разрядных программ На прошлой неделе ресурс Phoronix сообщил об ошибке, которая приводит к сбоям в работе браузеров Chrome и Firefox. Проблема наблюдалась с 64-разрядными версиями программного обеспечения и только на устройствах с процессорами Intel Gemini Lake. При этом оказалось, что ошибка ...

От новых API в Chromium пострадает не только uBlock Origin, но и другие расширения Три месяца разработчики Chromium обсуждают новые программные интерфейсы declarativeNetRequest API, лишающие возможности полноценно использовать webRequest API. Расширения используют данные API для блокировки контента на лету во время загрузки страницы. В новой системе блокир...

Закрытая уязвимость iOS стала вновь актуальна Актуальная версия iOS содержит ранее закрытую уязвимость, которая позволяет выполнять сторонний код с системными привилегиями. Эксперты предупреждают, что вредоносные приложения с эксплойтом для этого бага могут оказаться и в App Store. Проблему обнаружил специалист по безоп...

Intel устранила опасные баги в своем ПО Компания Intel выпустила патчи для пяти уязвимостей в программных продуктах. Три из этих брешей допускают повышение привилегий при наличии локального доступа; степень их опасности оценена как высокая. Самым серьезным признан баг CVE-2018-12177, присутствующий в утилите подкл...

Microsoft Edge (Dev) получает темный режим Microsoft выпустила обновленные версии Edge каналов Dev и Canary с новыми функциями и исправлениями для зарегистрированных ошибок. Последнее обновление для Microsoft Edge Dev поставляется с настройками темного режима и рядом других улучшений.Edge для Windows 10 предлагает ка...

Обновление для Windows 10 KB4516067 делает неисправным Internet Explorer в Surface Последнее обновление Windows 10 вызывает ряд проблем у пользователей, и похоже, что Microsoft также поставила ошибочное обновление для старых компьютеров Surface. Обновление Windows KB451606 , поставляемое на такие устройства, как Surface 2 и Surface RT, содержит критическую...

Как объединить вкладки в Google Chrome в группы Люди, как известно, делятся на два типа. У первых в браузере одновременно открыто не менее двух, а то и трёх десятков вкладок, в которых они к тому же ещё и умудряются как-то ориентироваться. А у вторых даже три открытых страницы можно увидеть только в самых исключительных ...

Внешний вид и функции браузера Microsoft на движке Google Chromium В начале декабря Microsoft впервые объявила, что её собственный браузер Edge скоро будет работать на базе открытого исходного кода Google Chromium. Благодаря скриншотам, опубликованным в сети, можно видеть ка будет выглядеть браузер Microsoft на движке Google Chromium. …

В новом Microsoft Edge появится Fluent Design Уже довольно давно в Сети оказался установочный файл браузера Microsoft Edge на Chromium, но постоянно о нем публикуется какая-та интересная информация. Недавно пользователи среди всех флагов в новой версии обнаружили настройку, отвечающую за Fluent Design. То есть, в новом ...

Выпущена новая сборка Microsoft Edge Dev 80.0.328.4 Microsoft выпустила новую сборку Microsoft Edge на базе Chromium под номером 80.0.328.4 для канала Dev, которая принесла с собой различные исправления и улучшения. Также компания напомнила о начале выпуска нативных сборок для архитектуры ARM64 на канале Canary. Если вы испо...

SandboxEscaper нашла еще три 0-day в продуктах Microsoft Киберпреступник может получить административные привилегии в операционных системах Windows 10, Windows Server 2016 и 2019, используя уязвимость в планировщике задач. Об этом сообщила независимый ИБ-специалист под псевдонимом SandboxEscaper, опубликовавшая код эксплойта и вид...

В архитектуре процессоров Intel обнаружены новые уязвимости Специалисты компании Intel сообщили о новом классе атак по сторонним каналам, затрагивающем все современные процессоры производителя. По информации вендора, спекулятивное выполнение кода может привести к утечке конфиденциальных данных из памяти чипа. Группа проблем связана с...

Не прошло и года. Microsoft выпустила расширение для Chrome, добавляющее браузеру Google поддержку функции Windows Timeline Компания Microsoft официально запустила функцию Timeline («Временная шкала»), которая автоматически синхронизирует историю посещаемых пользователем страниц в браузере и совершенных им действий в различных приложениях между ПК с Windows 10 и мобильными устройствами на iOS и A...

Google Chrome позволит делиться ссылками на нужную область страницы Вероятно вы сталкивались с ситуацией, когда вам кто-то присылает ссылку на страницу, а она в браузере открывается не с самого начала, а у подзаголовка в середине. Например, если текст свёрстан с содержанием, по которому можно «путешествовать». Либо иной пример — ссылка на ...

В браузере Firefox перестали работать все расширения Проблема связана с сертификатом безопасности, и у неё есть временное решение.

Chrome пережил сбой, негативно сказавшийся на тысячах ... На регулярной основе Google экспериментирует со своим браузером Chrome. Но далеко не все опыты оказываются успешными. Очередной такой неудачный эксперимент случился на этой неделе, последствиями которого стал сбой работы браузера на тысячах корпоративных устройствах. Своеоб...

Intel признает наличие еще одной уязвимости в своих процессорах, от которой не спасает даже отключение Hyper-Threading Совместно с исследователями в области безопасности, работающими в нескольких университетах в разных странах, а также со специалистами компаний Cyberus, BitDefender, Qihoo360 и Oracle компания Intel сообщила, что в ее процессорах обнаружена очередная уязвимость, свя...

Скоро Microsoft Edge выпустит новую версию браузера Microsoft объявила, что скоро превратит свой браузер в движок Chromium. Microsoft Edge на движке Chromium будет выпущен 15 января 2020 года. Microsoft рекламирует браузер как лучший для потребителей и бизнеса. Microsoft Edge также представит ряд своих новых функций. Одним ...

[Перевод] Axios или Fetch: чем пользоваться в 2019 году? Axios — это широко известная JavaScript-библиотека. Она представляет собой HTTP-клиент, основанный на промисах и предназначенный для браузеров и для Node.js. Если вы работали в последние несколько лет JavaScript-программистом, то вы, совершенно определённо, этой библиотекой ...

В Google Chrome для Android появится новая функция, которой лишат iOS-версию Невзирая на идеологическое противостояние iOS и Android, все приложения, которые Google выпускала для этих операционных систем, всегда обладали сопоставимым набором функций. Таким образом поисковый гигант подчеркивал важность обеих платформ, не выражая своего предпочтения о...

4 прогноза по Windows 10 на 2019 год 2018 год закончился и пора поговорить о том, что ждёт платформу Windows в следующие 12 месяцев. 2018 был безумным годом, и не слишком удачным для системы Windows. Наступает следующий год, в который многие по традиции смотрят с оптимизмом. Если воспользоваться логикой и проан...

Новая сборка Windows 10 обеспечивает автоматический перезапуск для UWP-приложений Microsoft выпустила сборку Windows 10 Build 18990 для инсайдеров Windows в канале Fast Ring, предоставив поддержку автоматического перезапуска для приложений UWP.Начиная со сборки 18965 пользователям Windows 10 предоставляется специальная опция в приложении «Параметры» для а...

В системе безопасности Fortnite нашли 3 уязвимости Специалисты по сетевой безопасности из Check Point сообщили, что нашли 3 уязвимости в системе безопасности Fortnite. Они связаны с обработкой запросов на вход в игру. Проблема могла повлиять на 200 миллионов пользователей. Такой взлом может провернуть любой полуквалифицирова...

ABBYY предложила бизнесу сервис для распознавания документов в мобильном браузере Пользователю достаточно перейти по ссылке и навести камеру на документ — система автоматически распознает данные и заполнит форму.

Промышленные брандмауэры Cisco получили серию патчей Компания Cisco закрыла 19 уязвимостей в программном обеспечении для межсетевых экранов Adaptive Security Appliance (ASA) и Firepower. Все баги имеют высокую степень опасности и получили от 7,2 до 8,8 балла по шкале CVSS. Обновленные версии прошивок доступны клиентам компании...

YouTube, YouTube Music снова работают в новом браузере Edge Многие пользователи Microsoft Edge на Chromium сообщили, что им не удалось получить доступ к новому и усовершенствованному интерфейсу YouTube, но вместо этого веб-сайт перенаправил их на старую версию YouTube.Оказывается, это была ошибка, и Google признала проблему. Google у...

Мошенники эксплуатируют 0-day в популярном WordPress-плагине ИБ-исследователи из компании Wordfence обнаружили уязвимость нулевого дня в WordPress-плагине Social Warfare. Преступники используют брешь для внедрения вредоносного кода на сайты жертв посредством XSS-атак. Под угрозой оказались более 70 тыс. веб-ресурсов, на которых устано...

Зачем Mozilla заблокирует использование отпечатков пальцев в своем браузере Так ли безопасны методы аутентификации по отпечатку пальца? Браузер Mozilla Firefox нельзя назвать лидером рынка интернет-обозревателей. Однако и в отстающих он не находится. Firefox — это, что называется, крепкий среднячок, хорошо зарекомендовавший себя и имеющий дово...

Брешь в Google Chrome может использоваться злоумышленниками В браузере Google Chrome была обнаружена новая брешь, которая позволяет полностью «заморозить» работу Windows 10. Для этого злоумышленниками используется особый эксплойт на Javascript, который не дает закрыть вкладку браузера и демонстрирует пользователю...

Браузер Google Chrome. Скачать или узнать? В сентябре 2008 года Google Chrome был выпущен на Windows XP в статусе беты, спустя 3 месяца компания опубликовала первую публичную версию браузера 11 декабря этого же года. В 2010 году Chrome был выпущен на MacOS и Linux, а в 2012-ом на мобильных платформах iOS и Android. ...

Microsoft Edge Dev для Windows 10 получает новые улучшения и исправления Microsoft выпустила новое обновление для своего нового браузера Edge канала Dev на базе Chromium. Новая сборка 77.0.235.4 теперь доступна для скачивания, которая содержит различные улучшения и ряд исправлений.Microsoft Edge Dev Build 77.0.235.4 предоставляет пользователям во...

Пользователям Android-устройств угрожают мошеннические веб-уведомления Технология Web Push позволяет сайтам с согласия пользователя отправлять ему уведомления даже когда соответствующие веб-страницы не открыты в браузере. При работе с безобидными ресурсами эта функция полезна и удобна. Например, социальные сети таким образом могут информировать...

Справиться с багом в браузерах Xiaomi пока не удалось Инженеры Xiaomi пытаются устранить проблему, позволяющую подменять URL в адресной строке браузеров Mi и Mint, но пока безуспешно.

Горячие клавиши для выключения и перезагрузки Mac На нашем сайте уже появлялись статьи, посвященные «горячим» клавишам в операционной системе macOS. Мы рассказывали Вам об их применении в работе с текстом, веб браузером Safari и корзиной, даже рассказывали о том, как создать собственные сочетания клавиш для различных действ...

Анонимность браузера Tor посчитали мифом У экспертов есть ряд вопросов по безопасности к браузеру для даркнета

Mail.ru выплатит 1 000 000 рублей за обнаружение уязвимостей в браузере Atom Если таких счастливчиков будет несколько, они разделят призовые деньги между собой.

Android Q добавит в Chrome ограничитель использования Социальные сети и мессенджеры, которые не только смогли увести живое общение в Интернет, но и изрядно снизить популярность SMS и телефонных звонков, считаются основным столпом, формирующим зависимость пользователей от своих смартфонов. Но, по мнению Google, веб-браузер удер...

Слухи о Windows 10 Build 19480 и функции Sets Итальянский портал Aggiornamenti Lumia обнаружил в пакетах локализации Windows 10 упоминания сборкок системы под номером 19480 и более новых, которые явно не относятся к тестируемому на канале «Ранний доступ» обновлению под кодовым названием 20H1, где актуальный номер сборк...

Анонс Windows 10 Insider Preview Build 18342 (Fast) Добрый день, друзья! Ночью компания Microsoft выпустила новую инсайдерскую сборку Windows 10 19H1 на быстрый канал обновлений. Как обычно, предлагаем вашему вниманию список исправлений и известных ошибок. Внимание! ПК со следующими номерами моделей процессоров не получат эт...

Плагин Jetpack прохудился В популярном плагине для WordPress устранили критическую уязвимость, привнесенную в июле 2017 года с выпуском ветки 5.1. Администраторов сайтов призывают как можно скорее обновить расширение до актуальной сборки. Проект с открытым исходным кодом Jetpack призван облегчить упр...

В дефолтном браузере на устройствах Xiaomi нашли баг, позволяющий подделывать URL В браузерах MI и Mint обнаружена серьезная проблема, исправлять которую инженеры Xiaomi, тем не менее, не спешат.

Samsung отменила последнее обновление Galaxy S10 из-за серьёзных проблем Компания Samsung прислушалась к жалобам пользователей и отменила распространение последнего обновление прошивки для смартфонов флагманской серии Galaxy S10.  Апдейт принёс не только новый ночной режим фото и майское обновление безопасности Android, но и новые ошиб...

Браузер Microsoft Edge на основе Chromium теперь официально доступен для скачивания Премьера браузера Microsoft Edge состоялась одновременно с Windows 10 — 29 июля 2015 года. Однако в последующие три года Edge так и не сумел занять достойного места на рынке десктопных браузеров.

Appel заплатит $1  млн за обнаружение уязвимостей iPhone Любой исследователь, обнаруживший уязвимость в системе безопасности iPhone, может получить  вознаграждение в $1 млн. Об этом представитель компании Apple объявил на ежегодной конференции по безопасности Black Hat в Лас-Вегасе. Ранее награда предлагалась т...

Mail.ru Group и «Лаборатория Касперского» усилили безопасность в браузере Mail.ru Group внедрила в браузер Atom технологию Kaspersky Online File Reputation, которая проверяет файлы, скачиваемые из сети, на безопасность. Читать полную статью

ZombieLoad — новая уязвимость в процессорах Intel Исследователи обнаружили новую уязвимость в системе безопасности процессоров Intel, которая может использоваться для кражи  конфиденциальной информации. Уязвимости подвержены не только персональные компьютеры, но и облачные серверы, благодаря чему злоумышленники могут получ...

Российские хакеры пошли дальше использования уязвимостей и модифицируют Chrome и Firefox для отслеживания зашифрованного трафика пользователей Многие злоумышленники для взлома просто используют уязвимости в браузерах, но одна группа пошла дальше. Об этом рассказали специалисты «Лаборатории Касперского».  В компании обнаружили, что хакеры из российской группы Turla научилась модифициров...

Mozilla решит проблему с обрывом защищенных соединений Обновление Mozilla Firefox избавит пользователей от ложных предупреждений о MitM-атаках, которые приводили к разрыву безопасных интернет-соединений. Разработчики устранили проблему совместимости браузера с антивирусными программами, создав функцию дополнительной проверки кор...

В мобильном браузере Opera появилась возможность сохранять web-страницы в PDF Мобильный браузер Opera получил очередное обновление, которое добавило ему одну полезную функцию. Версия Opera 52 научилась сохранять web-страницы в формате PDF, чем не могут похвастаться многие другие браузеры. Да, на сегодняшний день эта возможность нужна немногим, но...

Накопительное обновление KB4494441 для Windows 10 October 2018 Update устанавливается дважды на некоторых ПК Вчера Microsoft выпустила новую серию накопительных обновлений для Windows 10 с улучшениями безопасности и исправлениями ошибок. Microsoft также опубликовала Windows 10 KB4494441 для October 2018 Update, но пользователи сообщают о странной проблеме, когда обновление устанавл...

Браузер Chrome получит патч для закрытия уязвимости в режиме Incognito После этого он снова должен стать по-настоящему анонимным.

Киберпреступники два года следили за пользователями iOS Исследователи Google Project Zero обнаружили масштабную кампанию против iOS-пользователей: с 2017 года неизвестные преступники использовали серию уязвимостей в системах iOS 10 по iOS 12, чтобы заражать посетителей сайтов шпионским ПО. Злоумышленники применяли технику водопоя...

В промышленном оборудовании Moxa найдено 10 уязвимостей Эксперты по промышленной безопасности US-CERT сообщили об уязвимостях коммутаторов тайваньского производителя Moxa. В подборку вошли 10 брешей, большая часть которых получила выше девяти баллов по шкале CVSS. Проблемы были обнаружены в четырех сериях свитчей Moxa: IKS-G6824A...

Баг в iMessage позволяет взломать любой iPhone удаленно Всем известно, какое пристальное внимание Apple уделяет безопасности своих операционных систем. Но даже корпорация такого масштаба не всегда способна вовремя выявить все критические ошибки и уязвимости, которые могут быть использованы злоумышленниками. Не стал исключением и...

Баг в Exim позволяет выполнить сторонний код с root-правами Разработчики почтового клиента Exim устранили серьезную уязвимость, которая позволяла злоумышленнику дистанционно запустить сторонний код на целевом устройстве. Баг обнаружили 18 июля этого года и исправили в течение недели. Обновленные дистрибутивы приложения доступны на FT...

43% приложений для Android и 35% для iOS содержат уязвимости Компания Positive Technologies провела исследование приложений Android, представленных в Google Play, и приложений iOS из Apple Store, чтобы выяснить, какую угрозу они представляют для безопасности пользователей. В результатах исследований говорится о том, что 43% прило...

В Android исправили критические RCE-уязвимости Компания Google выпустила два комплекта обновлений для операционной системы Android. Наборы патчей, появившиеся 1 и 5 ноября 2019 года, содержат 38 заплаток, устраняющих баги в базовом фреймворке, ядре, библиотеках и других частях ОС. Разработчики также включили в ноябрьский...

У некоторых инсайдеров Microsoft Edge на Chromium появился в Windows Sandbox Компания Microsoft по-прежнему не запустила публичное тестирование новой версии браузера Edge, построенной на базе Chromium, однако это может произойти уже в самое ближайшее время. Если же вы не хотите ждать, то можете установить одну из утёкших сборок браузера, ссылки на к...

ESET обнаружила поддельный браузер Tor, ворующий биткоины пользователей Троянскую версию анонимного браузера Tor, нацеленную на русскоязычных пользователей для кражи биткоинов на рынках даркнета, обнаружила ESET, компания-разработчик антивирусного ПО. Хакеры распространяют поддельный браузер через два ресурса: tor-browser.org и torproect.org, ко...

Google начала продвигать замену своим сервисам через Google Play Вы, наверное, уже успели забыть, что этой зимой Google оштрафовали на 5 миллиардов долларов по делу о незаконной предустановке своих сервисов на Android. Однако сама Google об этом помнит до сих пор и, мало того, что была вынуждена выплатить Еврокомиссии штраф за свою деяте...

Build 2019: Microsoft официально представила новый браузер Edge на базе Chromium c режимом обратной совместимости IE Mode, а также показала версию для Mac В декабре прошлого года Microsoft официально подтвердила планы по переводу браузера Edge на движок Chromium, а в апреле стартовало публичное тестирование версии Chrome от Microsoft. На сегодняшней презентации по случаю открытия ежегодной конференции разработчиков Build 2019 ...

Выпущена новая сборка Microsoft Edge Dev 80.0.345.0 Компания Microsoft выпустила новую сборку Microsoft Edge на базе Chromium под номером 80.0.345.0 для канала Dev, которая принесла с собой несколько новых функций, а также различные исправления и улучшения. Важно отметить, что из-за возникших проблем по-прежнему отключена си...

Анонс Windows 10 Insider Preview Build 19033 (Fast и Slow) Доброй ночи, друзья! Компания Microsoft выпустила новую предварительную сборку Windows 10 20H1 под номером 19033 для участников программы Windows Insider, использующих каналы «Ранний доступ» и «Поздний доступ». Полный номер сборки: 19033.1.vb_release.191123-1729. Как можно ...

Mozilla Fenix — браузер «не для родителей» — уже можно скачать и опробовать О новом браузере Fenix компании Mozilla мы впервые узнали год назад. Тогда говорилось, что этот браузер будет ориентирован на молодёжь, но подробностей не было. Сегодня Mozilla запустила закрытое бета-тестирование данного приложения для Android. Желающие могут либо пода...

SAP опубликовала апрельский набор заплаток Разработчики SAP выпустили очередной пакет обновлений, который устраняет несколько серьезных уязвимостей как собственных продуктов компании, так и их сторонних компонентов. Опубликованные патчи защищают пользователей от утечек информации и прочих вмешательств в работу корпор...

В macOS обнаружена серьезная проблема с безопасностью Всем известно, какое пристальное внимание Apple уделяет безопасности своих операционных систем. Но даже компания такого масштаба не всегда способна выявить все критические ошибки и уязвимости, которые могут быть использованы злоумышленниками. Одну из таких проблем, обнаружи...

В Kubernetes закрыли обнаруженные ранее уязвимости HTTP/2 Разработчики opensource-системы Kubernetes защитили свое решение от DoS-атак через HTTP/2. Пропатченные уязвимости CVE-2019-9512 и CVE-2019-9514 получили по 7,5 баллов по шкале CVSS, что соответствует серьезному уровню угрозы. Ранее специалисты Netflix и Google рассказали о ...

Mail.Ru Group анонсировала запуск нового безопасного браузера Atom Mail.Ru Group анонсировала запуск нового браузера Atom. Основной упор в новом продукте будет сделан на безопасность и приватность пользователей. Для проверки безопасности самого браузера компания запускает публичную программу поиска уязвимостей. Награда за нахождение серьёзн...

Анонс Windows 10 Insider Preview Build 18894 (Fast и Skip Ahead) Добрый вечер, друзья! Компания Microsoft выпустила новую предварительную сборку Windows 10 20H1 под номером 18894 для участников программы Windows Insider, использующих каналы Fast и Skip Ahead. Сборка относится к обновлению с кодовым названием 20H1, а не 19H2. Это связано ...

Список изменений в Microsoft Edge Dev 78.0.249.1 Компания Microsoft выпустила новую сборку Microsoft Edge на базе Chromium под номером 78.0.249.1 для канала Dev, которая принесла с собой несколько исправлений и улучшений. Предлагаем ознакомиться со списком изменений: Новые функции и изменения в поведении: Добавлено предуп...

В новом Яндекс.Браузере для Android появился пофразовый перевод В новой версии мобильного Яндекс.Браузера для Android появилась возможность переводить не только страницы целиком, но и отдельные слова и фразы.  Чтобы перевести фрагмент текста, его просто нужно выделить на странице. Новый переводчик уже работает в Яндекс.Браузере для ...

Microsoft выпустила новое накопительное обновление для Windows 10 October 2018 Update (17763.292) Компания Microsoft приступила к распространению нового накопительного обновления для Windows 10 October 2018 Update с кодовым названием KB4476976, которое изменит номер сборки системы на 17763.292. Как обычно, обновление не приносит с собой новых функций, а направлено на ис...

Чёрный экран в Google Chrome? Как исправить Чёрный экран в Google Chrome можно исправить. Главное — знать как Google Chrome — самый популярный браузер в мире, и это факт. Пользователи любят его за продуманный интерфейс, быстродействие и расширения, добавляющие ему сходства с полноценной операционной систем...

Мессенджер WhatsApp обзаведется двумя важными функциями Как и большинство компаний, WhatsApp тоже тестирует свои новые функции на ограниченном круге пользователей в специальных бета-версиях приложения. Прежде чем добавить эти функции в финальную сборку и предоставить всем пользователям доступ к новым функциям, компания должна уб...

Edge на Chromium смогут загрузить не инсайдеры В конце прошлого года стало известно, что браузер Edge переходит с движка EdgeHTML на движок Chromium. В начале 2019 года должна стать доступна первая тестовая сборка для скачивания нового браузера. Согласно ресурсу reddit.com стало известно, что скачать тестовый билд смогут...

Firefox 68 стал доступен для скачивания Разработчики Mozilla выпустили 68-ю версию браузера Firefox для Windows, Mac, Linux и iOS. Обновление лучше защищает пользователей от слежки, упрощает контроль расширений и блокировку майнеров. Пожалуй, главное обновление с точки зрения пользователей — это устранение конфлик...

Новый вирус поражает устройства через браузеры Chrome и Firefox Самые популярные браузеры оказались под угрозой Между разработчиками антивирусного ПО и создателями операционных систем с одной стороны, и хакерами с другой идет непрерывная борьба. Стоит девелоперам залатать «дыру» в системе безопасности, как нечистые на руку люди...

Выпущена новая сборка Microsoft Edge Dev 79.0.309.5 Компания Microsoft выпустила новую сборку Microsoft Edge на базе Chromium под номером 79.0.309.5 для канала Dev. Как вы можете заметить, номер сборки увеличился на единицу по сравнению со сборкой браузера, выпущенной на прошлой неделе. Дело в том, что эта сборка является ка...

Чудеса упаковки от Microsoft: ядро Linux в Windows 10 и движок IE внутри Chromium Edge На своей ежегодной конференции для разработчиков компания Microsoft сделала сразу несколько достаточно важных презентаций. Мы выбрали две из них. Первое: в летней сборке 19H2 Windows 10 будет поставляться полноценное Linux-ядро на базе версии 4.19 от 22 октября 2018 года д...

Независимый эксперт нашел RCE-уязвимость в Microsoft Teams Программный инженер Риган Ричард Джей (Reegun Richard J) обнаружил способ выполнить произвольный код через платформу Microsoft Teams. Уязвимость, которая содержится в процессах обновления ПО, также частично коснулась настольных версий GitHub, WhatsApp и UiPath. Как пояснил э...

В VLC Media Player обнаружили критическую уязвимость Специалисты из команды CERT-Bund, правительственной группы реагирования на компьютерные инциденты в Германии, обнаружили критическую уязвимость в популярном кроссплатформенном медиапроигрывателе VLC Media Player. Злоумышленники могут воспользоваться ею для удаленного выполне...

Посмотрел на картинку — помог хакеру: Google обнаружила в Android новую серьёзную уязвимость Компания Google обнаружила в операционной системе Android серьёзную уязвимость, позволяющую при желании запустить на чужом смартфоне произвольный код. Для этого требуется всего лишь картинка. Конечно, не всё так просто. На самом деле нужен специальным образом сконфигури...

В 32% расширений для Chrome нашли проблемы с безопасностью Почти треть приложений и расширений для Chrome используют уязвимые сторонние библиотеки. К такому выводу пришли специалисты Duo Labs после анализа более чем 120 тыс. плагинов, представленных в Интернет-магазине Chrome. Как выяснили аналитики, большинство дополнений к браузер...

Анонимность на максималках: браузер Tor вышел на Android Конфиденциальность в интернете становится все более редкой роскошью в наши дни, и в связи с этим большинство браузеров предлагают так называемый режим «инкогнито», который должен помочь сохранить деятельность, совершаемую нами в сети, от вездесущих глаз большого брата и раз...

Обновление «сломало» суперпопулярный в России смартфон Xiaomi После очередного обновления системы безопасности Xiaomi Mi A2 запускает перезагрузку, но затем зависает на логотипе Android One. Попытки провести программную перезагрузку проблему не решают.

Microsoft анонсировала новый браузер Edge на движке Chromium (ВИДЕО) Одна из функций будущей версии Edge позволяет просматривать страницы в режиме Internet Explorer. Также пользователи смогут переносить контент веб-страниц в заметки и настраивать уровень приватности.

Как включить новый тёмный режим в Google Chrome на Android Многие ждали появления тёмного режима для самого популярного браузера на Android, и вот, наконец, в самом последнем обновлении Google добавила в мобильную версию Chrome долгожданный «Dark Mode». Теперь пользоваться смартфоном стало немного комфортнее, ведь большую часть вре...

SAP пропатчила серьезный баг в Diagnostics Agent Компания SAP выпустила июльский комплект патчей для своих программных продуктов. Набор содержит одиннадцать заплаток, четыре из которых закрывают баги межсайтового скриптинга. Обновления безопасности получила облачная торговая система Commerce Cloud, приложение для анализа и...

Функция «Продолжить на ПК» теперь открывает веб-страницы в Chromium Edge В то время как многие придерживаются мнения, что война браузеров закончилась с победой Google, Microsoft по-прежнему добивается увеличения доли рынка, чтобы сократить разрыв. Переход на Chromium является ярким примером того, что Microsoft довольно серьезно относится к разраб...

Microsoft Edge выйдет на Linux Microsoft Edge официально доступен для Windows и MacOS, но компания планирует выпустить браузер Edge на базе Chromium на все популярные платформы.Microsoft Edge также работает на Android и iOS через Google Play Store и Apple App Store. Microsoft в настоящее время рассматрива...

Баг в WP Live Chat Support позволяет манипулировать чатами ИБ-исследователи из Alert Logic обнаружили уязвимость в WordPress-плагине WP Live Chat Support. Баг позволяет неавторизованным злоумышленникам получать историю переписки с клиентами и управлять текущими сессиями чатов. Под угрозой оказались более 50 тыс. веб-сайтов, на котор...

[Перевод] Введение в Screen Capture API — Сканируем QR коды в браузере Введение В этой статье мы, как вы уже догадались, поговорим про Screen Capture API. Этот API появился на свет в 2014 году и новым его назвать сложно, однако поддержка браузерами все еще достаточно слабая. Тем не менее, его вполне можно использовать для персональных проектов ...

Как легко выучить или повторить «ПДД» в браузере Chrome на компьютере Mac или Windows Иногда не получается с первого раза сдать экзамен на вождение не из-за пробелов в знании правил дорожного движения, но исключительно из-за волнения. Решить эту проблему можно, основательно изучив ответы на вопросы, которые будут использоваться в тестах.   Это в свою оче...

В мобильном Яндекс.Браузере трестируются чаты с людьми поблизости В пользователей альфа-версии мобильного Яндекс.Браузера появилась возможность общаться с другими пользователями посредством встроенного мессенджера. На вкладке «Чаты» пользователь может общаться с другими людьми, которые находятся рядом с ним на карте, а также с людьми из сп...

Доступно для загрузки Windows 10 Build 18363.476 Корпорация Майкрософт начала развертывание накопительных обновлений исправлений во вторник для поддерживаемых версий Windows 10. Также доступны прямые ссылки для загрузки автономных установщиков Windows 10 KB4524570.Обновление KB4524570 содержит исправления только для безопа...

[Перевод] Вышла Preview-версия XAML Hot Reload для Xamarin.Forms На прошлой неделе на Xamarin Developer Summit мы анонсировали «Горячую перезагрузку (Hot Reload) XAML для Xamarin.Forms», которая позволяет вносить изменения в пользовательский интерфейс XAML и просматривать их в режиме реального времени, не требуя другой сборки и развертыва...

Эксперты обнаружили уязвимости в трех VR-платформах ИБ-исследователи Алекс Радоча (Alex Radocea) и Филип Петтерссон (Philip Pettersson) на конференции REcon рассказали об уязвимостях удаленного исполнения кода в платформах виртуальной реальности Steam VR, High Fidelity и VRChat. По их словам, обнаруженные дыры открывали возмо...

Простая уязвимость в автомобильной сигнализации грозила угоном 3 млн машин в мире Специалисты по кибербезопасности британской компании Pen Test Partners обнаружили весьма опасную, хотя и досадную уязвимость в системе работы бесключевой автомобильной сигнализации двух крупных мировых компаний ― российской Pandora и американской Viper (в Англии ― Clifford)....

Google ограничит возможности встроенных в приложения браузеров Компания Google объявила о том, что вскоре ограничит работу встроенных в сторонние приложения браузеров. Поисковый гигант утверждает, что одну из форм фишинга, известную под названием MITM (man in the middle) очень трудно обнаружить в случае, если используется встроенна...

Mozilla вернула отключившиеся расширения в браузер Firefox На прошлой неделе пользователи браузера Firefox обратили внимание на глобальную проблему с расширениями. Установленные плагины браузера отключились и перестали работать, а новые установить не получалось.  Проблема охватывала все версии браузера от тестовых до стаб...

Что ты такое, Event Loop? Или как устроен цикл событий в браузере Chrome Как думаете, что произойдет, если запустить в консоле браузера этот фрагмент кода? function foo() { setTimeout(foo, 0); } foo(); А этот? function foo() { Promise.resolve().then(foo); } foo(); Если вы также как и я, прочитали кучу статей про Event Loop, Main Thread,...

Доступно накопительное обновление для Windows 10 October 2018 Update (17763.652) Обновление October 2018 Update (версия 1809) получает новый патч, который увеличивает номер сборки ОС Windows 10 до билда 17763.652. Как всегда, вы также можете скачать автономные установщики KB4505658 и обновить систему вручную.Windows 10 Build 17763.652 поставляется с длин...

Microsoft Edge больше не будет поддерживать формат электронных книг EPUB Компания Microsoft прекращает поддержку формата электронных книг EPUB в браузере Microsoft Edge, о чём гласит страница поддержки на официальном сайте. Это означает, что пользователи больше не смогут читать электронные книги, полученные из сторонних источников, в предустанов...

Браузер Firefox имплементировал защиту от скрытого майнинга В новом релизе веб-браузера Firefox добавлена поддержка дополнительных мер, ориентированных на приватность и безопасность пользователей. The freshest release of Firefox is out today: faster and safer than ever. https://t.co/cRCJ0fWzqG — Firefox 🔥 (@firefox) 21 мая 20...

Windows 10 Build 18362.266 скрывает классический Edge в меню «Пуск», если установлен Edge Chromium Компания Microsoft выпустила инсайдерам на канале Release Preview новое накопительное обновление для Windows 10 May 2019 Update, которое изменяет номер сборки системы на 18362.266. И главное отличие, которое вы можете заметить, заключается в скрытии классического браузера E...

Chrome позволит отправлять ссылки на конкретные слова и предложения на странице Нововведение уже доступно в экспериментальной версии браузера

Клавиатурные расширения на iOS могут получить лишние права Разработчики Apple сообщили об уязвимости iOS, позволяющей сторонним клавиатурам получить полный набор привилегий на iOS-устройстве. Об этой проблеме стало известно уже после выхода версии ОС 13.1, которая устранила возможность несанкционированного доступа к контактам пользо...

Эксплойт для BlueKeep применяется в реальных атаках Уязвимость BlueKeep, связанная с недостатками реализации протокола RDP в ОС Windows, эксплуатируется в дикой природе. К такому выводу пришли ИБ-специалисты после анализа журнала ошибок тестовых систем с незащищенным портом 3389. Киберпреступники используют ранее опубликованн...

Браузер Edge (Chromium) оказался в Сети За последние несколько недель было много утечек вокруг нового браузера Edge на основе Chromium от Microsoft. Сначала мы сообщали о просочившихся скриншотах, затем были документы техподдержки, страница расширений и даже не работающий установщик. Но теперь, полностью браузер п...

Watchbog атакует Linux-серверы через дыры в Jira и Exim ИБ-исследователь из Intezer Labs обнаружил новую версию трояна Watchbog, загружающего на Linux-серверы майнер Monero (XMR). Доставка зловреда осуществляется через уязвимости в ПО Atlassian Jira и почтовом агенте Exim. По данным поисковиков Shodan и BinaryEdge, угроза актуаль...

Владельцы старых Mac оказались под угрозой Не так давно мы публиковали материал, в котором рассказали про новую уязвимость в процессорах Intel. Выяснилось, что проблеме подвержены не только персональные компьютеры на Windows, но и Mac. К счастью, Apple среагировала оперативно и частично устранила уязвимость в macOS ...

[Из песочницы] Friendly Open Space JS: Рендеринг на стороне клиента и создание враппера «Friendly Open Space» — очень молодой фреймворк, но бегать уже умеет :-) В данной статье по освоению «Friendly Open Space», мы освоим рендеринг шаблона в браузере и запуск приложения на локальной файловой БД. Ядро фреймворка поддерживает два типа сборки шаблона на клиенте: ...

Nvidia и Intel латают уязвимости в игровых продуктах Компании Intel и Nvidia устранили серьезные недостатки в двух продуктах, ориентированных на геймеров. Уязвимости обнаружили в игровой приставке Nvidia Shield TV и компактном компьютере Intel NUC (Next Unit of Computing). Оба вендора выпустили рекомендации по безопасности и о...

Анонс Windows 10 Insider Preview Build 18941 (Fast и Skip Ahead) Добрый вечер, друзья! Компания Microsoft выпустила новую предварительную сборку Windows 10 20H1 под номером 18941 для участников программы Windows Insider, использующих каналы Fast и Skip Ahead. Напоминаем, что разработка этого функционального обновления находится на ранней...

Google Chrome для Android стал оружием в руках злоумышленников Google Chrome для Android в течение длительного времени мог быть причиной утечки приватной информации о пользователях, выяснили исследователи в области информационной безопасности компании Nightwatch. Как оказалось, веб-браузер раскрывал данные о модели устройства, версии о...

Mail.ru Group усилила безопасность браузера Atom Mail.ru Group внедрила в браузер Atom технологию Kaspersky Online File Reputation, которая проверяет файлы, скачиваемые из сети, на безопасность, и не влияет при этом на скорость загрузки. Технология Kaspersky Online File Reputation предоставляет сведения о репутации файла —...

Стабильная версия Microsoft Edge на Chromium доступна для установки Несколько недель назад в сеть утёк установщик стабильной версии Microsoft Edge на базе Chromium, однако на тот момент попытка установки браузера заканчивалась ошибкой, так как сервер возвращал ошибку. Теперь же этой ошибки больше нет, а значит вы можете установить стабильну...

Анонс Windows 10 Insider Preview Build 18860 (Skip Ahead) Кроме новой сборки Windows 10 19H1 под номером 18362, о которой вы можете прочитать в нашей предыдущей статье, компания Microsoft выпустила новую сборку Windows 10 20H1 под номером 18860 для инсайдеров на канале Skip Ahead. Сборка относится к обновлению с кодовым названием ...

Microsoft подтверждает, что KB4512941 вызывает высокую загрузку процессора в Windows 10 KB4512941, последнее накопительное обновление, выпущенное Microsoft для Windows 10 версии 1903, вызывает повышенную загрузку ЦП для некоторых пользователей. После ряда сообщений и освещения в СМИ компания признала проблему.Ожидается, что следующая партия накопительного обнов...

Microsoft удалила более 50 компонентов из библиотеки Google Chromium, чтобы повысить быстродействие нового браузера Edge Корпорация Microsoft выпустила первую публичную сборку браузера Edge на базе движка Chromium. Все желающие уже могут загрузить новую версию для тестирования. Судя по первым отзывам, браузер Microsoft Edge на базе Chromium работает хорошо и стабильно. Более того, в плане прои...

SAP выпустила июньский комплект патчей Специалисты Onapsis рассказали об июньских изменениях в ERP-программах SAP. Согласно отчету, компания-разработчик повысила оценку уровня опасности бага в платформе Solution Manager со среднего на высокий, а также внесла ряд исправлений безопасности в свои продукты. Проблемы ...

Как найти потерянный Android-смартфон Переживаете, что можете потерять ваш смартфон или, что еще хуже, его украдут? Успокойтесь и поскорее настройте специальную систему отслеживания до того, как произойдёт какая-либо из вышеописанных ситуаций. Лучше всего система сработает, если ваш телефон будет подключен к се...

VMware залатала шесть уязвимостей в своих продуктах Компания VMware выпустила два комплекта патчей для своих программных продуктов. Первый набор обновлений закрывает ряд серьезных уязвимостей в компонентах облачной платформы vSphere и системе управления серверами vCenter Server. Второй содержит патчи для нескольких приложений...

Пользователи OnePlus оказались в опасности из-за бага OxygenOS Смартфоны OnePlus в опасности. Но помощь уже на подходе Проблемы с безопасностью и быстродействием сопровождали Android с момента её появления. Со временем «железо» смартфонов стало достаточно мощным, чтобы обрабатывать интерфейс операционки без лагов, но совладать с большим...

В iOS 13 выявлена уязвимость, которая позволяет обойти экран блокировки и получить доступ к информации о контактах Выход мобильной операционной системы iOS 13 запланирован на следующую неделю. Тем не менее, исследователям по вопросам информационной безопасности уже удалось обнаружить в ней уязвимость, которая позволяет обойти экран блокировки и получить доступ к информации о всех контакт...

Internet Explorer совсем не безопасен: хакеры могут скачать с вашего компьютера любые файлы Избавиться от уязвимости пока можно только путём удаления устаревшего браузера Microsoft.

Как Браузер для iOS А/Б-тестирование улучшал. Доклад Яндекса Не так давно мы посмотрели, как устроены A/Б-эксперименты в Поиске. Руководитель бригады разработки iOS-версии Яндекс.Браузера Андрей Сикерин sav42 на последней встрече CocoaHeads Russia тоже рассказывал про инфраструктуру А/Б-тестирования, только уже в своем проекте. — П...

В новой версии Google Chrome на Android стало проще включить тёмную тему и использовать пароли Тёмную тему, где ты то ни было, судя по ажиотажу на тематических форумах в интернете, любят очень многие. Также многие пользователи любят браузер Chrome, да и к тому же, на Android он является браузером по умолчанию. Так вот, Google Chrome для Android получил темную тему в ...

Производитель памяти показал, как браузер Google Chrome её жрёт Компания Corsair, известный производитель компьютерного «железа», опубликовала забавный видеоролик о браузере Chrome от Google в официальном аккаунте Twitter.

Microsoft показала Edge для macOS и рассказала будущем нового браузера В рамках ежегодной конференции Build для разработчиков Microsoft официально представила браузер Edge на основе движка Chromium. В конце прошлого года компания подтвердила будущий перевод браузера Windows 10 на Chromium, а весной 2019-го открыла публичное тестирование нового ...

Взломщики создавали на сайтах аккаунты администратора Исследователь Майки Винстра (Mikey Veenstra) сообщил о новом витке развития активной вредоносной кампании на WordPress. Злоумышленники, которые ранее атаковали уязвимые плагины, чтобы показывать нежелательные рекламные баннеры и привлекать трафик на мошеннические сайты, тепе...

Вышли февральские патчи для продуктов SAP На этой неделе компания SAP выпустила набор заплаток, закрывающий 14 брешей в разных ERP-продуктах. Разработчик также внес коррективы в три ранее выпущенных патча. Из новых уязвимостей одна признана критической, три — очень опасными. Февральский список самых серьезных пробле...

Не работает Google Ассистент? Вот что нужно сделать Есть несколько причин, по которым Google Ассистент может не работать на вашем Android-устройстве. К счастью, большинство проблем незначительны и вы сможете их решить в течение нескольких минут не обладая при этом какими-либо техническими знаниями. Чтобы восстановить и снова...

Специалисты Kaspersky нашли 0-day в Chrome Эксперты «Лаборатории Касперского» обнаружили серьезную ошибку нулевого дня в браузере Chrome. Уязвимость позволяет злоумышленникам выполнить вредоносный код, используя недостаток use-after-free в одном из компонентов интернет-обозревателя. Киберпреступники уже взя...

В плагине WP Live Chat Support обнаружили уязвимость Аналитики компании Sucuri нашли в WordPress-плагине WP Live Chat Support опасный баг. Уязвимость позволяет неавторизованному злоумышленнику провести XSS-атаку и внедрить вредоносный код на все страницы сайта, которые используют расширение. После получения информации о недост...

Google Chrome будет блокировать весь смешанный контент Google объявил, что с декабря 2019 года браузер Chrome постепенно начнёт блокировать весь смешанный контент. В связи с предстоящими изменениями вебмастерам рекомендуется проверить свои сайты, чтобы убедиться, что никакие ресурсы не загружаются через HTTP. Согласно Google, см...

В Win32k закрыты еще две уязвимости, замеченные в атаках В рамках апрельского «вторника патчей» Microsoft устранила две уязвимости в Win32k, уже используемые в реальных атаках. Схожие проблемы, связанные с этим системным компонентом, разработчик уже решал, притом всего месяц назад. Текст бюллетеней, посвященных брешам CV...

Брешь runC позволяет атакующим запускать произвольный код Старший инженер SUSE Алекса Сараи (Aleksa Sarai) сообщил о серьезной бреши в инструменте для запуска контейнеров runC. Уязвимость CVE-2019-5736, обнаруженная исследователями Адамом Иванюком (Adam Iwaniuk) и Борисом Поплавски (Borys Popławski), позволяет злоумышленнику переза...

Google разрабатывает версию Chrome для смешанной реальности В последнее время компании Microsoft и Google начали налаживать сотрудничество, хотя ранее не всегда шли рука об руку. Как известно, основой для браузера Edge выбрали движок Blink и свободный браузер Chromium. А поисковый гигант решил внедрить одну из технологий Mic...

Oracle выпустила новый набор патчей Очередные обновления для продуктов Oracle содержат 219 заплат; многие из них закрывают сразу несколько уязвимостей. В то же время некоторые баги затрагивают разные продукты — например, RCE-уязвимость CVE-2019-14379 в программном пакете FasterXML jackson-databind, обеспечиваю...

В NFC-приложении Android нашли серьезную уязвимость Специалисты компании Checkmarx раскрыли детали опасной уязвимости в ОС Android. Злоумышленники могут эксплуатировать баг, допускающий манипуляцию с NFC-метками, для перенаправления жертв на вредоносный сайт и других целей. Разработчики исправили недостаток в последней версии...

Microsoft Edge на базе Chromium доступен для загрузки В декабре 2018 года Microsoft сообщила о переводе своего браузера Edge на движок Chromium. Компания уже провела закрытое тестирование браузера, а вчера стартовало публичное тестирования новой версии Edge для всех желающих. Новый браузер Microsoft Edge уже доступен для ПК на…

Еще два 0-day бага в Windows обнародованы SandboxEscaper Независимый ИБ-специалист SandboxEscaper продолжает публиковать эксплойты для продуктов Microsoft и заявляет о желании продать свои находки заинтересованным лицам. Вслед за тремя 0-day, выложенными накануне, исследовательница разместила на GitHub информацию об обходе уже про...

Опубликован эксплоит для неисправленной 0-day уязвимости в vBulletin Уязвимость нулевого дня в vBulletin затрагивает десятки тысяч сайтов. Патча для этой проблемы пока нет.

SandboxEscaper нашла еще один способ обойти патч Microsoft Независимая исследовательница с ником SandboxEscaper опубликовала еще один PoC эскалации привилегий в Windows 10. По информации ИБ-эксперта, манипуляции с браузером Edge и другими приложениями позволяют атакующему получить доступ к файлам ОС с правами уровня SYSTEM. Сторонни...

Уязвимости в ПО 4G-роутеров позволяют получить полный контроль над устройством Исследователь под ником "g richter" из Pen Test Partners поделился сведениями об ошибках, обнаруженных в устройствах 4G, во время конференции хакеров DEF CON в августе этого года. Он заявил, что многие существующие модемы и маршрутизаторы 4G небезопасны - при этом ...

Windows 10 Mobile получает накопительное обновление августа 2019 года Менее чем через шесть месяцев, 10 декабря 2019 года, Windows 10 Mobile достигнет своего естественного окончания срока службы (EoL), что означает, что больше не будет выпускаться обновлений безопасности или ежемесячных накопительных обновлений. Между тем, Microsoft по-прежнем...

Google расширила bug bounty для Android-приложений Компания Google существенно расширила программу вознаграждения этичных хакеров Google Play Security Reward Program (GPSRP), а также объявила о старте совместного проекта с HackerOne, посвященного поиску проблем с безопасностью данных в Android-приложениях. Вендор наградит за...

В приложении Связка ключей для macOS нашли уязвимость Независимый ИБ-исследователь из Германии Линус Хенце (Linus Henze) сообщил о новом способе атаки на Связку ключей macOS. Проблема распространяется на все версии ОС, включая актуальную на момент публикации — 10.14.3 Mojave. Эксперт отказывается делиться с Apple информацией о ...

В браузере Kiwi для Android появится поддержка расширений Chrome Настольная версия Chrome — один из самых популярных браузеров, несмотря на свои аппетиты к системным ресурсам. Такой популярности браузер достиг во многом благодаря широчайшему выбору расширений. В ближайшее время браузер Kiwi на движке Chromium получит возможность использов...

Анонс Windows 10 Insider Preview Build 18898 (Fast и Skip Ahead) Добрый вечер, друзья! Компания Microsoft выпустила новую предварительную сборку Windows 10 20H1 под номером 18898 для участников программы Windows Insider, использующих каналы Fast и Skip Ahead. Сборка относится к обновлению с кодовым названием 20H1, а не 19H2. Это связано ...

Пользователи жалуются на проблемы с графикой в macOS Mojave Владельцы новых MacBook Pro сталкиваются не только с проблемами с клавиатурой и дисплеем, но также и с программными ошибками. Как сообщают пользователи, проблема возникла после обновления до macOS Mojave. По их словам графика компьютера стала работать крайне нестабильно ...

Вышла Opera 60 (Reborn 3) — первый десктопный браузер c поддержкой «интернета будущего» Web 3, криптокошельком и бесплатным VPN Сегодня вышла новая версия Opera 60 под кодовым названием Reborn 3, которая по заверениям разработчиков является первым десктопным браузером c поддержкой технологий «интернета будущего» Web 3. Обновление призвано улучшить качество цифровой жизни людей с помощью усо...

Провал: Apple TV+ нельзя смотреть из браузера без… кредитной карты   Как так? Сегодня, 1 ноября, Apple запустила свой собственный стриминговый сервис Apple TV+ с эксклюзивными сериалами и документальными фильмами. Смотреть контент из Apple TV+ можно не только с устройств компании, но и прямо из браузера на любом компьютере. Однак...

Компания AMD заявила, что её продукты не подвержены уязвимостям RIDL и Fallout Компания Intel, как мы сегодня уже сообщали, признала наличие ещё одной уязвимости в своих CPU, которая затрагивает большинство процессоров компании. На самом деле новых уязвимостей несколько, но компания объединила их под общим именем Microarchitectural Data Sampling (...

Доступно для скачивания Windows 10 Build 18362.388 Microsoft выпускает обновления Windows для решения проблем безопасности, а также ошибки, которая нарушала печать. Если вы используете обновление за май 2019 года, вы получите Windows 10 Build 18362.388, а также доступны прямые ссылки для загрузки для автономных установщиков ...

Вышли iOS 13.2.2 с исправлением бага оперативной памяти и macOS 10.15.2 beta 1 iOS 13.2.1 ещё не было, а Apple уже выпускает iOS 13.2.2 Несмотря на то что большая часть багов, обнаруженных в iOS 13.2, была исправлена уже в первой бета-версии iOS 13.3, которая вышла на этой неделе, Apple решила, что ждать её релиза придётся слишком долго. Поэтому в комп...

Edge на Chromium скоро станет доступен? Постоянно сплавают в Сети скриншоты установки и пользовательский интерфейс самого браузера Edge, который базируется на движке Chromium. Сегодняшний день не стал исключением, так как Saint Cow у себя в твиттере опубликовал скриншот установки инсайдерской версии Edge на Chromi...

Google снова увеличила вознаграждение за нахождение уязвимостей в Chrome. На этот раз втрое Google втрое увеличила сумму за нахождение уязвимостей в ее браузере

Вымогатель BestChangeRu требует выкуп на русском языке Новый вид шифровальщика обнаружил ИБ-аналитик Андрей Иванов. Зловред, получивший название BestChangeRu, ориентирован на русскоязычных пользователей и требует 25 тыс. рублей за восстановление закодированных файлов. Название исполняемого файла вредоносной программы — это случа...

Накопительное обновление KB4524147 и нерабочее меню «Пуск» в Windows 10 3 октября корпорация Microsoft выпустила новые накопительные обновления для Windows 10, чтобы исправить ошибку, приводящую к поломке печати, и устранить ошибку, возникшую при установке компонентов по требованию.Накопительное обновление для Windows 10 May 2019 Update (версия ...

Функция «Картинка в картинке» прекрасно работает в браузере Edge на базе Chromium Вчера вечером мы сообщили, что новая версия Microsoft Edge на основе Chromium просочилась в сеть и доступна для скачивания. Это позволило каждому попробовать новую вариацию Microsoft Edge и использовать ее на своих устройствах.Microsoft переделала браузер Edge с использовани...

Avast обнаружила серьезные уязвимости в GPS-трекерах китайского производителя Исследователи предупреждают пользователей об уязвимостях, затрагивающих 30 моделей отслеживающих устройств.

Баг в прошивке видеокарт AMD Radeon допускает RCE Драйверы двух моделей видеокарт AMD Radeon содержат уязвимость, эксплуатация которой дает злоумышленнику возможность удаленно выполнить сторонний код через гостевой аккаунт виртуальной машины. К такому выводу пришли инженеры компании Talos, опубликовавшие описание бага. Эксп...

Google предлагает $1 млн. за уязвимости в Android Google, который уже выплатил исследователям в области безопасности более 15 миллионов долларов с момента запуска своей программы поиска уязвимостей в 2010 году, сегодня расширил программу Android Security Rewards. 

В очередной версии Google Chrome закрыли 60 уязвимостей Компания Google выпустила обновление для своего браузера Chrome. В версии 73 исправили 60 багов, ни один из которых не является критическим. Недавно обнаруженную 0-day, которая давала преступникам возможность выполнить произвольный код, уже закрыли в версии 72.0.3626.121. Ch...

Как увеличить размер текста на сайтах в Google Chrome на Android У каждого из нас может быть масса поводов увеличить размер текста в браузере – от сбившейся верстки сайта до плохого зрения. Для этого почти в каждом смартфоне предусмотрен специальный мультитач-жест, который называется pinch-to-zoom. Однако его основной недостаток состоит ...

Уже скоро в браузере Chrome появится отложенная загрузка веб-страниц Для тяжелых сайтов, на которых много различного медиа-контента помимо текста, такие функции, как отложенная загрузка, являются просто спасением – они позволяют сайтам загружать только тот контент на странице, который видит пользователь, исключая то, что находится вне поля з...

Критически важное ПО Windows содержит фундаментальные ошибки Исследователи ИБ обнаружили опасные уязвимости более чем в 40 драйверах ядра, которые используются в процессорах ведущих поставщиков компьютерного оборудования. Баги позволяют злоумышленникам получать максимальные привилегии на пользовательских устройствах и оставаться в сис...

Новая уязвимость позволяет шпионить за устройствами Apple по Bluetooth В это сложно поверить, но за последние пару месяцев в устройствах Apple было обнаружено столько уязвимостей, сколько не удавалось обнаружить за несколько лет. Сначала приложение «Локатор» давало посторонним людям возможность отслеживать потерянные устройства, подающие сигна...

Выпущен джейлбрейк для iOS 12.2. Как установить? С каждым годом джейлбрейк становится всё менее и менее актуальным. Этому поспособствовало сразу несколько факторов: высокая безопасность системы, уход ключевых хакеров и, разумеется, само развитие операционной системы. За последние годы iOS ушла далеко вперед в плане своих ...

Как восстановить вкладки в браузере В наши дни редко у кого в браузере открыта всего одна страница — обычно вкладок очень много и зачастую их потеря из-за закрытия браузера сродни катастрофе. Но на самом деле никакой проблемы в этом нет. ...

Американские пользователи iOS пострадали от опасной рекламы Эксперты Confiant обнаружили вредоносную рекламную кампанию, направленную на iOS-устройства. Злоумышленники встраивали нежелательный код в легитимные баннеры, что позволило им за пять дней направить на опасные сайты сотни миллионов пользователей. Организаторы атак воспользов...

Топ-сайты и часто посещаемые страницы в Safari на Mac (аналог экспресс-панели в Chrome и Opera): как добавлять, изменять, закреплять Одним из элементов браузера Safari на Mac, из-за которого пользователи долгое время оставались на браузерах от сторонних разработчиков является является вид часто посещаемых страниц Топ-сайты (аналог экспресс-панели в Google Chrome и Opera).   ПО ТЕМЕ: Как свернуть все ...

Инсайдерские сборки Edge Chromium получили поддержку системного меню «Поделиться» После выхода первых сборок Edge Insider на движке Chromium поклонники оригинального Edge обнаружили, что в новом браузере отсутствует много уже привычных функций, среди которых была поддержка системного меню «Поделиться». И теперь она возвращается в Edge. Меню доступно как ...

Ищем уязвимости в UC Browser Введение В конце марта мы сообщали, что обнаружили скрытую возможность загрузки и запуска непроверенного кода в UC Browser. Сегодня разберём подробно, как эта загрузка происходит и как хакеры могут использовать её в своих целях. Некоторое время назад UC Browser рекламиро...

Как настроить автоматическое закрытие вкладок в Safari на iOS Надоели постоянно открытые вкладки в Safari? Настройте их автозакрытие Даже если вы, как и я, не терпите лишних вкладок в браузере, открытых одновременно, наверняка время от времени у вас накапливается по две-три веб-страницы, которые вы оставили просто на всякий случай. Не ...

Автоматическое обновление Windows 10 вызывает проблемы с изображением и «синий экран смерти» Выпущенное несколько дней назад обновление безопасности для пользователей систем с установленной Windows 10 May 2019 Update (версия 1903) оказалось ещё более проблемным, чем предполагалось изначально.  Как сообщалось ранее, автоматическое обновление Windows 10 KB4...

YouTube помог убить Internet Explorer 6 Компания заставила пользователей Windows XP перейти на другие браузеры

Adobe залатала Flash Player и Application Manager В рамках сентябрьского «вторника патчей» компания Adobe устранила три уязвимости в двух продуктах: Flash Player и Application Manager. Согласно бюллетеням, все выявленные проблемы грозят исполнением вредоносного кода; в реальных атаках ни одна из них не замечена. У...

Кумулятивное обновление для Windows 10 версии 1903 устраняет проблемы с цветными полосами Ранее в этом месяце пользователи сообщали, что в Windows 10 May 2019 Update имеется недокументированная ошибка, которая приводит к путанице в цветах на некоторых мониторах. Согласно сообщениям, ошибка в Windows 10 приводила к неправильным цветам с полосами.В примечаниях к вы...

Google сдержала обещание. Пользователям Android уже предлагают альтернативные браузеры и поисковики Не Google единым. Пользователи Android в Европе смогут выбирать браузер и поисковик по умолчанию В 2018 году Европейская комиссия по вопросам конкуренции оштрафовала Google на рекордные $5 млрд за нарушение антимонопольного законодательства, в частности, за обязательну...

В Google Chrome вскоре появится общий буфер обмена Google может добавить поддержку «общего буфера обмена» в Chrome, чтобы пользователи могли синхронизировать содержимое буфера обмена на всех платформах. В следующей версии Google Chrome пользователи смогут копировать контент или URL-адрес на одно устройство и получать к нему ...

Фишеры распространяют «гадкий список» по Instagram В социальной сети Instagram появилась новая фишинговая рассылка The Nasty List. С зараженного аккаунта пользователю приходит сообщение о том, что он якобы попал в список под названием The Nasty List ( «гадкий/скверный список»). В сообщении приводится номер жертвы в...

Одна из функций Android Q стала причиной случайных перезагрузок смартфонов Фрагментация всегда была серьезной проблемой операционной системы Android. Нежелание производителей обновлять свои смартфоны дольше двух лет привело к тому, что сегодня люди пользуются аппаратами на базе разных версий одной и той же платформы, разделяемых не двумя и тремя, ...

AdClear Ad blocker for Samsung 1.0.8 Блокировщик рекламы AdClear для браузера Samsung работает только с версией Samsung Internet версии 4.0 и выше, в которой реализована функция «блокировка контента».  AdClear блокировщик рекламы для Android будет блокировать надоедливую рекламу при просмотре веб-страниц. ...

Microsoft выпустила первое превью браузера Edge для компьютеров и ноутбуков Apple Компания Microsoft объявила о выходе первой превью-версии браузера Edge для операционной системы macOS. Браузер доступен в рамках канала обновления Canary на сайте бета-тестирования Microsoft Edge Insider.  Речь идёт о версии Edge на основе движка Chromium, тесты ...

Firefox 69 блокирует трекинг-скрипты и Flash-контент Разработчики Firefox выпустили 69-ю версию интернет-обозревателя, в которой исправили ряд багов, а также добавили несколько важных функций, влияющих на безопасность работы. Браузер пополнили заплатки для 20 уязвимостей, одна из которых критическая, а 11 получили высокий уров...

Для 0-day бага в vBulletin появился патч, но уязвимость эксплуатировали годами Неприятная ситуация вокруг RCE-уязвимости в форумном движке vBulletin продолжает развиваться. Как оказалось, эксперты Zerodium знали об этой проблеме три года.

Google Chrome запретил любые блокировщики рекламы Веб-браузер Google Chrome был выпущен на рынок более чем 10 лет назад, за которые он стал крайне популярным по всему миру. В настоящее время данная программа представляет из себя самый распространенный в мире браузер для Сообщение Google Chrome запретил любые блокировщики р...

Браузеру Firefox исполнилось 15 лет Даже если вы не пользуетесь Firefox, вы скорее всего знаете о его существовании. А есть люди, которые пользуются браузером уже более десятка лет. Официально Firefox версии 1.0 дебютировал 9 ноября 2004 года – 15 лет тому назад. 🎊 Happy 15h birthday @firefo...

Криптокошелек Coinomi отсылал пароли в Google Десктопная версия криптокошелька Coinomi отправляла незашифрованные пароли пользователей в сервис Google для проверки правописания (Google Spellcheck API). Проблему обнаружил ИБ-специалист из Омана Варит Аль-Маавали (Warith Al Maawali) после того, как с его аккаунта пропало ...

В новом Edge есть режим совместимости с Internet Explorer 11 Примерно неделю назад состоялся слив предварительной версии браузера Microsoft Edge на движке Chromium версии 75.0.107.0. Спустя какое-то время в Сеть были слиты еще 2 версии браузера: 75.0.109.0 и 75.0.111.0. Непонятно, какие изменения были в этих новых версиях браузера, но...

Microsoft окончательно починила принтеры, но доломала меню «Пуск» в Windows 10 Компания Microsoft выпустила очередное накопительное обновление обновление для операционной системы Windows 10.   Оно предназначено для Windows 10 версии 1903 и более ранних. Обновление окончательно решает проблему с принтерами и печатью, которые появились с выпус...

Edge передает SmartScreen данные в открытом виде Браузер Edge отправляет фильтру SmartScreen незашифрованные сведения о сайтах, открытых пользователем. Данные передаются по защищенному каналу, но URL при этом не хешируется. По мнению ИБ-специалистов, это может стать причиной раскрытия конфиденциальной информации о работе с...

Security Week 25: уязвимость в Evernote и сотни взломанных интернет-магазинов Специалисты компании Guardio обнаружили (новость, исследование) интересную уязвимость в Evernote. Точнее, не в самом приложении для хранения заметок, а в расширении для браузера Google Chrome. Evernote Web Clipper позволяет сохранять веб-страницы, причем как целиком, так и ч...

Через 0-day в Firefox жертвам доставляли NetWire и Mokes Стали известны подробности о зловредах, которых киберпреступники пытались установить на macOS-компьютеры сотрудников криптобирж через две уязвимости нулевого дня в Firefox. Всего на данный момент обнаружено два бэкдора, задействованных в кампании. ИБ-исследователь Патрик Уор...

Как блокировать сайты в Google Chrome на Android Даже несмотря на то, что большинство пользователей уже давно научились не переходить по подозрительным ссылкам и не регистрироваться на не вызывающих доверия сайтах, подобное все-равно происходит. Особенно, если вы только начинаете осваивать мобильные операционные системы. ...

Анонс Windows 10 Insider Preview Build 19002 (Fast и Skip Ahead) Добрый вечер, друзья! Компания Microsoft выпустила новую предварительную сборку Windows 10 20H1 под номером 19002 для участников программы Windows Insider, использующих каналы Fast и Skip Ahead. Полный номер сборки: 19002.1.vb_release.191010-1436. Как можно заметить, сборка...

В сеть утёк Microsoft Edge на Chromium для ARM64 В конце прошлого года Microsoft объявила о переводе собственного браузера Edge на движок Chromium. Вместе с этим компания сообщила о намерении активно участвовать в развитии проекта Chromium, чтобы браузеры на его основе стали ещё лучше. В частности, Microsoft ведёт над доб...

Обновление Edge Dev на этой неделе – одни исправления Microsoft выпустила новую версию своего браузера Edge в канале Dev, который обновляется еженедельно. Новая версия имеет номер 76.0.172.0, и в основном это только исправления.Вот полный список изменений:Исправлена ​​ошибка, из-за которой Edge иногда зависал при запуске.Исправ...

Обновление Edge Dev этой неделе – одни исправления Microsoft выпустила новую версию своего браузера Edge в канале Dev, который обновляется еженедельно. Новая версия имеет номер 76.0.172.0, и в основном это только исправления.Вот полный список изменений:Исправлена ​​ошибка, из-за которой Edge иногда зависал при запуске.Исправ...

Анонс Windows 10 Insider Preview Build 18841 (Skip Ahead) Добрый вечер, друзья! Этим вечером Microsoft выпустила сразу две новые инсайдерские сборки Windows 10. О сборке 18343 (19H1), которая стала доступна на канале Fast, мы уже рассказали в нашей предыдущей статье. Теперь же пришло время рассказать об изменениях в сборке 18841 (...

Что можно узнать при разработке аудио плеера для разных браузеров Эта история началась примерно 1.5 года назад. Связана она с проигрыванием музыки в различных браузерах и платформах, на которых они запускаются. Путь полный “боли и страдания” осознания того, что легкая на первый взгляд задача может оказаться не такой уж и легкой, а “незначи...

Sigma признает наличие дефекта в объективах 60-600mm F4.5-6.3 DG OS HSM | Sports и 70-200mm F2.8 DG OS HSM | Sports, приводящего к зависанию камер Компания Sigma опубликовала сервисное сообщение, адресованное владельцам объективов 60-600mm F4.5-6.3 DG OS HSM | Sports и 70-200mm F2.8 DG OS HSM | Sports. Производитель признал, что в этих объективах есть дефект. Если такой объектив установлен на камеру, «при на...

Как откатиться с бета-версии Android Q обратно на Android Pie Совсем недавно мы рассказывали о том, как установить бета-версию Android Q на ваш смартфон Google Pixel. Однако по ряду причин вам может понадобиться вернуть предыдущую сборку в лице Android Pie. И сегодня мы расскажем вам о том, как это сделать. Кроме всего прочего, на да...

Подмена кеша как способ вызвать DoS Исследователи из Технического Университета Кёльна создали концепцию DoS-атаки, осуществляемой посредством отравления веб-кеша. Им удалось реализовать такую возможность на практике: как оказалось, некоторые кеширующие прокси-серверы неправильно сконфигурированы, и с их помощь...

Доступно для скачивания Windows 10 Build 18362.418 Накопительные обновления Windows 10 за октябрь 2019 года теперь доступны для всех поддерживаемых версий ОС. Компьютеры с обновлением May 2019 Update получают Windows 10 Build 18362.418 с исправлением печати. Прямые ссылки для загрузки автономных установщиков Windows 10 KB451...

Браузер Firefox жёстко критикуют за встроенную функцию обхода блокировок сайтов Создателя браузера Firefox компанию Mozilla номинировали на премию «интернет-злодей года». А всё потому, что в браузере может появиться встроенная функция для обхода фильтрации контента, запрещённого государством.

В новый Firefox добавлена блокировка криптомайнеров Разработчики Mozilla выпустили новую версию браузера Firefox для Windows, macOS, Linux и Android. В релизе 67.0 обозревателя исправлена 21 уязвимость, а также добавлена функция блокировки встроенных криптомайнеров и скриптов, скрытно отслеживающих пользователя по цифровым от...

Анонс Windows 10 Insider Preview Build 18865 (Skip Ahead) Добрый вечер, друзья! Компания Microsoft выпустила новую сборку Windows 10 20H1 под номером 18865 для участников программы Windows Insider, использующих канал Skip Ahead. Новшеств в сборке нет, а большая часть исправлений связана с работой «Экранного диктора». Сборка относи...

В Омске несколько торговых точек сбывали фальшивые купюры, купленные за криптовалюту Полиция Омска в октябре обнаружила несколько торговых точек, распространяющих фальшивые денежные купюры различного номинала. Подделки высокого качества приобретались через криптовалютные обменники, сообщает местный новостной ресурс со ссылкой на Отдел по борьбе с экономическ...

В системе умного дома Fibaro обнаружены критические уязвимости Наиболее серьёзными оказались проблемы в облачной инфраструктуре устройства, а также потенциальная возможность удалённого исполнения вредоносного кода. С помощью этих программных уязвимостей злоумышленник может получить права суперпользователя и начать манипулировать системо...

Вышло обновление Google Chrome 74 с приятными нововведениями для Android В самое ближайшее время Google собирается выпустить на Android обновление Chrome 74, которое добавит мобильному браузеру не только несколько уже ранее заявленных функций, но и, по крайней мере, одно неожиданное нововведение, которое поможет пользователям легче ориентировать...

Сервис Skype for Web теперь поддерживает лишь Edge, Chrome и браузеры на основе Chromium Пару дней назад компания Microsoft обновила браузерную версию Skype, наделив её поддержкой видеозвонков в разрешении HD. Тогда же мы говорили, что по каким-то причинам Skype for Web работает только с браузерами Chrome и Edge. Теперь стало понятно, чем обусловлена такая ...

Новое обновление для Chrome устраняет сразу две уязвимости нулевого дня Google выпустила обновление, удаляющее две опасных уязвимости из браузера

Как изучение критической уязвимости DHCP в Windows 10 привело к обнаружению еще двух ошибок безопасности Изображение: Unsplash Как было описано в предыдущей статье про CVE-2019-0726, иногда поиск деталей об уже известной уязвимости приводит к обнаружению новой уязвимости. А в некоторых случаях таких новых уязвимостей оказывается больше одной. Читать дальше →

В драйверах видеокарт Nvidia GeForce, Quadro и Tesla обнаружены уязвимости Сообщается, что Nvidia обнаружила пять уязвимостей в своих драйверах Windows для видеокарт серий GeForce, Quadro и Tesla. По словам компании, данные уязвимости отмечены как очень опасные. Подробнее об этом читайте на THG.ru.

Сайты все еще могут выявлять режим инкогнито в Chrome Веб-ресурсы по-прежнему способны определять режим инкогнито в Chrome — к такому выводу пришли ИБ-специалисты, предложившие два способа выявления приватных окон в браузере. В 76-й версии интернет-обозревателя Google устранила возможность обнаружения защищенного просмотра, одн...

Русификация Microsoft Edge на Chromium Несколько дней назад компания Microsoft объявила о запуске публичного тестирования нового браузера Edge на базе Chromium. Однако на текущий момент сборки браузера поставляются только с английской локализацией, что может доставлять определённые неудобства некоторым пользоват...

Баг в Docker позволяет читать файлы за пределами контейнера Ведущий разработчик Linux-дистрибутива SUSE Алекса Сараи (Aleksa Sarai) сообщил об уязвимости в упаковщике Docker, которая позволяет атакующему совершить побег из песочницы и выполнять операции с файлами на целевом хосте. Баг требует доступа к контейнеру во время копирования...

Windows 10 наконец-то получает встроенный счетчик FPS Частота кадров в секунду (FPS) связана с мониторингом частоты обновления во время игр на компьютерах, консолях и смартфонах. Игра с высоким FPS будет выглядеть более плавно, и важно отслеживать FPS, если вы хотите определить игровую производительность.Вы можете отображать FP...

Mozilla готовит к выпуску платный Firefox Об этом сообщил гендиректор Mozilla Крис Берд (Chris Beard) в интервью немецкому ресурсу T3N. Запустить новую версию планируется к октябрю.Ранее Mozilla уже предлагала пользователям VPN в партнерстве с ProtonVPN, подписка на него стоит $10. Теперь же компания собирается дать...

Доступно накопительное обновление Windows 10 Build 17763.529 (KB4497934) Новое накопительное обновление для Windows 10 October 2018 Update подготавливает устройства к обновлению до May 2019 Update. Прямые ссылки для загрузки установщиков Windows 10 KB4497934 также доступны в каталоге Центра обновления Майкрософт.Пользователи должны установить Win...

Внеочередной патч для IE устраняет уязвимость 0-day Разработчики Microsoft выпустили экстренные обновления для Internet Explorer и Microsoft Defender (ранее Windows Defender — Защитник Windows). Браузер содержат критическую уязвимость, уже используемую в атаках, поэтому его рекомендуется залатать как можно скорее. Новая пробл...

Какой браузер на Android самый быстрый? 7 реактивных решений Сегодня в магазине приложений Google можно найти множество различных браузеров. С разными иконками, отличающиеся по весу дистрибутива, по возможностям, дизайну, от очень разных разработчиков. Кстати, вы сегодня каким браузером на смартфоне пользуетесь? Читать полную стат...

Apple исправила патч и закрыла дыру во всех платформах В этом месяце компания Apple выпустила четыре обновления для своей мобильной ОС: iOS 13, iOS 13.1, iOS 12.4.2 и iOS 13.1.1. Три из них устраняют по одной уязвимости. Операционные системы macOS (Mojave, High Sierra, Sierra) и watchOS получили одинаковую заплатку, притом единс...

Microsoft показала браузер Edge для компьютеров Apple На ежегодном мероприятии Build 2019 компания Microsoft анонсировала новую версию браузера Edge — для операционной системы macOS.  Судя по всему, речь идёт о версии Edge на основе движка Chromium, тесты которого начались на Windows 10 в апреле. Пользователям ...

Автоматическое разблокирование корневого LUKS-контейнера после горячей перезагрузки Зачем вообще люди шифруют диски своих персональных компьютеров, а иногда — и серверов? Понятное дело, чтобы никто не украл с диска фотографии их любимых домашних котиков! Вот только незадача: зашифрованный диск требует при каждой загрузке ввести с клавиатуры ключевую фразу, ...

Microsoft выпустила официальное дополнение для поддержки Timeline в Google Chrome Компания Microsoft выпустила официальное дополнение «Web Activities» для Google Chrome, которое обеспечивает интеграцию браузера с функцией Timeline, появившейся в Windows 10 April 2018 Update. Напомним, что Timeline представляет собой временную шкалу, содержащую в себе све...

Червь BlackSquid несет на борту целый ворох эксплойтов Ранее неизвестный образец вредоносного ПО, получивший название BlackSquid, выявили специалисты по информационной безопасности. Зловред, обладающий свойствами сетевого червя, использует несколько известных эксплойтов, чтобы проникнуть на целевую машину и установить полезную н...

WhatsApp можно взломать при помощи видео. Срочно обновите приложение! Никогда такого не было, и вот опять: в WhatsApp обнаружена уязвимость Можно абсолютно по-разному относиться к Facebook, но вот факт того, что у компании есть масса проблем в сфере безопасности и сохранности личных данных отрицать сложно. Уже не раз принадлежащий компании Мар...

Security Week 12: клавиатурные атаки Когда мы писали про уязвимости в драйверах NVIDIA, стоило упомянуть, что чаще всего дополнительный вектор атаки в вашу систему добавляют не видеокарты, а беспроводные клавиатуры и мыши. Недавно исследователи из немецкой команды SySS обнаружили проблему в комплекте Fujitsu LX...

Microsoft Edge на Chromium утёк в сеть За последние несколько недель в сеть утекло достаточно много информации о разрабатываемом браузере Microsoft Edge на базе Chromium. И хоть публичное тестирование по-прежнему не стартовало, вы уже можете самостоятельно оценить новую версию браузера, поскольку предварительная...

В архиваторе WinRAR нашли уязвимость возрастом в 19 лет История с уязвимостями в процессорах показала, что дыры в безопасности могут существовать годами до того момента, как их найдут. И хотя такое случается нечасто, это произошло снова. Как стало известно, в архиваторе WinRAR, который вряд ли нуждается в отдельном представл...

[Перевод] Учимся следить за браузером Vivaldi Однажды какой-нибудь пользователь Vivaldi задумывается о том, с какими сервисами контактирует его браузер. Он запускает сканер сетевой активности и с ужасом смотрит на множество автоматических подключений браузера к серверам Vivaldi или даже Google. Немного придя в себя,...

Android можно сломать изображением в формате PNG Согласно последним выводам службы безопасности Google, просмотр изображения в формате PNG на вашем Android-смартфоне может привести к печальным последствиям, вплоть до полной неработоспособности устройства или отправки ваших персональных данных третьим лицам. В последнем бюл...

Как удалить всю историю посещений (или выборочно) в браузере Safari на iPhone, iPad и Mac (macOS) Когда пользователь посещает сайты в Интернете через Safari на iPhone, iPod touch, iPad или Mac, браузер автоматически создает и сохраняет на устройстве историю всех посещенных веб-ресурсов и поисковых запросов. При желании эту информацию можно удалить, что позволит не только...

Google опубликовал серию твитов на тему блокировки смешанного контента в Chrome Команда Google Webmasters опубликовала в Twitter серию твитов, посвящённых предстоящим изменениям в обработке смешанного контента в Chrome. Как сообщалось ранее, с декабря браузер начнёт блокировать весь такой контент. Повлияет ли это изменение на рендеринг сайта? Если сайт ...

Фишеры используют фальшивый шрифт для обхода ИБ-фильтров Необычный способ маскировки фишинговой страницы обнаружили специалисты компании Proofpoint. Как выяснили эксперты, злоумышленники используют комплект фальшивых шрифтов, чтобы выводить текст на экран пользователя. При этом системы безопасности, анализирующие код открытого сай...

Samsung Galaxy S10 можно взломать с помощью защитной пленки Компания Samsung предостерегла покупателей от приобретения неофициальных аксессуаров после того, как СМИ сообщили об уязвимости Samsung Galaxy S10. По информации журналистов, сканер отпечатков пальцев, который встроен в экран флагманского смартфона, можно обмануть с помощью ...

Выпущено накопительное обновление для Windows 10 19H1 Build 18312 Компания Microsoft выпустила накопительное обновление для инсайдерской сборки Windows 10 19H1 под номером 18312, доступной сейчас на быстром канале обновлений. Обновление распространяется под кодовым названием KB4487181 и изменяет номер сборки системы на 18312.1007. Список ...

Zerodium предлагает до 500 000 долларов за уязвимости и эксплоиты для Hyper-V и vSphere Известный брокер уязвимостей, компания Zerodium, сообщил о временном повышении цен на эксплоиты для уязвимостей в Hyper-V и vSphere.

Microsoft заплатит до 30 тыс долларов за уязвимости, найденные в их новом браузере Microsoft запустила новую программу для Chromium Edge, в рамках которой компания планирует награждать программистов, сумевших найти уязвимости в их новом браузере. Данная инициатива говорит о том, что компания всерьез задумалась о безопасности своего приложения.

Анонс Windows 10 Insider Preview Build 18895 (Fast и Skip Ahead) Добрый вечер, друзья! Компания Microsoft выпустила новую предварительную сборку Windows 10 20H1 под номером 18895 для участников прогарммы Windows Insider, использующих каналы Fast и Skip Ahead. Единственное изменения связано с исправлением работы приложения «Ваш телефон», ...

Яндекс начал отображать полное доменное имя Турбо-страниц в своем браузере Также компания перечислила все значимые обновления для Турбо за полгода

Google выявила уязвимость в безопасности iOS, которая позволяла заражённым сайтам массово взламывать iPhone Исследователи в области безопасности, работающие в команде Google Project Zero, заявляют, что они обнаружили несколько взломанных веб-сайтов, которые использовали ранее неизвестные уязвимости безопасности, чтобы без разбора атаковать любой iPhone, посещающий сайт. Эта атака ...

Набор эксплойтов RIG теперь доставляет шифровальщик Buran Эксплойт-пак RIG начал распространять ранее неизвестный вариант вымогателя Vega. Шифровальщик Buran кодирует пользовательские файлы и предлагает жертве связаться с киберпреступниками по электронной почте для восстановления данных. ИБ-аналитики пока не смогли создать декрипто...

Microsoft выпускает накопительные обновления для Windows 10: KB4524147, KB4524148, KB4524149, KB4524150, KB4524151, KB4524152 и KB4524153 Microsoft выпустила новые накопительные обновления для всех версий Windows 10, включая последний стабильный выпуск, который называется «May 2019 Update».Удивительно, но эти накопительные обновления помечаются как исправления безопасности, хотя они и не попадают в типичный еж...

Исследователь получил 10 000 долларов за обнаружение XSS-уязвимости в Tesla Независимый исследователь обнаружил XSS-уязвимость в своей Tesla Model 3. Баг позволял извлечь и модифицировать информацию об автомобиле.

Из "умных" устройств россияне предпочтут часы Респонденты выбирали между следующими типами IoT-устройств:Умные часы (41%)Умная лампочка (30%)Голосовой помощник Alexa/Google Home (21%)Умный термостат (8%)И мужчины (42%) и женщины (36%) в России больше всего хотят приобрести или получить в подарок умные часы. Умные лампоч...

Эксперты поставили под сомнение полную анонимность браузера Tor Российские специалисты по кибербезопасности рассказали журналистам, что браузер для даркнета Tor не может гарантировать анонимность пользователей. Они считают, что создать браузер, через который можно было бы отправлять запросы или трафик неизвестному получателю, невозможно....

Никакого больше HTTP. Google заставит Chrome блокировать «устаревшие» страницы В попытке обезопасить пользователей, компания Google начала помечать загружаемые по протоколу HTTP вебсайты как «не безопасные» в фирменном браузере Chrome начиная с версии 68.  Благодаря этому, пользователям стало проще определять, когда страница, на ...

В браузере Firefox усилена защита от сторонних трекеров В рамках очередного обновления браузера Firefox запущена новая функция обеспечения приватности Enhanced Tracking Protection. Она позволяет блокировать более тысячи сторонних трекеров, собранных при помощи средства предотвращения отслеживания Disconnect. Для новых пользовател...

Первый в мире игровой браузер стал доступен всем желающим Компания Opera объявила о предоставлении раннего доступа к новому браузеру Opera GX. ОН позиционируется как первый в мире игровой браузер.

Мошенники использовали баги в браузерах для показа миллиарда рекламных объявлений Хак-группа eGobbler эксплуатировала уязвимости в Chrome для iOS, а также десктопных версиях Chrome и Safari, чтобы показывать жертвам рекламу и перенаправлять их на вредоносные сайты.

Обзор браузера Edge на Chromium Всем привет, с вами Зак с портала Windows Central. Сегодня мы впервые познакомимся с новым браузером Microsoft Edge на движке Chromium. Этот проект Microsoft анонсировала в минувшем декабре. По существу, это полностью переработанный вариант браузера Edge на коде Google Chrom...

Браузер Opera для Android получит киллер-фичу своего ... Было время, когда за своё место на ПК приблизительно в равной степени конкурировали встроенный в Windows браузер Internet Explorer, технологичный Mozilla Firefox и расширяемый Opera Browser. Но потом появился Chromium со своими производными (Яндекс.Браузер, Амиго и др.) на о...

Эксперты «Лаборатории Касперского» изучили троян Razy Эксперты «Лаборатории Касперского» проанализировали обнаруженный ими в прошлом году зловред Razy. Троян атакует браузеры Mozilla Firefox, «Яндекс.Браузер» и Google Chrome путем внедрения расширений с вредоносными скриптами и крадет биткойны и монеты Ether...

Анонс Windows 10 Insider Preview Build 18329 (Fast) Добрый день, друзья! Компания Microsoft выпустила новую предварительную сборку Windows 10 19H1 под номером 18329 для участников программы Windows Insider, использующих канал Fast. Эта сборка не будет доступна для пользователей на следующих языках: Windows 10 Home: RO-RO, SK...

Браузер Google Chrome станет намного удобнее для меломанов Разработчики браузера вскоре добавят в браузер Google Chrome вроде бы небольшую, но весьма ожидаемую пользователями функцию. Пользователи смогут управлять звуком с клавиатуры настольного компьютера или ноутбука. Нажав кнопку паузы или воспроизведения на клавиату...

Chrome Canary получил тёмную тему оформления на Windows 10 Ранее уже появлялась информация о том, что Google в ближайшие месяцы планирует добавить поддержку тёмной темы оформления в браузер Chrome для Windows 10, а теперь первые её признаки появились в свежих сборках Chrome Canary. Технически в Chrome уже есть тёмная тема оформлени...

В актуальной версии vBulletin обнаружена критическая 0-day Анонимный ИБ-исследователь выложил в открытый доступ PoC для уязвимости нулевого дня в CMS vBulletin, позволяющей взламывать интернет-форумы и похищать данные участников. Эксперты опасаются грядущей волны кибератак, от которых могут пострадать сотни миллионов пользователей. ...

Стали известны детали обнаруженной в Lightning Network уязвимости Разработчик Blockstream Расти Рассел раскрыл более подробную информацию об уязвимости в сети Lightning Network, о которой впервые стало известно в конце августа. ICYMI: Here are all the details of the recent Lightning bug. https://t.co/NVzKmGW5I6 — TheRustyTwit (@rusty_twit)...

Microsoft признает новую ошибку в октябрьском обновлении для Windows 10 Последнее накопительное обновление для Windows 10 версии 1903 (May 2019 Update) вызывает ряд новых проблем. В субботу Microsoft подтвердила, что обновление Windows 10 может сломать меню «Пуск» с критической ошибкой, и пообещала исправить это в ближайшие недели, но, похоже, э...

Как отключить темный режим в Chrome без изменения настроек Windows 10 Google в прошлом месяце начал обновлять браузер Chrome в Windows 10 с функцией долгожданного темного режима. Когда вы включаете общесистемный темный режим в настройках, браузер Google учитывает эту команду и автоматически переключается в темный режим.Однако не многим пользов...

Firefox можно обновить до версии 65 Компания Mozilla анонсировала выпуск Firefox 65.0 — новой стабильной версии браузера для Windows, macOS, Linux и Android. Новый релиз содержит ряд усовершенствований и патчи для семи уязвимостей, три из которых оценены как критические. Согласно бюллетеню, причиной появления ...

Раньше времени. Тестовые сборки нового браузера Microsoft Edge для macOS стали доступны для загрузки Только вчера Microsoft анонсировала выпуск версии браузера Edge на базе Chromium для операционной системы macOS, а сегодня вследствие утечки в Сети появились первые тестовые сборки этого браузера стали доступны раньше времени. Известный инсайдер WalkingCat (@h0x0d), который ...