Обновление iOS 12.1.4 принесло массу проблем владельцам iPhone На прошедшей неделе Apple начала рассылку обновления iOS 12.1.4, которое исправляет серьезную уязвимость в системе безопасности – баг в групповых звонках FaceTime, позволяющий прослушивать других пользователей. Как выяснилось, апдейт iOS 12.1.4 вместе с исправлением…
Apple временно отключила групповые звонки FaceTime из-за серьёзной уязвимости Компания Apple отключила функцию групповых звонков FaceTime в iOS и macOS на время устранения серьезной уязвимости системы безопасности. Ошибка в функции видеовызова позволяла добавить участника в групповой звонок и слышать, что происходит на другой стороне, ещё до ...
Apple исправила баг в FaceTime, позволявший тайно прослушивать собеседников. Нашедший его школьник из США получит вознаграждение Разработка обновления iOS 12.1.4, в котором была исправлена уязвимость функции групповых звонков в FaceTime, несколько затянулась, но попутно в Apple нашли и решили еще одну проблему.
Apple устранила баг в FaceTime Компания Apple выпустила специальные обновления iOS и macOS, в которых исправила критическую уязвимость в групповых звонках FaceTime. Последняя позволяла видеть изображение с камеры собеседника и слышать звук с микрофона еще до того, как абонент ответит на входящий звонок.Чи...
Apple заплатит подростку, который выявил уязвимость в FaceTime На минувшей неделе была обнаружена проблема в FaceTime, которая позволяла любому пользователю прослушивать «другую сторону» ещё до того, как абонент ответит. Apple оперативно отключила групповые видеозвонки в FaceTime со стороны сервера, а затем выпустил...
Брешь в FaceTime позволяет шпионить за пользователями iOS Ошибка сервиса позволяла скрытно следить за пользователями через микрофон и камеру их iOS-устройства. Обнаруженная брешь заставила Apple отключить групповые звонки в FaceTime до тех пор, пока инженеры не определят причину проблемы и не исправят ее. Баг заметил 14-летний гейм...
Уязвимость в FaceTime позволяет подслушивать и подглядывать за собеседником В фирменном видеосервисе Apple была обнаружена серьёзная уязвимость, которая угрожает конфиденциальности пользователей. Она связана с недавно появившейся функцией групповых звонков и позволяет любому желающему услышать собеседника по FaceTime ещё до того, как тот ответит на ...
Этот подросток оказался умнее всех инженеров Apple Компания Apple наградила пользователя, который сообщил о критическом баге в групповых звонках FaceTime, позволявших прослушать любого пользователя и даже тайком посмотреть трансляцию с его фронтальной камеры. Им оказался 14-летний Грант Томпсон.
Google тестирует групповые звонки в видеомессенджере Duo Google тестирует функцию групповых звонков в своём приложении для быстрой видеосвязи Duo. Об этом сообщает Android Police. Чтобы воспользоваться этой функцией, нужно создать группу, добавить в неё нужных пользователей и позвонить им. В разговоре может участвовать до семи чел...
В FaceTime найден неприятный баг, позволяющий прослушивать пользователей Некоторое время назад владельцы яблочных мобильных устройств обнаружили странный баг, из-за которого собеседники в групповых звонках FaceTime могли слышать собеседника еще до того, как он поднял трубку. Купертиновцы официально признали наличие проблемы и пообещали выпустить ...
Apple просит прощения за баг FaceTime Спустя три дня представители Apple прокомментировали журналистам ситуацию вокруг бага групповых звонков FaceTime, позволяющего прослушивать пользователей. На компанию даже успели подать в суд за нарушение конфиденциальности.
Apple закрыла возможность использования FaceTime для слежки Разработчики программных продуктов Apple пропатчили уязвимость в службе FaceTime, из-за которой пользователь портативного устройства мог слушать групповую беседу независимо от того, ответил абонент на его звонок или нет. Заплатка включена в состав обновлений iOS 12.1.4 и mac...
Уязвимость в WhatsApp позволяет манипулировать пользовательскими сообщениями Израильская компания по кибербезопасности Check Point Software Technologies обнаружила в WhatsApp уязвимость, которая позволяет хакерам изменять сообщения в личных и групповых чатах. Эксперты выявили три способа изменить диалог в мессенджере. Первый предполагает использовани...
Подросток, обнаруживший баг прослушки в FaceTime, ... Подросток, который на досуге увлекается игрой в Fortnite и обнаруживший ошибку в работе видеозвонков FaceTime в iOS 12, получит вознаграждение за это. Ведь 14-летнему юноше Гранту Томасу компания Apple пообещала выплатить крупный денежный приз, сумма которого варьируется от ...
Apple отключила «Рацию» на Apple Watch из-за уязвимости, которая позволяла пользователям прослушивать iPhone Нет никаких доказательств, что уязвимость когда-либо использовалась злоумышленниками, утверждают в Apple.
«Не баг, а фича»: Уязвимость Apple FaceTime позволяет подслушивать и подсматривать за собеседником до того, как тот примет вызов С выпуском финальной версии обновления iOS 12.1 в октябре прошлого года пользователи iOS получили поддержку групповых видеозвонков FaceTime, в которых одновременно смогут участвовать до 32 человек. Теперь же в ПО FaceTime обнаружили серьезную ошибку, которая как раз связана ...
Apple отключает групповой вызов в FaceTime как временное решение для исправления серьезной ошибки конфиденциальности Apple, по-видимому, отключила Group FaceTime на своей серверной стороне в качестве временного обходного пути для обнаруженной сегодня серьезной ошибки, которая позволяла любому, кто делает групповой вызов FaceTime, прослушивать аудио получателя без ответа на вызов. Ошибка да...
Apple временно отключила приложение Walkie-Talkie на Apple Watch из-за уязвимости Сообщается, что Apple пришлось временно отключить приложение Walkie-Talkie на Apple Watch из-за уязвимости, которая позволяет прослушивать iPhone другого пользователя. В связи с этим, компания выпустила заявление, в котором отмечается, что она совсем недавно узнала о проблем...
Исследователь нашел баг в еще не вышедшей iOS 13 Независимый ИБ-эксперт Хосе Родригес (Jose Rodriguez) обнародовал уязвимость еще не вышедшей iOS 13, которая открывает доступ к контактам заблокированного телефона. По словам исследователя, он сообщил Apple о проблеме еще в середине июля, однако за несколько дней до официаль...
Security Week 06: прямой эфир в Facetime Главным событием прошлой недели стал баг в операционной системе iOS 12 для мобильных устройств Apple. Функцию Group Facetime, позволяющую организовать конференц-связь сразу с несколькими пользователями, можно использовать, чтобы подслушивать происходящее на стороне абонента ...
Обновление iOS 12.1.4 принесло массу проблем пользователям iPhone В конце прошлой недели компания Apple выпустила iOS 12.1.4. Апдейт закрывал критическую уязвимость, которая позволяла прослушивать пользователей в FaceTime из-за бага в групповых звонках. Однако, как стало известно позднее, обновление принесло с собой не только исправления, ...
Менеджеры паролей не так безопасны, как кажется Исследователи в области безопасности из ISE провели проверку менеджеров паролей. В исследовании принимали участие приложения 1Password 7 и 4, KeePass, LastPass и Dashline. Оказалось, что все они имеют уязвимости при работе с памятью, которые позволяют атакующим иметь до...
Любой iPhone можно прослушивать с помощью элементарного трюка Точнее, можно было раньше: компания Apple уже признала данную проблему и, на время её решения, на серверной стороне отключила функцию групповых звонков в FaceTime.
FaceTime позволяет слышать и видеть собеседника до того, как тот примет вызов В FaceTime обнаружили ошибку, которая позволяет во время группового звонка слышать и даже видеть собеседника по ту сторону линии ещё до того, как абонент примет вызов. Прослушка работает на всех устройствах с iOS 12.1.2 и 12.2, а также на компьютерах с macOS. Единственный…
Почему не работают групповые звонки в FaceTime На прошлой неделе компания Apple отключила функцию групповых звонков в FaceTime для всех пользователей без исключения. В качестве причины был назван сбой, который позволял вызывающему абоненту прослушать своего собеседника на другом конце, даже если тот предпочел не отвечат...
В iOS 12.1.4 устранили прослушку по FaceTime и ещё четыре серьёзные уязвимости Выпущенное 7 февраля 2019 года обновление iOS с индексом 12.1.4 исправило не только нашумевший баг в FaceTime, позволяющий любому владельцу техники Apple прослушать «яблочный» гаджет другого человека во время звонка, но и четыре других уязвимости, которые позволяли обойти бе...
Хакеры научились перехватывать звонки с Android-телефонов через наушники Американские специалисты по кибербезопасности обнаружили уязвимости в некоторых моделях смартфонов на Android. Эти пробелы в защите позволяют злоумышленникам перехватывать данные и управлять устройством.
Apple отключила «Рацию» в Apple Watch из-за серьезной уязвимости Компания Apple неожиданно отключила приложение Рация в Apple Watch. Согласно имеющимся данным, это было сделано из-за критической уязвимости, которая позволяет прослушивать чужой iPhone без ведома владельца.Читать дальше... ProstoMAC.com.| Постоянная ссылка | No comment Вы...
Apple отключила групповые звонки FaceTime из-за опасного бага В работе сервиса VoIP-звонков FaceTime обнаружилась ошибка, которая позволяет любому желающему услышать собеседника еще до того, как он ответит. Ее эксплуатация становится возможна благодаря функции групповых звонков. Иронично, что баг был обнаружен пользователями именно в ...
Уязвимость WhatsApp позволяет голосовым вызовам внедрять шпионское ПО Разработчики мессенджера WhatsApp раскрыли подробности, касающиеся уязвимости, которая позволила внедрить шпионское ПО в устройство жертвы, просто получая голосовые звонки. Суть атаки заключалась в том, что на телефон пользователя отправлялся голосовой звонок. Даже если поль...
[Обновлено] Вышла iOS 12.1.4 с исправлением уязвимости в FaceTime Как и было обещано на прошлой неделе, сегодня компания Apple выпустила внеплановое обновление iOS за номером iOS 12.1.4. Его релиз состоялся в промежутке между выходами бета-версий iOS 12.2. Апдейт является экстренным и направлен на исправление одной единственной ошибки, об...
Уязвимость в FaceTime позволяет шпионить за пользователями Apple уже признала наличие бага и отключила функцию групповых звонков в FaceTime. Пользователи FaceTime обнаружили […]
Уязвимость в SIM-картах позволяет взломать миллиарды смартфонов Эксперты по кибербезопасности нашли в SIM-картах уязвимость, которая позволяет взломать более миллиарда существующих смартфонов. С её помощью злоумышленники могут перехватывать звонки и сообщения пользователей, а также видеть местоположение.
Как быстро отшивать рекламные звонки? Советы и хитрости, которые помогут отшить назойливые спам-звонки и холодные обзвоны. Каждый день тысячи людей получают звонки от менеджеров различных...
Последнее обновление iOS принесло массу проблем пользователям iPhone На прошлой неделе компания Apple выпустила обновление мобильной операционной системы iOS 12.1.4. Апдейт исправил значительную уязвимость, наносящую урон безопасности — ошибку в групповых звонках FaceTime, за счёт которой можно было прослушивать пользователей. ...
В приложении FaceTime обнаружился баг, позволяющий подслушивать собеседника без его ведома. В Apple пообещали исправить проблему Проблема связана с групповыми звонками и затрагивает всех владельцев устройств на iOS 12.1 и выше. Баг представляет серьезную угрозу приватности, поскольку вызываемый абонент не может определить, что его подслушивают.
WhatsApp объявил о прекращении работы За последние пять лет в мире появилось крайне много разного рода мессенджеров, то есть таких приложений, которые позволяют обмениваться сообщениями, пересылать файлы, совершать звонки через интернет, созваниваться по видеосвязи, общаться в групповых чатах, а также Сообщение...
В групповых звонках Skype будут участвовать до 50 собеседников Компания Microsoft продолжает расширять возможности и функции своего сервиса Skype. ***
В Google Duo могут появиться групповые звонки Компания Google тестирует несколько полезных нововведений для видеомессенджера Duo. Приложение для видеосвязи Duo, в отличие […]
Microsoft прослушивала пользователей Xbox Компания нанимала сторонних подрядчиков, чтобы те прослушивали голосовые команды пользователей игровых консолей.
В Google Duo появились групповые звонки и другие нововведения Компания Google обновила приложение Google Duo — теперь в нём можно созваниваться по голосовой и видеосвязи сразу с несколькими людьми.
Apple исправила баг с групповыми звонками в FaceTime Из-за бага ваши разговоры мог подслушать любой человек.
Apple устранила баг прослушки FaceTime В iOS 12.1.4 устранен критический баг, связанный с групповыми звонками
Microsoft прослушивает пользователей. В том же самом уличили Apple и Google Как выяснило издание Motherboard, компания Microsoft записывает разговоры пользователей Skype. В дальнейшем эти записи передаются подрядчикам, которые их прослушивают и анализируют.
Уязвимости в WhatsApp позволяют злоумышленникам подменять сообщения пользователей Специалисты Check Point предупреждают, что злоумышленники по-прежнему могут манипулировать сообщениями в личных и групповых чатах WhatsApp.
В ThingsPro Suite — IIoT-шлюзе и менеджере устройств Moxa обнаружены уязвимости «Лаборатория Касперского» обнаружила семь уязвимостей в ThingsPro Suite — IIoT-шлюзе и менеджере устройств компании …
Дверной звонок Amazon можно взломать через Wi-Fi Дверной звонок Ring от компании Amazon передает пароли от беспроводных сетей, к которым был подключен. Звонок отправляет владельцу пароль от Wi-Fi в виде обычного текста, что естественно можно легко перехватить сообщение злоумышленникам и получить полный доступ к сети. Эта ...
Apple выпустила обновление для iOS, исправляющее уязвимость в FaceTime В конце января в приложении FaceTime была обнаружена серьёзная уязвимость, позволяющая при определённых действиях прослушивать пользователей. Несмотря на то, что с момента оповещения о данной уязвимости, прошло лишь чуть более недели, Apple успела извиниться, пообещать ...
Пользоваться ES File Explorer теперь опасно. В приложении найдены уязвимости Французский исследователь безопасности, известный под псевдонимом Эллиот Алдерсон (Elliot Alderson) обнаружил уязвимость в популярном файлменеджере ES File Explorer, которая позволяет получить доступ к данным других пользователей, подключенных к той же Wi-Fi сети. Всё, что д...
Уязвимость в WhatsApp позволяла устанавливать шпионское ПО на смартфоны пользователей Мессенджер WhatsApp стал объектом кибер-атаки, которая поставила под угрозу приватность его пользователей. Специальное шпионское ПО могло устанавливаться на мобильные устройства через WhatsApp без ведома пользователей. Атака заключалась в том, что на смартфон пользователя по...
Групповой чат (переписка) в iMessage на iPhone: как создать и управлять С каждым новым поколением iOS Apple активно дорабатывает штатный мессенджер iMessage, тем самым популяризуя программу среди почитателей платформы. С приходом групповых чатов в iOS 10, штатное приложение начало представлять ещё больший интерес. В этом материале мы расскажем к...
Viber обновил интерфейс мессенджера и добавил групповые звонки А также возможность скрывать свой номер в чатах.
В парольных менеджерах Trend Micro и Firefox исправлены опасные уязвимости Разработчики Trend Micro и Mozilla устранили опасные уязвимости в своих парольных менеджерах. Баги позволяли повысить привилегии или обойти мастер-пароль, получив доступ ко всем сохраненным паролям.
Zerodium предлагает до 500 000 долларов за уязвимости и эксплоиты для Hyper-V и vSphere Известный брокер уязвимостей, компания Zerodium, сообщил о временном повышении цен на эксплоиты для уязвимостей в Hyper-V и vSphere.
Microsoft прослушивает пользователей, но теперь предупреждает об этом и позволяет удалять свои данные Еще одни спалились.
Apple отключила «Рацию» на смарт-часах из-за серьезной уязвимости Причина — неизвестная ранее критическая уязвимость, которая может позволить прослушивать чужой iPhone без ведома его владельца.
40 миллионов флагманских смартфонов Samsung под угрозой, включая новейшие Galaxy S10 и Note10 На прошлой неделе Google обнаружила незакрытую уязвимость Android, которая имеется в популярных флагманах Xiaomi, Samsung и Huawei. А теперь компания Samsung подтвердила наличие двух десятков уязвимостей в системе безопасности, которые охватывают 40 миллионов пользовате...
Личные данные пользователей подвергались опасности из-за серьёзных уязвимостей в браузере Chrome на Android и в сервисе Google Photos В декабре прошлого года специалисты компании Positive Technologies обнаружили критическую уязвимость в браузере Chromium, которая позволяла получить доступ к личным данным пользователей, и сообщили об этом компании Google. Через несколько недель поисковый гигант исправил про...
Google сообщила о серьёзной уязвимости в Android Google объявила об обнаруженной уязвимости в собственной ОС Android, которая затрагивает смартфоны различных брендов. Уязвимость находится в коде ядра операционной системы и может использоваться злоумышленниками для root-доступа к устройству. По иронии, баг был исправлен в...
Apple извинилась за баг в FaceTime и пообещала выпустить обновление с исправлением Сегодня, 1 февраля, впервые со дня обнаружения бага в FaceTime, который позволял прослушивать вызываемого пользователя, даже если он не отвечал на звонок, Apple выступила с публичным комментарием относительно сложившейся ситуации. По словам представителей компании, разработ...
Недавнее обновление iOS 12.1.4, устраняющее ошибку FaceTime, породило ряд других ошибок в работе мобильной связи и Wi-Fi На прошлой неделе компания Apple выпустила обновление мобильной операционной системы iOS 12.1.4, которое устраняет проблему с приватностью в групповых звонках FaceTime и пару других уязвимостей. Вместе с тем, устранив одни ошибки, компания породила массу других. @AppleSuppor...
Разработчики Zcash сообщили об устранении критической уязвимости в 2018 году Zcash Company, стоящая за разработкой криптовалюты Zcash, раскрыла детали уязвимости, которая позволяла злоумышленникам создавать в неограниченном количестве несуществующие монеты ZEC. Согласно отчету в блоге компании, 1 марта 2018 года назад криптограф Zcash Ариэль Габизон ...
Баг бета-версии iOS 12.2, который хотелось бы оставить 4 февраля Apple выпустила вторую бета-версию iOS 12.2 для разработчиков, в которой появились новые анимодзи, повторно активированы групповые звонки FaceTime и улучшена стабильность. Но есть в этом обновлении еще одна интересная деталь.
Уязвимость в Instagram позволяет делиться приватными постами пользователей Издание BuzzFeed сообщило об уязвимости безопасности в Instagram, которая позволяет публично делиться приватными постами пользователей. В своём материале BuzzFeed показал, как с помощью нескольких кликов в любом браузере можно узнать URL закрытых записей и историй, которые х...
Смартфоны Xiaomi теперь могут делиться с ноутбуками данными из буфера обмена Вчера главный менеджер по продукту подразделения MIUI Лю Мин (Liu Ming) сообщил о том, что в смартфонах Xiaomi заработала новая функция – она позволяет делиться с ноутбуками данными, содержащимися в буфере обмена. Правда, для этого надо выполнить одно условие. А ...
В групповых звонках Skype теперь могут общаться до 50 человек Некоторое время назад мы рассказывали о добавлении в тестовую сборку Skype возможности одновременного общения в групповых звонках 50 пользователей. ***
Microsoft позволит вам отключать звук при звонках через Skype Microsoft продолжает вносить все более и более незначительные улучшения в Skype, пытаясь вернуть любовь своих пользователей, которые были недовольны выпуском Skype v8. Сегодня приложение для обмена сообщениями получает несколько новых дополнений к звонкам. Если вы являетесь ...
Apple извиняется. Ошибку FaceTime исправят только на следующей неделе Компания Apple распространила журналистам заявление относительно ошибки FaceTime, которое позволяет прослушивать пользователей. В нём Apple извинилась и пообещала выпустить обновление программного обеспечения на следующей неделе. Ошибка уже исправлена на серверах...
В стационарных телефонах Avaya нашли RCE-уязвимость ИБ-исследователи обнаружили критическую уязвимость удаленного выполнения кода (RCE) в стационарных IP-телефонах производства компании Avaya, которыми пользуются 90% компаний из списка Fortune 100. Баг дает злоумышленникам возможность перехватить контроль над устройством, про...
Google прослушивает голосовые команды пользователей Дэвид Монсис, менеджер по продукции Google, официально подтвердил прослушку голосовых команд, отданных Google Assistant и Google Home. По словам...
TrueConf выпустила приложение для быстрого вывода FullHD-видеосвязи со смартфонов на TV Компания TrueConf представила новую версию клиентского приложения для мобильных устройств на базе ОС Android. Теперь решение позволяет делиться с собеседниками экраном смартфона во время видеозвонка или групповой конференции, а также в один клик выводить ...
iOS 12.1.4 исправила FaceTime, но сломала Wi-Fi, мобильные сети, AirPods и Touch ID На минувшей неделе компания Apple выпустила обновление мобильной операционной системы iOS 12.1.4. Этот патч исправляет проблему с приватностью в групповых звонках FaceTime, а также некоторые другие уязвимости. Однако он же принёс новые проблемы. phonearena.com
China Unicom и ZTE провели тестирование сети 5G, совершив первый звонок Компания ZTE Corporation (0763.HK / 000063.SZ), крупный международный поставщик телекоммуникационных решений, а также корпоративных и потребительских технологий для мобильного Интернета, объявила, что гуандунское подразделение China Unicom и ZTE ...
Топ-менеджер Xiaomi подтвердил, что флагман Mi 9 получит тройную камеру Один из топ-менеджеров компании Xiaomi Цзоу Лунцзунь (Zou Longjun) опубликовал в своём аккаунте Weibo, китайском аналоге Twitter, подтверждение одной из самых ожидаемых особенностей готовящегося к выпуску флагманского смартфона Xiaomi Mi 9.
Apple отключила одну из функций Apple Watch. Она позволяла подслушивать пользователей Случаев, когда Apple отключала какую-то функцию в своих устройствах уже после ее релиза, можно пересчитать по пальцам одной руки. Из наиболее известных на ум приходят два примера. Так, в 2013 году компания убрала из финальной бета-сборки iOS 7 поддержку iCloud Keychain, пот...
Баг плагина позволял украсть учетные данные LastPass Специалист команды Google Project Zero Тэвис Орманди (Tavis Ormandy) сообщил о серьезной уязвимости в менеджере паролей LastPass. Баг позволял злоумышленнику определить учетные данные, использовавшиеся при последней авторизации через плагин сервиса для Chrome и Opera. Разраб...
Последнее обновление Viber добавляет новый интерфейс и функцию скрытых номеров Viber выпустил 10-ю версию своего приложения для iOS и Android. Новая версия имеет полностью белый пользовательский интерфейс, который является последней тенденцией среди приложений, но со знакомыми фиолетовыми акцентами. Теперь есть единый список чатов, который содержит все...
Пользователи пожаловались на работу FaceTime В конце января стало известно о критическом баге FaceTime — пользователи могли прослушивать своего собеседников, ещё до того как они ответят на вызов. В некоторых случаях даже включалась фронтальная камера. К счастью, Apple отреагировала практически сразу и деактивиро...
Security Week 41: больше уязвимостей в SIM-картах, дешифрование PDF На прошлой неделе получила развитие история про атаки на уязвимый софт в SIM-картах. Обнаруженная ранее активно эксплуатируемая атака SimJacker оказалась не единственной. Исследователи из компании Ginno Security сообщили о похожей проблеме в компоненте Wireless Internet Brow...
Российские хакеры пошли дальше использования уязвимостей и модифицируют Chrome и Firefox для отслеживания зашифрованного трафика пользователей Многие злоумышленники для взлома просто используют уязвимости в браузерах, но одна группа пошла дальше. Об этом рассказали специалисты «Лаборатории Касперского». В компании обнаружили, что хакеры из российской группы Turla научилась модифициров...
Новые уязвимости в 4G и 5G позволяют шпионить за абонентами Группа исследователей в области безопасности обнаружила уязвимости в сотовых сетях, которые позволяют злоумышленникам перехватывать звонки и отслеживать местоположение владельцев телефонов. Более того, проблемы затрагивают не только используемый повсеместно стандарт связи 4G...
HTC готовит новый смартфон на чипсете Snapdragon 710 В конце прошлого года HTC сообщила об отказе от бюджетных смартфонов в пользу устройств среднего и верхнего уровня. И недавно в бенчмарке Geekbench был замечен один из таких смартфонов тайваньской компании. Подробнее об этом читайте на THG.ru.
Разработчикам Apple пытались сообщить о баге в FaceTime еще на прошлой неделе Мать 14-летнего подростка из Аризоны еще на прошлой неделе пыталась уведомить Apple о том, через FaceTime можно подсушивать ничего не подозревающих пользователей.
Представлен мессенджер Viber 10 — новый дизайн, новые функции и групповые звонки, но чуть позже Несмотря на то, что мессенджеры на сегодняшний день активно развиваются и получают новые функции, серьёзные изменения дизайна в этих приложениях происходят весьма редко. Сегодня именно такое обновление получила мобильная версия Viber — одного из самых по...
На Apple массово подали в суд из-за ужасной клавиатуры MacBook. Теперь всё серьёзно Apple не смогла добиться отмены группового иска, связанного с клавиатурой «Бабочкой». Компания встретится с недовольными пользователями в суде. Иск был подан ещё в мае 2018 года. Apple сразу же подала жалобу, чтобы добиться его отмены. Но судья Эдвард Давила вст...
4Blind выпустила приложение Bright Guide для слепых С помощью Brigth Guide можно отправлять текстовые и голосовые сообщения, изображения, звонки, осуществлять видеосвязь, отправлять геопозицию, совершать срочные звонки и создавать групповые чаты Все это в голосовом режиме.
В банкоматах Diebold Nixdorf обнаружена RCE-уязвимость Один из крупнейших в мире производителей банкоматов предупреждает своих клиентов об уязвимости в банкоматах марки Opteva. Баг позволяет удаленно выполнить произвольный код.
Звонки и обмен сообщениями без подключения к сотовой сети, Bluetooth или Wi-Fi. Представлена технология Oppo MeshTalk Вчера на выставке Mobile World Congress 2019 компания Oppo продемонстрировала новую технологию под названием MeshTalk, которая позволяет смартфонам компании совершать звонки и обмениваться сообщения без необходимости подключения к сотовой сети, Bluetooth или Wi-Fi. Пред...
Смартфоны Huawei Mate 30 и Mate 30 Pro представят 19 сентября, но до Европы они доберутся только спустя месяц (24 октября) На недавней конференции для разработчиков Huawei Developer Conference 2019, где была представлена фирменная ОС HarmonyOS, один из топ-менеджеров компании (руководитель отдела разработки ПО Huawei Consumer Business Group Ван Ченглу) сообщил журналистам точную дату анонса смар...
Независимый эксперт нашел RCE-уязвимость в Microsoft Teams Программный инженер Риган Ричард Джей (Reegun Richard J) обнаружил способ выполнить произвольный код через платформу Microsoft Teams. Уязвимость, которая содержится в процессах обновления ПО, также частично коснулась настольных версий GitHub, WhatsApp и UiPath. Как пояснил э...
Обновление Viber: тёмная тема, нормальный поиск и групповые звонки Прошёл лишь месяц с анонса Viber 10 — весьма крупного обновления для мобильного клиента мессенджера […]
TrueConf выпустил приложение для быстрого вывода FullHD видеосвязи со смартфонов на TV Компания TrueConf представила новую версию клиентского приложения для мобильных устройств на базе ОС Android. Теперь решение позволяет делиться с собеседниками экраном смартфона во время видеозвонка или групповой конференции, а также в один клик выводить видеовызовы на больш...
Natus Vincere обыграли TNC Predator в матче группового этапа ESL One Mumbai 2019 по Dota 2 Команда Natus Vincere обыграли TNC Predator в матче группового этапа ESL One Mumbai 2019 по Dota 2. NaVi прошли в верхнюю сетку плей-оффа. В полуфинале верхней сетки Natus Vincere встретятся с командой Keen Gaming. Противостояние запланировано на 18 апреля, 13:00 мск. ESL...
В пилотной зоне 5Gв Шэньчжэне первый звонок совершили China Unicom и ZTE Компания ZTE Corporation (0763.HK / 000063.SZ), крупный международный поставщик телекоммуникационных решений, а также корпоративных и потребительских технологий для мобильного Интернета, объявила, что гуандунское подразделение China Unicom и ZTE ...
Работа децентрализованной биржи 0x оказалась прервана из-за обнаруженной уязвимости Разработчики протокола 0x были вынуждены на время приостановить работу своей децентрализованной биржи, объяснив это обнаруженной уязвимостью в версии 2.0. По заявлению представителей проекта, средства пользователей находятся в целости и сохранности, однако им необходимо мигр...
Эксперт Google сообщил о 0-day уязвимости в роутерах TP-Link SR20 В домашних роутерах TP-Link SR20 была выявлена уязвимость, позволяющая локальному атакующему осуществить исполнение произвольных команд с правами суперпользователя.
Pocophone F2 и Redmi K20 — не один и тот же смартфон На прошлой неделе в сети появилась информация о том, что Redmi K20 и Redmi K20 Pro сменят имена на Pocophone F2 и Pocophone F2 Pro для рынка Индии. Представитель Xiaomi поспешил опровергнуть эти слухи и выступил с официальным заявлением. О чем рассказал ...
Redmi хочет чтобы пользователи выбрали как обыграть ... Одним из препятствий, не позволяющим производителям предложить полноэкранные устройства, является проблема с месторасположением фронтальной камеры. Среди идей, куда ее можно спрятать стоит выделить возрождение смартфонов-слайдеров и появление выдвижных камер-перископов, когд...
Свежее обновление Telegram приносит мощные функции Telegram с возможностью размещения групповых чатов любого размера становится все более популярным. Разработчики объявили об обновлении, которое включает в себя новую функцию под названием Slow Mode. Это позволяет администратору увеличить время ожидания участника группового ч...
В Xiaomi нашли опасную уязвимость Как сообщает «Коммерсант», Guard Provider позволяет устанавливать на смартфоны Xiaomi вредоносный код незаметно для владельца. Ирония в том, что это предустановленное приложение как раз должно защищать пользователя от кибератак. Приложение присутствует на всех новых мобильны...
Apple признала серьёзную ошибку в FaceTime, которая позволяла подслушивать пользователей Пользователи приложения видеозвонков FaceTime обнаружили серьёзную ошибку. Она позволяет получать звук и видео с устройства собеседника до того, как тот ответит на вызов. Ошибка наносит серьёзный удар по безопасности и конфиденциальности, поскольку отвечающ...
В IIoT-шлюзе и менеджере устройств компании Moxa нашли семь опасных уязвимостей «Лаборатория Касперского» обнаружила семь уязвимостей в ThingsPro Suite – IIoT-шлюзе и менеджере устройств компании Moxa.
Apple временно запретила сторонним подрядчикам прослушивать записи разговоров, сделанные голосовым помощником Siri Ранее бывший подрядчик Apple сообщил, что нанятые компанией временные сотрудники регулярно прослушивают записи, содержащие конфиденциальную информацию. Тот же метод улучшения качества работы голосовых помощников практикуют Amazon и Google.
Одним из первых смартфонов Redmi с оболочкой MIUI 11 станет K20 Pro Premium Компания Xiaomi представит интерфейс MIUI 11 24 сентября. Ожидается, что первыми смартфонами с этой оболочкой будут Mi 9 Pro 5G и Mi Mix Alpha — они должны получить ее из коробки. Ну а одной из первых моделей Redmi c MIUI 11 станет представленный на днях K20 Pro P...
Первый видеозвонок в России с использованием 5G Компания Tele2 сообщила о том, что в России состоялся первый видеозвонок с использованием технологии связи 5G. Событие произошло в Музее связи имени А. С. Попова между абонентом компании Tele2 и абонентом «Мегафона». Данное событие доказало то, что между ра...
0-day уязвимость в Chrоme позволяет собирать данные о пользователях через файлы PDF Эксперты компании EdgeSpot предупредили об активной уязвимости нулевого дня в браузере Chrome. Так как патча пока нет, специалисты рекомендуют не открывать файлы PDF прямо в браузере.
«Алиса» Яндекса может породниться со смартфонами Huawei Топ-менеджер Huawei сообщил журналистам, что китайская компания ведёт с «Яндексом» переговоры по поводу внедрения голосового помощника «Алиса» в свои смартфоны.
Очередная уязвимость чипов Intel позволяет злоумышленникам перехватывать важную информацию Кодовое имя найденной уязвимости — NetCAT.
Обойти блокировку Android-смартфона можно звонком по Skype Недавно обнаруженная уязвимость в Skype для Android может быть использована злоумышленниками для обхода экрана блокировки на смартфонах, работающих под управлением Android. Она позволяет просматривать фотографии, контакты и даже запускать браузер, получая доступ к с...
Facebook Messenger «приходит» на десктопы В компании Facebook сообщили, что популярный сервис для отправки сообщений в этом году «дойдет» до десктоп пользователей Mac и Windows. Очевидно, что основными юзерами Facebook Messenger являются владельцы мобильных устройств; «полноформатный продукт» адресован офисным рабо...
Как создать опрос в групповом чате Viber? Чаты постепенно расширяют свой функционал. Теперь это уже не просто канал для общения двух людей. Групповые чаты являются комнатами, в которых взаимодействию участников помогают различные инструменты. Одним из них является опрос. Его можно добавить в чат, что позволит быстро...
Топ-менеджеры покидают Xiaomi Вчера стало известно о том, что два топ-менеджера покинули компанию Xiaomi. Одним из них стал международный директор по продуктам и маркетингу Xiaomi Донован Сунг (Donovan Sung), а вторым оказался Джай Мани (Jai Mani) — глава отдела новой продукции бренда Poco. До...
Windows 10 теперь позволяет принимать звонки со смартфона Приложения Your Phone научилось переадресовывать звонки с ПК на смартфон
Google выявила уязвимость в безопасности iOS, которая позволяла заражённым сайтам массово взламывать iPhone Исследователи в области безопасности, работающие в команде Google Project Zero, заявляют, что они обнаружили несколько взломанных веб-сайтов, которые использовали ранее неизвестные уязвимости безопасности, чтобы без разбора атаковать любой iPhone, посещающий сайт. Эта атака ...
В приложении ES File Explorer на Android нашли уязвимость Популярный файловый менеджер под угрозой.
Как выжить в групповых чатах Групповые чаты станут гораздо менее раздражающими для всех участников, если придерживаться несложных правил.
Facebook прослушивал голосовые сообщения пользователей Facebook нанимал подрядчиков для расшифровки фрагментов аудиосообщений пользователей Messenger. Об этом сообщает Bloomberg со ссылкой на свои источники. При этом компания не объясняла, откуда были взяты аудиозаписи и каким образом они были получены. Подрядчикам была лишь пос...
Исследователь получил 10 000 долларов за обнаружение XSS-уязвимости в Tesla Независимый исследователь обнаружил XSS-уязвимость в своей Tesla Model 3. Баг позволял извлечь и модифицировать информацию об автомобиле.
Многие звонки от имени Google Duplex осуществляют люди, а не ИИ Система резервирования Google Duplex, которая позволяет виртуальному помощнику Google Assistant осуществлять телефонные звонки и общаться с людьми, постепенно разворачивается в США. Но это вовсе не означает, что искусственный интеллект действительно работает с каждым телефон...
TrueConf делится экранами и выводит чаты на телевизор Компания TrueConf представила новую версию клиентского приложения для мобильных устройств на базе ОС Android. Теперь решение позволяет делиться с собеседниками экраном смартфона во время видеозвонка или групповой конференции, а также в один клик выводить видеовызовы на больш...
Apple устранила не все проблемы с уязвимостью FaceTime В конце января в приложении Apple FaceTime была обнаружена уязвимость, которая приводила к тому, что пользователей мобильных устройств Apple можно было прослушивать без их ведома. Компания быстро принесла публичные извинения, выпустила обновление iOS 12.1.4, устранив эт...
[Перевод] Google раскрыла zero-day уязвимость в Windows 7, которая используется вместе с эксплойтом Chrome Project Zero от Google хорошо известен тем, что обнаруживает уязвимости и эксплойты в операционной системе Microsoft, а также своими противоречивыми политиками раскрытия информации. На этой неделе исследовательский отдел компании в области кибербезопасности вновь обнаружил э...
На Apple подали в суд за подслушивающую ошибку в FaceTime Apple уже сталкнулась с первым судебным иском по поводу ошибки подслушивания в FaceTime, обнаруженной только вчера вечером, сообщает Bloomberg. Хьюстонский адвокат Ларри Уильямс II сегодня подал иск против Apple, утверждая, что его iPhone позволил неизвестному человеку высл...
Маршрутизаторам Cisco угрожает критическая уязвимость в Cisco IOS XE Уязвимости в Cisco IOS XE получила 10 баллов из 10 по шкале CVSS и позволяет любому желающему обойти авторизацию на устройстве, не зная пароля.
Уязвимости в Kubernetes позволяют спровоцировать отказ в обслуживании Разработчики Kubernetes представили исправления для уязвимостей, обнаруженных недавно в протоколе HTTP/2. Эти проблемы чреваты уязвимостью перед DoS-атаками.
«Лаборатория Касперского» обнаружила семь уязвимостей в системе промышленного интернета вещей от компании Moxa «Лаборатория Касперского» обнаружила семь уязвимостей в ThingsPro Suite — IIoT-шлюзе и менеджере устройств компании Moxa. Этот продукт предназначен …
Больше — лучше: теперь Skype поддерживает до 50 пользователей в режиме группового звонка Компания Microsoft расширила возможности приложения Skype. Если точнее, теперь Skype поддерживает до 50 пользователей в режиме группового звонка, что вдвое больше, чем было ранее. Конечно, для обычных пользователей такая возможность вряд ли будет интересной, но вот в ко...
Mail.Ru Group создала платный мессенджер MyTeam — корпоративный мессенджер с поддержкой групповых чатов. В нём можно переписываться, обмениваться файлами любых типов и совершать аудио- и видеозвонки, в том числе в групповом режиме.
«Зомби» не страшны. AMD заявила, что её продукты не подвержены и уязвимости ZombieLoad тоже Несколько дней назад AMD заявила, что её продукты не подвержены уязвимостям RIDL и Fallout. Напомним, это две из трёх уязвимостей, входящих в группу Microarchitectural Data Sampling (MDS). Теперь же AMD обновила своё заявление, добавив в него и третью уязвимость —...
HTC признали свою бесполезность на рынке смартфонов В рамках одной из конференций, руководитель HTC Ив Майтрес признал тот факт, что компания в один момент пошла не по тому курсу, в связи с чем потеряла лидерские позиции на рынке смартфонов. По словам Майтреса, не в последнюю очередь проблемы связана с концентрацией компании ...
Apple обновила плеер iPad Touch По традиции, сложившейся в этом году, американская корпорация внезапно представила 7-ое поколение мультимедийного плеера, которое теперь поддерживает дополненную реальность, игровой сервис Arcade и групповые звонки FaceTime. iPad Touch (2019) получил металлический ко...
Apple обновила плеер iPod Touch По традиции, сложившейся в этом году, американская корпорация внезапно представила 7-ое поколение мультимедийного плеера, которое теперь поддерживает дополненную реальность, игровой сервис Arcade и групповые звонки FaceTime. iPod Touch (2019) получил металлический ко...
Steam Windows Client Local Privilege Escalation 0day Я не первый год занимаюсь поиском уязвимостей, и, казалось бы, многое видел, но есть такая часть работы, к которой не удается привыкнуть и которую не могу понять. Это абсолютное нежелание вендоров принимать информацию об уязвимостях и проблемах. Я понимаю, что очень неприятн...
Основатели Prisma запустили групповой мессенджер Capture с чатами на основе изображения с камеры или местоположения В приложении есть публичные и закрытые групповые чаты, каналы и чаты тет-а-тет со случайным человеком.
Natus Vincere выиграли первый матч на BLAST Pro Series Miami 2019 Natus Vincere победили MIBR в первой встрече на BLAST Pro Series Miami 2019 по CS:GO. Матч закончился со счетом 16:8. Следующий матч Natus Vincere встретятся с командой Astralis. Начало второго раунда запланировано на 13 апреля, 01:30 мск. BLAST Pro Series Miami 2019 п...
Microsoft научила Windows 10 показывать обои смартфона Руководитель направления работы с мобильными устройствами Microsoft Вишну Нат (Vishnu Nath) сообщил на своей страничке в социальной сети Twitter о запуске новой функции в приложении Your Phone (Ваш телефон) для операционной системы Windows 10. Теперь приложение поддерж...
HTC планирует продать своё имя индийским производителям смартфонов Компания HTC решила вернуться на индийский рынок, но сделает это не самостоятельно. Об этом сообщило издание The Economics Times со ссылкой на троих топ-менеджеров в индустрии.
Cisco вне графика пропатчила менеджер сети ЦОД Компания Cisco Systems выпустила экстренные патчи для двух критических уязвимостей в Data Center Network Manager. В обоих случаях эксплойт позволял захватить контроль над атакуемой системой. Продукт Data Center Network Manager (DCNM) предоставляет пользователям платформу для...
Google выплатит $11 млн по иску о дискриминации по возрасту при приёме на работу Google согласился выплатить $11 млн по иску, в котором компания обвинялась в дискриминации по возрасту при приёме на работу. Об этом пишет Bloomberg. В рамках соглашения об урегулировании Google выплатит более $35 000 каждому из 227 человек, которые присоединились ...
WhatsApp устранил критическую уязвимость, позволяющую следить за пользователями WhatsApp объявил об устранении уязвимости мессенджера, позволяющей злоумышленникам устанавливать на смартфон вредоносный код во время простых голосовых звонков. Подробнее об этом читайте на THG.ru.
Activision Blizzard уволит почти 800 сотрудников, несмотря на успехи в 2018 году Компания Activision Blizzard объявила о начале глобальной оптимизации численности персонала. Как сообщил один из топ-менеджеров фирмы Бобби Котик (Bobby Kotick) на годовом отчете корпорации, под сокращения попадут более 770 человек или 8% от...
Топовая версия Redmi Note 7 Pro получит 6/128 ГБ памяти Недавно один из топ-менеджеров компании Xiaomi, Лей Цзунь, опубликовал опрос, в котором предлагал выбрать недостающую версию для смартфона Redmi Note 7 Pro. Пользователям больше прочих понравился вариант на 6 ГБ оперативной и 128 ГБ флэш-памяти. Позже Цзунь процитировал в п...
В коде Libra устранили уязвимость, позволявшую манипулировать смарт-контрактами Разработчики специализирующегося на безопасности смарт-контрактов стартапа OpenZeppelin обнаружили и устранили уязвимость в общедоступном коде цифровой валюты Libra от Facebook. Об этом сообщает Coindesk. В частности, OpenZeppelin выявили баг в языке Move, разработанного соц...
Новые смартфоны смогут созваниваться без сотовой связи и интернета Китайский производитель смартфонов Oppo представил технологию MeshTalk, позволяющую совершать звонки и обмениваться сообщениями без подключения к интернету, сотовой связи и Bluetooth.
Micron возобновила поставки своих чипов китайской Huawei Американские компании постепенно начинают обходить введённые против Huawei санкции. Буквально вчера Microsoft и Intel сообщили о возобновлении сотрудничества с китайской компанией, а теперь на аналогичный шаг пошла и американская Micron Technology. Подробнее об этом читайте ...
Возможности групповых звонков в Skype расширены до 50 участников Сервис Skype сообщил пользователям о важном улучшении, которое касается групповых звонков. Сообщение Возможности групповых звонков в Skype расширены до 50 участников появились сначала на technoguide.
SandboxEscaper нашла еще три 0-day в продуктах Microsoft Киберпреступник может получить административные привилегии в операционных системах Windows 10, Windows Server 2016 и 2019, используя уязвимость в планировщике задач. Об этом сообщила независимый ИБ-специалист под псевдонимом SandboxEscaper, опубликовавшая код эксплойта и вид...
Опасная защита. Xiaomi ставит на смартфоны антивирус с лазейкой для хакеров Компания Check Point Software, специализирующаяся на безопасности, сообщила о найденной уязвимости в предустановленном приложении на смартфонах Xiaomi. Речь идёт о приложении безопасности Guard Provider, которое призвано защищать смартфоны от вредоносных программ...
Мнение: Как можно улучшить приложение «Телефон» На WWDC 2019 нам показали iOS 13. Операционная система обзавелась множеством улучшений и полезных изменений. Темный режим, менеджер загрузок, поддержка внешних накопителей, расширенные возможности файлового менеджера — это лишь краткий перечень новых функций ОС. Все б...
Касперский создаст собственную мобильную операционную систему «Лаборатория Касперского» работает над собственной защищённой мобильной операционной системой. Об этом сообщило издание RNS со ссылкой на топ-менеджера одной из IT-компаний и ещё один источник, знакомый с планами компании.
Об одной уязвимости, которой нет В конце марта 2019 года американская компания Trustwave, занимающаяся кибербезопасностью и сервисами по защите от угроз, опубликовала сообщение об уязвимости в СУБД PostgreSQL, которая присутствует во всех версиях, начиная с версии PostgreSQL 9.3 по версию 11.2. Эта уязвимо...
Apple готова заплатить 1 млн USD за обнаруженную в iPhone уязвимость Американская корпорация Apple готова выплатить в пользу специалистов по кибернетической безопасности до 1 млн USD за обнаружение в iPhone уязвимостей.
ФСБ прослушивает абонентов МТС: данные об оборудовании для прослушки оказались в открытом доступе Масштабная утечка документов с сервера МТС позволила по-новому взглянуть на то, как власти прослушивают россиян с помощью установленного на серверы операторов связи оборудования СОРМ - системы технических средств для обеспечения функций оперативно-разыскных мероприятий, то е...
Исследователи научились шпионить за пользователями Android Исследователи обнаружили возможность следить за владельцами Android-смартфонов и скрытно управлять их устройствами. Под угрозой владельцы как минимум 10 моделей телефонов, включая Google Pixel 2, Huawei Nexus 6P и Samsung Galaxy S8+. Проблема содержится в системном интерфейс...
#Опрос: Нужны ли полноценные антивирусы на iPhone? Одним из преимуществ iPhone перед смартфонами конкурентов является его операционная система, защищенная от взлома и установления слежки извне. В Купертино уделяют этому особенное внимание, а потому то и дело напоминают пользователям о том, что такого же уровня безопасности,...
В процессорах Intel найдена уязвимость Spoiler В начале прошлого года компьютерное сообщество было потрясено открытием аппаратных уязвимостей Meltdown и Spectre, которые присутствуют в большинстве современных процессоров. Если коротко, то Meltdown позволяла вредоносному коду внедряться в ядро операционной системы, а...
В промышленном оборудовании Moxa найдено 10 уязвимостей Эксперты по промышленной безопасности US-CERT сообщили об уязвимостях коммутаторов тайваньского производителя Moxa. В подборку вошли 10 брешей, большая часть которых получила выше девяти баллов по шкале CVSS. Проблемы были обнаружены в четырех сериях свитчей Moxa: IKS-G6824A...
Microsoft ужаснулась количеству секс-разговоров людей с голосовыми помощниками Microsoft в очередной раз оказалась в центре внимания. На этот раз в связи со своим новым отчетом, в котором компания поделилась практикой по проверке и усовершенствованию своей нейросети. Информатор из Microsoft сообщил американскому изданию Motherboard, что подрядчики комп...
Skype заставили зарегистрироваться как телеком-оператору Тот постановил, что сервис SkypeOut, который позволяет совершать звонки с персональных компьютеров на мобильные и стационарные номера, технически является электронной коммуникационной службой (ECS), поэтому он должен контролироваться телекоммуникационными регуляторами в Евро...
Security Week 45: уязвимости Chrome и BlueKeep в дикой природе Компания Google выпустила апдейт браузера Chrome 31 октября, в котором были закрыты две серьезные уязвимости. Одна из них (CVE-2019-13720) использовалась в реальных атаках и была обнаружена (новость, исследование) специалистами «Лаборатории Касперского». Уязвимость (CVE-2019...
В Android исправлены две критические RCE-уязвимости Инженеры Google представили апрельский набор патчей для Android. Сразу несколько уязвимостей получили статус критических и две из них позволяют выполнить произвольный код.
Разбор уязвимостей EvilParcel Введение В середине апреля мы опубликовали новость о троянце Android.InfectionAds.1, который эксплуатировал несколько критических уязвимостей в ОС Android. Одна из них — CVE-2017-13156 (также известна как Janus) — позволяет вредоносной программе заражать APK-файлы, не повреж...
«Лаборатория Касперского» разработала решение для защиты корпоративных блокчейн-проектов Российская компания «Лаборатория Касперского» представила сервис Kaspersky Enterprise Blockchain Security, который помогает организациям защитить корпоративные проекты на основе блокчейн-технологий. Об этом редакции ForkLog сообщили представители компании. Новый сервис анали...
Бесплатная CRM-система от облачной АТС Zadarma Сервис облачной телефонии Zadarma представил бесплатную CRM-систему ZCRM, полностью интегрированную с виртуальной АТС. Облачное решение CRM Zadarma поможет звонить и принимать звонки внутри CRM, фиксировать историю взаимоотношений с существующими и потенциальными клиентами, ...
Компания AMD заявила, что её продукты не подвержены уязвимостям RIDL и Fallout Компания Intel, как мы сегодня уже сообщали, признала наличие ещё одной уязвимости в своих CPU, которая затрагивает большинство процессоров компании. На самом деле новых уязвимостей несколько, но компания объединила их под общим именем Microarchitectural Data Sampling (...
Инженер Google обнаружила критическую уязвимость в iMessage Инженер по вопросам безопасности Google Project Zero Наталья Сильванович обнаружила критическую уязвимость в iMessage, через которую можно было получить доступ к данным, хранимым на iPhone. Всего за период с апреля по июнь 2019 года Наталья и её коллега, Samuel Groß, нашли ...
Instagram тестирует групповые «истории» Instagram проводит внутреннее тестирование групповых «историй». Новую функцию обнаружила исследовательница Джейн Манчун Вонг (Jane Manchun Wong) в одной из тестовых сборок приложения. Согласно скриншотам, опубликованным Вонг, при добавлении фотографии в «истории» пользовател...
Посмотрел на картинку — помог хакеру: Google обнаружила в Android новую серьёзную уязвимость Компания Google обнаружила в операционной системе Android серьёзную уязвимость, позволяющую при желании запустить на чужом смартфоне произвольный код. Для этого требуется всего лишь картинка. Конечно, не всё так просто. На самом деле нужен специальным образом сконфигури...
Google+ закроется 2 апреля В октябре компания Google сообщила об утечке персональных данных пользователей из социальной сети Google+. В связи с этим она планировала закрыть её в августе 2019 года. Но затем, в декабре, была выявлена ещё одна уязвимость в API, и Маунтин Вью решил прекратить деятельнос...
Первый видеозвонок в сетях 5G ZTE Corp утверждает, что она сделала первый в мире вызов в сетях 5G в партнерстве с оператором связи China Unicom. Специалист по телекоммуникационным устройствам объявил, что прототип телефона ZTE 5G совершил вызов 5G в Шэньчжэне, что делает его первым в мире коммерческим по...
Уязвимость macOS позволяет читать зашифрованную почту. Как исправить Apple постоянно делает упор на то, что главным приоритетом для неё остаётся приватность и безопасность пользователей. Однако в приложении Почта в macOS есть недоработка, связанная с шифрованием, и компания знает о ней уже несколько месяцев. Есть пара оговорок, о...
Application Security Manager. Разработчик или безопасник? Большинство успешных атак организации реализуется через уязвимости и закладки в софте. К счастью, сканер уязвимостей ПО уже рассматривается компаниями не как что-то экзотическое, а как необходимый элемент инфраструктуры защиты. Если при небольших объемах разработки можно исп...
Мошенники эксплуатируют 0-day в популярном WordPress-плагине ИБ-исследователи из компании Wordfence обнаружили уязвимость нулевого дня в WordPress-плагине Social Warfare. Преступники используют брешь для внедрения вредоносного кода на сайты жертв посредством XSS-атак. Под угрозой оказались более 70 тыс. веб-ресурсов, на которых устано...
В сетях 5G уже найдены уязвимости Развертывание сетей 5G только начинается, а исследователи в области безопасности уже пытаются найти в них слабые места. По сообщению источника, недавно им удалось обнаружить три уязвимости в сетях 4G и 5G, которые можно использовать для перехвата телефонных звонков и от...
Биткоины владельцев ASIC-майнеров от Bitmain оказались под угрозой из-за уязвимости Разработчик Bitcoin Core Джеймс Гиллард обнаружил уязвимость в ПО для устройств Antminer S15, которая в теории позволяет злоумышленникам полностью взять под контроль ASIC. Одновременно с этим разработчик убежден, что это не единственная версия ПО от Bitmain, подверженная уяз...
Способ обойти экран блокировки Windows на сеансах RDP На днях исследователь безопасности раскрыл детали новой уязвимости в протоколе удаленного рабочего стола Microsoft Windows (RDP). Уязвимость CVE-2019-9510 позволяет злоумышленникам на стороне клиента обойти экран блокировки в сеансах удаленного рабочего стола. Читать даль...
Исследования опровергли прослушку смартфонов пользователей маркетологами Существует одна очень популярная легенда, согласно которой маркетологи всех мастей прослушивают наши смартфоны через приложения Facebook, Twitter, YouTube. Делается это якобы для того, чтобы потом подсунуть пользователю контекстную рекламу. Однако последние исследования опро...
Sony готовит сюжетное дополнение для Days Gone Дэвид Ли (David Lee), комьюнити-менеджер компании Sony Bend, в своём недавнем интервью сообщил о сюжетном дополнении для игры Days Gone (она же «Жизнь после» для отечественных геймеров), которое выйдет в обозримом будущем. К сожалению, никакой точной информации о грядущем до...
Новая уязвимость угрожает всем версиям Docker, и патча пока нет Состояние гонки, которому подвержены все версии Docker, позволяет атакующему получить доступ на чтение и запись для любого файла на хосте. PoC-эксплоит для свежей уязвимости уже опубликован.
Глава Honor раскрыл срок выпуска смартфона Honor V30 с самой странной камерой Сегодня утром в сети обнаружились подробности о смартфоне Honor V30 с самой странной четверной камерой. Теперь глава подразделения Honor Жао Минг (Zhao Ming) рассказал о планируемых сроках выпуска данной модели. Honor V20 Топ-менеджер сообщил в интервью журналист...
macOS-зловред подменяет выдачу Google на результаты Bing Необычный зловред для macOS нашли ИБ-специалисты. Программа устанавливает в систему собственный прокси-сервер и прослушивает трафик, передаваемый браузером Safari. Единственным видимым последствием взлома является подмена поисковой выдачи Google на аналогичные результаты Bin...
Топ-менеджеры бегут из Xiaomi Сразу два топ-менеджера объявили о своём уходе из китайской компании Xiaomi. Речь идёт о Доноване Суне (Donovan Sung), глобальном директоре по продукту и маркетингу Xiaomi, а также Джай Мани (Jai Mani), менеджере по продукту направления Pocophone и индийского подразделения X...
Даже после обновления iOS 12.1.4 в работе Group FaceTime имеются проблемы. Apple осведомлена, но не говорит, когда выпустит очередное исправление Несколько недель назад в групповых звонках FaceTime была обнаружена уязвимость, которая обеспечивала звонящему абоненту незаявленную возможность подслушать посредством микрофона и даже подсмотреть за человеком по другую сторону линии до того, как тот примет вызов. Сначала Ap...
Apache Tomcat получил важное обновление защиты Разработчики Apache Software Foundation (ASF) обновили сервер приложений Tomcat, чтобы устранить обнаруженный ранее RCE-баг. Брешь CVE-2019-0232 позволяла взломщикам выполнять сторонний код в уязвимых системах и брать их под контроль. В начале марта о проблеме сообщили специ...
10 историй про доверие: почему Google, Amazon, Apple и Facebook его теряют и как его восстанавливать Д = Доверие Вы замечали, что к технологическим компаниям доверия все меньше — как снаружи, так и изнутри? Из исследований о групповой динамике известно, что для коллективного сотрудничества именно доверие — это самое важное и основное. Патрик Ленсиони, пожалуй, самый извест...
Как баг прослушки в FaceTime решил проблемы британских спецслужб Спецслужбы Британии планируют убедить или принудить технологические компании предоставлять им возможность легкого доступа к видеочаты и диалоги в мессенджерах, используя особенности функционирования групповых чатов. Об этом пишет Американский союз гражданских свобод со ссыл...
В архиваторе WinRAR нашли уязвимость возрастом в 19 лет История с уязвимостями в процессорах показала, что дыры в безопасности могут существовать годами до того момента, как их найдут. И хотя такое случается нечасто, это произошло снова. Как стало известно, в архиваторе WinRAR, который вряд ли нуждается в отдельном представл...
[Перевод] Мой первый взлом: сайт, позволяющий задавать любой пользовательский пароль Недавно я нашёл интересную уязвимость, позволяющую установить любому пользователю конкретного сайта любой пароль. Круто, да? Это было забавно, и я подумал, что можно написать интересную статью. На неё вы и наткнулись. Примечание: автор переведённой статьи не специалист ...
SOC — это люди: суровые будни сервис-менеджера центра мониторинга и реагирования на кибератаки Рассказывая о том, как устроена работа центра мониторинга и реагирования на кибератаки (SOC) изнутри, мы уже говорили об инженерах первой и второй линии и об аналитиках. Тогда же мы вскользь упомянули о сервис-менеджерах. Это сотрудники SOC, которые отвечают перед заказчик...
Приложение Your Phone теперь позволяет принимать звонки с Android-устройств на PC Компания Microsoft добавила новую функцию для приложения Your Phone, которое связывает ваш Android-смартфон и Windows […]
iOS 12.1.4 с исправлением бага FaceTime может выйти уже сегодня вечером Несколько дней назад купертиновцы признали наличие проблемы с групповыми звонками FaceTime. Apple даже временно ограничила возможность использования этой функции. Однако проблема должна быть решена уже в iOS 12.1.4, работы над которой активно ведутся.Читать дальше... Prosto...
Камера Android позволяет шпионить за сотнями миллионов пользователей Уязвимость в системе безопасности позволяла любым приложениям управлять родным приложением «Камера» в операционной система Android без необходимых разрешений со стороны пользователя, в том числе снимать фото. Об этом рассказал в статье глава отдела безопасно...
На официальном сайте WordPress закрыли две XSS-уязвимости Эксперты RIPS Technologies рассказали о двух XSS-уязвимостях на сайте WordPress.org. Один из багов обладал потенциалом червя.
В WhatsApp нашли опасную уязвимость Уязвимость позволяет злоумышленникам устанавливать на смартфоны шпионские программы.
Вторник обновлений: Microsoft исправила 0-day уязвимость в Internet Explorer В этом месяце Microsoft устранила 74 уязвимости в своих продуктах, 13 из которых были оценены как критические, а одна уже эксплуатировалась хакерами.
Взломщики создавали на сайтах аккаунты администратора Исследователь Майки Винстра (Mikey Veenstra) сообщил о новом витке развития активной вредоносной кампании на WordPress. Злоумышленники, которые ранее атаковали уязвимые плагины, чтобы показывать нежелательные рекламные баннеры и привлекать трафик на мошеннические сайты, тепе...
iOS 12.1.4 теперь доступна с исправлением ошибки групповых звонков FaceTime Сегодня Apple выпустила новое обновление iOS 12.1.4 для iPhone, iPad и iPod touch с новым программным обеспечением, разработанным для исправления коварной ошибки Group FaceTime, нарушающей конфиденциальность, которая может быть использована для прослушивания разговоров. Ново...
«Ваш телефон» теперь позволяет отвечать на уведомления из Windows 10 Участники программы Windows Insider теперь могут опробовать новую функцию приложения «Ваш телефон», которая позволяет отвечать на уведомления со смартфона прямо на ПК с Windows 10. Ранее взаимодействовать с отображаемыми уведомлениями из приложения было невозможно, так что ...
TCL показала складной смартфон-гармошку Время смартфонов с гибкими дисплеями началось. Samsung и Huawei создали высокотехнологические устройства, ориентированные на гиков, желающих выделиться и пользоваться самыми передовыми технологиями. Обе компании несколько лет занимались разработкой конструкции сгиба у своих ...
10 вещей, которые можно делать во время звонка по iPhone iPhone не зря называют смартфоном – во время разговора на нем в любой момент можно одновременно делать кучу других полезных вещей. Каких? ПО ТЕМЕ: Переадресация звонков на iPhone – как включить? 1. Начать второй звонок На дворе – XXI век, так что вы легко можете запус...
Пропатчил Exim — пропатчь еще раз. Свежее Remote Command Execution в Exim 4.92 в один запрос Совсем недавно, в начале лета, появились массовые призывы к обновлению Exim до версии 4.92 из-за уязвимости CVE-2019-10149 (Срочно обновляйте exim до 4.92 — идёт активное заражение / Хабр). А на днях выяснилось, что вредонос Sustes решил воспользоваться этой уязвимостью. Те...
Бэкдор позволяет перехватить контроль над умным зданием Специалист Applied Risk Геко Крстич (Gjoko Krstic) обнаружил незадокументированные бэкдоры в автоматизированных системах управления зданиями Optergy. Одна из уязвимостей позволяет получить полный доступ к устройству Proton, предназначенному для удаленного контроля помещений....
В России «умные» домофоны помогают раскрывать преступления Компания «ЭР-Телеком» рассказала о планах развития своего бренда «Дом.ру», в частности о создании устройств для «умного» дома. Провайдер уже устанавливает клиентам «умные» домофоны, которые позволяют отвечать на звонок в дверь со смартфона и сразу видеть, кто именно пришёл в...
Уязвимость WhatsApp позволяет ставить на смартфоны шпионов Очередная программная проблема в популярном мессенджере.
В популярных менеджерах паролей на Windows 10 найдена уязвимость Главный пароль к ним остаётся доступным в памяти.
Приложение «Ваш телефон» теперь поддерживает смартфоны с двумя SIM-картами Компания Microsoft выпустила новую версию приложения «Ваш телефон», которая принесла с собой поддержку смартфонов с двумя SIM-картами. Таким образом, теперь пользователи смогут получать и отправлять SMS-сообщения через приложение, используя любую из установленных в смартфон...
Huawei: сторонние лаунчеры вредны. ... Кастомные лаунчеры уже несколько лет представляют собой отдельное направление, которое непрерывно развивается параллельно официальным прошивкам. В сети есть огромное количество сторонних оболочек и лаунчеров, позволяющих адаптировать дизайн операционной системы под свои пред...
Смартфоны на Android оказались уязвимы для взлома по SMS Израильские специалисты из Check Point обнаружили уязвимость смартфонов на Android, которая позволяет хакерам проводить фишинговые SMS-атаки. Проблема касалась в том числе и устройств Samsung, Huawei и LG.
Компания Invite сообщила о расширении функционала модуля подбора водителей «Кандидат» Компания Invite, разработчик уникального программного комплекса для автоматизации работы таксопарков, сообщила о расширении функционала модуля подбора водителей «Кандидат». Подбор водителей – одна из «болей» всех таксопарков. На поиски, привлечение и проверку водителей уходи...
Apple намерена перевести компьютеры Mac на собственные ARM-процессоры Как сообщают сетевые источники, компания Apple в обозримом будущем откажется от центральных процессоров Intel в персональных компьютерах iMac и ноутбуках MacBook в пользу гибридных чипов собственного производства. В частности, как сообщил один из...
У Microsoft Edge выявили новую уязвимость На сайте GitHub появился эксплойт для уязвимости CVE-2018-8629, который нашли ребята с Phoenhex. Эксплойт был обнаружен в движке Chakra браузера Edge. Эта уязвимость позволяет выполнить удаленно код с правами администратора за счет выхода рамок выделенной памяти. Те, кто уст...
Баг в IoT-камере позволял подслушивать ее владельцев ИБ-исследователи обнаружили серьезную уязвимость в камере видеонаблюдения Amcrest. Баг, получивший идентификатор CVE-2019-3948, давал возможность удаленно прослушивать аудио через HTTP без аутентификации. Производитель признал наличие ошибки и 29 июля выпустил патч, а также ...
Intel пыталась купить молчание исследователей, обнаруживших новые уязвимости в ее процессорах Одна из самых резонансных новостей прошлых суток — новый класс уязвимостей процессоров Intel с собирательным названием MDS (microarchitectural data sampling). Примечательно, что и в этот раз владельцы устройств на конкурирующих процессорах AMD, оказались вне зоны риска; прои...
[Из песочницы] Систематические корректирующие коды. Линейно групповой код В данной публикации будет рассматриваться линейно групповой код, как один из представителей систематических корректирующих кодов и предложена его реализация на C++. Что из себя представляет из себя корректирующий код. Корректирующий код – это код направленный на обнаружение...
Google рассказала об опасной уязвимости в Android Google Pixel тоже уязвимы для вредоносных атак Google — очень большая корпорация с обилием дочерних компаний и ответвлений, ведущих независимую от основного предприятия деятельность. Эта независимость даёт многим из них право не учитывать мнение Google во многих вопрос...
«Универсал» в команде разработки: польза или вред? Всем привет! Меня зовут Людмила Макарова, я менеджер разработки в УБРиР и треть моей команды – «универсалы». Признайте: каждый Tech Lead мечтает о кросс-функциональности внутри своей команды. Ведь это так круто, когда один человек способен заменить трех, да еще и сделать ...
Из-за «закона Яровой» производители прослушивающих устройств в России разбогатели В прошлом году в России вступили в силу положения «закона Яровой», согласно которым операторы связи и интернет-провайдеры обязаны хранить в течение длительного времени трафик клиентов и предоставлять информацию по требованию правоохранительных органов. Для исполнения требова...
Intel залатала «дыры» в ПО для диагностики процессоров и в прошивке SSD DC S4500/S4600 После публикации в январе 2018 года отчёта об обнаруженных в процессорах Intel уязвимостей Meltdown и Spectre на продукцию микропроцессорного гиганта нацелилось самое пристальное внимание со стороны специалистов по кибербезопасности. Для них это непаханое поле деятельности и...
Мобильные сети 4G и 5G позволяют следить за пользователями Одна из тенденций в мире мобильной индустрии в текущем году, о которой мы последнее время нередко говорим, – сети нового поколения 5G. Любая технология, а особенно если она нова, подвержена рискам извне. Не избежали этой участи новые чипсеты для работы с 5G. Исследователи в...
В ОС Windows обнаружена критическая RCE-уязвимость уровня EternalBlue Стало известно о критичной RCE-уязвимости в Службах Удаленных рабочих столов RDS (на более ранних ОС – Служба Терминалов TS ) в ОС Windows (CVE-2019-0708), которая при успешной эксплуатации позволяет злоумышленнику, не прошедшему проверку подлинности, осуществить удаленное в...
Уязвимость в iOS 13 позволяет обойти пароль и получить доступ к контактам iOS 13 Golden Master Тестовая версия обновления — на то и тестовая, что практически наверняка содержит те или иные недоработки, которые предстоит выявить в процессе её исследования тестировщиками. iOS 13 не была в этом смысле исключением, поскольку содержала несколько ...
Уязвимость в SIM-картах позволила следить за абонентами Аналитики компании AdaptiveMobile Security, занимающейся вопросами кибербезопасности, выявили серьезную уязвимость существующих SIM-карт, позволяющую не только следить за их владельцами, но и частично принимать на себя управление смартфонами пользователей.
В WordPress 5.1.1 закрыли уязвимость, грозящую CSRF-атаками Разработчики WordPress выпустили обновление безопасности 5.1.1, в состав которого вошли 14 исправлений безопасности. Они устраняют CSRF-уязвимость системы и упрощают переход на новые версии PHP. Брешь позволяла потенциальным злоумышленникам использовать систему комментирован...
Google тоже готовит гибкий смартфон Сейчас многие производители смартфонов пробуют свои силы в создании гибких мобильников. Проектирует свой складной смартфон и компания Google. Первыми о таком проекте сообщили инсайдеры, а теперь его существование подтвердил Марио Кейроз, являющийся руководителем подразделени...
Букмекер: Natus Vincere не справятся с Keen Gaming на ESL One Mumbai 2019 ESL One Mumbai 2019 проходит с 16 по 21 апреля в Индии. Восемь команд разыгрывают $300 тыс. Победитель в паре Natus Vincere и Keen Gaming встретится с Mineski в гранд-финале. По мнению БК, наиболее вероятный исход встречи — 2:0 в пользу Keen Gaming. На эту позицию в ...
Компания OnePlus сообщила об утечке пользовательских данных Через уязвимость на сайте производителя злоумышленники получили доступ к информации о некоторых клиентах OnePlus.
В биткоин-нодах Casa обнаружены потенциальные уязвимости В аппаратных биткоин-нодах от компании Casa имеется несколько нераскрытых уязвимостей, сообщил исследователь проблем кибербезопасности под псевдонимом Ray [REDACTED] в Twitter. FYI… based on several undisclosed vulnerabilities, I would recommend all Casa node users rem...
Apple обещает до 1 млн долларов за обнаружение уязвимостей в iPhone Компания Apple предлагает всем желающим заняться поиском уязвимостей в смартфонах iPhone. В качестве стимула предложено вознаграждение до 1 миллиона долларов. Это самое больше вознаграждение такого рода за всю историю Apple. Кроме того, если ранее Apple предлагала возн...
Вышли январские патчи для Android Компания Google выпустила новый набор патчей для Android, совокупно закрыв 27 уязвимостей. Тринадцать из них актуальны для всех мобильных устройств независимо от производителя. Самая серьезная брешь, CVE-2018-9583, присутствует в одном из системных компонентов Android. Она п...
Обновленный плеер Apple iPod Touch с чипом A10 и 256 ГБ памяти Компания Apple впервые за четыре года обновила линейку iPod Touch. Внешний вид остался прежним, с таким же 4-дюймовым дисплеем, большими рамками и физической кнопкой без сенсорного идентификатора. Новое поколение iPod Touch оснащен микросхемой A10 Fusion, которая отвечает з...
Adobe закрыла 24 критические уязвимости в своих продуктах Апрельский набор патчей Adobe совокупно устраняет 43 бреши в восьми разных продуктах, в том числе Acrobat Reader, Flash Player и Shockwave. Оценку «критический» получили 24 бага, позволяющие удаленно выполнить любой код в системе. Наибольшее количество уязвимостей ...
Facebook пропатчила Fizz — свою реализацию протокола TLS Компания Facebook закрыла серьезный баг в протоколе Fizz — оригинальной реализации TLS с открытым исходным кодом. Эксплуатация уязвимости позволяла удаленному злоумышленнику вызвать отказ в обслуживании и приводила к сбою в работе целевой системы. Баг обнаружили ИБ-специалис...
[Из песочницы] Workflow одного спринта agile команды разработки Не буду претендовать на свежесть или уникальность, хотелось рассказать своими словами простой материал со стороны описания пользы понятий и действий. Бездумный карго-культ, который насаживают сверху редко приносит 100% пользу. Возможно многие, кто пришел в IT сам, а не в ст...
Google Duo добавляет функцию групповых видеозвонков Google начала интегрировать функцию групповых видеозвонков в свой видеочат Google Duo. Пока функция работает только в некоторых регионах. По словам главы Google Duo, Джастина Уберти, функция групповых видеозвонков была развернута в отдельных регионах, одним из которых по...
Процессоры AMD гораздо более безопасны, чем CPU Intel Одной из самых главных тем на рынке IT сейчас является безопасность. И весь 2018 год, а также часть 2019 года, мы сталкивались с новостями про то, что в процессорах обнаруживают всё новые и новые уязвимости. Сейчас эта тема уже не особо обсуждается, хотя её актуальност...
FaceTime: баг в технологии и награда бдительному подростку В технологии видеозвонков компании Apple FaceTime обнаружена программная ошибка, позволяющая вести прослушивание с другого iOS-устройства во время осуществления группового звонка. Баг обнаружил подросток.
Исправление уязвимости Intel ZombieLoad снижает производительность процессоров Новая обнаруженная уязвимость в процессорах Intel позволяет злоумышленникам получать доступ к конфиденциальной информации. Атака получила название ZombieLoad. Суть уязвимостиНовая уязвимость была обнаружена в процессорах Intel учеными из Технологического университета…
О сколько нам открытий чудных готовит просвещенья дух... У Тамары Михайловны, школьного учителя информатики, день не задался с самого утра. Еще до звонка будильника в квартире сверху что-то громко упало на пол и шумно покатилось. Тамара подскочила на кровати, послала "лучи добра" алкашу соседу сверху и, запрыгнув в домашние тапочк...
Первые игры и список групп на ESL One Mumbai 2019 Организаторы ESL One Mumbai 2019 по Dota 2 объявили расписание турнира. В первом матче группы A состав Natus Vincere встретится с микс командой TEAM TEAM. Во втором квартете The Pango выступит против Mineski. Групповую стадию проведут с 16 по 18 апреля. Формат предполагает ...
Xiaomi вновь оправдывается за CC9e: на этот раз под раздачу попала платформа Snapdragon 665 Завтра в Китае стартуют продажи смартфона CC9e — бюджетного камерофона Xiaomi. В связи с этим глава компании Лей Цзунь (Lei Jun) напомнил пользователям о ключевых достоинствах модели: 32-мегапиксельной фронтальной камере, тройной камере с датчиком разрешения Sony ...
[Из песочницы] ListenIt — расширение Google Chrome для автоматического создания аудио версий статей Всем привет! Меня зовут Евгений, я создал расширение ListenIt для браузера Google Chrome. Расширение позволяет автоматически создавать аудиоверсии статей, а читателям прослушивать их прямо с сайта. Читать дальше →
Телефонные спамеры более активны в конце недели По данным "Лаборатории Касперского", наиболее распространённые спамерские звонки - с предложениями займов и кредитов. В отдельных регионах (Челябинской, Нижегородской, Новосибирской, Саратовской и Свердловской областях) доля таких звонков достигает больше половины ...
Mail.Ru Group выпустила «безопасный» браузер Atom: за найденную в нём уязвимость обещают 1 млн рублей Он похож на «Яндекс.Браузер» и позволяет открыть вкладку инкогнито в один клик.
Пользователи пожаловались на преждевременную разрядку на iOS 12.1.4 Обновление iOS за номером 12.1.4, которое вышло вне графика с целью устранения сбоя в работе групповых звонков FaceTime, позволявшего прослушивать собеседника на другом конце, даже если он не ответил на вызов, привнесло ожидаемую, но оттого не менее неприятную проблему. Как...
Смартфоны Motorola G7 получили поддержку функций Google Call Screen, Digital Wellbeing и фирменное ПО Moto Experiences Только вчера мы говорили о том, что функция Google Call Screen вскоре может появиться на смартфонах Motorola и Nokia, как уже сегодня первая компания опубликовала соответствующий пресс-релиз. Поддержку Call Screen получили смартфоны линейки Moto G7 и Motorola One. Они р...
Найдена одна из самых крупных уязвимостей в iOS Исследователь по кибербезопасности под псевдонимом «axi0mX» рассказал об уязвимости для iOS-устройств, работающих на процессорах от A5 (iPhone 4S) до A11 (iPhone 8 и iPhone X). Он назвал эксплоит checkm8 и опубликовал его в открытом доступе на GitHub.
В VLC Media Player исправлена критическая RCE-уязвимость Разработчики VideoLAN исправили критическую double-free уязвимость в VLC Media Player. Баг позволял выполнить произвольный код на уязвимой машине.
Дешевле самого дешёвого. 5G-смартфон Oppo оценили в $420 Всего несколько месяцев назад первые смартфоны с поддержкой сетей пятого поколения стоили более 1000 долларов, а аналитики обещали нам, что в будущем они подешевеет вдвое и более. На этой неделе в продажу поступил Xiaomi Mi 9 Pro 5G, который официально считается самым д...
Apple рассказала, на что способен iPhone Apple неоднократно рассказывала нам о преимуществах iPhone в своих рекламных кампаниях. В этот раз корпорация решила привлечь внимание пользователей иным образом — наглядно продемонстрировав все основные и неочевидные возможности iPhone. Материалы были размещены на ст...
Huawei передумала открывать смартфоны Mate 30 для сторонних прошивок Компания Huawei пошла на попятный в отношении возможности разблокировать загрузчик для смартфонов новой флагманской серии Mate 30, которые выпускаются без установленных сервисов и приложений Google. Об этом представитель компании рассказал журналистам ресурса Android Author...
Apple перестала шпионить за пользователями при помощи Siri Apple заявила об остановке программы по контролю качества работы Siri. Напомним, что именно она позволяла сторонним подрядчикам, то есть третьим лицам, прослушивать запросы части пользователей техники компании.
Xiaomi выпустила наследника прошлогоднего хита Компания Xiaomi выпустила наследника популярного прошлогоднего умного дверного звонка Dingling Smart Video Doorbell. Второе поколение получило название Xiaomi Dingling Smart Video Doorbell S. Оригинал изначально был запущен через платформу коллективного финансиро...
Жители Аризоны атакуют беспилотники Waymo Далеко не всем по душе курс на всеобщую автоматизацию.
В драйверах видеокарт Nvidia GeForce, Quadro и Tesla обнаружены серьезные уязвимости Компания Nvidia сообщила о наличии пяти уязвимостей в своих Windows-драйверах для видеокарт семейств GeForce, Quadro и Tesla. Эти уязвимости отмечены производителем как очень опасные. Они делают возможным локальное выполнение кода, отказ в обслуживании или повышение при...
Названа дата анонса смартфона Nokia 9 PureView с пятью тыльными камерами Компания HMD Global подтвердила свои планы на выставку MWC 2019, которая проходит в Барселоне с 25 по 28 февраля. Сначала о предстоящей пресс-конференции 24 февраля сообщил [Юхо Сарвикас]https://twitter.com/sarvikas/status/1088719335827243008) (Juho Sarvikas), главный менедж...
Уязвимость в Zcash позволяет раскрыть IP-адреса полных нод сети Ошибка во всех имплементациях Zcash и большинстве его форков позволяет раскрыть IP-адрес полной ноды, которой принадлежит защищенный адрес (zaddr). Разработчик Komodo Джонатан Лето сообщил в блоге, что баг существует с момента появления протокола Zcash и присутствует во всех...
Apple исправила ошибку безопасности в FaceTime, выпустив обновление для iOS 12.1.4 На прошлой неделе Apple подверглась серьезной критике за уязвимость iPhone в FaceTime. Эта ошибка позволяла пользователям подслушивать других через групповой вызов FaceTime без ответа получателя на вызов. Apple, больше заботящаяся о конфиденциальности, подверглась серьезной ...
Google Duo обновился и теперь умеет в групповой видеочат Сервис для общения по видеосвязи от поискового гиганта, наконец, обновился для всех. В начале этого месяца некоторые пользователи Google Duo в некоторых странах получили возможность совершать групповые видеозвонки, но теперь эта функция стала доступна всем пользователям как...
Security Week 10: уязвимости в драйверах NVIDIA Вот что мы еще ни разу не обсуждали в формате дайджеста, так это уязвимости в драйверах для видеокарт. Компания NVIDIA опубликовала 28 февраля информацию о восьми уязвимостях: практически все позволяют повышать привилегии или выполнять произвольный код. Одна брешь относится ...
Toshiba приостановила поставки своей продукции Huawei Положение Huawei становится всё хуже, и после отказа от сотрудничества с компанией Google, Microsoft, ARM, Qualcomm и Panasonic на аналогичный шаг пошла ещё одна японская компания - Toshiba. Подробнее об этом читайте на THG.ru.
Менеджер по продукту: чем он занимается и как им стать? Сегодняшний наш пост мы решили посвятить профессии менеджера по продукту. Наверняка многие слышали про него, но не все представляют, чем занимается этот человек. Поэтому мы сделали своеобразное введение в специальность, решили рассказать о необходимых качествах и решаемых...
В Instagram обнаружена уязвимость, позволяющая взламывать чужие аккаунты Исследователь в области безопасности Лаксман Мутия (Laxman Muthiyah) обнаружил уязвимость в сервисе Instagram, позволяющую перехватить контроль над чужой учетной записью. Мутия выяснил, что один и тот же идентификатор устройства (уникальный идентификатор, применяемый сервера...
Samsung Galaxy S9, Galaxy S8 и другие смартфоны получили долгожданную возможность Конкуренция на рынке смартфонов вынуждает компанию Samsung идти на такие действия, на которые она бы никогда не пошла при обычных условиях. Сегодня, 22 февраля 2019 года, стало известно о том, что данный производитель электроники наконец-то Сообщение Samsung Galaxy S9, Gala...
Nginx опубликовал обновление безопасности против DoS-уязвимостей в HTTP/2 Во вторник Nginx опубликовал пресс-релиз о важнейшем обновлении, в которое вошли патчи безопасности, закрывающие Dos-уязвимости в протоколе HTTP/2. Напомним, что эти уязвимости Netflix обнаружил еще в мае, с деталями можно ознакомиться на GitHub-странице компании. Читать да...
Разработчики Intel выпустили патчи для двух уязвимостей Компания Intel выпустила патчи для двух уязвимостей в своих программных и аппаратных продуктах. Эксплуатация ошибок позволяла злоумышленникам повысить свои привилегии и скомпрометировать информацию жертвы. Первый баг связан с Intel Easy Streaming Wizard — инструментом, упрощ...
В коммутаторах Cisco Small Business обнаружены баги, позволявшие выполнить произвольный код Найденные уязвимости позволяют обойти аутентификацию, удаленно выполнить произвольный код и осуществить инъекцию команд.
Cisco исправила критическую RCE-уязвимость в роутерах RV110W, RV130W и RV215W Инженеры Cisco исправили критическую уязвимость в веб-интерфейсах своих продуктов. Баг набрал 9,8 баллов из 10 возможных по шкале оценки уязвимостей CVSS V3.
Опасная уязвимость: почему стоит удалить Internet Explorer Microsoft предупредила о наличии опасной уязвимости в Internet Explorer, которая может привести к потере данных и их утечке в пользу злоумышленников. Почему стоит удалить устаревший браузер с компьютера, даже если вы им не пользуетесь — в материале «Газеты.Ru».
Intel нашла уязвимость в своих процессорах Компания Intel заявляет об уязвимости, которую обнаружили почти во всех фирменных процессорах, выпущенных с 2011 года. Проблему обнаружили ученые из Технологического университета Граца. Это новый класс уязвимостей Microarchitectural Data Sampling (MDS), основанный на техн...
В стандарте связи LTE обнаружено 36 уязвимостей Южнокорейские эксперты по вопросам информационной безопасности обнаружили 36 уязвимостей в стандарте связи LTE, которые позволяют реализовать широкий спектр атак. Некоторые из них могут быть достаточно пагубными. Выявленные уязвимости могут создавать небольшие временные труд...
Security Week 21: дыра в Whatsapp, новая уязвимость в процессорах Intel, Zero-Day в Windows На прошлой неделе произошло сразу три интересных события в сфере информационной безопасности: была закрыта эксплуатируемая уязвимость в Whatsapp, для критической уязвимости в Windows выпустили патчи даже для неподдерживаемых версий ОС, а в процессорах Intel нашли еще одну Sp...
Google заплатит хакерам 1,5 млн долларов за взлом смартфонов Pixel Компания Google обновила конкурс Android Security Rewards, которая предусматривает выплату вознаграждений за найденные в смартфонах уязвимости. Самое большое вознаграждение 1.5 млн. долларов, кто найдёт уязвимость в аппаратной защите на базе чипа Google Titan M. За обнаруже...
«Вы предъявляете завышенные требования» — топ-менеджеру Xiaomi пришлось оправдываться за экран модели CC9e Вчера Xiaomi официально представила смартфоны CC9 и CC9e. Аппараты среднего уровня, нацеленные на молодежь, не демонстрируют рекордов производительности, зато стоят недорого. Впрочем, многих пользователей смутил факт применения в младшей модели CC9e экрана разрешением H...
Объектив для смартфона Black Eye Pro Cinema Wide G4 расширяет охват до 120-градусного обзора Дополнительные линзы для смартфонов не новы, они существуют уже довольно давно, добавляя новый уровень универсальности для создателей контента. По сути, вы надеваете дополнительный объектив на существующую камеру вашего телефона, чтобы получить более широкий обзор. ...
Компания Adobe сообщила о взломе сайта Magento Marketplace Из-за уязвимости на сайте Magento Marketplace посторонние получили доступ к данным зарегистрированных пользователей.
Max Patrol 8. Обзор инструмента для управления уязвимостями Рано или поздно, в любой компании, которая задумывается об информационной безопасности, возникает вопрос: «Как своевременно обнаружить уязвимость в защищаемой системе, тем самым предотвратив возможные атаки с её использованием?» Согласитесь, отслеживать в ручном режиме, ка...
Уязвимость в приложении камеры Android позволяет ... Специалисты по кибербезопасности компании Checkmarx обнаружили уязвимость в приложении «Камера», которая могла затронуть миллионы устройств. Речь идет о дыре, которая позволяет злоумышленникам через практически любое приложение получить контроль над камерами, акт...
Система ИИ Google Duplex начала разворачиваться и на других устройствах помимо смартфонов Pixel Весной прошлого года компания Google анонсировала новую систему искусственного интеллекта под названием Duplex, которая позволяет виртуальному помощнику Google Assistant осуществлять телефонные звонки и общаться с людьми. В конце 2018 года эта система была запущена в некотор...
Как я Telegram ломал Как-то раз я взломал один из серверов telegram. Не то чтобы это было нечто интересное, да и сами уязвимости стандартные. Удивление скорее вызывает факт того, как телеграм относится к безопасности и почему на протяжении многих лет уязвимостями так никто и не воспользовался. Н...
Сайт ICANN Wiki был заражён вирусом-майнером На прошлой неделе ICANN пришлось на несколько часов приостановить работу ICANN Wiki - информационного ресурса, посвящённого компании ICANN и системе доменных имён. Причиной этого стало заражение ПО сайта вирусом-майнером.В вики-системе Confluence, на которой работала ICANN W...
Простая уязвимость в автомобильной сигнализации грозила угоном 3 млн машин в мире Специалисты по кибербезопасности британской компании Pen Test Partners обнаружили весьма опасную, хотя и досадную уязвимость в системе работы бесключевой автомобильной сигнализации двух крупных мировых компаний ― российской Pandora и американской Viper (в Англии ― Clifford)....
Team Liquid и Cloud9 встретятся в группе на первом мейджоре по PUBG Организаторы FACEIT Global Summit: PUBG Classic провели посев участников в первой стадии турнира. Team Liquid и Cloud9 попали в группу A — в первых матчах чемпионата они поборются с командами из группы B, куда попали ENCE eSports и Team Envy. В первой стадии FACEIT Global S...
Intel назвал время выхода ноутбуков с гибкими дисплеями Компания Intel ожидает появление ноутбуков с гибкими складными дисплеями не ранее чем через пару лет. Об этом сообщило издание Nikkei Asian Review со ссылкой на слова топ-менеджера компании.
На более чем 44% полных нод в сети биткоина установлен клиент с критической уязвимостью Больше половины полных нод в основной сети биткоина все еще не установили обновление клиента Bitcoin Core, в котором была устранена критическая уязвимость, позволявшая саботировать работу 90% узлов для осуществления двойной траты. Об этом в начале месяца сообщил Cointelegrap...
Незакрытая в течение 19 лет уязвимость WinRar позволяет разместить распакованный файл в произвольном месте Специалисты по кибербезопасности из компании Check Point обнаружили серьезную уязвимость в архиваторе WinRar. Затем они же показали, как при помощи этой уязвимости можно распаковать файл в произвольное место — совсем не то, которое указывает пользователь. Ну а поскольку п...
Сотрудник Google сумел взломать iOS 12 Йен Бир, сотрудник команды Google Project Zero, занятой исследованиями в области информационной безопасности, обнаружил уязвимость в iOS 12.1.2, которая может использоваться для взлома операционной системы. Об этом исследователь сообщил в официальном блоге проекта. На основ...
ИТ-компании встретились «На одной волне» между Самарой и Болгаром Представители ИТ-отрасли России в очередной раз собрались на конференции «На одной волне», организованной компанией «Вебзавод» в начале сентября 2019 г.. Более 200 участников из 130 компаний обсудили последние тренды ...
Бесконечные разговоры без переплат: новая кампания Contrapunto и «Билайн» Как показать, что безлимитные звонки действительно работают? Команда Contrapunto и Александр Ревва обыграли ситуацию, в которой может оказаться каждый: звонок родителей во время свидания.
Израиль опроверг сообщения об установке «жучков» у Белого дома в США Американское издание Politico сообщило в четверг об установленных на прилегающей в Белому дому территории, а также возле других объектов повышенной секретности средствах наблюдения, так называемых «фальшивых» базовых станциях. По словам трёх бывших высокопоставленных чиновни...
Умные часы Fossil Gen 5 позволяют пользователям iPhone принимать звонки Компания Fossil анонсировала новые умные часы пятого поколения, получившие соответствующее название Gen 5. Это первые часы на Wear OS, которые позволяют принимать звонки с iPhone посредством сопряжения через Bluetooth. Ранее такая функция была доступна только для Android-уст...
В дешевых Android-смартфонах нашли приложения со 146 уязвимостями Найденные бреши в системе безопасности среди прочего позволяют приложениям без ведома пользователя вести аудиозапись, менять настройки смартфона и свой уровень прав доступа.
Ошибка в WhatsApp позволяет исправлять чужие сообщения Специалисты по кибербезопасности сообщили, что нашли ряд уязвимостей в популярном мессенджере WhatsApp, которые позволяют хакерам изменять сообщения как в групповых, так и в приватных чатах.
В сентябрьский набор обновлений для Android не вошел патч для опасной 0-day уязвимости В этом месяце разработчики Google исправили почти 50 различных уязвимостей в Android, но эксперты Trend Micro сообщили, что одна опасная 0-day проблема так и осталась без патча.
В процессорах Intel Xeon выявлена уязвимость NetCAT, позволяющая красть данные В процессорах Intel есть фирменный механизм повышения производительности, который называется Direct Data I/O или DDIO и позволяет сетевым адаптерам напрямую обращаться к процессорной кэш-памяти третьего уровня, полностью обходя оперативную память, чтобы ускорить работу ...
Стартовали европейские продажи Huawei Mate 30 и Mate 30 Pro без сервисов Google Компания Huawei пошла на достаточно отчаянный шаг, когда выпустила свои флагманские смартфоны Mate 30 и Mate 30 Pro, лишенные сервисов и приложений Google. ***
Яндекс для iOS подскажет, кто звонит Когда звонят с незнакомого номера, определитель обращается к базе Яндекс.Справочника - там собрано около шести миллионов организаций. Если в Справочнике есть компания с таким номером, на экране появится её название. Если номера в базе нет, Яндекс попробует распознать цель зв...
[Из песочницы] Customer Development или как запустить продукт без провала? Если вкратце — никак. Продуктовый мир — мир неопределенности. Мы не знаем, что будет в будущем наверняка. При этом все решения продуктового менеджера стоят компании времени и денег. Чтобы принимать наиболее эффективные решения, необходимо опираться на аналитику, метрики и п...
Прокуратура Аризоны освободила Uber от уголовной ответственности за аварию беспилотника со смертью пешехода в 2018 году Но расследование на этом не закончено.
Apple представила новый iPod Touch 7gen Компания Apple анонсировала выход обновленной версии плеера iPod Touch. Седьмое поколение потерпело минимальные изменения в сравнении со своим предшественником, выпущенным в далеком 2015 году. В iPod Touch 6gen использовался процессор Apple A8, тогда как в новинке применяетс...
Дизайном флагманского смартфона Xiaomi Mi 9 занимается создатель Xiaomi Mi 6 В сети продолжают ходить слухи о следующем флагманском смартфоне компании Xiaomi. Подливает масла в огонь и сам производитель. На этот раз, немного подробностей о Xiaomi Mi 9 раскрыл директор по продукту Xiaomi Ван Тен Томас (Wang Teng Thomas). Он сообщил на свое...
Habr Weekly #14 / О правилах общения в групповых чатах, монополии и защите детей от опасной информации В этом выпуске обсуждаем: 00:28 — Правила эффективного общения в групповых чатах 15:24 — Поиск в Google стал поиском внутри Google: менее половины поисковых запросов приводят к переходам на сайты 23:59 — История развития защиты детей от опасной информации Читать дальше →
Дыра в безопасности macOS позволяет злоумышленникам обойти встроенную защиту при установке приложения не из App Store Apple, вероятно, столкнулась с очередной уязвимостью технологии Gatekeeper, которая обеспечивает запуск только доверенного программного обеспечения на компьютере Mac. Исследователь безопасности Филиппо Кавалларин (Filippo Cavallarin) обнаружил и подробно описал новую уязвимо...
Одна из особенностей OnePlus 7 и 7 Pro появилась в Google Play в виде отдельного приложения Компания OnePlus выпустила в онлайн-магазине Google Play специальное фирменно приложение Zen Mode. Оно приносит режим Zen, дебютировавший на флагманских смартфонах OnePlus 7 и 7 Pro. Причиной выпуска Zen Mode лежит в желании производителя сделать распространение ...
Уязвимость, крадущая данные биткоин-кошельков, оказалась опасна еще для 500 Android-приложений Эксперты норвежской компании по защите приложений Promon обнаружили уязвимость StrandHogg, которая затронула все версии Android и нацелена на похищение конфиденциальных данных. Эксперты предупреждают, масштаб заражения и размер ущерба от уязвимости может оказаться беспрецеде...
Злая картинка. Разбираем уязвимость в GhostScript, чтобы эксплуатировать Pillow и ImageMagick Для подписчиковСпециалисты из Google Project Zero нашли несколько опасных уязвимостей в Ghostscript — популярной реализации PostScript. Правильно сформированный файл может позволить исполнять произвольный код в целевой системе. Уязвимости подвержена и библиотека Pillow, кото...
Canon планирует выпустить полнокадровую беззеркальную камеру с поддержкой 8K-видео, а также более доступную модель EOS R Представитель Canon завил, что компания разработает полнокадровую беззеркальную камеру, которая сможет записывать видео в разрешении 8K. Об этом сообщил менеджер по планированию продуктов Йошиюки Мизогучи в одном из последних интервью. Он добавил, что такая камера уже присут...
В процессорах Intel Cascade Lake обнаружена уязвимость Zombieload v2 Серия обнаруженных аппаратных уязвимостей сыпется на Intel как из рога изобилия. Недавно команда исследователей обнаружила новый вариант уязвимости Zombieload v2, которая может быть использована злоумышленниками на процессорах семейства Intel Cascade Lake. В него...
Это начало конца. Microsoft решила не исправлять серьёзную уязвимость в мобильном Windows Компания Microsoft опубликовала подробности о уязвимости CVE-2019-1314 в системе безопасности фирменной мобильной операционной системы Windows 10 Mobile. Она позволяет получить доступ к галерее фото на устройстве с помощью голосового помощника Cortana без разблок...
Cisco закрыла еще почти 50 уязвимостей своего ПО Разработчики Cisco решили серию серьезных проблем в нескольких своих продуктах, устранив угрозы исполнения кода и DoS-атак. Пакет из 47 обновлений включил заплатки к одному критическому багу и нескольким особо опасным ошибкам. Самые серьезные уязвимости были обнаружены в реш...
Итоги 2018 для Apple: гаджеты Для компании Apple 2018 год оказался богатым на обновления. Покупатели увидели новые компьютеры, смартфоны и планшеты. Редакция AppleMix.ru попыталась собрать все самые важные обновления. iPhone Сразу три новых смартфона: iPhone XR iPhone XS iPhone XS Max Причем, компания по...
XSS-уязвимость в популярном плагине для WordPress используют для взлома сайтов Эксперты компании Defiant заметили, что злоумышленники эксплуатируют уязвимость в плагине Abandoned Cart Lite for WooCommerce, установленном на 20 000 сайтов.
Компания Adobe устранила 118 уязвимостей в своих продуктах Разработчики Adobe выпустили обновления для восьми продуктов, в том числе числе Acrobat, Reader и Photoshop. Всего набор патчей устраняет 118 уязвимостей. По словам разработчиков, они не обнаружили случаев эксплуатации ошибок в дикой природе. Максимальное количество багов ис...
Как подключить двое наушников AirPods к одному iPhone или iPad: 2 способа Теперь, благодаря iOS 13, пользователи смогут задействовать второй набор наушников AirPods или PowerBeats Pro. Это позволит двум людям одновременно полноценно прослушивать одно и то же аудио с мобильного устройства Apple. И вот как это работает. ПО ТЕМЕ: Сравнение AirPods 1 ...
Новая уязвимость в Android-смартфонах Специалисты компании Checkmarx выявили новую уязвимость в Android-смартфонах. Уязвимость известна как номер CVE-2019–2234, действует с помощью приложения камеры. С помощью этого приложения хакеры могут: делать снимки и видеоролики, получать данные о местоположении GPS, сл...
Из Xiaomi уходят ведущие топ-менеджеры Сразу два топ-менеджера приняли решение покинуть свои должности в китайской компании Xiaomi. ***
Бесплатный музыкальный сервис Spotify отменил запуск в России Наиболее крупным и известным сервисом для прослушивания музыки в мире является Spotify. Его секрет в том, что он позволяет прослушивать любые композиции бесплатно, но с рекламой, а при оформлении платной подписки реклама пропадает, и появляется Сообщение Бесплатный музыкаль...
Facebook призналась в прослушивании пользователей Компания улучшала ИИ, прослушивая беседы
5 нововведений iOS 13, о которых Apple не сказала на презентации iOS 13 можно смело считать одним из самых богатых на нововведения апдейтов мобильной ОС от Apple. Новых функций оказалось так много, что компании даже пришлось раньше срока отказаться от поддержки iPhone 6 и 6 Plus, обновление которых по логике должно было прекратиться толь...
Redmi на Snapdragon 855 получит широкоугольный датчик и ... Не секрет, что Redmi готовится совершить еще один мощный рывок к популярности и росту продаж — вывести на рынок смартфон с Snapdragon 855 на борту. По понятным причинам производитель делает все, чтобы держать высоким градус интереса к новинке и очередной информацией о ...
Microsoft позволила звонить с любых компьютеров Компания Microsoft выпустила обновлённую версию приложения «Ваш телефон». Она позволяет перенаправлять звонки на компьютер или ноутбук.
Chrome позволяет трекерам отслеживать чтение PDF-файлов Специалисты компании EdgeSpot сообщили об уязвимости 0-day в браузере Chrome. По словам исследователей, баг дает возможность тайно собирать пользовательскую информацию при открытии PDF-файла. Компания Google признала наличие проблемы и пообещала закрыть брешь в апрельском ко...
«Почта России» пошла на отчаянный шаг из-за AliExpress Законодательство РФ не позволяет создать на территории страны какую-либо дополнительную почтовую службу, поэтому всем жителям России приходится пользоваться услугами национальной компании «Почта России», которая с недавних пор является государственной собственностью. Она до...
[Перевод] Достаём мастер-пароль из заблокированного менеджера паролей 1Password 4 Новые инструменты, старые методы. Проводим обратную разработку и находим фатальный недостаток 1Password. Все любят менеджеры паролей. Они великолепны по многим причинам. Лично у меня в менеджере более 200 записей. С таким большим количеством конфиденциальных данных в одном...
Как я стал уязвимым: сканируем ИТ-инфраструктуру с помощью Qualys Всем привет! Сегодня хочу рассказать про облачное решение по поиску и анализу уязвимостей Qualys Vulnerability Management, на котором построен один из наших сервисов. Ниже покажу, как организовано само сканирование и какую информацию по уязвимостям можно узнать по итогам....
Уязвимость Simjacker, которая позволяет следить за устройствами с SIM-картами, есть в огромном количестве смартфонов Исследователи в области безопасности, работающие в AdaptiveMobile Security, утверждают, что обнаружили уязвимость, связанную с SIM-картами. Она получила название Simjacker. Уязвимость основана на использовании встроенной в карту программы S@T Browser, которая предназнач...
Microsoft предупредила, что более 1 млн устройств уязвимы атаке, похожей на вирус WannaCry Некоторое время назад Microsoft сообщила о существовании в Windows серьёзной уязвимости безопасности. ***
Первый Бит разработал решение «Бит.Телефония как Сервис» "БИТ.Телефония как Сервис" - это самый простой способ объединить в общую телефонную сеть несколько офисов, даже если они расположены за тысячи километров друг от друга. Пользователи решения имеют возможность отвечать на звонки и совершать их без привязки к рабочему...
Google заплатит 1,5 млн долларов за уязвимости в Android Компания объявила о расширении программы выплаты вознаграждений за поиск уязвимостей в мобильной операционной системе.
Подешевле не получится. Xiaomi может отказаться от линейки урезанных флагманов Mi SE Пару дней назад исполнительный директор Xiaomi Лей Цзунь (Lei Jun) пояснил своим подписчикам в социальной сети Weibo, что флагманские смартфоны компании в будущем будут только дорожать, тогда как Xiaomi планирует отойти от имиджа производителя дешёвых устройств. Сегодня...
[Перевод] Как 25 человек обманом убедили работать в несуществующей игровой компании Брук Холден отдала бы всё за то, чтобы попасть в индустрию видеоигр. Она поступила в британский университет, чтобы изучать разработку игр, но на полпути к диплому осознала, что ненавидит кодить. Кроме того, она слышала много ужасных историй об условиях труда в игровых комп...
Революция откладывается. Никакого Xiaomi Mi Mix Alpha до конца года Когда компания Xiaomi представила свой концептуальный смартфон Mi Mix Alpha по цене 2800 долларов, главный вопрос был в том, когда он начнёт продаваться. По слухам и сообщениям инсайдеров, смартфон могли выпустить в октябре. Теперь представитель компании внёс ясность в ...
Бывший топ-менеджер Samsung решит проблемы Apple с аккумуляторами Компания Apple не так давно наняла топ-менеджера направления по разработке аккумуляторов в Samsung. Об этом сообщило издание Bloomberg. СунХо Ан (Soonho Ahn) ранее работал в вице-президентом Samsung SDI и занимался литий-ионными батареями и «...
Смартфоны смогут воспроизводить мощные басы путём обмана слуха Шведская компания Dirac, предоставляющая свои технологии обработки аудио для Xiaomi, OnePlus, BMW, Volvo и так далее, сообщила о создании новой технологии Dirac Bass для смартфонов и портативных колонок, позволяющая улучшить качество звука независимо от физических ограничени...
В Exim устранена еще одна критическая уязвимость Разработчики обновили Exim до версии 4.92.3, исправив критическую DoS-уязвимость, которая в теории позволяла злоумышленнику выполнить вредоносный код на целевом сервере.
Ставить новую iOS сейчас опасно. Множество iPhone разучились звонить и держать заряд после обновления Компания Apple выпустила обновление программного обеспечения iOS 13.1.2 для iPhone в конце сентября. Оно должно было исправить ряд найденных неполадок в новой ОС. Однако, вместо этого, принесло ещё больше проблем пользователям. Напомним, вышедшая iOS 13 19 сентяб...
Apple хочет продавать книги в России Компания Apple может вскоре запустить сервис Apple Books в России. Компания провела встречи с российскими издательствами. Об этом сообщило издание «Ведомости» со ссылкой на топ-менеджеров трех крупных российских издательств.
Уязвимость Bluetooth позволяет узнать местоположение любого iPhone Исследователи из Бостонского университета Дэвид Старобински и Йоханнес Беккер узнали о новой уязвимости Bluetooth в Windows 10, iOS и macOS. В опубликованном материале под названием Tracking Anonymized Bluetooth Devices (Отслеживание анонимизированных Bluetooth-...
[Перевод] Gap — светлое будущее для отступов в Flexbox (как в Grid) Одна из моих любимых частей спецификации CSS Grid — это grid-gap. Они позволяют легко создавать отступы между элементами внутри сетки. Margins и приёмы, к которым мы прибегаем, чтобы реализовать их в разных ситуациях, долгое время были одним из главных моментов, раздражаю...
Xiaomi готовит смартфон с пентакамерой Как известно, первым смартфоном с пятью камерами (пентакамера) должен стать Nokia 9 PureView, слухи о котором ходят уже больше года. Однако есть вероятность, что первой такое устройство выпустит компания Xiaomi. Сегодня один из руководителей Xiaomi Ван Тен Томас опубликовал ...
Google обнаружила несколько уязвимостей в iOS, одну из которых Apple ещё не исправила Исследователи Google обнаружили шесть уязвимостей в программном обеспечении для iOS, одна из которых ещё не была исправлена разработчиками Apple. По сообщениям сетевых источников, уязвимости были обнаружены исследователями проекта Google Project Zero.
В опасности миллионы смартфонов Xiaomi, Samsung и Huawei. Google обнаружила незакрытую уязвимость Android Исследователи компании Google из команды безопасности Project Zero обнаружили незакрытую уязвимость в мобильной операционной системе Android. Она ставит под удар безопасность на популярных смартфонах нескольких производителей, включая Xiaomi, Samsung и Huawei. Эк...
Razer закрыла уязвимость в процессорах Intel Некоторое время назад на просторах интернета появилась информация об уязвимости процессоров компании Intel. Это случилось в 2018 году и тогда новость всколыхнула рынок, ведь эта уязвимость давала возможность следить за процессором и так далее. Вскоре крупные производители ре...
Подтверждено: Веном и Человек-паук встретятся в одном фильме Об этом рассказал режиссёр первого «Венома».
iOS 13 запретит WhatsApp и Facebook прослушивать пользователей Спрятаться от слежки в интернете невозможно. Что бы вы ни пытались сделать, скрыть свою активность от тех, кто заинтересован в том, чтобы проследить за вами, полностью все равно не удастся. Даже в iOS, такой защищенной и безопасной, нет-нет да и обнаруживаются механизмы, по...
XSS-уязвимость позволяла проникнуть во внутренние системы Google Баг позволял украсть cookie-файлы сотрудников Google от внутренних приложений и учетных записей.
Топ-менеджер Xiaomi раскрыл подробности и сроки выхода MIUI 11 Директор по продуктам компании Xiaomi Ван Тенг в соцсети Weibo сообщил новую информацию и сроки выхода грядущей версии фирменной оболочки MIUI 11, которая получит множество нововведений, исправлений, а также изменений в дизайне. Топ-менеджер Xiaomi заявил, что дизайн MIUI 10...
На Lumia 950/XL с WoA имеется поддержка звонков и обмена сообщениями В прошлом году мы увидели, как команда разработчиков представила Windows 10 на ARM для Lumia 950 и 950 XL, двух последних флагманов, разработанных Microsoft. Lumia 950 и 950 XL – единственные два телефона, которые должны работать под управлением Windows 10 on ARM, поскольку ...
Security Week 34: неординарные уязвимости в Windows 13 августа компания Microsoft выпустила очередной апдейт безопасности (обзорная новость) для операционных систем Windows и офисных программ, и на этот раз патч оказался по-настоящему гигантским: кому-то явно не удалось сходить этим летом в отпуск. Всего было закрыто 93 уязви...
Apple переманила на свою сторону еще одного топ-менеджера Tesla Apple и Tesla уже не первый год переманивают сотрудников друг у друга. Только в этом году купертиновцам удалось привлечь на свою сторону несколько топ-менеджеров из компании Илона Маска. Например, в апреле в Купертино перебрался бывший вице-президент по техническим разработк...
В WhatsApp появятся исчезающие сообщения WhatsApp добавил возможность удалять уже отправленные сообщения около двух лет назад, но в скором времени разработчики добавят возможность сделать так, чтобы сообщения самостоятельно удалялись через некоторое время. WABetaInfo обнаружил новую функцию «исчезающие с...
Ошибка в FaceTime позволяет услышать абонента до того, как он ответит на вызов Apple уже успела отключить сервис групповых звонков и сообщает, что пакет для исправления ошибки будет выпущен на этой неделе.
Huawei обвинила своих топ-менеджеров в шпионаже в пользу США В последнее время Huawei столкнулась с огромным количеством проблем и ограничений, связанных с санкциями, наложенными на нее правительством США. Компания потеряла возможность использовать полноценный Android с сервисами Google в своих смартфонах, какое-то время практически в...
Умный телевизор Redmi TV представят совсем скоро После выпуска нового умного телевизора Honor Smart Screen появилось ощущение, что и подразделение компании Xiaomi под названием Redmi должно представить конкурирующий продукт. Сегодня два топ-менеджера компании прямо намекнул, что телевизор Redmi совсем скоро увиди...
OPPO представила технологию 10-кратного зума без потери качества Компания OPPO провела в Барселоне в преддверии старта выставки MWC 2019 свою первую презентацию из серии European Innovation Event, на которой представила новые технологии. В числе новых разработок, которые помогут компании сильнее укрепить её позиции одного из лидеров в обл...
Уязвимость в приложении Google Camera позволяла шпионить за пользователями Android-устройств Google исправила очередную проблему в операционной системе Android, которая позволяла злоумышленникам получать доступ к камере смартфона и тайно снимать фото и видео, даже когда устройство заблокировано или экран выключен. Уязвимость, получившая идентификатор CVE-2019-2234, ...
Spotify впервые в своей истории собирается купить другую компанию Интернет-сервис потокового аудио Spotify, позволяющий легально прослушивать музыкальные композиции, был запущен в 2006 году. Как сообщают издания Recode и The Wall Street Journal, в данный момент Spotify находится в состоянии переговоров с компанией Gimlet Media, котор...
Опубликованы PoC к 0-day в Internet Explorer и Edge Независимый исследователь Джеймс Ли (James Lee) выложил в сеть PoC для уязвимостей в Internet Explorer и Edge. Найденные специалистом бреши позволяют обойти правило ограничения домена (SOP) и выполнить в среде браузера вредоносный скрипт, размещенный на сервере злоумышленник...
RCE-уязвимости обнаружены в зарядных станциях EVlink Parking для автомобилей В зарядных станциях для автомобилей, производимых компанией Schneider Electric, обнаружены три уязвимости. Баги позволяют установить полный контроль над устройством.
В России появились смарт-часы HUAWEI WATCH GT 2 В эти часы встроен модуль Bluetooth, позволяющий отвечать на звонки с расстояния до 150 метров от смартфона.
Законодатели США посетят Швейцарию для обсуждения проекта Libra от Facebook Делегация Палаты представителей США собирается посетить Швейцарию, где встретится с местными регуляторами для обмена мнениями касательно цифровой валюты Libra, разработкой которой занимается крупнейшая в мире социальная сеть Facebook. Об этом пишет местное издание NZZ am Son...
В системе авторизации SCADA WebAccess нашли критические баги Три опасные уязвимости в программном продукте SCADA WebAccess компании Advantech обнаружили специалисты сингапурской компании Attila Cybertech. Баги позволяют киберпреступнику обойти систему авторизации приложения, а также осуществить внедрение стороннего кода в SQL-запрос. ...
CVE-2019-6111 и другие уязвимости в scp TL;DR; Совсем недавно ( примерно с 1983 года ) оказалось, что OpenSSH, как наследник rsh, для команды scp ( ex. rcp ) позволяет серверу выбрать, какой файл и с какими параметрами вам передать. А уязвимости вывода позволяют скрыть, какой именно файл вам передали. То есть прос...
Security Week 42: аппаратные бэкдоры, уязвимость в Intel NUC Уязвимости в ПО низкого уровня, которое запускается до загрузки операционной системы, бывают не только в «айфонах». На прошлой неделе были закрыты уязвимости в прошивках двух популярных устройств — в игровой и медиаприставке Nvidia Shield TV и в компьютерах семейства Intel N...
В Google Сообщениях появятся средства для борьбы со спамом Сообщения надо очистить от спама! Согласитесь, в том, чтобы получать спам-сообщения, приятного мало. И ровно в тот момент, когда держатели платформ электронной почты настроили свои фильтры должным образом, спамеры начали обращать внимание на другие популярные площадки. С раз...
Представлены умные часы SMARTLIFE X SMARTERRA представляет умные часы SMARTLIFE X со встроенной SIM-картой, позволяющие осуществлять звонки, получать и отправлять SMS (ММS), а также контролировать физическое состояние пользователя. Благодаря часам SMARTLIFE X можно звонить и общаться без непосредственного учас...
Redmi K20 обеспечит хорошую автономность не только за счет аккумулятора емкостью 4000 мА·ч, но и за счет искусственного интеллекта Слухи от том, что смартфон Redmi K20 получит аккумуляторную батарею емкостью 4000 мА·ч, подтвердились официально. Как сказал глава бренда Redmi Лю Вейбинг (Lu Weibing): «большая батарея — в ДНК продуктов Redmi». А потом топ-менеджер продолжил сл...
"WhatsApp никогда не будет безопасным": Павел Дуров обвинил Facebook в лицемерии и призвал пользователей устанавливать Telegram Поводом для появления колонки Дурова стала новость об обнаружении очередной уязвимости в WhatsApp. Основатель Telegram считает и WhatsApp, и владеющая мессенджером соцсеть Facebook сотрудничают с ФБР и призывает читателей сделать выбор в пользу лучшего будущего.
Черная метка – как OpenShift защищает от уязвимости контейнеров с помощью SELinux Бывало ли, что вы выполняли для блага общества непростую работу, а ваших усилий не замечали, потому что вы приносили пользу так долго, что все давно привыкли? Именно такую работу для вас совершают все участники сообщества SELinux. И вот 18 февраля этого года, во многом бл...
Canon подтвердила разработку полнокадровой беззеркальной камеры с поддержкой 8K-видео Компания Canon подтвердила планы по разработке полнокадровой беззеркальной камеры с поддержкой записи видео с разрешением 8K. Йошиюки Мизогучи (Yoshiyuki Mizoguchi), один из наиболее осведомлённых по поводу выхода будущих продуктов топ-менеджеров в руководстве Canon...
Л. Богуславский вложился в разработчика робота Владислава Подконтрольная Л. Богуславскому венчурная компания RTP Global вошла в капитал стартапа Dasha.AI, развивающего одноименную платформу. Платформа позволяет автоматизировать звонки в кол-центрах.
AMD удалось доказать безупречность своих процессоров в суде Согласно действующим нормам американского законодательства, подчиняющиеся ему компании должны регулярно упоминать в формах 8-K, 10-Q и 10-K об основных факторах риска, которые угрожают бизнесу или могут обернуться для акционеров серьёзными убытками. Как правило, инвесторы ил...
После установки обновления Windows 10 на некоторых ноутбуках Lenovo придётся отключить Secure Boot Lenovo X260 ThinkPad с Windows 10 19 декабря 2018 года Microsoft выпустила экстренный патч KB4483229 для устранения 0day-уязвимости в Internet Explorer 9−11. Критическая уязвимость CVE-2018-8653 действительно требовала немедленных действий, ведь она позволяет злоумышленник...
Экстренный вызов (SOS) на Apple Watch, или как совершить «тревожный» звонок В СМИ периодически появляются сообщения о том, что iPhone в очередной раз спас жизнь человека. К счастью, смартфон от Apple не только служит средством для общения, но и в случае необходимости позволяет вызвать подмогу. Если вы вдруг попали в ситуацию, когда требуется экстрен...
Сервис Zoom экстренно закрыл уязвимость, позволяющую удалённо включать веб-камеры на macOS Гендиректор компании извинился за то, что сервис сначала не посчитал уязвимость серьёзной.
Уязвимость в Apple iTunes позволяет запустить вредоносное ПО на компьютерах с Windows Шифровальщик-вымогатель BitPaymer/IEncrypt был обнаружен сотрудниками службы безопасности в компании Morphisec.
[Из песочницы] Продуктовое мышление. Что это и как его развивать О пользе продуктового мышления сейчас можно услышать из каждого утюга. Действительно, оно необходимо не только менеджерам продуктов, но и всей команде. Тогда мы действительно будем делать качественный продукт, который обладает максимальной ценностью для нашего клиента. Однак...
Обладатели Nexus 6P получат по 400 долларов В США вынесено судебное решение по групповому иску обладателей смартфона Nexus 6P к компаниям Google и Huawei. Дело рассматривалось два года — с апреля 2017.
Intel устранила опасные баги в своем ПО Компания Intel выпустила патчи для пяти уязвимостей в программных продуктах. Три из этих брешей допускают повышение привилегий при наличии локального доступа; степень их опасности оценена как высокая. Самым серьезным признан баг CVE-2018-12177, присутствующий в утилите подкл...
Google так и не закрыл уязвимость, позволяющую совершать XSS-атаки на Googlebot 5 месяцев назад отрудник агентства Distilled Том Энтони (Tom Anthony) обнаружил уязвимость, которая позволяет манипулировать Googlebot для выполнения JavaScript и индексации внесённых с его помощью изменений, включая ссылки. Исследователь уведомил о своей находке Google, одн...
Security Week 32: дыра в iMessage, приватность голосового ввода 22 июля Apple выпустила обновление операционной системы iOS до версии 12.4, в котором были закрыты три серьезные уязвимости, обнаруженные экспертом из команды Google Project Zero Натали Сильванович. Самая опасная (CVE-2019-8646) позволяет красть данные с удаленного устройств...
Intel попыталась подкупить нидерландский университет, чтобы скрыть информацию об уязвимости MDS Исследователи кибербезопасности из Амстердамского свободного университета (VU), являющегося одним из ведущих научно-исследовательских университетов страны и входящего в число ведущих университетов Европы, утверждают, что компания Intel пыталась подкупить их, чтобы скрыт...
Павел Дуров снова утверждает, что WhatsApp небезопасен и советует всем удалить продукт Facebook На днях стало известно об очередной критической уязвимости (CVE-2019-11931) в популярном мессенджере WhatsApp. Дыра, присутствовавшая в версиях ПО и на Android, и iOS, позволяла злоумышленникам устанавливать вредоносное ПО на телефоны через файлы MP4. В компании Facebook, ко...
Facebook признала, что подрядчики компании слушают разговоры пользователей Вслед за Apple, Google, Microsoft и Amazon компания Facebook признала, что разговоры пользователей могут прослушивать люди-подрядчики. В настоящее время социальная сеть приостановила работу этой программы.
«Киевстар» запускает комбинированный «Игровой» тариф для поклонников игры World of Tanks Оператор сотовой связи «Киевстар» сообщил о запуске нового тарифного плана «Киевстар Всё вместе Игровой». Этот тариф предлагается совместно с компанией Wargaming и предлагает ряд преимуществ для любителей игры World of Tanks. Тариф «Киевстар Всё вместе Игровой» предлагает аб...
В Exim устранили еще один RCE-баг Разработчики популярных почтовых агентов Exim в экстренном порядке выпустили обновление 4.92.3. Оно закрывает критическую уязвимость, позволяющую удаленно вызвать отказ в обслуживании или даже выполнить произвольный код на сервере. Проблема, получившая идентификатор CVE-2019...
13 правил эффективного общения в групповых чатах Групповые чаты — модный и эффективный инструмент для организации мероприятий, тематических обсуждений. Многие предпочитают чаты традиционным группам, так как часто ответ может прийти моментально, а о каждом новом сообщении возможно получать уведомление. Будучи админом и уча...
Google готова платить до $1,5 млн за особые уязвимости на Android Когда в 2015 году Google впервые запустила программу поиска уязвимостей в Android, самое большое вознаграждение, которое можно было получить, составляло $38 тыс. Вместе с ростом популярности Android росла и сумма награды, поэтому всё больше исследователей в области безопасно...
Meizu Note 9, Meizu M9 Note, Meizu, Snapdragon 6150 Серия Note от Meizu пользуется заслуженной популярностью у пользователей, а причина кроется в разумном балансе цены и качества. За небольшую сумму средств потребителю предлагают качественный дисплей, достойная производительность, продолжительное время работы и неплохая камер...
Открыта регистрация на Customer Experience Day в Петербурге 20 июня Приглашаем всех на Customer Experience Day, который пройдет 20 июня в 19-00 в петербургском офисе Wrike. Регистрация обязательна, участие бесплатное. Мы ждем customer success- и продакт-менеджеров, sales-специалистов, аккаунт-менеджеров, студентов лингвистических вузов, жел...
«Спокойной ночи» – как умные гаджеты лишают людей сна С чего начинается каждое мое утро? Звонок будильника, беру в руки айфон и… проверяю через приложение, как же я там сегодня поспала. Бред, конечно: я ведь могу просто прислушаться к своему телу и четко ответить, выспалась ли я. Но нет, мне данные подавай – больше графиков ...
Виртуальный помощник Google Duplex вышел на международный уровень Сервис позволяет совершать телефонные звонки и общаться с людьми посредством искусственного интеллекта.
Мошенники приняли кадровое решение. Под атаки с подменой номера попали менеджеры банков Сотрудники банков стали новой целью атак мошенников с подменой номера, получивших широкое распространение в 2019 году. Используя звонки от имени коллег, мошенники целенаправленно атакуют банкиров. Эксперты отмечают, что новая схема может быть эффективнее ставших уже привычны...
Xiaomi подтвердила планы по выходу мобильника со Snapdragon 730 В начале текущего месяца Qualcomm представила сразу три новых аппаратных платформы, предназначенных для установки в смартфонах среднего уровня. Две из них представители 700 серии: Snapdragon 730 и Snapdragon 730G. Во время анонса новых однокристальных систем чипмейкер заявил...
Россия заняла одно из последних мест в рейтинге стран по уровню цифровой культуры Об этом свидетельствуют результаты ежегодного опроса компании Microsoft. Так, в прошлом году 71% российских пользователей встретился с оскорблениями в интернете, при среднемировом показателе в 51%.
Дыру в безопасности для взлома WhatsApp с помощью видео залатали Команда Facebook, которой сейчас принадлежит популярный WhatsApp, опубликовала заявление, в котором говорится об устранении найденной не так давно уязвимости в WhatsApp. Критическую уязвимость CVE-2019-11931 в приложениях WhatsApp для Android и iOS позволяла злоу...
Новый планшет Samsung Galaxy Tab S5e В сочетании с клавиатурой (продается отдельно) и док-станцией Samsung DeX планшет превращается в удобный инструмент для работы с пользовательским интерфейсом на большом мониторе. С функцией «Всегда на связи» пользователь может отвечать на звонки или сообщения прямо с планшет...
Продажи смартфонов Redmi Note 7 превысили 20 миллионов штук, Redmi Note 8 уже на подходе Глава бренда Redmi Лю Вейбинг (Lu Weibing) не только опубликовал сегодня первое официальное изображение 70-дюймового телевизора Redmi, но и сообщил о достижении очередного рекорда продаж смартфонов Redmi Note 7: преодолена отметка в 20 миллионов штук! Для того, чтобы п...
Уязвимость в Windows позволяет установить контроль над компьютером жертвы Уязвимость CVE-2019-1132 представляет собой локальное повышение привилегий в компоненте win32k.sys. После развертывания эксплойта злоумышленники получали возможность устанавливать практически полный контроль над компьютером жертвы.В Windows 8 и более поздних версиях ОС преду...
Размер бонуса за обнаружение уязвимости в iPhone может достигать $1 млн Купертиновская компания предложила всем желающим заняться обнаружением уязвимостей в ее смартфонах. ***
Кто хочет стать миллионером? Mail.ru обещает миллион рублей за уязвимости в новом браузере Atom Mail.ru Group представила новый браузер Atom с акцентом на безопасность и приватность пользователей. Для проверки компания запустила публичную программу поиска уязвимостей. Пользователям, которые найдут серьёзную уязвимость в Atom обещана награда в размере одного...
Проблемы, которые появились или остались в iOS 12.2 iOS 12.2 стала девятым обновлением, вышедшим после релиза iOS 12. Казалось бы, за это время разработчики Apple должны были довести операционную систему до ума, исправив все существовавшие недоработки. Тем не менее, многие проблемы, характерные для ранних версий iOS, до сих ...
Уязвимость «ВКонтакте». В профилях и группах появлялись фейковые посты Примерно в 19:30 по московскому времени во многих группах и профилях «ВКонтакте» начали появляться одинаковые посты, сообщающие о скором появлении рекламы в сообщениях в социальной сети. Если пользователь переходил по приложенной ссылке, то аналогичные записи начинали появл...
Хакер потребовал у Apple денег за подробности об уязвимости в macOS Исследователь в области кибербезопасности из Германии по имени Линус Хенце обнаружил в macOS опасную уязвимость, которая позволяет третьим лицам получить доступ к сохраненным в «Связке ключей» учетным данным от всех сохраненных аккаунтов. По его словам, брешь присутствует в...
В iPhone нашли уязвимость, позволяющую получить доступ к их файловой системе Исследователь по кибербезопасности обнаружил очередную уязвимость в моделях iPhone от 4s до X. От уязвимости, по его словам, невозможно избавиться при помощи патча. При этом она позволяет проводить процедуру джейлбрейка (операцию для получения доступа к файловой системе смар...
В Android нашли серьезную уязвимость Она позволяет шпионить за пользователями.
Уязвимости в маршрутизаторах MikroTik могут привести к созданию бэкдора Специалисты компании Tenable обнаружили уязвимости в маршрутизаторах MikroTik, совместное использование которых позволяет понизить версию RouterOS и создать бэкдор.
Любой клиент Exchange может стать администратором домена Уязвимость Microsoft Exchange Server позволяет злоумышленнику повысить привилегии любого зарегистрированного в системе почтового аккаунта до уровня администратора домена. Это выяснил ИБ-специалист Дирк-Ян Моллема (Dirk-jan Mollema), выложивший PoC атаки на GitHub. Аналитик п...
Nubia Alpha изменил рынок смартфонов Пока другие производители смартфонов думают о том, как бы им выпустить гибкий смартфон, на выставке MWC 2019 официально показали гибрид часов и смартфона с гибким дисплеем. Новинка получила название Nubia Alpha и может похвастаться не только стильным дизайном, но и действите...
Work Chat 196.0.0 Work Chat — это приложение для обмена сообщениями между пользователями Facebook at Work. Сейчас Facebook at Work и Work Chat доступны только для некоторых компаний, и для их использования требуется рабочий аккаунт. Work Chat позволяет вам быстро отправлять сообщения люд...
Одна из самых необычных функций Google для Android вскоре может появиться на смартфонах сторонних производителей Функция Call Screen была представлена компанией Google в октябре. Call Screen представляет собой достаточно любопытное решение, нацеленное как на борьбу со спамом, так и на помощь тем, кто не очень любит отвечать на звонки с неизвестных номеров. Как работает функция, мо...
Теперь не только смартфоны. Google принесла видеочат Google Duo на компьютеры Компания Google запустила веб-версию своего мобильного приложения для видеочатов Google Duo. Таким образом, теперь пользователи могут совершать и принимать звонки не только на смартфонах и планшетах, но и на компьютере. Функция доступна и российским пользователям. Для ...
Oppo представила технологию Mesh Talk: звонки и обмен сообщениями без подключения к сотовой связи В то время как весь мир работает над развитием сети 5G, Oppo решила развиваться несколько в другом направлении. В частности, компания представила технологию Mesh Talk, которая позволяет обмениваться данными между устройствами на расстоянии до 3 км без подключения к сотовой с...
Xiaomi обещает выпуск смартфонов с 64 Мп и 100 Мп датчиками Сегодня в Пекине компания Xiaomi провела мероприятие Future Image Technology Communication, посвященное будущему мобильных камер. Никакой премьеры мобильника не случилось, задача стояла привлечь внимание и рассказать о тех камерах, которые появятся в смартфонах компании. Ра...
В FaceTime нашли баг, который позволяет подслушивать пользователей Баг в FaceTime позволяет звонящему получить доступ к чужим микрофону и камере, даже если на звонок не ответили. Патча пока нет.
Facebook нанимала подрядчиков для расшифровки голосовых сообщений пользователей Messenger Компания настаивает, что делала это только с согласия пользователей, а с августа прекратила прослушивать сообщения.
NVIDIA просит пользователей обновить драйвер из-за уязвимости Компания NVIDIA выявила уязвимость, которая грозит владельцам видеокарт Geforce, Quadro и Tesla. Эта уязвимость подвергает риску операционную систему и уже выявлена в пяти эксплоитах.
В SIM-картах выявлена ошибка, позволяющая взломать телефон отправкой SMS Специалисты по кибербезопасности обнаружили существование новой, ранее не выявленной, критической уязвимости в SIM-картах, которая позволяет злоумышленникам удалённо взламывать целевые мобильные телефоны и шпионить за жертвами, просто отправив SMS-сообщение.
Новая статья: Metro Exodus — чух-чух, мутант окаянный! Рецензия Вдоволь нагулявшись в двух частях «Метро» по подземке Москвы, (не) пережившей серию ядерных ударов, мы отправляемся на постъядерные просторы России. Что, с одной стороны, не вяжется с привычной формулой серии, но зато с другой — позволяет взглянуть на внешний мир во...
Суперкомпьютер создал 8 миллионов виртуальных вселенных за три недели Исследователи из Университета Аризоны использовали суперкомпьютер Ocelote для создания виртуальных вселенных, которые помогут учёным лучше понять эволюцию настоящей вселенной.
WhatsApp и Instagram тайно прослушивают все смартфоны в мире Ни для кого не секрет, что действительно бесплатного программного обеспечения не существует, разве что только его создатель – это какой-то доброжелательно, который не видит смысла в том, чтобы зарабатывать на этом деньги. Вместо того, чтобы Сообщение WhatsApp и Instagram та...
Уязвимость в vBulletin использовали для взлома форумов Comodo. Пострадали 245 000 пользователей Хотя разработчики vBulletin уже выпустили патч для свежей 0-day проблемы, обновление пока установили далеко не все, а злоумышленники не дремлют. Первой крупной жертвой взлома из-за этой уязвимости стала компания Comodo.
Обнаруженная в протоколе Bluetooth дыра позволяет прослушать миллионы устройств В протоколе Bluetooth обнаружена новая уязвимость. Исследователи Даниель Антониоли (Daniele Antonioli), Нильс Оле Типпенхауэр (Nils Ole Tippenhauer) и Каспер Расмуссен (Kasper Rasmussen) обнаружили, что спецификации Bluetooth BR/EDR (Basic Rate/Enhanced Data Rate) предоставл...
Компания Oppo будет выпускать флагманские смартфоны под брендом Reno Компания Oppo пошла по стопам своих конкурентов, и объявила о создании отдельного бренда Reno для выпуска флагманских смартфонов. ***
Смартфон Honor с поддержкой 5G выйдет в текущем году На пресс-конференции, посвященной смартфону Honor 20i и ноутбуку Honor MagicBook 2019, китайские СМИ взяли интервью у президента Honor Жао Минга (Zhao Ming), в котором он конкретизировал планы выпуска смартфонов с поддержкой 5G. Как оказалось, первый Honor с 5G выйдет ...
Xiaomi готовит 10 смартфонов с поддержкой 5G У Xiaomi уже есть два смартфона с поддержкой сетей пятого поколения — это Mi Mix 3 5G и Mi 9 Pro 5G. Но это топовые модели, недешевые. В скором времени выйдет Redmi K30, он окажется гораздо дешевле. И на текущий год гамма смартфонов Xiaomi с поддержкой 5G будет сф...
[Перевод] Не умничайте с формами для входа В последнее время меня начинает сильно раздражать авторизация на сайтах. Поскольку менеджеры паролей становятся более популярными, такие как 1Password (который я использую) и менеджер паролей Chrome (который я тоже использую), веб-сайтам важно учитывать этот факт. Давайте р...
Легендарный сотовый оператор сделал голосовые звонки в России полностью бесплатными В России существует несколько десятков сотовых операторов, но легендарных лишь несколько, а одним из таких является «Ростелеком». С недавних пор эта государственная корпорация позволяет использовать все свои услуги на смартфонах, однако ранее она специализировалась исключит...
Презентация Samsung Galaxy Unpacked: новые беспроводные ... Вчерашняя презентация Galaxy Unpacked была масштабной и принесла нам такую грандиозную новинку как складной Galaxy Fold. Естественно, что повышенное внимание привлекло к себе и очередное обновление флагманов линейки Galaxy S. Но не только новенькими смартфонами вчера порадов...
Топ-менеджер Huawei назвал сроки выпуска смартфонов на альтернативе Android. Первым станет Huawei Mate 40 Компания Huawei продолжает готовиться к запуску смартфонов на собственной мобильной операционной системе. Подробности рассказал старший вице-президент и член совета директоров Huawei Винсент Панг (Vincent Pang) в интервью с изданием BusinessInsider. Компания наде...
Xiaomi пошла на безумный шаг Если еще пять лет назад о компании Xiaomi знали лишь единицы за пределами Китая, то теперь это один из самых узнаваемых брендов в мире, продукция которого пользуется крайне большой популярностью среди покупателей всех возрастов и Сообщение Xiaomi пошла на безумный шаг появи...
Суд в США запретил проверять смартфоны пользователей на границе без веских причин Такое решение суд принял по итогам рассмотрения группового иска, поданного в 2017 году. Проверки смартфонов и других устройств на границе широко распространились после того, как президентом США стал Дональд Трамп.
В WinRAR нашли уязвимость, которая существует 19 лет Уязвимость позволяет запустить произвольный код удаленно.
Polycom Studio - это устройство "все в одном" для видеоконференций Plantronics анонсировал свой выход на рынок видеосвязи для небольших переговорных с новой автоматически конфигурируемой видеопанелью Polycom Studio. Устройство отлично подходит для для небольших конференц-залов или переговорных. Polycom Studio имеет длину 700 мм, ширину 70...
Samsung пошла по стопам Microsoft. Готовится складной смартфон с двумя экранами Компания Samsung получила в Бюро по патентам и товарным знакам США( U.S. Patent and Trademark Office) патент на новый для себя форм-фактор смартфона. Речь идёт о складном смартфоне с двумя экранами. Он очень сильно напоминает Microsoft Surface Duo, запланированны...
Adobe закрыла десятки брешей в Acrobat и Reader В рамках февральского «вторника патчей» компания Adobe устранила 75 уязвимостей. Из них 44 оценены как критические, в том числе брешь нулевого дня в Reader, для которой сторонние специалисты в понедельник предложили временное решение. Уязвимость 0-day зарегистриров...
Баг в прошивке видеокарт AMD Radeon допускает RCE Драйверы двух моделей видеокарт AMD Radeon содержат уязвимость, эксплуатация которой дает злоумышленнику возможность удаленно выполнить сторонний код через гостевой аккаунт виртуальной машины. К такому выводу пришли инженеры компании Talos, опубликовавшие описание бага. Эксп...
Обнаружены уязвимости во множестве популярных драйверов для компьютеров Команда Eclypsium сообщила общественности, что смогла обнаружить серьезные ошибки в более 40 драйверов у 20 производителей. ***
Хакеры нашли неисправимую уязвимость во всех iPhone, выпущенных после 2010 года Известный под ником “axi0mX” исследователь сообщил о том, что найдена неисправимая уязвимость для для сотен миллионов iOS устройств, начиная с iPhone 4s.
Мощная новинка Vertex Impress Stone Новинка поддерживает быстрый мобильный интернет 4G LTE и звонки через сеть четвертого поколения VoLTE. Еще одной отличительной чертой Impress Stone стала поддержка Wi-Fi в диапазоне 5 ГГц, что редко встречается в недорогих устройствах. Кроме того, смартфон предоставляет возм...
В клиенте Outlook для Android закрыли критическую уязвимость Разработчики Microsoft разместили в магазине Google Play версию 3.0.88 приложения Outlook. В ней закрыта уязвимость CVE-2019-1105, позволявшая злоумышленнику выполнять сторонний код с привилегиями текущего пользователя. Технические детали об уязвимости пока не раскрываются, ...
Apple заплатит до $1 млн за найденные уязвимости в её продуктах В 2016 году компания Apple запустила программу по вознаграждению за ошибки, найденные в «яблочных» продуктах. Изначально программа работала в отношении уязвимостей на iOS. В нынешнем году Купертино расширила программу по вознаграждению за обнаруженные баги, и теперь она каса...
KPMG отказалась от домена в зоне .COM в пользу собственной зоны Компания KPMG сообщила о переносе официального сайта с kpmg.com на home.kpmg. Теперь именно домен в новой зоне станет главным сайтом. На kpmg.com установлен редирект.KPMG - одна из четырёх крупнейших аудиторских компаний мира наряду с Deloitte, Ernst & Young и Pricewater...
Citrix пропатчила критические уязвимости в SDWAN-решениях В популярной платформе управления программно-определяемыми сетями выявлены уязвимости, позволяющие без авторизации выполнять команды с привилегиями root. Пользователям Citrix SD-WAN Center и Citrix SD-WAN Appliance (ранее линейка NetScaler SD-WAN) настоятельно рекомендуется ...
Комбо для Drupal. Как захватить сайт с Drupal, используя новые уязвимости Для подписчиковВ этой статье я расскажу о двух уязвимостях в популярной CMS Drupal. Одна из них связана с архивами PHAR, не особенно страшна и работает только с правами админа, но если подключить другую (XSS), то такой дуэт становится уже очень опасным для любого сайта на не...
Раскрыта уязвимость 0-day в Android Участники Google-проекта Zero Day Initiative (ZDI) опубликовали подробности уязвимости нулевого дня, позволяющей локально повысить привилегии в Android. Согласно описанию в блоге ZDI, опасная уязвимость присутствует в драйвере v4l2 (Video4Linux 2), который обеспечивает возмо...
Одна из крупнейших платформ для знакомств Bumble добавляет голосовые и видео звонки Иногда лучше один раз увидеть.
Web Security Testing Starter Kit Всем привет! Меня зовут Андрей. Уже 10 лет я занимаюсь поиском уязвимостей в различных веб-сервисах. и готов поделиться своими знаниями с вами. В мае прошлого года я выступал с докладом про это на конференции Heisenbug, а теперь готов поделиться своими знаниями еще и здесь,...
Сгибающийся смартфон Samsung окажется вдвое дороже обычных флагманов Компания Samsung пока не объявляла ориентировочной цены на свой складной смартфон с гибким дисплеем под названием Galaxy F или Galaxy Fold. Этот пробел постарались сегодня закрыть корейские медиа. Один из топ-менеджеров Samsung заявил, что складной смартфон будет...
Опасный баг в FaceTime: вас может слышать и видеть любой Компания Apple признала наличие серьёзного бага в системе безопасности FaceTime. Проблема связана с работой групповых видеозвонков в FaceTime и затрагивает смартфоны и планшеты под управлением iOS 12.1 или более поздней версии iOS.
Google начнёт предупреждать пользователей о применении слишком плохих паролей В браузере Google Chrome есть менеджер паролей, который позволяет их сохранять и просматривать. Теперь компания добавила в него новую функцию: проверку паролей на надёжность.
Уязвимость в Internet Explorer позволяет воровать файлы с ПК на Windows В браузере Internet Explorer обнаружена опасная уязвимость XXE, которая позволяет воровать файлы с компьютеров. ***
Статический анализатор кода PVS-Studio как защита от уязвимостей нулевого дня Угроза нулевого дня (англ. zero day) – это термин, обозначающий уязвимости, допущенные при разработке, которые еще не были обнаружены. Такие уязвимости могут использоваться злоумышленниками, что в итоге затронет и репутацию компании. Перед разработчиками стоит задача максим...
В Штатах ГОСТы тоже так себе. Фатальная уязвимость в YubiKey FIPS, которую можно было избежать Привет, %username%! 13 июня 2019 года компания Yubico, производитель устройств для двухфакторной аутентификации, выпустила уведомление о безопасности в котором говорится о критической уязвимости некоторых устройств Yubikey FIPS. Давайте посмотрим что это за уязвимость и к...
Apple отреагировала на обвинения в прослушке пользователей Компания Apple приостановила программу, в рамках которой подрядчики получали скрытый доступ к аудиозаписям пользователей Siri. Представители корпорации объявили о своем решении через неделю после того, как журналисты Guardian опубликовали свидетельства одного из участников и...
Новый вирус на Android тайком переводит деньги мошенникам Издание РБК, ссылаясь на доклад, подготовленный компанией Group-IB, сообщили об обнаружении новой опасной уязвимости в Android. Так, вирус в операционной системе способен самостоятельно переводить деньги через мобильные приложения банков на счета мошенников.
Подрядчики Microsoft прослушивают некоторые разговоры пользователей Skype В распоряжении редакции Vice Motherboard оказались документы, скриншоты и аудиозписи, свидетельствующие о том, что подрядчики компании Microsoft прослушивают личные разговоры пользователей Skype, если те ведутся через встроенный переводчик приложения.
Новогодние патчи для Adobe Acrobat Reader Праздник праздником, а работа над ошибками не должна прекращаться, решили в Adobe. Третьего января разработчики Acrobat и Reader выпустили патчи для двух критических уязвимостей. К счастью, с обновлением можно повременить. Новым заплаткам присвоен приоритет 2. Согласно приня...
Уязвимость NetCAT угрожает серверным процессорам Intel Исследователи опубликовали подробности об уязвимости NetCAT, которая угрожает всем процессорам Intel, поддерживающим Data-Direct I/O Technology (Intel DDIO) и Remote Direct Memory Access (RDMA).
Опубликован эксплоит для уязвимости в Outlook для Android Для RCE-уязвимости в Outlook для Android, о которой стало известно на прошлой неделе, опубликован работающий эксплоит.
Эксперты Check Point предупредили об уязвимостях в RDP-клиентах Специалисты выявили 25 уязвимостей в популярных RDP-клиентах для Windows и Linux.
Продакт vs. Проджект: чем отличаются профессии, которые часто путают Ольга Стратанович, Program Director в ProductSense и Chief Product Officer в «Киноплан», рассказала о ключевых отличиях в мышлении и навыках менеджера продукта и менеджера проекта. Профессия «менеджер продуктов» пока еще молодая в СНГ, но уже востребована на рынке. Компан...
Red Lithium 3D — когда «модуль» для смартфона весит на порядок больше самого смартфона Смартфон Red Hydrogen One наконец-то вышел на рынок, но получился очень неоднозначным. Высокая цена, возможность просматривать трёхмерные снимки лишь в фирменном приложении и только на этом смартфоне, интересный, но не более того «голографический» дисплей &m...
Технология Google Duplex уже работает в 43 штатах США Технология Google Duplex, которая позволяет голосовому помощнику Assistant совершать звонки от имени пользователя и бронировать столики в кафе и ресторанах, уже работает в 43 штатах США. Расширение охвата стало возможным за счёт запуска технологии на большем количестве смарт...
Google запускает Duplex на iPhone и Android-устройствах в США Google расширяет запуск технологии Duplex, которая позволяет голосовому помощнику Google Assistant совершать звонки от имени пользователя и бронировать столики в кафе и ресторанах. В ближайшие недели она станет доступна на iPhone и на большем числе Android-смартфонов, а не т...
NVIDIA исправила уязвимости в GeForce Experience и драйверах Инженеры NVIDIA выпустили обновления безопасности, устранив множество уязвимостей в своих продуктах.
В протоколе LTE нашли 36 новых уязвимостей Группа южнокорейских специалистов обнаружила 51 уязвимость в протоколе LTE, и 36 из них оказались новыми.
Для 0-day уязвимости в OpenOffice появился неофициальный патч Для обнаруженной в начале февраля RCE-уязвимости в составе Apache OpenOffice появился патч от сторонних экспертов.
Рано радовались! Процессоры AMD тоже подвержены новой уязвимости SWAPGSAttack Очередная уязвимость наделала много шума
И ещё один Steam Windows Client Local Privilege Escalation 0day В предыдущей серии Не так давно я опубликовал описание уязвимости для Steam. Я получил много отзывов от читателей. Valve не проронили ни слова, а HackerOne прислал огромное слезливое письмо и, в основном, молчал. В итоге меня забанили Valve на H1 — я не могу участвовать в и...
[Перевод] Интеграция проверок пароля в KeePass по базе данных утечек Данная статья по шагам описывает процесс интеграции проверок пароля на безопасность в менеджере паролей KeePass. Проверки используют последнюю базу данных Have I Been Pwned, где хранятся утекшие пароли, и всё это работает локально, поэтому вам не надо беспокоиться о возможно...
Том Ли: индекс несчастья биткоина говорит в пользу роста Сооснователь и управляющий партнер компании Fundstrat Global Advisors Том Ли заявил, что индекс несчастья биткоина (BMI) никогда ранее не достигал текущих значений в условиях медвежьего рынка. Об этом он сообщил в интервью Cointelegraph. Разработанный Fundstrat индекс опреде...
В прошивке бюджетных Android-смартфонов нашли уязвимости, позволяющие красть данные Крупные недорогие бренды смартфонов на базе ОС Android встраивают в прошивку устройств потенциально вредоносное ПО. Об этом свидетельствует отчет исследовательской компании Kryptowire. Зачастую предустановленные приложения представляют собой небольшие, не имеющие бренда комп...
Redmi с Snapdragon 855 дебютирует уже на следующей неделе? После того как Redmi отпочковалась от Xiaomi, «дочка» умудрилась выпустить уже пять моделей. Сейчас компания завершила работы по созданию своего флагмана с Snapdragon 855 и делает все, чтобы держать высоким градус интереса к новинке. Производитель обещает, что эт...
Уязвимости в ПО 4G-роутеров позволяют получить полный контроль над устройством Исследователь под ником "g richter" из Pen Test Partners поделился сведениями об ошибках, обнаруженных в устройствах 4G, во время конференции хакеров DEF CON в августе этого года. Он заявил, что многие существующие модемы и маршрутизаторы 4G небезопасны - при этом ...
Глава Xiaomi рассказал, чем различаются смартфоны CC9, CC9 Meitu Edition и CC9e Завтра Xiaomi официально представит и новую линейку смартфонов — CC, и три новые модели серии — СС9, CC9e и CC9 Meitu Edition. А сегодня глава компании Лей Цзунь (Lei Jun) рассказал, чем же, по его мнению, различаются эти модели. Итак, по словам топ-менедже...
Совершен первый в мире звонок в сети 5G с помощью прототипа 5G-смартфона ZTE В ходе тестирований была завершена верификация различных сервисов, в том числе групповой голосовой вызов в месседжере WeChat, просмотр видео онлайн и просмотр веб-страниц.Данное достижение сделало пилотную зону в Шэньчжэне первой коммерческой тестовой зоной в мире, где был с...
Intel устранила 19 уязвимостей в графических драйверах для Windows Разработчики Intel опубликовали исправления для 19 багов в графических драйверах для Windows. Уязвимости чреваты эскалацией привилегий, DoS и раскрытием информации.
Голосовые сообщения в мессенджерах: как вы это выносите? Мессенджеры – настоящий феномен 2010-х годов. Они смогли не только сделать общение пользователей более защищенным, обеспечив их шифрованием, но и, по сути, стали широко направленной социальной платформой. Блоги, торговля, клиентская поддержка, валютные операции, не говоря у...
Выйдет Nokia N9. Снова В 2011 году компания Nokia пошла на эксперимент и выпустила смартфон N9, который работал на базе «мобильной Linux» MeeGo. Это был внешне привлекательный аппарат, а у MeeGo был большой потенциал при правильном ее развитии. Но прошивка изобиловала серьезными пробле...
Как мы закрываем уязвимости в ОС Astra Linux Special Edition Операционных систем без уязвимостей не бывает — вопрос лишь в том, как эффективно разработчики их выявляют и закрывают. Наша ОС Astra Linux Special Edition здесь не исключение: мы постоянно проверяем и тестируем код на ошибки, нарушения логики, прочие баги и оперативно их ус...
Специалист по кибербезопасности нашёл в сервисе Zoom уязвимость — она позволяла удалённо включать веб-камеры на macOS Исследователь предупредил компанию несколько месяцев назад, но она пообещала исправить проблему только после того, как он рассказал о ней публично.
Глава Xiaomi намекнул на модель со 100-мегапиксельной камерой – это будет Mi Mix 4 Xiaomi стала первой моделью с серийным смартфоном, оснащенным 64-мегапиксельной камерой. И, скорее всего, Xiaomi станет первой фирмой, выпустившей смартфон со 100-мегапиксельной камерой. На это намекает глава компании Лей Цзунь (Lei Jun). Топ-менеджер прокомментировал ...
MWC 2019: ZTE, Wind Tre и Open Fiber осуществили первый видео-звонок по сети 5G Сеанс видеосвязи был успешно проведен с использованием двух смартфонов ZTE 5G, один из которых находился в Барселоне, где в эти дни проходит Всемирный мобильный конгресс, а другой - в Л'Акуиле, где расположен принадлежащий ZTE Центр исследований и инноваций 5G.
Google и Samsung исправили баг, позволявший приложениям следить за пользователями через камеру Цепочка уязвимостей позволяла злоумышленникам перехватывать контроль над камерой устройства, а затем скрыто делать снимки или записывать видео, даже в том случае, если устройство заблокировано, а пользователь говорит по телефону.
WhatsApp возвращается к истокам Snapchat. Скоро появятся исчезающие сообщения Команда популярного мессенджера WhatsApp продолжает развивать платформу. По сообщению сетевого информатора WABetaInfo, принадлежащий Facebook мессенджер вскоре получит ещё одно функцию. Видимо, уже по традиции, новшество позаимствовано у другого популярного мессе...
Возможно Xiaomi Mi Mix 4. Топ-менеджер Xiaomi подтвердил подготовку смартфона с выдвижной селфи-камерой В то время как другие производители смартфонов обычно пытаются сохранить всё самое интересное до торжественного анонса, руководство компании Xiaomi продолжает радостно делиться коммерческими тайнами через социальные сети. На этот раз, главный инженер и директор п...
Найдены уязвимости в распространенных прошивках для Wi-Fi SoC Опубликованы детали уязвимостей в ThreadX, которые могут коснуться множества устройств, включая смартфоны, ноутбуки, игровые приставки, роутеры и так далее.
0-day в Chrome использовали вместе с уязвимостью в Windows 7 Специалисты Google сообщили, что злоумышленниками комбинировали уязвимость нулевого дня в Chrome, о которой стало известно на прошлой неделе, с уязвимостью нулевого дня в Windows 7.
Специалисты Netflix нашли несколько DoS-уязвимостей в Linux и FreeBSD DoS-уязвимости обнаружены в TCP-стеках Linux и FreeBSD. эксплуатация багов может спровоцировать kernel panic и вывести уязвимый сервер из строя.
Официально: процессоры AMD не подвержены уязвимостям RIDL и Fallout AMD официально подтвердила, что недавно обнаруженные уязвимости Fallout и RILD обошли стороной процессоры американской компании. Подробнее об этом читайте на THG.ru.
Google спасёт пользователей Android от спама Компания Google вскоре внедрит в своё фирменное приложение Google Messages (Сообщения) для смартфонов на основе Android долгожданную функцию защиты о спама. Функция получения SMS только от проверенных источников уже появилась в последней бета-версии приложения. С...
Представлен мессенджер Viber 10 с новым более светлым интерфейсом и поддержкой групповых звонков с участием до пяти человек Разработчики популярного мессенджера Viber сообщили о выпуске новой версии ПО, которая получила название Viber 10. Для начала стоит вспомнить, что Viber, который, по мнению Александа Турчинова, защищен хуже, чем WhatsApp, среди украинцев пользуется очень большой популярность...
Ещё более совершенный флагман. Xiaomi Mi 9 Pro с квадрокамерой ожидается в июне Возможно, флагманский смартфон Xiaomi Mi 9 начал дешеветь неспроста. Китайские источники сообщили о подготовке к выпуску более совершенной модели — Xiaomi Mi 9 Pro. Отметим, что речь не идёт о другом названии премиального издания Xiaomi Mi 9 Transparent Edi...
Профессия менеджер по продукту: как устроиться и сколько можно заработать Менеджеры по продукту и их работодатели — об обязанностях, начале карьеры, обучении и навыках, необходимых для продвижения.
Аппликатор Ляпко – Здоровье превыше всего Что мы только не делаем для того, чтобы оставаться здоровым человеком. Сегодня мы бы хотели представить вашему вниманию доступное и простое решение, позволяющее приносить пользу вашему организму. Встречайте, перед вами аппликатор Ляпко, польза которой основывается на целебны...
В беспроводном VPN-оборудовании Cisco обнаружена RCE-брешь Компания Cisco сообщила о проблеме в трех продуктах класса SOHO. Угроза выполнения стороннего кода обнаружилась в интернет-консоли, используемой для настройки VPN-роутеров Cisco RV130W Wireless-N Multifunction и RV215W Wireless-N, а также VPN-брандмауэра RV110W Wireless-N. У...
Брешь runC позволяет атакующим запускать произвольный код Старший инженер SUSE Алекса Сараи (Aleksa Sarai) сообщил о серьезной бреши в инструменте для запуска контейнеров runC. Уязвимость CVE-2019-5736, обнаруженная исследователями Адамом Иванюком (Adam Iwaniuk) и Борисом Поплавски (Borys Popławski), позволяет злоумышленнику переза...
Еще одна страна пошла наперекор США в конфликте с Huawei Министр иностранных дел Венгрии выступил с официальным заявлением, что власти страны дадут компании Huawei возможность принять участие в развертывании венгерской сети 5G. Произошло это в рамках рабочей поездки чиновника в Китай.
Huawei тизерит анонс складного 5G-смартфона на MWC 2019 Huawei приедет на MWC 2019 со своим первым смартфоном с поддержкой сетей пятого поколения (5G). Об этом компания сообщила на своей страничке в Weibo. Сопутствующий тизер также указывает на то, что он же получит инновационный формат складного экрана, объединяющий в одном устр...
Что нужно знать о последнем патче Cisco для маршрутизаторов Не так давно IT-гигант объявил о критической уязвимости в системе ASR 9000. Под катом рассказываем, в чем суть бага и как его «залатать». Фото — ulleo — PD Уязвимость обнаружили в маршрутизаторах серии ASR 9000, работающих под управлением 64-битной IOS XR. Это — аппаратур...