[Из песочницы] Взламываем механизм приватности Mimblewimble Приватность криптовалюты Mimblewimble/Grin фундаментально уязвима. Потратив всего $60 в неделю на AWS, я однозначно связал отправителей и получателей для 96% транзакций Grin в режиме реального времени. Уязвимость находится в основе протокола Mimblewimble, и я не думаю, что...
Face ID обманули изолентой и очками ИБ-специалисты китайской компании смогли обойти защиту Face ID в смартфонах Apple, используя нехитрый инвентарь.
Apache Tomcat получил важное обновление защиты Разработчики Apache Software Foundation (ASF) обновили сервер приложений Tomcat, чтобы устранить обнаруженный ранее RCE-баг. Брешь CVE-2019-0232 позволяла взломщикам выполнять сторонний код в уязвимых системах и брать их под контроль. В начале марта о проблеме сообщили специ...
Меньше кода – меньше взлома. Разработчики криптовалюты Decred добавили опцию приватности транзакций Команда Decred, криптовалюты на гибридном алгоритме консенсуса proof-of-work и proof-of-stake, сообщила о добавлении новой функции, призванной обеспечить приватность транзакций пользователей. Как рассказал сооснователь проекта Джейкоб Йоком-Пиатт рассказал, его команде удало...
В приложении Связка ключей для macOS нашли уязвимость Независимый ИБ-исследователь из Германии Линус Хенце (Linus Henze) сообщил о новом способе атаки на Связку ключей macOS. Проблема распространяется на все версии ОС, включая актуальную на момент публикации — 10.14.3 Mojave. Эксперт отказывается делиться с Apple информацией о ...
Баг в macOS Mojave может привести к компрометации системы Уязвимость в актуальной версии ОС для компьютеров Apple позволяет злоумышленнику с минимальными правами обойти защитные механизмы и выполнить вредоносный код. К такому выводу пришел ИБ-специалист Патрик Уордл (Patrick Wardle), рассказавший о баге на конференции Objective By ...
Apple выпустила iOS 12.4.1, tvOS 12.4.1, tvOS 5.3.1 и обновлённую сборку macOS 10.14.6 iOS 12.4.1 — обновление, делающее джейлбрейк невозможным Как и предполагалось, Apple просто не могла себе позволить надолго оставить своих пользователей без защиты от взлома. Поэтому спустя всего неделю с момента обнаружения в iOS 12.4 уязвимости, позволяющей выполнить...
Проблема «синтетических кликов» по-прежнему актуальна для macOS Известный ИБ-эксперт и бывший сотрудник АНБ Патрик Вордл (Patrick Wardle) сообщил о 0-day уязвимости в устройствах Apple, которые все еще уязвимы перед проблемами «синтетического» взаимодействия с пользовательским интерфейсом.
Apple работает над обновлением FaceID, которое может быть использовано в первом автомобиле компании FaceID в iPhone и iPad – одна из самых совершенных на рынке систем для защиты устройств. Тем не менее, инженеры Apple пытаются найти способы исключить даже малейшие возможности взломать FaceID. Например, сразу после анонса FaceID и даже сегодня люди по всему миру пыта...
Доступна новая версия Traffic Inspector Next Generation Компания «Смарт-Софт» сообщила о выходе новой версии универсального шлюза безопасности (UTM) и системы обнаружения (предотвращения) вторжений Traffic Inspector Next Generation. В новом релизе Traffic Inspector Next Generation осуществлен перевод ...
Дыра в безопасности macOS позволяет злоумышленникам обойти встроенную защиту при установке приложения не из App Store Apple, вероятно, столкнулась с очередной уязвимостью технологии Gatekeeper, которая обеспечивает запуск только доверенного программного обеспечения на компьютере Mac. Исследователь безопасности Филиппо Кавалларин (Filippo Cavallarin) обнаружил и подробно описал новую уязвимо...
Доступна новая версия Traffic Inspector Next Generation 1.4.1 Компания «Смарт-Софт» сообщила о выходе новой версии программно-аппаратного универсального шлюза безопасности (UTM) и системы обнаружения (предотвращения) вторжений Traffic Inspector Next Generation. Доработки команды «Смарт-Софт» в новом релизе ...
Вышла новая версия Traffic Inspector 3.0.2.921 Компания «Смарт-Софт» сообщила о выходе новой версии многофункционального межсетевого экрана и системы обнаружения (предотвращения) вторжений Traffic Inspector. Traffic Inspector версии 3.0.2.921 развивает и улучшает возможности предыдущих релизов ...
В антивирусных продуктах McAfee нашли опасный баг Специалисты компании SafeBreach обнаружили опасный баг, затрагивающий McAfee Total Protection, Anti-Virus Plus и Internet Security. Уязвимость помогает обойти защитные механизмы антивирусных продуктов и может помощь злоумышленнику получить контроль над системой.
Android Q получит тёмный режим для всей системы и улучшенные настройки приватности Если привычный цикл выпуска новых версий мобильной операционной системы Android сохранится неизменным, то уже через несколько месяцев Google анонсирует новую версию Android Q. Но ранние версии грядущего обновления ОС уже позволяют узнать некоторые из новых функций и возможно...
Max Patrol 8. Обзор инструмента для управления уязвимостями Рано или поздно, в любой компании, которая задумывается об информационной безопасности, возникает вопрос: «Как своевременно обнаружить уязвимость в защищаемой системе, тем самым предотвратив возможные атаки с её использованием?» Согласитесь, отслеживать в ручном режиме, ка...
Mail.ru подводит итоги программы поиска уязвимостей в браузере Atom Старт программы был анонсирован вместе с запуском браузера Atom. Его главная особенность - повышенный уровень безопасности и усиленная защита приватности пользователей. В программе приняли участие как начинающие баг-хантеры, так и известные в России специалисты по кибербезоп...
Как изучение критической уязвимости DHCP в Windows 10 привело к обнаружению еще двух ошибок безопасности Изображение: Unsplash Как было описано в предыдущей статье про CVE-2019-0726, иногда поиск деталей об уже известной уязвимости приводит к обнаружению новой уязвимости. А в некоторых случаях таких новых уязвимостей оказывается больше одной. Читать дальше →
Firefox можно обновить до версии 65 Компания Mozilla анонсировала выпуск Firefox 65.0 — новой стабильной версии браузера для Windows, macOS, Linux и Android. Новый релиз содержит ряд усовершенствований и патчи для семи уязвимостей, три из которых оценены как критические. Согласно бюллетеню, причиной появления ...
Способ обойти экран блокировки Windows на сеансах RDP На днях исследователь безопасности раскрыл детали новой уязвимости в протоколе удаленного рабочего стола Microsoft Windows (RDP). Уязвимость CVE-2019-9510 позволяет злоумышленникам на стороне клиента обойти экран блокировки в сеансах удаленного рабочего стола. Читать даль...
Размер бонуса за обнаружение уязвимости в iPhone может достигать $1 млн Купертиновская компания предложила всем желающим заняться обнаружением уязвимостей в ее смартфонах. ***
«ВКонтакте» взломали, но уязвимость уже испраляется Сегодня социальная сеть «ВКонакте» подверглась атаке, в результате чего пользователи и группы начали массово публиковать один и тот же пост. В компании сразу же отреагировали на происшествие.По заявлениям представителей компании, злоумышленники обошли XSS-защиту и…
Мошенники eGobbler показали более миллиарда объявлений Группировка eGobbler с 1 августа по 23 сентября показала порядка 1,16 млрд вредоносных рекламных объявлений пользователям настольных ПК с установленными браузерами на основе WebKit. Жертв принудительно перенаправляли на опасные сайты, обходя встроенную защиту через баг в дви...
В iOS 13 выявлена уязвимость, которая позволяет обойти экран блокировки и получить доступ к информации о контактах Выход мобильной операционной системы iOS 13 запланирован на следующую неделю. Тем не менее, исследователям по вопросам информационной безопасности уже удалось обнаружить в ней уязвимость, которая позволяет обойти экран блокировки и получить доступ к информации о всех контакт...
Исследователь получил 10 000 долларов за обнаружение XSS-уязвимости в Tesla Независимый исследователь обнаружил XSS-уязвимость в своей Tesla Model 3. Баг позволял извлечь и модифицировать информацию об автомобиле.
Маршрутизаторам Cisco угрожает критическая уязвимость в Cisco IOS XE Уязвимости в Cisco IOS XE получила 10 баллов из 10 по шкале CVSS и позволяет любому желающему обойти авторизацию на устройстве, не зная пароля.
Личные данные пользователей подвергались опасности из-за серьёзных уязвимостей в браузере Chrome на Android и в сервисе Google Photos В декабре прошлого года специалисты компании Positive Technologies обнаружили критическую уязвимость в браузере Chromium, которая позволяла получить доступ к личным данным пользователей, и сообщили об этом компании Google. Через несколько недель поисковый гигант исправил про...
Взломщики создавали на сайтах аккаунты администратора Исследователь Майки Винстра (Mikey Veenstra) сообщил о новом витке развития активной вредоносной кампании на WordPress. Злоумышленники, которые ранее атаковали уязвимые плагины, чтобы показывать нежелательные рекламные баннеры и привлекать трафик на мошеннические сайты, тепе...
Работа децентрализованной биржи 0x оказалась прервана из-за обнаруженной уязвимости Разработчики протокола 0x были вынуждены на время приостановить работу своей децентрализованной биржи, объяснив это обнаруженной уязвимостью в версии 2.0. По заявлению представителей проекта, средства пользователей находятся в целости и сохранности, однако им необходимо мигр...
В WhatsApp нашли способ читать чужую переписку Как выяснил специалист по кибербезопасности под псевдонимом Awakened, потенциальную жертву можно атаковать с помощью вредоносного GIF-файла. Как только пользователь открывает такую «гифку», хакеры получают возможность смотреть мультимедийные файлы и сообщения на его устройст...
Security Week 40: уязвимость в BootROM мобильных устройств Apple В зависимости от ваших предпочтений к этой новости можно подобрать один из двух заголовков. Либо «серьезная уязвимость обнаружена в мобильных устройствах Apple вплоть до iPhone X», либо «наконец-то придумали новый способ для джейлбрейка iДевайсов (но это не точно)». Насчет д...
Уязвимость в Windows позволяет установить контроль над компьютером жертвы Уязвимость CVE-2019-1132 представляет собой локальное повышение привилегий в компоненте win32k.sys. После развертывания эксплойта злоумышленники получали возможность устанавливать практически полный контроль над компьютером жертвы.В Windows 8 и более поздних версиях ОС преду...
Новый стандарт защиты Wi-Fi взломали ещё до выхода первых роутеров В 2017 году Мэти Ванхоф (Mathy Vanhoef) и Эйал Ронен (Eyal Ronen) раскрыли ряд критических уязвимостей протокола WPA2, который используется практически во всех современных защищенных сетях Wi-Fi. Уязвимости получили общее название KRACK (Key Reinstallation Attacks).
Любой клиент Exchange может стать администратором домена Уязвимость Microsoft Exchange Server позволяет злоумышленнику повысить привилегии любого зарегистрированного в системе почтового аккаунта до уровня администратора домена. Это выяснил ИБ-специалист Дирк-Ян Моллема (Dirk-jan Mollema), выложивший PoC атаки на GitHub. Аналитик п...
Ноутбук Apple MacBook с новой клавиатурой выйдет в середине 2020 года Известный аналитик Минг-Чи Куо (Ming-Chi Kuo) в своём недавнем заявлении сообщил более точные сроки выхода новых MacBook с ножничным механизмом клавиатуры. В частности, анонс новинки произойдет в конце второго или в начале третьего квартала 2020 года. Подробнее об этом читай...
Новая малварь для Mac использует баг, позволяющий обойти защиту Gatekeeper Злоумышленники уже взяли на вооружение неисправленную уязвимость, позволяющую обойти защиту Gatekeeper в macOS.
Windows Defender ATP теперь называется Microsoft Defender ATP и выходит на Mac Microsoft объявила, что отныне Windows Defender Advanced Threat Protection (ATP) теперь называется Microsoft Defender Advanced Threat Protection. Причина этого в том, что Defender ATP выходит также и на MacOS.Компания также анонсировала Threat and Vulnerability Management (T...
В ОС Windows обнаружена критическая RCE-уязвимость уровня EternalBlue Стало известно о критичной RCE-уязвимости в Службах Удаленных рабочих столов RDS (на более ранних ОС – Служба Терминалов TS ) в ОС Windows (CVE-2019-0708), которая при успешной эксплуатации позволяет злоумышленнику, не прошедшему проверку подлинности, осуществить удаленное в...
Осторожно: на Android появились фальшивые пуш-уведомления Несмотря на то что Android, как оказалось, имеет более высокий уровень защиты от взлома, чем iOS, это совершенно не отпугивает мошенников. Именно за счет своей многочисленности смартфоны на базе мобильной операционки от Google исправно привлекают злоумышленников, которые го...
Уязвимость macOS позволяет читать зашифрованную почту. Как исправить Apple постоянно делает упор на то, что главным приоритетом для неё остаётся приватность и безопасность пользователей. Однако в приложении Почта в macOS есть недоработка, связанная с шифрованием, и компания знает о ней уже несколько месяцев. Есть пара оговорок, о...
Независимый эксперт нашел RCE-уязвимость в Microsoft Teams Программный инженер Риган Ричард Джей (Reegun Richard J) обнаружил способ выполнить произвольный код через платформу Microsoft Teams. Уязвимость, которая содержится в процессах обновления ПО, также частично коснулась настольных версий GitHub, WhatsApp и UiPath. Как пояснил э...
Новая уязвимость угрожает всем версиям Docker, и патча пока нет Состояние гонки, которому подвержены все версии Docker, позволяет атакующему получить доступ на чтение и запись для любого файла на хосте. PoC-эксплоит для свежей уязвимости уже опубликован.
Новый вирус на Android тайком переводит деньги мошенникам Издание РБК, ссылаясь на доклад, подготовленный компанией Group-IB, сообщили об обнаружении новой опасной уязвимости в Android. Так, вирус в операционной системе способен самостоятельно переводить деньги через мобильные приложения банков на счета мошенников.
Эксперты подделали подписи в программах для просмотра PDF Исследователи из Рурского университета в Бохуме рассказали об уязвимости системы цифровой подписи, используемой в приложениях для просмотра PDF-файлов. Чтобы заранее оповестить разработчиков ПО о найденных брешах, с октября 2018 года ученые сотрудничали со специалистами Феде...
«Киевстар» подтвердил закрытие программы Bug Bounty, но опроверг недавнее утверждение об уязвимости в платежных сервисах На прошлой неделе исследователь в области компьютерной безопасности Артем Бобок, известный под ником Gorodnya, обратил внимание общественности на то, что оператор мобильной связи «Киевстар» по-тихому закрыл программу выплаты денежных вознаграждений за обнаружение уязвимостей...
Опубликованы PoC к 0-day в Internet Explorer и Edge Независимый исследователь Джеймс Ли (James Lee) выложил в сеть PoC для уязвимостей в Internet Explorer и Edge. Найденные специалистом бреши позволяют обойти правило ограничения домена (SOP) и выполнить в среде браузера вредоносный скрипт, размещенный на сервере злоумышленник...
Coinhive 13 месяцев лидирует в рейтинге актуальных угроз Майнеры криптовалюты заняли пять из десяти позиций декабрьского рейтинга актуальных угроз, составленного специалистами компании Check Point. При этом четыре такие программы расположились на верхних строчках списка, а атаки с использованием скрипта Coinhive, по мнению аналити...
Опубликован PoC-код для обхода защиты PatchGuard Служба защиты ядра и механизм проверки целостности кода виртуальных машин Windows могут быть взломаны, что позволит злоумышленникам внедрить свой код в критически важные компоненты ОС. К такому выводу пришел турецкий ИБ-специалист Джан Бёлюк (Can Bölük), опубликовавший подро...
В браузере Firefox усилена защита от сторонних трекеров В рамках очередного обновления браузера Firefox запущена новая функция обеспечения приватности Enhanced Tracking Protection. Она позволяет блокировать более тысячи сторонних трекеров, собранных при помощи средства предотвращения отслеживания Disconnect. Для новых пользовател...
Баг в WhatsApp позволяет обойти защиту Face ID и Touch ID Недавно в iOS версии WhatsApp появилась возможность защитить приложение с помощью аутентификации Face ID и Touch ID. Защиту уже обошли.
Lenovo рассказала о прочности Motorola RAZR 2020 и пообещала улучшенную версию модели Складной смартфон с гибким экраном Motorola RAZR 2020 представили в четверг утром, а шлейф подробностей о нем тянется до сих пор. На этот раз новые данные о модели поведал Лю Цзюнь (Liu Jun) – исполнительный вице-президент Lenovo Group of China. Новостей – ...
Новая уязвимость в Android-смартфонах Специалисты компании Checkmarx выявили новую уязвимость в Android-смартфонах. Уязвимость известна как номер CVE-2019–2234, действует с помощью приложения камеры. С помощью этого приложения хакеры могут: делать снимки и видеоролики, получать данные о местоположении GPS, сл...
Intel залатала «дыры» в ПО для диагностики процессоров и в прошивке SSD DC S4500/S4600 После публикации в январе 2018 года отчёта об обнаруженных в процессорах Intel уязвимостей Meltdown и Spectre на продукцию микропроцессорного гиганта нацелилось самое пристальное внимание со стороны специалистов по кибербезопасности. Для них это непаханое поле деятельности и...
В Oracle WebLogic обнаружена RCE-уязвимость Разработчики Oracle выпустили экстренный патч для серверов WebLogic, чтобы закрыть обнаруженную уязвимость нулевого дня. Эксперты призывают администраторов срочно установить обновление, поскольку баг уже получил применение в кибератаках. Первыми об угрозе сообщили специалист...
В системе авторизации SCADA WebAccess нашли критические баги Три опасные уязвимости в программном продукте SCADA WebAccess компании Advantech обнаружили специалисты сингапурской компании Attila Cybertech. Баги позволяют киберпреступнику обойти систему авторизации приложения, а также осуществить внедрение стороннего кода в SQL-запрос. ...
Закрытая уязвимость iOS стала вновь актуальна Актуальная версия iOS содержит ранее закрытую уязвимость, которая позволяет выполнять сторонний код с системными привилегиями. Эксперты предупреждают, что вредоносные приложения с эксплойтом для этого бага могут оказаться и в App Store. Проблему обнаружил специалист по безоп...
Киберпреступники два года следили за пользователями iOS Исследователи Google Project Zero обнаружили масштабную кампанию против iOS-пользователей: с 2017 года неизвестные преступники использовали серию уязвимостей в системах iOS 10 по iOS 12, чтобы заражать посетителей сайтов шпионским ПО. Злоумышленники применяли технику водопоя...
Подтверждено iFixit. В новом 16-дюймовом Apple MacBook Pro вернулась старая надежная клавиатура с ножничным механизмом Анонсируя новый 16-дюймовый ноутбук MacBook Pro, компания Apple обещала улучшить работу клавиатуры. После многих лет нареканий на работу механизма типа бабочка, который становился причиной частых поломок клавиатуры, компания наконец вернулась к использованию старого проверен...
В коммутаторах Cisco Small Business обнаружены баги, позволявшие выполнить произвольный код Найденные уязвимости позволяют обойти аутентификацию, удаленно выполнить произвольный код и осуществить инъекцию команд.
В Android найдена уязвимость, затрагивающая смартфоны Xiaomi, Samsung, Huawei и Google Специалисты Google поделились неутешительной новостью об обнаружении ими уязвимости в операционной системе Android. ***
Уязвимость Bluetooth позволяет узнать местоположение любого iPhone Исследователи из Бостонского университета Дэвид Старобински и Йоханнес Беккер узнали о новой уязвимости Bluetooth в Windows 10, iOS и macOS. В опубликованном материале под названием Tracking Anonymized Bluetooth Devices (Отслеживание анонимизированных Bluetooth-...
Zerodium предлагает до 500 000 долларов за уязвимости и эксплоиты для Hyper-V и vSphere Известный брокер уязвимостей, компания Zerodium, сообщил о временном повышении цен на эксплоиты для уязвимостей в Hyper-V и vSphere.
0-day в Chrome использовали вместе с уязвимостью в Windows 7 Специалисты Google сообщили, что злоумышленниками комбинировали уязвимость нулевого дня в Chrome, о которой стало известно на прошлой неделе, с уязвимостью нулевого дня в Windows 7.
Побег плохого админа. Как обойти защиту от админа и обмануть антивирус Для подписчиковПредставь себе, что ты получил доступ к контроллеру домена с правами админа и однажды обнаружил, что на одном из серверов прочитать данные с диска напрямую нельзя — что-то мешает. И mimikatz тоже завершается с ошибкой. Хотя права админа есть. Что же это?
В процессорах выявлена новая уязвимость, обходящая защиту против Spectre и Meltdown После появления информации об уязвимостях микропроцессорных архитектур в отношении спекулятивного выполнения команд, печально известных под именами Spectre и Meltdown, можно было не сомневаться, что последуют новые и удивительные открытия в сфере кибернетической безопасности...
Безопасность iOS 13.1 поставлена под сомнение iOS 13.1 повержена хакерами Apple ежегодно совершенствует безопасность своих операционных систем — для этого компания нанимает лучших специалистов в области информационных технологий. iOS 13 не стала исключением из этого правила — разработчики внедрили в ОС новые...
Chrome позволяет трекерам отслеживать чтение PDF-файлов Специалисты компании EdgeSpot сообщили об уязвимости 0-day в браузере Chrome. По словам исследователей, баг дает возможность тайно собирать пользовательскую информацию при открытии PDF-файла. Компания Google признала наличие проблемы и пообещала закрыть брешь в апрельском ко...
Microsoft нашла две похожие на BlueKeep RCE-уязвимости Специалисты Microsoft призывают пользователей оперативно установить обновления безопасности, устраняющие две уязвимости исполнения стороннего кода в Remote Desktop Services. По словам экспертов, CVE‑2019‑1181 и CVE‑2019‑1182 схожи с багом BlueKeep, ко...
Вышел микропатч для бреши 0-day в Adobe Reader Специалисты ACROS Security выпустили временный патч для уязвимости нулевого дня в Adobe Reader DC. Согласно сообщению команды 0patch, брешь открывает возможность для кражи хешированных паролей, используемых для аутентификации по протоколу NTLM. «Эта уязвимость позволяет...
Acronis True Image 2020: Новые схемы реплицирования и улучшенная защита Вышла новая версия Acronis True Image — системы защиты данных для персональных пользователей. И мы хотим рассказать о том, чем True Image 2020 отличается от True Image 2019. Всех, кому интересно, милости просим под кат. Читать дальше →
Apple готова заплатить 1 млн USD за обнаруженную в iPhone уязвимость Американская корпорация Apple готова выплатить в пользу специалистов по кибернетической безопасности до 1 млн USD за обнаружение в iPhone уязвимостей.
Об одной уязвимости, которой нет В конце марта 2019 года американская компания Trustwave, занимающаяся кибербезопасностью и сервисами по защите от угроз, опубликовала сообщение об уязвимости в СУБД PostgreSQL, которая присутствует во всех версиях, начиная с версии PostgreSQL 9.3 по версию 11.2. Эта уязвимо...
Хакер хотел обмануть американских гаишников. Но сделал себе только хуже Исследователь кибербезопасности, известный в сети под псевдонимом Droogie, показал необычную уязвимость системы выставления штрафов водителям.
Патч для RCE-уязвимости в LibreOffice можно обойти В начале июля команда LibreOffice выпустила обновление для своего офисного пакета. В версии 6.2.5 разработчики закрыли две серьезных уязвимости, одна из которых давала злоумышленникам возможность удаленно получить полный доступ к компьютеру с помощью документа с вредоносным ...
Adobe исправила RCE-уязвимость в ColdFusion Компания Adobe исправила три серьезные уязвимости в платформе быстрой разработки ColdFusion. Два бага имеют критический уровень опасности и допускают удаленное выполнение кода, а также обход механизмов контроля доступа. Оставшийся недостаток оценен как важный и связан с возм...
Уязвимость, крадущая данные биткоин-кошельков, оказалась опасна еще для 500 Android-приложений Эксперты норвежской компании по защите приложений Promon обнаружили уязвимость StrandHogg, которая затронула все версии Android и нацелена на похищение конфиденциальных данных. Эксперты предупреждают, масштаб заражения и размер ущерба от уязвимости может оказаться беспрецеде...
Apple сделала macOS Catalina доступной для всех Разработчики macOS сделали общедоступной очередную версию своей системы для настольных компьютеров и ноутбуков. Пользователи получат расширенные возможности для интеграции устройств, разработанных Apple, новые мультимедийные и игровые сервисы, а также дополнительные функции ...
Хакеры научились перехватывать звонки с Android-телефонов через наушники Американские специалисты по кибербезопасности обнаружили уязвимости в некоторых моделях смартфонов на Android. Эти пробелы в защите позволяют злоумышленникам перехватывать данные и управлять устройством.
У Microsoft Edge выявили новую уязвимость На сайте GitHub появился эксплойт для уязвимости CVE-2018-8629, который нашли ребята с Phoenhex. Эксплойт был обнаружен в движке Chakra браузера Edge. Эта уязвимость позволяет выполнить удаленно код с правами администратора за счет выхода рамок выделенной памяти. Те, кто уст...
Google представила Android Q: все нововведения и поддерживаемые устройства На ежегодной конференции для разработчиков I/O 2019 Google представила новую версию Android Q 10 и сообщила о важных нововведениях, включая тёмную тему, повышенную приватность и целый ряд других функций. Live CaptionsОдной из самых интересных функций в Android Q стала…
Эксперты обнаружили новую уязвимость в Safari на Mac Очередная уязвимость была найдена в последней версии macOS Mojave. Брешь в операционной системе обнаружил специалист по безопасности Джефф Джонсон. По словам исследователя, проблема кроется в фирменном браузере Safari, если быть точнее в директории приложения, где хранится ...
Некоторые ремешки для Apple Watch Series 5 ломают приложение Компас Apple Watch Series 5 – первая версия со встроенным цифровым компасом, но Apple не смогла обмануть законы физики. Для работы новой функции требуются определенные ремешки. Новинка использует магниторезистивный датчик пермаллоя, называемый магнитометром, для обнару...
Security Week 32: дыра в iMessage, приватность голосового ввода 22 июля Apple выпустила обновление операционной системы iOS до версии 12.4, в котором были закрыты три серьезные уязвимости, обнаруженные экспертом из команды Google Project Zero Натали Сильванович. Самая опасная (CVE-2019-8646) позволяет красть данные с удаленного устройств...
В systemd нашли три уязвимости — разбираемся, в чем дело В начале месяца специалисты по ИБ из Qualys обнаружили сразу три уязвимости в systemd — подсистеме инициализации Linux — позволяющие злоумышленнику получить права суперпользователя. Рассказываем, в чем их суть и какие дистрибутивы им подвержены. Читать дальше →
BlueKeep-2 — теперь уязвимы все новые версии Windows Ещё не успела отшуметь уязвимость BlueKeep (CVE-2019-0708) для старых версий ОС Windows, нацеленная на реализацию протокола RDP, как снова пора ставить патчи. Теперь в зону поражения попали всё новые версии Windows. Если оценивать потенциальную угрозу от эксплуатации уязвимо...
Hitachi Vantara представила новое решение Data Protection-as-a-Service Заказчикам стали доступны надежные облачные решения, работающие под защитой межсетевых экранов и обеспечивающие комплексные сервисы корпоративного класса при минимальном уровне затрат. Hitachi Vantara представила новое решение Data Protection-as-a-Service (защита данных как ...
Клавиатурные расширения на iOS могут получить лишние права Разработчики Apple сообщили об уязвимости iOS, позволяющей сторонним клавиатурам получить полный набор привилегий на iOS-устройстве. Об этой проблеме стало известно уже после выхода версии ОС 13.1, которая устранила возможность несанкционированного доступа к контактам пользо...
Новый вирус угрожает пользователям macOS Все мы знаем, какое внимание Apple уделяет безопасности своих операционных систем. Обновления выходят действительно быстро — если специалистам или обычным пользователям удаётся найти критическую уязвимость или ошибку в ОС. Но ничего идеального не бывает и даже самая с...
Шифровальщик Sodin оказался знаковым явлением Эксперты «Лаборатории Касперского» изучили устройство шифровальщика Sodin, также известного под именами Sodinokibi и REvil. Специалисты предупреждают, что в ближайшем будущем этот сложный Windows-зловред может нанести немалый ущерб, так как он использует нестандарт...
Дата выхода глобальной версии Redmi Note 7 и Redmi Note 7 Pro Новый смартфон Xiaomi Redmi Note 7 оказался очень популярным в Китае, но на мировых рынках он пока что не представлен. Теперь же стала известна дата начала международных продаж Redmi Note 7, а также некоторые характеристики улучшенной версии Redmi Note 7 Pro. Помимо этого…
Firefox 70 блокирует межсайтовые куки социальных сетей Компания Mozilla выпустила 70-ю версию браузера Firefox. В ней разработчики исправили несколько серьезных багов, эксплуатация которых могла привести к управляемому сбою в работе программы, а также выполнению стороннего кода. Помимо этого, в браузере расширили защиту от межса...
Adobe закрыла десятки брешей в Acrobat и Reader В рамках февральского «вторника патчей» компания Adobe устранила 75 уязвимостей. Из них 44 оценены как критические, в том числе брешь нулевого дня в Reader, для которой сторонние специалисты в понедельник предложили временное решение. Уязвимость 0-day зарегистриров...
Google заплатит хакерам 1,5 млн долларов за взлом смартфонов Pixel Компания Google обновила конкурс Android Security Rewards, которая предусматривает выплату вознаграждений за найденные в смартфонах уязвимости. Самое большое вознаграждение 1.5 млн. долларов, кто найдёт уязвимость в аппаратной защите на базе чипа Google Titan M. За обнаруже...
В приложениях Google Maps и Google Search появится режим инкогнито Разумеется, на конференции Google I/O 2019 не обошли стороной вопрос защиты конфиденциальности личных данных. Выступая на сцене глава Google Сундар Пичаи анонсировал изменение принципов конфиденциальности и контроля личными данными, заявив, что цель в том, чтобы сделать боле...
Глобальная версия Redmi K20 Pro получила MIUI 11 на базе Android 10 Проверенный сетевой информатор Мукул Шарма (Mukul Sharma), который регулярно публикует достоверные сведения о новинках мобильной индустрии, сообщил о выходе новой стабильной версии MIUI 11 для смартфона Redmi K20 Pro. Напомним, пару недель назад Redmi K20 Pro обнов...
В WordPress 5.1.1 закрыли уязвимость, грозящую CSRF-атаками Разработчики WordPress выпустили обновление безопасности 5.1.1, в состав которого вошли 14 исправлений безопасности. Они устраняют CSRF-уязвимость системы и упрощают переход на новые версии PHP. Брешь позволяла потенциальным злоумышленникам использовать систему комментирован...
Хакеры нашли способ обхода Face ID Фирменная технология распознавания лиц Face ID в представлении не нуждается. На презентации iPhone X, представители Apple сделали особый акцент на безопасности и надежности новой биометрической опции. По заверениям компании, сложная система камер TrueDepth позволяет идентиф...
Функция защиты от спама в сообщениях уже ... Мы давно уже знаем о том, что стандартное приложение «Android сообщения» получит функцию «автоматического обнаружения спама». Первоначально она была обнаружена в июле (в декомпилированном коде версии 3.4) вместе с Темной темой и окончательно укрепилас...
«Лаборатория Касперского» разработала решение для защиты корпоративных блокчейн-проектов Российская компания «Лаборатория Касперского» представила сервис Kaspersky Enterprise Blockchain Security, который помогает организациям защитить корпоративные проекты на основе блокчейн-технологий. Об этом редакции ForkLog сообщили представители компании. Новый сервис анали...
В Apache HTTP Server залатали баг эскалации привилегий Разработчики Apache HTTP Server выпустили версию 2.4.39 своей системы, где закрыли шесть брешей. Четыре из них признаны специалистами серьезными, остальные имеют средний рейтинг опасности. Уязвимости допускали эскалацию привилегий, обход механизма аутентификации и неправильн...
Официально: Microsoft Teams выйдет на Linux Компания Microsoft активно работает над созданием версии Microsoft Teams для Linux, о чём свидетельствует новый статус на странице запроса в UserVoice. Об изменении статуса в своём Twitter сообщил сотрудник Microsoft Кристофер Скотт, работающий над Office 365 и Microsoft Te...
Надежность Face ID поставлена под сомнение В 2017 году Apple представила инновационную технологию распознавания лиц Face ID. По заверениям представителей компании, новый способ биометрической аутентификации гораздо надежнее чем Touch ID. Возможно это и так, но как известно, любую систему защиты можно обойти — ...
Ноутбуки Razer продолжают продаваться с давно известной «дырой» в безопасности С 2011 года компания Razer, ранее хорошо известная своей стильной компьютерной периферией, также начала продвигать производительные игровые ноутбуки. И если с мышками и клавиатурами особых хлопот в плане заботы о безопасности нет, то с ноутбуками всё очень непросто. Оказалос...
VLC Media Player получил исправления для 13 уязвимостей Разработчики VideoLan выпустили VLC Media Player 3.0.8. В новой версии устранили 13 уязвимостей и улучшили возможности воспроизведения видео.
Смартфоны Samsung Galaxy S8 и S8+ тоже получили бета-версию Android Pie с новейшей оболочкой One UI Компания Samsung никогда не славилась оперативностью в переводе своих смартфонов на новые версии Android. Однако с выходом Android Pie корейский гигант пусть и не стал лидером, но проявляет похвальную активность. К примеру, уже сегодня владельцы смартфонов Galaxy S8 и ...
Баг в iOS 13 позволяет обойти экран блокировки и открыть адресную книгу ИБ-специалист обнаружил, что самая свежая версия iOS уязвима перед тем же типом обхода экрана блокировки, что и предыдущие версии.
В системе управления питанием Rockwell нашли критический баг Компания Rockwell Automation признала наличие двух уязвимостей в своем устройстве для управления электропитанием PowerMonitor 1000, входящем в линейку Allen-Bradley. Баги в прошивке позволяют злоумышленнику обойти систему авторизации и получить права администратора, а также...
Официально: процессоры AMD не подвержены уязвимостям RIDL и Fallout AMD официально подтвердила, что недавно обнаруженные уязвимости Fallout и RILD обошли стороной процессоры американской компании. Подробнее об этом читайте на THG.ru.
Особенности APT-атак в промышленности и ТЭК В двух новых исследованиях специалисты Positive Technologies описали специфику APT-атак на промышленные компании и организации ТЭК. Помимо этого, эксперты провели опрос среди посетителей сайта компании Positive Technologies, аудитории интернет-портала SecurityLab.ru и участн...
Эксперты обнаружили очередную RDP-уязвимость в Windows Эксперты Центра реагирования на киберугрозы Университета Карнеги —Меллона предупредили об уязвимости в протоколе удаленного рабочего стола (RDP) Windows. Дыра позволяет обойти экран блокировки сеанса и получить доступ к целевому устройству с правами текущего пользователя. Ба...
Разработчик, помни — трафик твоего приложения смотрят На данный момент существует так много типов уязвимостей, что разработчики совсем забывают об элементарных из них. На днях мне удалось обойти авторизацию в новом приложении WOG (ТОВ «ВОГ РІТЕЙЛ» — вторая по величине сеть АЗС в Украине). В 2017 году, точно такую же уязвимость...
0-day уязвимость в Chrоme позволяет собирать данные о пользователях через файлы PDF Эксперты компании EdgeSpot предупредили об активной уязвимости нулевого дня в браузере Chrome. Так как патча пока нет, специалисты рекомендуют не открывать файлы PDF прямо в браузере.
Уязвимости в маршрутизаторах MikroTik могут привести к созданию бэкдора Специалисты компании Tenable обнаружили уязвимости в маршрутизаторах MikroTik, совместное использование которых позволяет понизить версию RouterOS и создать бэкдор.
Apple предложила крупнейшую награду за взлом iPhone Как уточняет Reuters, на премию в $1 млн смогут рассчитывать хакеры, которые получили удалённый доступ к ядру iPhone без каких-либо действий со стороны пользователя устройства.Награду $500 тыс. предложат тем, кто сможет произвести "сетевую атаку, не требующую взаимодейс...
Баг в прошивке видеокарт AMD Radeon допускает RCE Драйверы двух моделей видеокарт AMD Radeon содержат уязвимость, эксплуатация которой дает злоумышленнику возможность удаленно выполнить сторонний код через гостевой аккаунт виртуальной машины. К такому выводу пришли инженеры компании Talos, опубликовавшие описание бага. Эксп...
Виталик Бутерин не видит опасности в новой уязвимости Ethereum Сооснователь Ethereum Виталик Бутерин, как и несколько других ведущих разработчиков платформы не видят серьезной угрозы безопасности в баге, который был выявлен в коде предстоящего апгрейда системы Constantinople. Ранее сообщалось, что обнаруженная уязвимость затрагивает нек...
FaceID Apple iPhone можно обмануть IPhone компании, которые идут с технологией безопасности FaceID, могут быть одурачены, используя очки и ленту. В сообщении с веб-сайта Threat Post говорится, что при разблокировке, когда iPhone обнаруживает, что пользователь носит очки, он «не извлекает 3D-информацию из об...
В протоколе LTE нашли 36 новых уязвимостей Группа южнокорейских специалистов обнаружила 51 уязвимость в протоколе LTE, и 36 из них оказались новыми.
Компания Cellebrite создала устройство для взлома любого iPhone Год назад мы рассказывали о таком программно-аппаратном комплексе как GrayKey. Данное устройство позволяло взломать любой iPhone с помощью быстрого подбора паролей. На это могло уйти несколько дней, но результат всегда был. В iOS 11.4.1 Apple ввела новые механизмы защиты, с...
Уязвимости в WPA3 позволяют раскрыть пароль от сети Wi-Fi Специалисты нашли в общей сложности пять «дыр» в новом протоколе.
Детали 0-day уязвимости ByeBear опубликованы на GitHub В сети появились подробности и второй эксплоит для уязвимости ByeBear, которая позволяет обойти исправления для ByeBear и угрожает безопасности Windows 10 и Server 2019.
Acronis True Image 2020 с улучшенной защитой на основе AI Acronis True Image 2020 обладает улучшенной защитой от вредоносных программ на основе AI. Новая версия также позволяет пользователям «реплицировать локальные резервные копии» в облачные службы, чтобы всегда были доступны сторонние копии. Пользователи будут уведомлены о состо...
Nintendo планирует выпустить две версии Switch нового поколения с разным уровнем производительности Компания Nintendo работает над двумя новыми версиями игровой консоли Switch, которые могут быть представлены летом этого года. При этом одна из версий будет доступной, а вторая ориентирована на требовательных игроков – она получит улучшенные характеристики. В частности, в бо...
Хакеры могут получить доступ к контактам iPhone SQLite - самые распространенные в мире базы данных. Они доступны в любой операционной системе, персональном компьютере и на мобильном телефоне. Пользователи SQLite - Windows 10, MacOS, iOS, Chrome, Safari, Firefox и Android. Контакты на вашем iPhone, некоторые из сохраненных...
Watchbog атакует Linux-серверы через дыры в Jira и Exim ИБ-исследователь из Intezer Labs обнаружил новую версию трояна Watchbog, загружающего на Linux-серверы майнер Monero (XMR). Доставка зловреда осуществляется через уязвимости в ПО Atlassian Jira и почтовом агенте Exim. По данным поисковиков Shodan и BinaryEdge, угроза актуаль...
Серверы WebLogic содержат незакрытую уязвимость В сервере приложений Oracle WebLogic обнаружена брешь, позволяющая злоумышленнику перехватить управление целевой системой. Производитель пока не выпустил заплатку для этого бага, а киберпреступники уже сканируют Интернет в поисках уязвимых машин. ИБ-специалисты, ссылаясь на ...
В Android исправлены две критические RCE-уязвимости Инженеры Google представили апрельский набор патчей для Android. Сразу несколько уязвимостей получили статус критических и две из них позволяют выполнить произвольный код.
Свежее обновление микрокода улучшит разгон процессоров Intel Cascade Lake-X В ближайшее время корпорация Intel выпустит свежее обновление микрокода для плат LGA2066, призванное улучшить разгонный потенциал 14-нм процессоров Cascade Lake-X. Об этом накануне сообщила компания Micro-Star International, пообещав выпустить новые версии UEFI для...
В браузере Firefox 65 улучшены настройки приватности Компания Mozilla выпустила новую версию своего браузера Firefox, которая получила 65-й порядковый номер. В этой версии основное внимание было уделено внутренним нововведениям и улучшениям некоторых настроек приложения. В частности, был обновлён интерфейс меню настроек, что п...
Ну Apple, BLEee Компания Apple активно внедряет в массы идею о том, что теперь-то с приватностью данных пользователей их продукции всё в порядке. Но исследователи из Hexway выяснили, что стандартный и активно используемый механизм Bluetooth LE (BLE) позволяет узнать довольно много о твоем а...
Adobe закрыла множественные уязвимости в своих продуктах Компания Adobe выпустила комплект патчей для трех продуктов. Внеочередной набор обновлений устраняет более 80 уязвимостей в приложениях Acrobat и Reader, компонентах CMS-системы Experience Manager и программе Download Manager для Windows. Более половины новых багов имеют кри...
Критическая уязвимость в ОС Windows грозит новой волной массовых вирусных заражений Стало известно о новой критичной уязвимости, которая грозит новой волной массовых вирусных заражений. Уязвимости …
Состоялся релиз новой версии децентрализованной биржи Bisq v1.0 Разработчики Bisq представили новую версию децентрализованной биржи (v1.0). Bisq v1.0 just went live.https://t.co/LP1h0ubVQf — Bisq (@bisq_network) 15 квітня 2019 р. В репозитории проекта на GitHub отмечается, что версия 1.0 — важнейшая веха в развитии платформы Bisq. Так, в...
НБУ запустил новый сайт с современным адаптивным дизайном и улучшенной структурой Национальный банк Украины запустил обновлённый сайт. Об этом сообщил в сервисе микроблогов Twitter глава НБУ Яков Смолий. Отмечается, что новая версия сайта регулятора ориентирована на пользователя, она получила более простую структуру и улучшенную навигацию. При этом сайт с...
HTTP/2-серверы под угрозой DoS-атак Специалисты компаний Google и Netflix нашли группу DoS-уязвимостей в конфигурациях HTTP/2-серверов крупных вендоров и в аналогичных решениях с открытым кодом. Обнаруженные баги позволяют даже не самому продвинутому злоумышленнику заблокировать сервер — вредоносный клиент обр...
Новые функции для защиты приватности в Картах Google, YouTube, Assistant и Chrome Google представил ряд новых функций, призванный усилить защиту конфиденциальности пользователей в Картах, YouTube, Assistant и Chrome. В частности, в Картах Google станет доступен режим инкогнито, YouTube получит функцию автоудаления истории действий пользователя, Assistant ...
В парольных менеджерах Trend Micro и Firefox исправлены опасные уязвимости Разработчики Trend Micro и Mozilla устранили опасные уязвимости в своих парольных менеджерах. Баги позволяли повысить привилегии или обойти мастер-пароль, получив доступ ко всем сохраненным паролям.
Сервис WhatsApp не защищен от правки сообщений хакерами Специалистам в области кибербезопасности удалось выявить сразу несколько уязвимостей популярного мессенджера WhatsApp, позволяющих злоумышленникам получать доступ к переписке пользователей и вносить в отправляемые сообщения собственные корректировки.
Новые уязвимости Dragonblood затрагивают WPA3 и позволяют узнать пароли от Wi-Fi Эксперты обнаружили две новые проблемы из «комплекта уязвимостей» Dragonblood, появившиеся уже после того, как представители WiFi Alliance подготовили защиту от исходных багов.
Процессоры AMD Epyc 7742 разгромили Intel Xeon 8180M в Geekbench 4 Патрик Кеннеди (Patrick Kennedy), главный редактор ServeTheHome, сообщил о новом мировом рекорде, который установили процессоры AMD Epyc 7742. В частности, было проведено сравнение между AMD Epyc 7742 и Intel Xeon Platinum 8180M, в котором процессоры AMD одержали явную поб...
Mail.Ru Group анонсировала запуск нового безопасного браузера Atom Mail.Ru Group анонсировала запуск нового браузера Atom. Основной упор в новом продукте будет сделан на безопасность и приватность пользователей. Для проверки безопасности самого браузера компания запускает публичную программу поиска уязвимостей. Награда за нахождение серьёзн...
Новые возможности автоматизации сети в Red Hat Ansible В свете значительных усовершенствований, реализованных в Ansible Engine 2.6, а также с учетом выхода Ansible Tower 3.3 и недавнего выпуска Ansible Engine 2.7, рассмотрим подробнее перспективы автоматизации сетей. В этом посте: Плагин подключения httpapi. Поддержка Ari...
Критическая уязвимость MacOS Mojave активно эксплуатируется злоумышленниками Киберпреступники активно эксплуатируют уязвимость в MacOS Mojave, которая позволяет обойти Gatekeeper — технологию, обеспечивающую запуск только доверенного программного обеспечения. Читать дальше →
Microsoft открывает Azure Security Lab Azure Security Lab - это набор выделенных облачных хостов, изолированных от пользователей Microsoft Azure, позволяющий специалистам по безопасности тестировать сценарии атак на IaaS. В рамках данной программы предлагается не только безопасная тестовая среда, но и прямое взаи...
Создано вредоносное ПО, позволяющее редактировать МРТ и КТ (дорисовывать и убирать опухоли) до получения снимка. Врачи не способны выявить следы редактирования Уязвимости встречаются не только в процессорах Intel, но в самых разных устройствах и продуктах из различных сегментов. И хотя случаи обнаружения проблем в узкоспециализированном медицинском оборудовании, от которого в некоторых случаях буквально зависит человеческая жизнь, ...
Security Week 21: дыра в Whatsapp, новая уязвимость в процессорах Intel, Zero-Day в Windows На прошлой неделе произошло сразу три интересных события в сфере информационной безопасности: была закрыта эксплуатируемая уязвимость в Whatsapp, для критической уязвимости в Windows выпустили патчи даже для неподдерживаемых версий ОС, а в процессорах Intel нашли еще одну Sp...
В блоках релейной защиты ABB исправили 10-балльный баг Специалисты «Лаборатории Касперского» обнаружили критическую ошибку в системах релейной защиты производства ABB. Как оказалось, интеллектуальные электронные устройства (ИЭУ) серии Relion 670 подвержены уязвимости, которая позволяет читать и удалять любые файлы на у...
Октябрьский апдейт Android устраняет критические RCE-баги Компания Google выпустила заплатки для трех критических уязвимостей в библиотеках мультимедиа ОС Android (Media framework). Их эксплуатация позволяет злоумышленнику удаленно выполнить свой код. Совокупно октябрьский набор патчей для Android закрывает почти три десятка уязвим...
Что известно о новой крупной уязвимости в процессорах Intel и как защититься от ZombieLoad и других атак Проблема касается всех CPU, выпущенных после 2011 года, а инженеры Google и Apple считают, что для полной защиты от атак нужно отключить технологию многопоточности Hyper-Threading, что снизит производительность до 40%. ...
Популярные приложения на Google Play содержат уязвимости Эксперты Check Point обнаружили серьезные уязвимости в представленных на Google Play приложениях с сотнями миллионов загрузок, включая продукты Facebook и Yahoo. По словам исследователей, безопасные на первый взгляд Android-программы содержат глубинные баги, грозящие исполне...
iOS 13: здесь все, что известно о новой версии По анонсу и выходу новых версий iOS можно сверять часы. Компания представит новую версию операционной системы для iPhone и iPad на WWDC в июне, затем проследует период бета-тестирования и окончательный релиз осенью, как правило после презентации новых iPhone.
Мастер сокрушения разобрал Samsung Galaxy Fold и удивился, как тот вообще работает Известный видеоблогер-мучитель Зак Нельсон (Zach Nelson) под ником JerryRigEverything уже проверял на прочность складной смартфон Samsung Galaxy Fold с гибким экраном, а теперь разобрал по винтику. При проверке на прочность, Нельсон, закономерно, выявил уязвимост...
SAP опубликовала апрельский набор заплаток Разработчики SAP выпустили очередной пакет обновлений, который устраняет несколько серьезных уязвимостей как собственных продуктов компании, так и их сторонних компонентов. Опубликованные патчи защищают пользователей от утечек информации и прочих вмешательств в работу корпор...
В продуктах Cisco объявились новые уязвимости Компания Cisco Systems обнародовала две уязвимости, затрагивающие миллионы сетевых устройств. Одна из них связана с работой механизмов безопасной загрузки системы (Secure Boot) и пока не пропатчена. Другая объявилась в пользовательском веб-интерфейсе устройств, работающих по...
Эксперты обманули автопилот Tesla при помощи стикеров на дорожном полотне Специалисты Tencent Keen Security Lab представили масштабное исследование, посвященное взлому автомобилей Tesla. Экспертам удалось не только обмануть автопилот, но также спровоцировать включение стеклоочистителей и наладить управление машиной с помощью геймпада от игровой пр...
Роджер Вер запустит фонд на $200 млн для развития экосистемы Bitcoin Cash Известный предприниматель Роджер Вер объявил о создании нового фонда на $200 млн с целью поддержки проектов, работающих над развитием экосистемы криптовалюты Bitcoin Cash. Об этом в ходе состоявшегося во вторник митапа в Лондоне сообщил сооснователь компании Blockchain Никол...
Microsoft: уязвимости нулевого дня обычно не представляют угрозы для новейших версий Windows Специалист Microsoft Security Response Center подсчитал, что с 2015 года лишь 40% эксплоитов успешно сработали против новейших версий Windows.
Apple закрыла возможность использования FaceTime для слежки Разработчики программных продуктов Apple пропатчили уязвимость в службе FaceTime, из-за которой пользователь портативного устройства мог слушать групповую беседу независимо от того, ответил абонент на его звонок или нет. Заплатка включена в состав обновлений iOS 12.1.4 и mac...
Исследователи из Google: для защиты от Spectre требуется изменение архитектуры процессоров, программные патчи не помогут В январе 2018 года исследователи Google раскрыли в публичном доступе информацию о фундаментальной аппаратной уязвимости в большинстве современных процессоров, имеющих спекулятивное выполнение команд. Уязвимость Spectre (и смежная Meltdown) эксплуатирует механизм предсказания...
Google выпустила Android Q Beta 5 и почти сразу же прекратила распространение обновления Вчера компания Google начала распространение пятой бета-версии операционной системы Android 10 Q для смартфонов семейства Google Pixel. Однако через несколько часов Google приостановила распространение Android Q Beta 5, заявив, что некоторые пользователи столкнулись с п...
Samsung Galaxy S10 можно взломать с помощью защитной пленки Компания Samsung предостерегла покупателей от приобретения неофициальных аксессуаров после того, как СМИ сообщили об уязвимости Samsung Galaxy S10. По информации журналистов, сканер отпечатков пальцев, который встроен в экран флагманского смартфона, можно обмануть с помощью ...
Обновленный браузер Google Chrome получил темную тему и защиту от обнаружения в режиме инкогнито Поисковый гигант выпустил обновленный браузер Google Chrome 74, который принес сразу несколько важных функций и особенностей. ***
Аналитики нашли более 100 эксплойтов для уязвимости в WinRAR Аналитики компании McAfee опубликовали отчет, согласно которому злоумышленники активно эксплуатируют брешь в архиваторе WinRAR. Первую вредоносную кампанию специалисты обнаружили уже через несколько дней после появления информации о баге. С тех пор исследователи насчитали бо...
Уязвимость Internet Explorer грозит потерей файлов Специалист по кибербезопасности Джон Пейдж (John Page) опубликовал информацию об уязвимости Internet Explorer 11, позволяющей получить доступ к локальным файлам. Исследователь уведомил Microsoft о найденном баге, но компания отказалась выпускать внеплановый патч. Проблема св...
Samsung Galaxy Note 10 — два новых галакси, ключевые характеристики Интернет слухами полнится. О предстоящем Samsung Galaxy Note 10, а точнее, сразу о двух аппаратах. У первого поменьше дисплей и аккумулятор. У второго все это побольше. Ниже остальные ключевые характеристики Samsung Galaxy Note 10, которые известны в преддверии выхода Galaxy...
Пользователи Samsung Galaxy Note10 уже могут опробовать Android 10 сразу в улучшенном виде Компания Samsung Electronics дала старт программе бета-тестирования оболочки One UI 2.0 на основе свежей версии операционной системы Android 10 для смартфонов флагманской серии Galaxy Note10. Подписавшиеся на участие пользователи из Германии уже начали получать о...
Oracle выпустила экстренные патчи для уязвимости в WebLogic, которую уже атакуют хакеры В минувшие выходные специалисты зафиксировали новую волну атака на серверы Oracle WebLogic. Злоумышленники использовали свежую уязвимость нулевого дня.
Intel нашла уязвимость в своих процессорах Компания Intel заявляет об уязвимости, которую обнаружили почти во всех фирменных процессорах, выпущенных с 2011 года. Проблему обнаружили ученые из Технологического университета Граца. Это новый класс уязвимостей Microarchitectural Data Sampling (MDS), основанный на техн...
Обзор вирусной активности в апреле 2019 года В почтовом трафике по-прежнему преобладает вредоносное ПО, использующее уязвимости программ Microsoft Office. Продолжает тенденцию прошлого месяца и статистика по вредоносному и нежелательному ПО: большая часть обнаруженных угроз приходится на долю вредоносных расширений для...
Технология Face ID станет ещё безопаснее Технология распознавания лиц Face ID в представлении не нуждается. На презентации iPhone X, представители Apple сделали особый акцент на безопасности и надежности новой биометрической опции. Сложная система камер TrueDepth, практически не оставляет шансов для взлома. И в бу...
Организатору криптовалютной пирамиды грозит двадцать лет тюрьмы в США Обманувший доверчивых инвесторов почти на $200 000 создатель финансовой пирамиды Coin Drop Markets (CDM) Патрик Макдоннелл признал свою вину в суде Восточного округа Нью-Йорка, после чего может быть приговорен к 20 годам заключения. В коллективном иске десяти пострадавших кл...
Разработчики SAP выпустили 14 патчей для своих систем Разработчики SAP выпустили сентябрьский пакет исправлений, куда вошли 14 патчей. Четыре из них пришлись на критические уязвимости, включая два дополнения к выпущенной ранее заплатке для SAP Diagnostics Agent. Критически важные доработки SAP Diagnostics Agent Об уязвимости CV...
Первый обзор лучшего Apple MacBook Pro Сегодня состоялся анонс нового 16-дюймового ноутбука Apple MacBook Pro, который должен полностью заменить на рынке 15-дюймовую модель, поэтому предлагается по такой же стартовой цене. Напомним, в США цена на базовую версию стартует с отметки 2399 долларов, тогда как в Р...
Вымогатели удалили базу данных книжного магазина Взломщики атаковали один из старейших книжных магазинов Мексики, удалив базу данных с информацией о 1,2 млн покупок и личными данными почти 1 млн пользователей. За возвращение информации злоумышленники потребовали с компании выкуп в 0,05 Btc (чуть больше 38 тыс. руб. по курс...
Новая уязвимость позволяет шпионить за устройствами Apple по Bluetooth В это сложно поверить, но за последние пару месяцев в устройствах Apple было обнаружено столько уязвимостей, сколько не удавалось обнаружить за несколько лет. Сначала приложение «Локатор» давало посторонним людям возможность отслеживать потерянные устройства, подающие сигна...
Microsoft: 83% уязвимых копий Windows защитили от BlueKeep Администраторы корпоративных сетей близки к устранению угрозы BlueKeep. Как сообщил эксперт Microsoft Threat Protection Равив Тамир (Raviv Tamir), на прошлой неделе количество пропатченных систем на глобальном уровне превысило 83%. Данные собирали с применением мониторингово...
Samsung решила проблему с отпечатками пальцев Galaxy S10 и Note 10 Ранее пользователи жаловались на то, что использование силиконовой защиты для экрана во флагманских смартфонах позволяет обмануть сканер отпечатков пальцев.
В Chrome OS 75 добавили дополнительную защиту от уязвимостей MDS С обновлением Chrome OS до версии 75 в состав операционной системы Google была включена дополнительная защита от спекулятивных уязвимостей Microarchitectural Data Sampling (MDS).
В Windows обнаружена ранее неизвестная критическая уязвимость Бэкдоры - крайне опасный тип вредоносного ПО, который позволяет атакующим скрытно осуществлять удалённое управление устройством. При этом если бэкдор использует ранее неизвестную уязвимость (так называемую уязвимость нулевого дня), у него значительно больше шансов обойти ста...
Google внедряет защиту от спама в смартфоны пользователей. Как это работает? Декабрь для разработчиков Google выдался очень насыщенным. Программисты представили обновлённый магазин приложений Google Play с переработанным боковым меню для удобной навигации. Также в середине месяца вышел апдейт Keep, который научился предоставлять дополнительное прост...
Разработка метроидвании Bloodstained: Ritual of the Night для Linux и macOS прекращена Разработчики из студии ArtPlay объявили, что метроидвания Bloodstained: Ritual of the Night обойдёт стороной ещё пару платформ: стало известно о прекращении работы над версиями для Linux и macOS. Напомним, что это уже не первый раз, когда список целевых платформ и...
Apple готовит к выходу потенциальный бестселлер Аналитик, известный своими точными прогнозами в отношении "яблочной" продукции, предсказал выход в I квартале 2020 года улучшенной модели iPhone SE2.
Уязвимость в iOS 13 позволяет обойти пароль и получить доступ к контактам iOS 13 Golden Master Тестовая версия обновления — на то и тестовая, что практически наверняка содержит те или иные недоработки, которые предстоит выявить в процессе её исследования тестировщиками. iOS 13 не была в этом смысле исключением, поскольку содержала несколько ...
Специалисты нашли 36 новых уязвимостей в протоколе 4G LTE Каждый раз переход на всё более новый стандарт сотовой связи означает не только повышение скорости обмена данными, но также позволяет сделать связь более надёжной и защищённой от несанкционированного доступа. Для этого берутся найденные в предыдущих протоколах уязвимости, та...
Adobe исправила патч для опасной дыры в Acrobat Reader Прошло лишь девять дней после выхода плановых патчей для Acrobat и Reader, а компания Adobe вновь призывает обновить продукт. Оказалось, что патч, спешно созданный для бреши 0-day, можно обойти. Уязвимость нулевого дня, о которой идет речь, разработчик закрыл в рамках феврал...
HTC представила сразу две новые гарнитуры виртуальной реальности Компания HTC представила две новые гарнитуры виртуальной реальности, но пока оба анонса достаточно номинальны. Первая новинка называется Vive Pro Eye и является улучшенной версией модели Vive Pro, дебютировавшей год назад. Отличительной чертой новой версии являе...
Пользователи OnePlus 5 и OnePlus 5T получили новую прошивку Oxygen OS 9.0.1 Неделю назад компания OnePlus начала распространять финальную стабильную версию новой прошивки OxygenOS на базе Android 9.0 Pie среди пользователей смартфонов OnePlus 5 и OnePlus 5T. Теперь же на смену OxygenOS 9.0.0 уже пришла стабильная версия Oxygen OS 9.0.1, о чем с...
Группировка Hidden Cobra вооружилась новым зловредом Эксперты Национального центра кибербезопасности США (National Cybersecurity and Communications Integration Center, NCCIC) обнаружили новый зловред в арсенале APT-группировки Hidden Cobra. Программа под названием Electricfish представляет собой продвинутый сетевой шлюз, позво...
Xiaomi выпустит улучшенный флагман Mi 9 Pro с четырьмя камерами Китайские источники сообщили, что Xiaomi готовит к выходу улучшенную версию флагманского смартфона Mi 9 Pro.
[Перевод] Мой первый взлом: сайт, позволяющий задавать любой пользовательский пароль Недавно я нашёл интересную уязвимость, позволяющую установить любому пользователю конкретного сайта любой пароль. Круто, да? Это было забавно, и я подумал, что можно написать интересную статью. На неё вы и наткнулись. Примечание: автор переведённой статьи не специалист ...
Apple предложит один миллион долларов за взлом iPhone Безопасность и конфиденциальность личных данных — один из главных приоритетов Apple на сегодняшний день, о чём неоднократно высказывался генеральный директор компании Тим Кук. Корпорация непрерывно совершенствует механизмы защиты ОС, постоянно нанимая на работу именит...
Новая камера EOS M200 от Canon Компания Canon объявила о выходе своей новой камеры Canon EOS M200. Она стала преемницей популярнейшей модели EOS M100. Новинка обладает процессором Canon DIGIC 8 последнего поколения и улучшенным механизмом автофокусировки с функцией видеосъемки в формате 4K. Появилась воз...
Ошибка в WhatsApp позволяет исправлять чужие сообщения Специалисты по кибербезопасности сообщили, что нашли ряд уязвимостей в популярном мессенджере WhatsApp, которые позволяют хакерам изменять сообщения как в групповых, так и в приватных чатах.
DIRECTUM 5.7: ECM-платформа для крупного бизнеса В новой версии улучшена функциональность для обмена документами с контрагентами, усовершенствованы механизмы сквозных процессов внутри группы компаний, а интеллектуальные инструменты для автоматизации рутинных операций стали доступны «из коробки».
Trend Micro предложила сервис XDR по комплексной защите и обнаружению киберугроз Компания Trend Micro Incorporated предложила сервис по комплексной защите и обнаружению киберугроз, который охватывает электронную почту, сети, конечные устройства, серверы и облачную среду клиента. Новое решение XDR поможет компаниям ...
Fujifilm улучшает автофокусировку камеры X-T3 Компания Fujifilm выпустила прошивку версии 3.00 для X-T3 — беззеркальной камеры формата APS-C со сменным объективом, представленной в сентябре прошлого года. В обновлении улучшено распознавание лиц и глаз, работа автофокуса и исправлены некоторые ошибки. По слов...
Речь в речь. Создаем нейронную сеть, которая подделывает голос Для подписчиковСпособов идентифицировать человека по голосу появляется все больше. И параллельно исследователи придумывают, как обойти эти механизмы — и для защиты собственной персональной информации, и для взлома защищенных таким образом систем. Я решил разобраться в самых ...
Мошенники эксплуатируют 0-day в популярном WordPress-плагине ИБ-исследователи из компании Wordfence обнаружили уязвимость нулевого дня в WordPress-плагине Social Warfare. Преступники используют брешь для внедрения вредоносного кода на сайты жертв посредством XSS-атак. Под угрозой оказались более 70 тыс. веб-ресурсов, на которых устано...
Nikon представила полнокадровый сверхширокоугольный зум-объектив NIKKOR Z Nikon пополнила свою линейку объективов S для беззеркальных фотокамер Nikon Z новую модель — NIKKOR Z 14–30mm f/4 S. Данный объектив — первый в мире полнокадровый сверхширокоугольный объектив с плоским передним элементом. Компактный корпус, механизм складывани...
Хакеры продолжают пытаться устанавливать вредоносные Windows-файлы на macOS Умный трюк позволяет обойти защиту GateKeeper.
Polymath при поддержке Чарльза Хоскинсона создает корпоративную платформу для выпуска security-токенов Криптовалютный проект Polymath совместно с сооснователем Cardano и Ethereum Чарльзом Хоскинсоном разрабатывают блокчейн Polymesh для выпуска security-токенов. Об этом сообщил сооснователь Polymath Тревор Коверко. Новая платформа будет ориентирована на корпоративных пользоват...
Опубликованы детали 0-day уязвимости в phpMyAdmin ИБ-специалист опубликовал PoC-эксплоит и рассказал об уязвимости нулевого дня, затрагивающей все версии phpMyAdmin, вплоть до новейшей 4.9.0.1.
Владелец Louis Vuitton обошёл Гейтса в списке самых богатых людей мира Сооснователь Microsoft теряет позиции из-за расходов на благотворительность, считает Bloomberg.
Простая уязвимость в автомобильной сигнализации грозила угоном 3 млн машин в мире Специалисты по кибербезопасности британской компании Pen Test Partners обнаружили весьма опасную, хотя и досадную уязвимость в системе работы бесключевой автомобильной сигнализации двух крупных мировых компаний ― российской Pandora и американской Viper (в Англии ― Clifford)....
Chrome 76 получил улучшенные режимы Incognito и Dark Mode Google представила новую версию фирменного браузера Chrome 76, который имеет несколько серьезных нововведений. IncognitoGoogle Chrome 76 также отличается блокировкой обнаружения сайтами режима Incognito в браузере. Заметим, прежде сайты могли определять режим просмотра…
Security Week 45: уязвимости Chrome и BlueKeep в дикой природе Компания Google выпустила апдейт браузера Chrome 31 октября, в котором были закрыты две серьезные уязвимости. Одна из них (CVE-2019-13720) использовалась в реальных атаках и была обнаружена (новость, исследование) специалистами «Лаборатории Касперского». Уязвимость (CVE-2019...
Обнародован новый способ обхода Gatekeeper Специалист итальянской компании Segment обнаружил, что защитное решение Gatekeeper в macOS 10.14.5 (Mojave) и ниже можно обмануть при помощи автомонтирования и символических ссылок.
Сравнение производительности ПК и смартфонов, включая iPhone 11 После выхода iPhone 11 с SoC Bionic A13 в очередной раз возникло желание сравнить его производительность с ПК. Пару лет назад эппловские чипы уже обошли средний сегмент ноутбуков. И поскольку там прогресса в производительности практически нет, новый карманный гаджет должен с...
Разработчики Zcash сообщили об устранении критической уязвимости в 2018 году Zcash Company, стоящая за разработкой криптовалюты Zcash, раскрыла детали уязвимости, которая позволяла злоумышленникам создавать в неограниченном количестве несуществующие монеты ZEC. Согласно отчету в блоге компании, 1 марта 2018 года назад криптограф Zcash Ариэль Габизон ...
Первые изображения. Умные часы Huawei Watch GT получат более дорогие версии Active и Elegant Известный информатор Роланд Квандт (Roland Quandt) и его подшефный ресурс Winfuture опубликовали первые изображения новой версии умных часов Huawei Watch GT. На самом деле, источник ожидает появление сразу двух версий Watch GT — Active и Elegant. Изоб...
Обойти блокировку Android-смартфона можно звонком по Skype Недавно обнаруженная уязвимость в Skype для Android может быть использована злоумышленниками для обхода экрана блокировки на смартфонах, работающих под управлением Android. Она позволяет просматривать фотографии, контакты и даже запускать браузер, получая доступ к с...
Новые подробности о Samsung Galaxy A10s Samsung готовит к выходу улучшенную версию своего доступного мобильника Galaxy A10. Новинка получит название Galaxy A10s и уже получила одобрение от нескольких сертификационных ведомств. Сегодня ресурс Mysmartprice на правах эксклюзивности рассказал ряд подробностей о новин...
В службе обновления Webex нашли очередной баг Очередную брешь в программе для организации веб-конференций Cisco WebEx обнаружили ИБ-специалисты компании SecureAuth. Ошибка позволяет заменить исполняемый файл службы обновления на предыдущую версию, содержащую уязвимости. В результате атаки злоумышленник может повысить св...
Анонсирована System Shock 2: Enhanced Edition — улучшенная версия легендарного шутера Компания Nightdive Studios, создатели легендарной игры System Shock 2, анонсировали выход System Shock 2: Enhanced Edition — улучшенной версии своего популярного шутера. Разработчики не раскрыли никаких подробностей о проекте, не назвали точную дату...
Исследователи нашли новые уязвимости в протоколе WPA3 ИБ-специалисты обнаружили две новые уязвимости в стандарте беспроводных подключений WPA3. Баги позволяют злоумышленникам получить доступ к данным, которыми обмениваются точки при открытии канала, и методом подбора выяснить пароль WiFi-сети. Разработчики протокола планируют о...
Google собирает материалы об эксплуатации 0-day уязвимостей Эксперты Google Project Zero, команды специалистов по уязвимостям нулевого дня, опубликовали собственную базу актуальных 0-day и призвали сообщество к совместной работе. Материалы собраны при расследовании атак таких сильных группировок, как APT3 (также известна как Buckeye)...
Google выпустила Android Q beta 2 для смартфонов Google Pixel Google выпустила Android Q beta 2 для разработчиков. Если вы установили первую бета-версию Android Q на свой смартфон Google Pixel, то теперь вы сможете обновить свой телефон до второй бета-версии. Android Q beta 2 доступна для загрузки, только для смартфонов Pixel, Pixel XL...
В архиваторе WinRAR нашли уязвимость возрастом в 19 лет История с уязвимостями в процессорах показала, что дыры в безопасности могут существовать годами до того момента, как их найдут. И хотя такое случается нечасто, это произошло снова. Как стало известно, в архиваторе WinRAR, который вряд ли нуждается в отдельном представл...
Новый защитный механизм Google Chrome оказался фикцией Отношение Google к безопасности своих пользователей никогда не было особенно ревностным. В отличие от Apple, поисковый гигант всегда был готов к компромиссу, если речь шла об использовании конфиденциальных данных клиентов без их ведома. В результате компания получала доступ...
Уязвимость в Instagram позволяет делиться приватными постами пользователей Издание BuzzFeed сообщило об уязвимости безопасности в Instagram, которая позволяет публично делиться приватными постами пользователей. В своём материале BuzzFeed показал, как с помощью нескольких кликов в любом браузере можно узнать URL закрытых записей и историй, которые х...
Ключи шифрования Bluetooth можно ослабить Специалисты CISPA (Центр IT-безопасности, приватности и подотчетности) определили уязвимость Bluetooth, которая может привести к раскрытию информации и несанкционированному повышению привилегий. Баг CVE-2019-9506 получил 9,3 балла по шкале CVSS, что соответствует критическом...
Уязвимость BearLPE в Windows получила микропатч Команда 0patch из компании ACROS Security выпустила свою заплатку для уязвимости в планировщике задач Windows 10, не дожидаясь выхода официального патча. Эксперты также раскрыли некоторые технические детали проблемы. Брешь нулевого дня, получившая название BearLPE, выявила и...
Спустя два года после выхода ПК-версия Resident Evil 7 лишилась защиты Denuvo Разработчики Resident Evil 7 удалили из ПК-версии игры защиту Denuvo. На то, что со страницы хоррора в Steam исчезли упоминания антипиратской системы, обратили внимание в СМИ. Судя по всему, ее удалили утром 28 января. Скорее всего, в Capcom посчитали, что за два года Denuvo...
Эксперты взломали пароли WiFI-сетей на основе WPA3 Независимые ИБ-исследователи Мати Ванхойф (Mathy Vanhoef) и Эйал Ронен (Eyal Ronen) обнаружили серию уязвимостей в стандарте беспроводных подключений WPA3. Ошибки системы рукопожатий между точкой доступа и сетевым устройством позволяют злоумышленнику взламывать пароли WiFi-с...
Google добавила в Chrome защиту от сайтов-подделок Фишинг – одна из старейших мошеннических практик, существующих в интернете. Она заключается в подмене настоящих веб-сайтов поддельными, которые имеют одинаковое оформление и даже схожий URL-адрес, что в свою очередь притупляет бдительность потенциальной жертвы. Цель фишинго...
€300 тысяч только на парковку: сервис с российскими корнями My Sky помогает контролировать расходы на частный самолёт Сооснователь компании Кирилл Ким — о том, сколько стоит содержание бизнес-джета, за что платят владельцы самолётов и как их пытаются обмануть поставщики услуг.
Обновленная брешь POODLE угрожает тысячам веб-ресурсов Специалист компании Tripwire Крейг Янг (Craig Young) повысил вредоносный потенциал уязвимости POODLE. По словам исследователя, даже спустя пять лет после обнаружения угроза актуальна для множества организаций по всему миру, а предложенные им методы ускоряют атаку и повышают ...
Новые меры GitHub для повышения безопасности проектов Разработчики GitHub сообщили о новых функциях сервиса, направленных на улучшение безопасности размещенных на нем проектов. Теперь хранилище предоставляет клиентам возможность быстро выявлять новые уязвимости в своих программах, а также оперативно уведомлять пользователей о н...
Баги в CMS Magento позволяют перехватывать онлайн-платежи Специалисты по информационной безопасности рассказали об опасных уязвимостях в CMS Magento, эксплуатация которых позволяет злоумышленникам перехватывать платежные операции и красть данные банковских карт покупателей онлайн-магазинов. Разработчики залатали ошибки в актуальных...
Можно покупать. Кошмарный период ноутбуков MacBook Pro ушёл в прошлое Специалисты по ремонту на известном тематическом ресурсе iFixit тщательно изучили клавиатуру в 16-дюймовом ноутбуке MacBook Pro, который компания Apple начала продавать на днях. В iFixit сразу отметили, что затянувшийся «кошмар» с клавиатурами ноутбук...
Эксперт Google обнаружил уязвимость 20-летней давности, опасную для всех версий Windows Специалист Google Project Zero обнаружил опасную проблему, связанную с MSCTF. Баг появился почти 20 лет назад и затрагивает все версии Windows, начиная с XP.
40 миллионов флагманских смартфонов Samsung под угрозой, включая новейшие Galaxy S10 и Note10 На прошлой неделе Google обнаружила незакрытую уязвимость Android, которая имеется в популярных флагманах Xiaomi, Samsung и Huawei. А теперь компания Samsung подтвердила наличие двух десятков уязвимостей в системе безопасности, которые охватывают 40 миллионов пользовате...
Вымогатель Cr1ptT0r шифрует данные в сетевых хранилищах На форуме издания Bleeping Computer появились сообщения о новом вымогателе, получившем название Cr1ptT0r. Он атакует сетевые системы хранения данных в линейке D-Link NAS DNS-320 и требует выкуп в биткойнах за расшифровку файлов. К заблокированным документам добавляется не но...
Биткоины владельцев ASIC-майнеров от Bitmain оказались под угрозой из-за уязвимости Разработчик Bitcoin Core Джеймс Гиллард обнаружил уязвимость в ПО для устройств Antminer S15, которая в теории позволяет злоумышленникам полностью взять под контроль ASIC. Одновременно с этим разработчик убежден, что это не единственная версия ПО от Bitmain, подверженная уяз...
Вторую версию гибкого смартфона Samsung Galaxy Fold разобрали по винтику. Скандальную разборку довели до конца Когда специалисты известного ресурса iFixit опубликовали в апреле разборку провалившейся первой версии складного смартфона Samsung Galaxy Fold, корейский производитель добился удаления материала с сайта. Как тогда заметили сами «разборщики», такой шаг...
Apple прощается с "бабочкой": следующие поколения MacBook получат новую клавиатуру Клавиатура с механизмом бабочка дебютировала в Apple MacBook ещё в 2015 года, но никогда не славилась особой надёжностью. И сегодня известный аналитик Мин-Чи Куо (Ming-Chi Kuo) рассказал о том, что американский производитель решил отказаться от этого механизма в пользу совер...
Павел Дуров снова посоветовал пользователям удалить WhatsApp со своих устройств Поводом для этого послужила новая уязвимость принадлежащего Facebook мессенджера, о которой стало известно на днях. При этом Дуров допустил, что разработчики WhatsApp намеренно внедряют уязвимости в приложение для слежки за пользователями.
«Конец — это только начало»: Первый тизер-трейлер нового сериала «Star Trek: Picard» / «Звездный путь: Пикар» с Патриком Стюартом в главной роли Американская телесеть CBS опубликовала первый тизер-трейлер нового сериала «Star Trek: Picard» / «Звездный путь: Пикар», главную роль в котором сыграет легендарный Патрик Стюарт. Актер играл роль капитана Жана-Люка Пикара в сериале «Star Trek: The Ne...
Обновление для OnePlus 6 улучшило камеру и добавило эквалайзер для Bluetooth-гарнитур Компания OnePlus официально сообщила о том, что смартфон OnePlus 6 начал получать обновление программного обеспечения OxygenOS за версией 9.0.3. Список исправлений, которые содержит OxygenOS 9.0.3, таков: Улучшена стабильность приема сигнала Wi-Fi Улучшено качество по...
Huawei закрыла лазейку для установки сервисов Google на Mate 30 Pro В начале сентября Huawei провела мероприятие, на котором официально представила свои новые флагманские смартфоны — Huawei Mate 30 и Mate 30 Pro. Обновленная линейка продемонстрировала, что санкции США по отношению к китайскому гиганту не шутки — смартфоны вышли без поддержки...
Помощник по обновлению Windows 10 открывает дверь для хакеров В фирменном инструменте Microsoft по обновлению Windows 10, так называемом Windows 10 Update Assistant или «Помощнике по обновлению» в русскоязычной версии, была обнаружена уязвимость в системе безопасности. Она позволяет злоумышленникам исполнять код...
Android получил важное обновление программной части. Что изменилось? Главный недостаток смартфонов под управлением Android, спорить с которым не берутся даже их владельцы, состоит в коротком цикле выхода новых версий операционной системы. Весьма странно при этом, что многие забывают о регулярных обновлениях безопасности, выходящих каждый мес...
Стабильная версия MIUI 11 вышла на 15 смартфонах Xiaomi и Redmi В прошлом месяце Xiaomi официально выпустила новую версию фирменной оболочки MIUI 11 на базе операционной системы Android 10 и сразу же начала распространять обновление для совместимых устройств. После выхода новой версии MIUI 11 для первой партии смартфонов Xiaomi и Re...
Вышел полноценный трейлер сериала Star Trek: Picard / «Звездный путь: Пикар» с Патриком Стюартом в главной роли, премьера состоится 23 января 2020 года На выходных в рамках мероприятия New York Comic-Con наконец был показан полноценный трейлер сериала Star Trek: Picard / «Звездный путь: Пикар», который буквально восхитил фанатов вселенной обилием классических героев. Так, помимо Патрика Стюарта в роли капитана Жана-Люка Пик...
Умная камера наблюдения для дома - Xiaomi Yi Home Camera 3 Дочерняя компания Xiaomi представила Yi Home Camera 3 с функциями на основе Искусственного Интеллекта и качеством видео 1080p. Компания улучшила свой механизм распознавания, чтобы вы могли получать уведомления о важных вещах, а не о движении насекомых или свете автомобильных...
Эксперты составили черный список уязвимых плагинов Magento Независимый исследователь Уиллем де Грут (Willem de Groot) вместе с другими специалистами запустил репозиторий небезопасных расширений CMS Magento. На момент публикации в хранилище собрано более 60 плагинов. Инициатива призвана помочь веб-администраторам устранить уязвимости...
Skype позволяет обойти пароль в Android и получить доступ к контактам и фото Защита, которую данным из памяти наших смартфонов обеспечивают сканеры отпечатков пальцев, радужной оболочки и технологии распознавания лиц, настолько примитивна, что ее может обмануть практически любой желающий. Это доказал 19-летний исследователь в области информационной ...
Найден способ взломать iPhone с помощью очков На конференции Black Hat USA 2019 в Лас-Вегасе исследователи безопасности из компании Tencent продемонстрировали метод, который позволяет обойти биометрическую защиту Face ID с помощью очков и чёрного скотча.
Стала известна дата выхода патча 9.01 для Fortnite Epic Games рассказала, когда выйдет обновление 9.01 для Fortnite. Релиз патча состоится 15 мая в 12:00 мск. Об этом компания сообщила в твиттере. Разработчики не рассказывали подробностей обновления. Известно лишь, что с ним в игре появится новый тактический автомат. Пред...
Электросамокаты Xiaomi оказались небезопасными из-за найденной уязвимости Превращение многих обычных устройств в «умные» приводит не только к расширению возможностей этих продуктов, но и к новым рискам. Обычный телевизор или холодильник нельзя взломать, а вот умный — можно. Теперь вот дошла очередь и до самокатов. Компания ...
В NFC-приложении Android нашли серьезную уязвимость Специалисты компании Checkmarx раскрыли детали опасной уязвимости в ОС Android. Злоумышленники могут эксплуатировать баг, допускающий манипуляцию с NFC-метками, для перенаправления жертв на вредоносный сайт и других целей. Разработчики исправили недостаток в последней версии...
Samsung: недочеты в Galaxy Fold исправили и с сентября его ... Samsung среди тех, кто хочет выиграть гонку за смартфоны с гибким дисплеем. С учетом февральской презентации Galaxy Fold и заявленного старта продаж с 26 апреля, компания выглядела фаворитом в этом состязании. Но потом, что-то пошло не так. В тестовых образцах были обнаружен...
В новых Apple Mac появится улучшенная версия Face ID Похоже, что Apple решила оснастить свои компьютеры Mac улучшенной версией Face ID, о чем свидетельствует новый патент компании. Кроме того, согласно патенту, в клавиатуре Magic Keyboard может появиться панель Touch Bar. Подробнее об этом читайте на THG.ru.
Безопасность DHCP в Windows 10: разбираем критическую уязвимость CVE-2019-0726 Изображение: Pexels С выходом январских обновлений для Windows новость о критически опасной уязвимости CVE-2019-0547 в DHCP-клиентах всколыхнула общественность. Подогревали интерес высокий рейтинг CVSS и тот факт, что Microsoft не сразу опубликовал оценку эксплуатабельнос...
Google хочет найти компромисс между защитой приватности и персонализацией рекламы Google представил новый долгосрочный проект Privacy Sandbox, который – в случае полной реализации – затруднит маркетологам отслеживание пользователей в интернете. Эта инициатива предоставляет собой следующий шаг в работе Google над усилением защиты конфиденциальности в сети....
Security Week 06: прямой эфир в Facetime Главным событием прошлой недели стал баг в операционной системе iOS 12 для мобильных устройств Apple. Функцию Group Facetime, позволяющую организовать конференц-связь сразу с несколькими пользователями, можно использовать, чтобы подслушивать происходящее на стороне абонента ...
Waves растет на фоне запуска обновленных смарт-контрактов в облаке Microsoft Azure Блокчейн-платформа Waves добавила свои смарт-аккаунты и смарт-активы на площадку Azure Marketplace. Два новых шаблона виртуальных машин в Azure позволят развернуть новые возможности как в публичном, так и в приватном блокчейне. Об этом журналу ForkLog сообщили представители ...
Безрамочный Xiaomi с камерой под экраном Известный инсайдер Mukul Sharma в своём недавнем сообщении в Twitter поделился информацией о планах компании Xiaomi выпустить по-настоящему безрамочный смартфон без подвижных механизмов. Всю фронтальную плоскость устройства без остатка, по сообщению Мукула Шармы, займе...
Essential Phone получил финальную версию Android 10 Напомним, вчера компания Google выпустила финальную версию операционной системы Android 10 для линейки смартфонов Google Pixel, а также добавила, что ее партнеры начнут обновлять свои смартфоны уже в этом году. Практически сразу же после этого стало известно о том, что ...
Google выпустила июльские патчи для Android Новый набор заплат для Android закрывает 33 уязвимости, в том числе девять критических. Из последних три содержатся в фреймворке мультимедийных приложений (Media framework), одна — в компоненте уровня System, остальные — в компонентах производства Qualcomm Technologies. Наиб...
Стала известна дата выхода MediEvil на PS4 Возвращение сэра Дэниэла Фортескью назначено на 25 октября 2019 года. Грядущий MediEvil — это не только полностью переработанная графика и улучшенное «поведение» камеры, но и новый рассказчик, а также невиданные ранее секреты.
Ползучий IT-апокалипсис. Новые облачные сервисы оставят без работы часть инженеров Ходят слухи, что Amazon ведёт работу над секретным проектом AWS For Everyone. Об этом сообщили несколько источников в компании, а ещё он упоминается в профилях ряда сотрудников (примечание: в последние несколько дней компания начала подчищать информацию и отовсюду удалять на...
Кто хочет стать миллионером? Mail.ru обещает миллион рублей за уязвимости в новом браузере Atom Mail.ru Group представила новый браузер Atom с акцентом на безопасность и приватность пользователей. Для проверки компания запустила публичную программу поиска уязвимостей. Пользователям, которые найдут серьёзную уязвимость в Atom обещана награда в размере одного...
Из Hitman 2 убрали защиту Denuvo, взломанную ещё до релиза Вслед за Resident Evil 7 антипиратская защита Denuvo исчезла из ещё одной игры. Ею стала относительно новая Hitman 2 от компании IO Interactive, которую взломали ещё за два дня до релиза. DRM-защиту убрали спустя два с половиной месяца после выхода Hitman ...
Kaspersky Lab: ASUS заразил миллионы ноутбуков опасными вирусами Атаке подверглись более 600 пользователей. Причина была в уязвимости программного обеспечения для обновления драйверов. Специалисты уже выяснили, что хакеры которые произвели атаку и поставили под удар миллионы пользователей, заразив их ноутбуки, относятся к корпорации Shad...
Стали известны детали обнаруженной в Lightning Network уязвимости Разработчик Blockstream Расти Рассел раскрыл более подробную информацию об уязвимости в сети Lightning Network, о которой впервые стало известно в конце августа. ICYMI: Here are all the details of the recent Lightning bug. https://t.co/NVzKmGW5I6 — TheRustyTwit (@rusty_twit)...
Как экс-CEO Overstock и биткоин-мессия Патрик Берн стал бойфрендом российской «шпионки», поставил на блокчейн и проиграл Для развития новых технологий необходимы предприниматели с безумными, но гениальными идеями, а такие не рождаются в головах простых обывателей. Криптовалютная индустрия не стала исключением — в ней собралось множество талантливых и выдающихся людей со странностями. Одн...
Смарт-часы Amazfit Smart Sports Watch 3 с AMOLED-дисплеем дебютируют 27 августа Китайская компания Huami Technology готовит к выходу новые смарт-часы под названием Amazfit Smart Sports Watch 3, которые придут на смену прошлогодней модели. Они будут представлены уже 27 августа. Компания уже разослала представителям СМИ приглашения на презентацию новинки....
Владельцам Samsung Galaxy S10 предложили улучшенную версию Android 10 Компания Samsung некоторое время назад начала распространять первую бета-версию Android 10 для смартфонов линейки Samsung Galaxy S10, а теперь производитель начал выпуск второй бета-версии новой операционной системы. Вторая бета-версия Android 10 для линейки смартф...
Массовое отключение плагинов Firefox затронуло миллионы устройств У миллионов пользователей Firefox перестали работать надстройки браузера, сообщает ZDnet. При этом отключенные плагины не получается снова активировать или переустановить. Баг затронул все версии браузера и даже Tor, который поддерживает надстройки Firefox. «Мы активно ...
Глава Xiaomi рассказал про смартфон Redmi с 64 Мп камерой Xiaomi провела в Пекине встречу, на которой сооснователь и президент компании Лин Бин (Lin Bin) рассказал о новом смартфоне Redmi с 64-мегапиксельной камерой, а также о достижениях компании в области технологий фото- и видеосъёмки и о будущем. Лин Бин сообщил, что в мае 2018...
В архитектуре процессоров Intel обнаружены новые уязвимости Специалисты компании Intel сообщили о новом классе атак по сторонним каналам, затрагивающем все современные процессоры производителя. По информации вендора, спекулятивное выполнение кода может привести к утечке конфиденциальных данных из памяти чипа. Группа проблем связана с...
LocalBitcoins предупредила о рисках использования браузера Tor p2p-платформа по покупке и продаже биткоина LocalBitcoins разместила на своем сайте предупреждение о рисках использования ориентированного на приватность браузера Tor. По мнению LocalBitcoins, его пользователи подвергаются рискам кражи биткоинов, не объяснив при этом причин...
Эксперты Check Point предупредили об уязвимостях в RDP-клиентах Специалисты выявили 25 уязвимостей в популярных RDP-клиентах для Windows и Linux.
#Опрос: Нужны ли полноценные антивирусы на iPhone? Одним из преимуществ iPhone перед смартфонами конкурентов является его операционная система, защищенная от взлома и установления слежки извне. В Купертино уделяют этому особенное внимание, а потому то и дело напоминают пользователям о том, что такого же уровня безопасности,...
Google выпустил новую версию Ad Manager API Google объявил о выходе новой версии Ad Manager API – v201911. Среди основных изменений в этом выпуске – обновления для отчётов и видео. Отчёты Разработчики улучшили сообщения об ошибках в отчётах, чтобы пользователи могли лучше понять, что пошло не так в ряде ситуаций, вклю...
Уязвимость в WhatsApp позволяла устанавливать шпионское ПО на смартфоны пользователей Мессенджер WhatsApp стал объектом кибер-атаки, которая поставила под угрозу приватность его пользователей. Специальное шпионское ПО могло устанавливаться на мобильные устройства через WhatsApp без ведома пользователей. Атака заключалась в том, что на смартфон пользователя по...
SandboxEscaper нашла еще один способ обойти патч Microsoft Независимая исследовательница с ником SandboxEscaper опубликовала еще один PoC эскалации привилегий в Windows 10. По информации ИБ-эксперта, манипуляции с браузером Edge и другими приложениями позволяют атакующему получить доступ к файлам ОС с правами уровня SYSTEM. Сторонни...
Flyability представила промышленный дрон для инспекции помещений Elios 2 Швейцарская компания Flyability, занимающаяся разработкой и производством инспекционных дронов для обследования промышленных и строительных объектов, анонсировала новую версию беспилотного летательного аппарата для проведения обследований и инспекций в условиях ограниченного...
Security Week 10: уязвимости в драйверах NVIDIA Вот что мы еще ни разу не обсуждали в формате дайджеста, так это уязвимости в драйверах для видеокарт. Компания NVIDIA опубликовала 28 февраля информацию о восьми уязвимостях: практически все позволяют повышать привилегии или выполнять произвольный код. Одна брешь относится ...
Новая версия Oxygen OS вышла на OnePlus 5, 5T, 6 и 6T Смартфоны OnePlus 5, OnePlus 5T, OnePlus 6 и OnePlus 6T уже обновили до операционной системы Android 9.0 Pie, однако разработчики продолжают улучшать фирменную графическую оболочку Oxygen OS, дополняя в нее новые функции. На этой неделе была выпущена новая открытая бета...
Microsoft дает $30000 за найденную уязвимость в Edge Microsoft уже готовится к релизу своего браузера Edge на базе Chromium. В Сети уже доступна ссылка на стабильную версию браузера, хотя и официально только недавно вышла бета-версия обозревателя. Но, тем не менее, компания серьезно настроена на защиту своего браузера.Microsof...
Обновленный Shlayer научился отключать защиту Gatekeeper Новая версия Mac-зловреда Shlayer найдена ИБ-специалистами компании Carbon Black. Программа использует многоэтапную атаку и отключает штатный брандмауэр операционной системы, чтобы доставить на компьютер рекламное ПО. Некоторые файлы загрузчика подписаны легитимным ключом од...
Nintendo прокомментировала слухи о выходе дешевой версии Switch В сети появилась очередная порция слухов о новых версиях консоли Switch. На днях Bloomberg сообщил о планах компании по выпуску дешевой версии консоли.
Nubia Red Magic 3 появится в версии с новым чипсетом Snapdragon 855 Plus Как известно, буквально недавно Qualcomm представила новейший мобильный чипсет Snapdragon 855 Plus, который отличается улучшенной производительностью по сравнению с его предшественником. И сразу после того, как Asus объявила о том, что новый ROG смартфон будут оснащен Snapdr...
Сканер отпечатков пальцев Samsung Galaxy S10 обманули при помощи 3D-принтера (ВИДЕО) Пользователь под ником darkshark сфотографировал отпечаток своего пальца на винном бокале, обработал снимок в Photoshop, а затем напечатал его на 3D-принтере. Получившаяся копия отпечатка оказалась достаточно хорошей, чтобы обмануть сканер нового смартфона.
Honor улучшил камеру и работу процессора в модернизированном смартфоне-флагмане Magic 2 3D Компания Honor (дочернее подразделение Huawei) объявила о выходе новой версии слайдера Magic 2, которая получила название Magic 2 3D. Новая версия флагмана станет самым дорогим серийным смартфоном Honor, а от оригинальной версии её отличает новая камера и графеновая тепловая...
Брешь в FaceTime позволяет шпионить за пользователями iOS Ошибка сервиса позволяла скрытно следить за пользователями через микрофон и камеру их iOS-устройства. Обнаруженная брешь заставила Apple отключить групповые звонки в FaceTime до тех пор, пока инженеры не определят причину проблемы и не исправят ее. Баг заметил 14-летний гейм...
Промышленные брандмауэры Cisco получили серию патчей Компания Cisco закрыла 19 уязвимостей в программном обеспечении для межсетевых экранов Adaptive Security Appliance (ASA) и Firepower. Все баги имеют высокую степень опасности и получили от 7,2 до 8,8 балла по шкале CVSS. Обновленные версии прошивок доступны клиентам компании...
Баг плагина позволял украсть учетные данные LastPass Специалист команды Google Project Zero Тэвис Орманди (Tavis Ormandy) сообщил о серьезной уязвимости в менеджере паролей LastPass. Баг позволял злоумышленнику определить учетные данные, использовавшиеся при последней авторизации через плагин сервиса для Chrome и Opera. Разраб...
Anycubic: Photon S, 4Max Pro и большой ренейминг Shenzhen Anycubic Technology Co., Ltd анонсировала выход нового Anycubic Photon S — усовершенствованной версии известного фотополимерного 3D-принтера Anycubic Photon. Также был заочно представлен новый компактный настольный FDM-принтер 4MAX PRO — обновленная версия выпускающ...
Во всех устройствах Apple и Microsoft обнаружена уязвимость Bluetooth, Android оказался непробиваем Несмотря на постоянное совершенствование, протокол и устройства на основе технологии Bluetooth всё ещё богаты на уязвимости. Вчера на 19-й по счёту конференции Privacy Enhancing Technologies Symposium группа исследователей по безопасности из Университета Бостона поделилась и...
Chrome 75 защищает от поддельных URL В Google Chrome появились две новые возможности для борьбы с мошенническими сайтами. Теперь браузер предотвращает переходы по подозрительным URL-адресам и позволяет сообщать о потенциально опасных веб-ресурсах команде Google Safe Browsing с помощью расширения Suspicious Site...
Специалисты Netflix нашли несколько DoS-уязвимостей в Linux и FreeBSD DoS-уязвимости обнаружены в TCP-стеках Linux и FreeBSD. эксплуатация багов может спровоцировать kernel panic и вывести уязвимый сервер из строя.
Google анонсирует три новые функции приватной безопасности Компания Google представила новые инструменты, которые позволяют повысить уровень приватности при пользовании фирменными сервисами: Google Maps, YouTube, and Google Assistant.
В сети появилось видео со взломанным iPhone на последней версии iOS Ранее разработчик, известный под ником Axi0mX, раскрыл уязвимость в iOS, которая позволяет взломать любой процессор Apple, начиная с серии A до чипа A11 Bionic. А уже сегодня хакер выложил видео, в котором можно увидеть взломанный iPhone X.
Apple временно отключила групповые звонки FaceTime из-за серьёзной уязвимости Компания Apple отключила функцию групповых звонков FaceTime в iOS и macOS на время устранения серьезной уязвимости системы безопасности. Ошибка в функции видеовызова позволяла добавить участника в групповой звонок и слышать, что происходит на другой стороне, ещё до ...
Sony PlayStation 5 выйдет в ноябре 2020 года по цене $500 Специалист японской аналитической компании Ace Research Institute Хидэки Ясуда сообщил информацию о грядущей игровой приставке Sony нового поколения – PlayStation 5. Сроки выхода и стоимостьИсходя из заявления эксперта, PlayStation 5 поступит в продажу в ноябре 2020…
Уязвимость в Telegram позволяет обойти пароль local code любой длины Из прошлого В предыдущей своей работе Я продемонстрировал уязвимость секретных чатов Telegram, и выложил видео-мануал по восстановлению local code Telegram на GNU/Linux/Windows/Android (взлом СЧ Telegram). Недавно обнаружил «продолжение уязвимости»: Android-Telegram [обход ...
В WhatsApp на Android появилась блокировка сканером отпечатков пальцев Разработчики WhatsApp обещали предоставить пользователям Android биометрическую защиту — учитывая, что пользователям iOS эта функция уже доступна некоторое время, — и теперь, после короткого периода бета-тестирования, она стала доступна всем пользователям и на A...
Apple случайно подтвердила новые функции iOS 13 Пожалуй, никто из современных производителей потребительской электроники не уделяет такого же внимания здравоохранению, как Apple. В отличие от конкурентов, компания из Купертино не ограничилась одним только пульсометром в Apple Watch, а разработала целую экосистему, котора...
Xiaomi выпустила улучшенную версию одного из своих самых популярных продуктов Умные роботы-пылесосы Xiaomi Mijia являются одними из самых успешных продуктов в каталоге китайской компании. В связи с этим анонс улучшенной версии кажется вполне логичным шагом. Обновленный пылесос Xiaomi MIJIA Smart Robot Vacuum Сleaner оснащен, среди всего прочего,...
Опубликован эксплоит для RCE-уязвимости в браузере Edge ИБ-специалисты обнародовали proof-of-concept эксплоит для свежей уязвимости в браузере Microsoft Edge, патч для которой вошел в состав декабрьского «вторника обновлений».
Intel предложила концепцию памяти с защитой от «спекулятивных» атак С самого начала 2018 года началось буквально нашествие уязвимостей в процессорных микроархитектурах, парад которых открыли Meltdown и Spectre. Позже исследователи в сфере информационной безопасности добавили к ним L1TF, SGXSpectre, SWAPGSAttack, Zombieload, MDS и другие уязв...
WannaCry дремлет, но готов ударить вновь Шифровальщик WannaCry все еще присутствует на сотнях тысяч компьютеров по всему миру. По словам экспертов, от новой глобальной эпидемии пользователей отделяет сбой подачи электроэнергии, который выведет из строя действующий сейчас стоп-механизм. Блокировку WannaCry, о которо...
Пропатчил Exim — пропатчь еще раз. Свежее Remote Command Execution в Exim 4.92 в один запрос Совсем недавно, в начале лета, появились массовые призывы к обновлению Exim до версии 4.92 из-за уязвимости CVE-2019-10149 (Срочно обновляйте exim до 4.92 — идёт активное заражение / Хабр). А на днях выяснилось, что вредонос Sustes решил воспользоваться этой уязвимостью. Те...
Дыру в безопасности для взлома WhatsApp с помощью видео залатали Команда Facebook, которой сейчас принадлежит популярный WhatsApp, опубликовала заявление, в котором говорится об устранении найденной не так давно уязвимости в WhatsApp. Критическую уязвимость CVE-2019-11931 в приложениях WhatsApp для Android и iOS позволяла злоу...
Xiaomi Redmi Note 5A и Redmi Note 5A Prime получили стабильную версию MIUI 10 Подоспели хорошие новости для владельцев смартфонов Xiaomi Redmi Note 5A и Redmi Note 5A Prime, которые были выпущены под названиями Xiaomi Redmi Y1 Lite и Redmi Y1 в некоторых странах мира. Эти смартфоны, наконец, начали получать глобальную стабильную версию прошивки M...
В SIM-картах выявлена ошибка, позволяющая взломать телефон отправкой SMS Специалисты по кибербезопасности обнаружили существование новой, ранее не выявленной, критической уязвимости в SIM-картах, которая позволяет злоумышленникам удалённо взламывать целевые мобильные телефоны и шпионить за жертвами, просто отправив SMS-сообщение.
Как Windows 10 May 2019 Update улучшает общую производительность ПК Обновление Windows 10 May 2019 Update предлагает множество улучшений и незначительных изменений, которые могут в некоторой степени повысить производительность вашего компьютера. Windows 10 версии 1903 от Microsoft предлагает столь необходимые усовершенствования Центра обновл...
Эксперты насчитали более 100 эксплоитов для уязвимости в WinRAR Обнаруженная в феврале уязвимость в WinRAR 19-летней давности уже активно используется преступниками. ИБ-специалисты насчитали более 100 уникальных эксплоитов.
[Перевод] Миллионы бинарников спустя. Как укреплялся Linux TL;DR. В этой статье мы исследуем защитные схемы (hardening schemes), которые из коробки работают в пяти популярных дистрибутивах Linux. Для каждого мы взяли конфигурацию ядра по умолчанию, загрузили все пакеты и проанализировали схемы защиты во вложенных двоичных файлах. Ра...
Xiaomi первыми выпускают камеру высокой четкости на 100 Мп Xiaomi провела в Пекине встречу, на которой сооснователь и президент компании Лин Бин (Lin Bin) рассказал о новом смартфоне Redmi с 64-мегапиксельной камерой, а также о достижениях компании в области технологий фото- и видеосъёмки и о будущем. Лин Бин сообщил, что в мае 2018...
Сотрудники Google рассказали Apple о сайтах для взлома iPhone ИБ-специалисты из Google Project Zero составили целый список сайтов, которые эксплуатируют уязвимости iOS и позволяют взламывать iPhone.
Новый набор микросхем Qualcomm QCS400 для умных динамиков Новейшая аудиосистема QCS400 (SoC) обеспечивает более точное распознавание пробуждаемых слов, улучшенное общее обнаружение голоса в громкой среде и более быстрое время отклика. Он также поддерживает «локальное» голосовое управление, поэтому для ответа не нужно подключать инт...
Redmi Note 8 Pro получил стабильную версию MIUI 11 Xiaomi наконец начала распространение стабильной версии прошивки MIUI 11 для смартфонов Redmi Note 8 Pro, первыми традиционно ее начали получать жители и гости Китая. Размер обновления составляет всего 392 МБ, но этому есть вполне логичное объяснение: дело в том, что да...
Neoquest 2019: «Связь с небесами» Недавно закончился очередной NeoQuest. Под катом разбор третьего задания, относящегося к поиску web-уязвимостей и немножко фишингу. Интересно, как обмануть Telegram бота и заставить его поделиться ключом? Тогда добро пожаловать под кат. Читать дальше →
Исследователи Стэнфорда разработали механизм обеспечения приватности для смарт-контрактов Ethereum Исследователи Стэнфордского университета и Visa Research представили механизм обеспечения приватности для смарт-контрактов в Ethereum. Документ был опубликован на этой неделе на сайте группы прикладной криптографии университета, пишет Cointelegraph. Как заявляют исследовател...
360 Security 5.1.6 360 Mobile Security — эффективная и бесплатная защита вашего мобильного устройства с системой Android. Антивирусное приложение предназначено для защиты вашего смартфона от новых вирусов, вредоносных программ, уязвимостей системы и утечек конфиденциальных данных. 360 Mo...
В Exim устранили еще один RCE-баг Разработчики популярных почтовых агентов Exim в экстренном порядке выпустили обновление 4.92.3. Оно закрывает критическую уязвимость, позволяющую удаленно вызвать отказ в обслуживании или даже выполнить произвольный код на сервере. Проблема, получившая идентификатор CVE-2019...
Обнаружение веб-атак с помощью рекуррентных нейронных сетей Обнаружение атак является важной задачей в информационной безопасности на протяжении десятилетий. Первые известные примеры реализации IDS относятся к началу 1980-х годов. Спустя несколько десятилетий сформировалась целая индустрия средств для обнаружения атак. На данный м...
Мобильный троян Gustuff нацелен на клиентов 100 международных банков и 32 криптосервисов Анализ сэмпла Gustuff показал, что потенциально троян нацелен на клиентов, использующих мобильные приложения крупнейших банков, таких как: Bank of America, Bank of Scotland, J.P.Morgan, Wells Fargo, Capital One, TD Bank, PNC Bank, а также на криптокошельки Bitcoin Wallet, ...
Вышла новая версия TrendMiner 2019.R3 Компания TrendMiner NV, принадлежащая Software AG, объявила о выходе новой версии 2019.R3 программного обеспечения TrendMiner, которое позволяет предприятиям с непрерывным производственным циклом создать своего рода аналитический ...
Intel пыталась подкупить исследователей, обнаруживших уязвимость RIDL Специалисты в области кибербезопасности из Амстердамского свободного университета (Vrije Universiteit Amsterdam) утверждают, что Intel пыталась подкупить их, дабы они не спешили с обнародованием процессорной уязвимости RIDL (Rogue In-Flight Data Load), о которой стало...
Болгарского исследователя арестовали после раскрытия данных об уязвимости в ПО для детских садов Обнаруженная специалистом уязвимость позволила ему скачать информацию о 235 000 гражданах Болгарии.
Серьезные уязвимости исправлены в составе Libssh2 и PuTTY Сразу два популярных инструмента получили важные обновления: 9 уязвимостей устранено в библиотеке Libssh2; 8 проблем пропатчили в Putty.
SandboxEscaper нашла еще три 0-day в продуктах Microsoft Киберпреступник может получить административные привилегии в операционных системах Windows 10, Windows Server 2016 и 2019, используя уязвимость в планировщике задач. Об этом сообщила независимый ИБ-специалист под псевдонимом SandboxEscaper, опубликовавшая код эксплойта и вид...
Защищаем резервные копии iPhone Сегодня я хочу рассказать об малоизвестных особенностях iOS, связанных с защитой резервных копий, обходом этой защиты (рекурсия) и защитой от обхода защиты (двойная рекурсия). Вишенкой на торте будет короткая инструкция, позволяющая обойти защиту от обхода защиты резервных к...
В браузере Edge от Microsoft появится защита от слежки Постепенно IT-компании начинают ценить приватность своих клиентов.
В Telegram для iOS появилась возможность скрытия номера Beta-версия Telegram для iOS получила новую настройку приватности «Кто может найти меня по номеру». Настройка позволяет скрыть свой номер действительно от всех. Исключение составляют те, чей номер уже есть в записной книжке пользователя. Чтобы воспользоваться новой настройк...
Apple основательно улучшит фронтальные камеры в новых iPhone Известный аналитик Минг-Чи Куо поделился новой информацией о пока неанонсированных яблочных смартфонах. На этот раз эксперт сообщил подробности, касающиеся камер в iPhone 2019 модельного года.Читать дальше... ProstoMAC.com.| Постоянная ссылка | No comment Вы также можете о...
Очередное обновление EMUI 9.1 для Huawei Mate 20, Mate 20 Pro, Mate 20 RS Porsche Design и Mate 20 X улучшило камеру О том, что смартфоны Huawei Mate 20 Pro и Mate 20 X получили прошивку EMUI 9.1, мы уже писали. Примерно в то же время эта версия интерфейса стала доступна для Mate 20 и Mate 20 RS Porsche Design. Ну а сейчас в Китае начали распространять для этих смартфонов новую версию...
Взломщики эксплуатируют уязвимости в WordPress-плагине Злоумышленники используют бреши в плагине YellowPencil, установленном на более чем 30 тыс. сайтов на базе WordPress. Создатель расширения просит владельцев веб-ресурсов срочно установить обновление. По словам исследователей, за атаками стоят те же преступники, которые в тече...
iOS 12.4 официально взломана. Кто виноват? Apple уделяет большое значение обновлениям своих операционных систем и издавна прививает это же чувство своим пользователям. Поэтому в Купертино всегда советуют устанавливать все апдейты без исключения, даже если они, на первый взгляд, не включают в себя новых функций. В ко...
В Android нашли опасную уязвимость Брешь в защите ОС позволяет злоумышленникам вставлять поддельные экраны авторизации в легитимные приложения для кражи учетных данных.
Специалисты Google Project Zero нашли в iOS шесть опасных уязвимостей Компания Apple уделяет большое внимание вопросам безопасности своей мобильной операционной системы. Однако, как показывает практика в iOS есть достаточно уязвимостей. Шесть новых «дыр» в системе защиты яблочной мобильной операционки некоторое время назад обнаружили члены ком...
Браузер Firefox имплементировал защиту от скрытого майнинга В новом релизе веб-браузера Firefox добавлена поддержка дополнительных мер, ориентированных на приватность и безопасность пользователей. The freshest release of Firefox is out today: faster and safer than ever. https://t.co/cRCJ0fWzqG — Firefox 🔥 (@firefox) 21 мая 20...
Intel пыталась «задобрить» специалистов по кибербезопасности, нашедших новую уязвимость Но у них ничего не получилось.
Исследователи вновь предупреждают о старых брешах IoT Операторы IoT-ботнетов все чаще используют давно известные уязвимости для расширения своих сетей. С декабря 2018 года по январь 2019-го аналитики Arbor Networks зафиксировали двукратный рост подобных атак. При этом брешь, которую преступники использовали чаще всего, описали ...
iTunes открыл путь для вирусов на Windows Несмотря на то, что в новой OS Catalina компания Apple отказалась от iTunes, заменив её несколькими приложениями, версия для Windows не просто ещё доступна, но и может принести своим пользователям неприятный сюрприз, сообщает PCMag. Как выяснилось, созданная Apple программа ...
Известна примерная дата выхода мобильной версии Apex Legends Компания сообщила примерную дату выхода мобильной версии Apex Legends. В последнем сообщении генеральный директор EA Эндрю Уилсон заявил, что мобильная версия Apex Legends не будет доступна до 2021 финансового года компании. А вот Epic Store Games была первой компанией, до...
Обнаружена уязвимость при оплатах банковскими картами онлайн Как напоминают в компании ChronoPay, протокол 3DS используется при приеме онлайн-платежей по банковским картам. Для того, чтобы удостовериться, что оплату производит владелец счета, в дополнение к данным банковской карты необходим также код подтверждения, который приходит на...
Брешь в браузерах Xiaomi допускает подмену URL Независимый исследователь Ариф Хан (Arif Khan) обнаружил незакрытую уязвимость в Android-браузерах Mi и Mint производства Xiaomi. Баг позволяет выполнить подмену URL и направить пользователя на вредоносную или фишинговую страницу. Брешь найдена в международных версиях прилож...
Павел Дуров снова выступил против WhatsApp Основатель Telegram Павел Дуров в очередной раз призвал пользователей удалить WhatsApp со своих смартфонов. Поводом для этого заявления стала уязвимость в мессенджере, которая позволяла злоумышленникам воровать данные пользователей с помощью видео. Facebook закрыл уязвимость...
Apple Watch получат встроенный механизм обновления в watchOS 6 Пожалуй, главным недостатком Apple Watch, который делал их недостаточно привлекательным устройством для покупки, была их несамостоятельность. Глубокая связка с iPhone, без которого смарт-часы не могли буквально ничего, во многом и стала причиной формирования их образа как и...
Intel пыталась купить молчание исследователей, обнаруживших новые уязвимости в ее процессорах Одна из самых резонансных новостей прошлых суток — новый класс уязвимостей процессоров Intel с собирательным названием MDS (microarchitectural data sampling). Примечательно, что и в этот раз владельцы устройств на конкурирующих процессорах AMD, оказались вне зоны риска; прои...
Почему Mozilla назвали «главным злодеем интернета»? Личная приватность или общественная безопасность В начале июля Ассоциация интернет-провайдеров Великобритании (ISPA-UK) подвела итоги ежегодной номинации «главный герой» и «главный злодей» интернета. В число «главных злодеев» попала организация Mozilla. Это неожиданное реше...
Redmi K20 и Redmi K20 Pro получили одну важную фишку Формально смартфоны Redmi не обладают водозащитой, но тот же Redmi Note 7 Pro получил нанопокрытие P2i, которое обеспечивает защиту от брызг и случайного пролива на корпус жидкости, но принимать ванны с ним категорически запрещено. Как оказалось, такую же защиту от влаги по...
«Интеллектуальная безопасность» выпустила новый релиз Security Vision IRP «Интеллектуальная безопасность» сообщила о выходе нового релиза актуальной на сегодняшний день версии системы Security Vision Incident Response Platform [IRP], предназначенной для автоматизации действий по реагированию на инциденты ...
В macOS обнаружена серьезная проблема с безопасностью Всем известно, какое пристальное внимание Apple уделяет безопасности своих операционных систем. Но даже компания такого масштаба не всегда способна выявить все критические ошибки и уязвимости, которые могут быть использованы злоумышленниками. Одну из таких проблем, обнаружи...
Уязвимость FaceTime пошла Apple на пользу Один из менеджеров компании Apple встретился в Аризоне с подростком, который сообщил о баге, позволявшем прослушивать смартфоны через баг в групповых звонках FaceTime.
«МТС» и «МегаФон» начали бесплатный обмен устаревших смартфонов на новые Смартфоны – это такие электронные устройства, которые имеют привычку быстро устаревать. Проходит менее одного года с момента выхода на рынок какой-то новой модели, как уже существуют ее улучшенные и доработанные во всех версиях версии, о Сообщение «МТС» и «МегаФон» начали б...
Hack Prozorro. Разработчики Prozorro предлагают $7000 за обнаружение уязвимостей в платформе На сегодняшний день многие технологические компании предоставляют так называемым белым хакерам возможность заработать в рамках соответствующих программ по выявлению уязвимостей в собственных IT-продуктах. И вот сейчас небезызвестная онлайн-платформа публичных закупок ProZorr...
Видео: блогер обманул сканер лица в Galaxy S10 Датчик распознания лица во флагманах Samsung можно легко обмануть с помощью портретного снимка. Galaxy S10 в этом плане не стал исключением.
«Яндекс» и сайты некоторых СМИ пострадали от DNS-атаки из Роскомнадзора Специалистам хорошо известно, что в механизме блокировок есть серьёзная уязвимость, допускающий внедрение в реестр блокировки произвольных IP-адресов. Для проведения атаки нужно ввести в DNS-записи любого заблокированного домена целевые IP-адреса, которые вы хотите «заблокир...
Что нужно для установки бета-версии iOS 13. И почему в этот раз всё так сложно Сразу после WWDC 2019 компания Apple выпустила первую бета-версию iOS 13 для разработчиков. Также должен был выйти и профиль конфигурации, как это случалось в последние годы, но по неизвестным причинам его не стали публиковать — из-за этого тестирование апдейта обошло обычн...
Разработчики Cisco пропатчили IMC Supervisor и UCS Director Компания Cisco исправила множественные уязвимости в ключевых компонентах своей серверной платформы UCS (Unified Computing System). Вендор залатал 18 уязвимостей в модулях UCS Director и Integrated Management Controller (IMC). Четыре бага оценили как критические, а остальным ...
Распознавание лиц в Galaxy S10 обманули тремя способами Мы уже рассказывали о том, что технология распознавания лиц, применяемая в Galaxy S10, далека от совершенства. Ее ненадежность проистекает из примитивности системы сканирования, состоящей из фронтальной камеры и программных алгоритмов, которые сопоставляют сохраненное в пам...
В клиенте Outlook для Android закрыли критическую уязвимость Разработчики Microsoft разместили в магазине Google Play версию 3.0.88 приложения Outlook. В ней закрыта уязвимость CVE-2019-1105, позволявшая злоумышленнику выполнять сторонний код с привилегиями текущего пользователя. Технические детали об уязвимости пока не раскрываются, ...
Стали известны характеристики Mi Band 3i Компания Xiaomi анонсировала новый смарт-браслет Mi Band 3i. Mi Band 3i стала упрощенной версией оригинального Mi Band 3. В этой версии фитнес браслет лишился датчики сердцебиения. Mi Band 3i оснастили 0.78 дюймовым AMOLED дисплеем с разрешением 128х80 пикселей, еще устрой...
Обновленный ботнет Echobot нарастил число эксплойтов до 61 Независимый ИБ-исследователь Карлос Брендель Альканьиз (Carlos Brendel Alcañiz) обнаружил вариант IoT-ботнета Echobot, вооруженный 61 эксплойтом для выполнения стороннего кода. Подобно предыдущим поколениям, свежая версия атакует целый набор разнообразных систем, позволяя пр...
Новый тип уязвимости не угрожает процессорам Intel Coffee Lake Refresh степпинга R0 Они реализовали защиту на аппаратном уровне.
Xiaomi улучшит экраны смартфонов Mi 8 и Mi Mix 3 технологией DC Dimming Некоторое время назад стало известно о создании компанией Xiaomi новой технологии DC Dimming, которая позволяет управлять яркостью OLED-дисплеев. ***
В Windows, Linux и ChromeOS исправлена новая уязвимость класса Spectre, SWAPGS Attack Специалисты компании Bitdefender рассказали о новой уязвимости, похожей на Spectre (вариант 1). Intel, Microsoft и другие производители уже подготовили патчи.
Google выпустил первую бета-версию Android Q Google объявил о выходе первой бета-версии Android Q. Новая ОС пока запущена только для участников программы раннего доступа и разработчиков. Установить её можно на любой смартфон Pixel – как на устройства первого поколения, так и на Pixel 3 и 3 XL. Новая версия Android полу...
Незакрытая в течение 19 лет уязвимость WinRar позволяет разместить распакованный файл в произвольном месте Специалисты по кибербезопасности из компании Check Point обнаружили серьезную уязвимость в архиваторе WinRar. Затем они же показали, как при помощи этой уязвимости можно распаковать файл в произвольное место — совсем не то, которое указывает пользователь. Ну а поскольку п...
В ЕС изъяли из продажи небезопасные умные часы для детей Европейская комиссия постановила изъять детские умные часы Enox Safe-KID-One с рынка из-за угрозы нарушения конфиденциальности персональных данных. Злоумышленники могут использовать устройство для отслеживания местоположения и истории звонков владельцев, сообщается в базе си...
Trickbot скрывается от спам-фильтров с помощью переадресации Киберпреступники используют ссылки с переадресацией, чтобы обмануть жертву и загрузить на ее компьютер модульный троян Trickbot. К такому выводу пришли ИБ-специалисты после изучения спам-рассылок, маскирующихся под сообщения об отправке товара из интернет-магазина. Злоумышле...
Обновление для флагманского смартфона Lenovo Z6 Pro улучшило камеру и добавило систему навигации U-Touch Вице-президент Lenovo Group Чанг Ченг (Chang Cheng) сообщил в китайской социальной сети Weibo о выходе новой версии фирменной прошивки ZUI 11.1 для флагманского смартфона Lenovo Z6 Pro. Новая версия ZUI 11.1.036 открывает ряд новых функций, наиболее заметной из которых ...
DDoS-атака нарушила работу AWS на восемь часов Клиенты Amazon Web Services пострадали от DDoS-атаки, которая вывела из строя сразу несколько облачных служб. Проблемы в инфраструктуре продолжались на протяжении восьми часов. Как сообщили представители компании, главной целью злоумышленников стал DNS-сервис Router 53. Клие...
«Вконтакте» предложил скрывать записи в архивы Архивировать можно как отдельные записи на «стене», так и целый период. Они будут доступны только владельцу страницы, никто другой их не увидит. При необходимости, публикации в пару кликов возвращаются. На данный момент функционал уже присутствует в веб-версии сайта. В ближа...
Facebook пропатчила Fizz — свою реализацию протокола TLS Компания Facebook закрыла серьезный баг в протоколе Fizz — оригинальной реализации TLS с открытым исходным кодом. Эксплуатация уязвимости позволяла удаленному злоумышленнику вызвать отказ в обслуживании и приводила к сбою в работе целевой системы. Баг обнаружили ИБ-специалис...
McLaren и Huami будут делать спортивные фитнес-браслеты Amazfit Компания Huami, которая производит умные часы и фитнес-браслеты, сообщила о подписании партнерского соглашения с McLaren Applied Technologies. McLaren Applied Technologies — это подразделение известной британской автомобильной компании McLaren, которое занимается...
NEO переезжает на новый блокчейн: пользователям необходимо обменять токены Сооснователь криптовалютного проекта NEO Эрик Жан анонсировал запуск третьей версии протокола в новой сети. The mass adoption of blockchain tech is imminent. NEO 3.0 will be a large scale commercial application ready implementation with high throughput, enhanced stability, a...
Хакеры нашли неисправимую уязвимость во всех iPhone, выпущенных после 2010 года Известный под ником “axi0mX” исследователь сообщил о том, что найдена неисправимая уязвимость для для сотен миллионов iOS устройств, начиная с iPhone 4s.
Эксперт Google сообщил о 0-day уязвимости в роутерах TP-Link SR20 В домашних роутерах TP-Link SR20 была выявлена уязвимость, позволяющая локальному атакующему осуществить исполнение произвольных команд с правами суперпользователя.
Первое обновление прошивки Asus ZenFone 6 улучшило камеру Тест камеры смартфона Asus ZenFone 6, проведенный накануне специалистами DxOMark, показал, что незначительные ее минусы могут быть исправлены обновлением прошивки. И вот через неделю после выхода ZenFone 6 получил первое обновление прошивки, которое как раз улучшило кам...
Украинская компания DelFast разработала обновленную модель электробайка Top 2.0 с более мощным двигателем и другими улучшениями Украинская компания Delfast готовит новую версию своего электробайка, вышедшего на Kickstarter в 2017 году. В сети уже появилась информация о модели Top 2.0, которую заметно улучшили по сравнению с предшественником. Delfast Top — это самая быстрая модель линейки (еще е...
Переписка 10 миллионов пользователей «китайского Tinder» оказались в открытом доступе Об этом сообщает Zecurion со ссылкой на Дэррила Бурка, специалиста по кибербезопасности и автора блога Respect My Securitay. Эксперту без усилий удалось обойти безопасность Sweet Chat и просмотреть личные данные пользователей, в частности, переписку и вложенные фотографии....
Разбор уязвимостей EvilParcel Введение В середине апреля мы опубликовали новость о троянце Android.InfectionAds.1, который эксплуатировал несколько критических уязвимостей в ОС Android. Одна из них — CVE-2017-13156 (также известна как Janus) — позволяет вредоносной программе заражать APK-файлы, не повреж...
Опубликован эксплоит для уязвимости в Outlook для Android Для RCE-уязвимости в Outlook для Android, о которой стало известно на прошлой неделе, опубликован работающий эксплоит.
[Перевод] Laravel Event Projector и концепция порождения событий Перевод статьи подготовлен для студентов профессионального курса «Framework Laravel» Фрек ван дер Хертен (Freek Van der Herten) и команда Spatie долго трудились над Laravel Event Projector, пакетом, позволяющим применять концепцию порождения событий (Event Sourcing) во фре...
Appel заплатит $1 млн за обнаружение уязвимостей iPhone Любой исследователь, обнаруживший уязвимость в системе безопасности iPhone, может получить вознаграждение в $1 млн. Об этом представитель компании Apple объявил на ежегодной конференции по безопасности Black Hat в Лас-Вегасе. Ранее награда предлагалась т...
NVIDIA исправила два серьезных бага в GeForce Experience Компания NVIDIA устранила две опасные уязвимости в своем продукте GeForce Experience и призвала пользователей в ближайшее время скачать и установить свежие обновления, чтобы обезопасить систему. Первый баг с идентификатором CVE‑2019‑5678 получил оценку 7,8 балла по шкале CVS...
Новый Router Pro 2 от компании Huawei Суббренд Huawei выпустил обновленную версию Router Pro нового поколения Router Pro 2, он включает в себя новейший чип Linghao Wi-Fi для более сильного и улучшенного взаимодействия с сетью. Новый маршрутизатор поддерживает устройства Интернета IoT, а также расширенные во...
iOS 12.2 оказалась уязвима перед хакерами Apple регулярно рассказывает нам о высокой защищённости своей мобильной операционной системы. Эти заявления не являются голословными: компания действительно совершенствует программные и аппаратные механизмы защиты, и как результат — хакерам всё сложнее выполнить проце...
В стабильной версии Chrome 74 появилось тёмное оформление и защита от обнаружения сайтами режима инкогнито Компания Google выпустила Chrome 74 для платформ Windows, Mac, Linux, Android и iOS, добавив в браузер множество новых функций. Среди них – расширенные возможности для режима PiP (картинка в картинке), уменьшение движения экрана при использовании эффекта параллакса, а также ...
Во «ВКонтакте» появилась архивация постов Пресс-служба социальной сети «ВКонтакте» объявила о запуске новой функции — архивации публикаций. Это ещё один шаг по усилению мер безопасности и борьбы с несанкционированным доступом к информации пользователей. Он приурочен к Международному дню&n...
Новая уличная камера наблюдения Xiaomi работает до 100 дней без подзарядки Компания Xiaomi представила новую умную камеру наблюдения, которая характеризуется беспроводной связью, длительным временем автономной работы, степенью защиты от пыли и влаги IP65 и ценой 58 долларов. Умная камера Xiaomi оснащена встроенным литиевым аккумулятором ...
Миллионам серверов Exim угрожает уже вторая опасная уязвимость за последние месяцы Все серверы Exim, работающие под управлением версии 4.92.1 и раньше, уязвимы перед новой проблемой, позволяющей выполнить произвольный код с root-привилегиями.
Файлы из переписки Telegram удалялись не до конца Разработчики Telegram обновили свое приложение, устранив серьезную угрозу приватности пользователей. Из-за бага, который обнаружил независимый ИБ-исследователь Дхирадж Мишра (Dhiraj Mishra), медиафайлы, удаленные из переписки, оставались в памяти устройства получателя. Баг в...
В конце сентября HomePod получит ряд новых возможностей В рамках прошедшего 10 сентября мероприятия компания Apple обошла вниманием свою умную колонку. Однако позднее купертиновцы все же рассказали, какие именно нововведения ждут HomePod после выхода финальной версии iOS 13.Читать дальше... ProstoMAC.com.| Постоянная ссылка | No...
Хакерам заплатят до 200 000 евро за обнаружение багов ... Те, кто участвует в поиске багов и уязвимостей, могут неплохо зарабатывать. Это в очередной раз доказала компания Huawei, которая провела встречу с рядом известных хакеров в Мюнхене. Цель была объявить о том, что она тоже будет присуждать вознаграждение хакерам и энту...
Разработчики Cisco выпустили патчи для восьми уязвимостей Компания Cisco выпустила патчи для восьми уязвимостей в своих продуктах. В числе исправлений оказались три бага с высоким уровнем угрозы и пять — со средним. Одна из серьезных уязвимостей — CVE-2019-1649 (6,7 балла по шкале CVSS) — связана с работой механизмов безопасной заг...
Смартфоны смогут воспроизводить мощные басы путём обмана слуха Шведская компания Dirac, предоставляющая свои технологии обработки аудио для Xiaomi, OnePlus, BMW, Volvo и так далее, сообщила о создании новой технологии Dirac Bass для смартфонов и портативных колонок, позволяющая улучшить качество звука независимо от физических ограничени...
Schneider Electric залатала баги в приложении ProClima Разработчики Schneider Electric исправили три уязвимости в программе ProClima, предназначенной для проектирования климатических систем в шкафах с электротехническим оборудованием. Эксплуатация багов могла привести к подмене DLL, выполнению несанкционированных операций в гран...
Xiaomi Mi Mix 3 наконец перевели на Android 10 В середине месяца компания Xiaomi начала распространять стабильную версию фирменной оболочки MIUI 11 для пользователей смартфонов Xiaomi Mi Mix 3, однако на тот момент оболочка была построена на базе Android 9, а ее размер составлял около 787 МБ. Теперь же производитель...
Двойной VPN в один клик. Как легко разделить IP-адрес точки входа и выхода TL;DR В статье описывается самый простой способ настроить VPN-сервер, у которого IP-адрес для подключения VPN-клиентов отличается от IP-адреса, с которого клиенты выходят в интернет. Используете VPN для защиты приватности в интернете и арендуете для этого свой личный сер...
JPMorgan презентовал новое решение для повышения конфиденциальности Ethereum-платежей Американский финансовый холдинг JPMorgan представил новый механизм обеспечения анонимности для блокчейнов на основе Ethereum, сообщает CoinDesk. Решение представляет собой расширение для протокола Zether — механизма конфиденциальных платежей, который совместим с Еthereum и д...
Новый macOS-зловред использует незакрытый обход Gatekeeper Обнаружены тестовые образцы вредоносной программы, способной обходить блокировку исполнения стороннего кода, выполняемую macOS-утилитой Gatekeeper. С этой целью зловред, получивший в Intego кодовое имя OSX/Linker, использует уязвимость нулевого дня, которая пока не пропатчен...
AMD Ryzen 5 3600X обошёл Intel Core i7-9700K в бенчмарке UserBenchmark Новый процессор AMD Ryzen 5 3600X показал превосходный результат в бенчмарке UserBenchmark, обойдя таких серьёзных конкурентов, как Intel Core i7-8700K и Core i7-9700K. Подробнее об этом читайте на THG.ru.
Build 2019: Подробности о новых функциях Microsoft Edge на Chromium Компания Microsoft в рамках конференции Build 2019 рассказала о новых функциях, которые в скором времени появятся в новом браузере Edge на базе Chromium. Режим Internet Explorer интегрирует браузер Internet Explorer в новой вкладке Microsoft Edge. Это позволяет организациям...
Баг в реестре контейнеров Harbor позволяет любому получить права администратора Специалисты Palo Alto Networks предупредили, что используя уязвимость в реестре контейнеров Harbor, любой пользователь может повысить свои привилегии до администратора.
Intel предоставит обновление микрокода для Intel Core X 25 ноября Intel представила свою линейку HEDT 10-го поколения серии X, известную как Cascade Lake-X, вместе с материнскими платами X299 от своих партнеров. Процессор Intel Core i9-10980XE не показал впечатляющих результатов разгона. Одной из проблем по словам производителей,...
Обнаружена новая уязвимость процессоров Intel Система защиты процессоров Intel может быть использована против себя же
Имиджборд 8chan лишился хостинга Скандально известный имиджборд 8chan встал перед проблемой: где размещать свой сайт?Сайт 8chan.net известен скандальными дискуссиями на грани фола. Там нередко высказываются в пользу расизма и национализма, также ведутся обсуждения таких тем, как детская порнография и педофи...
Исправление уязвимости Intel ZombieLoad снижает производительность процессоров Новая обнаруженная уязвимость в процессорах Intel позволяет злоумышленникам получать доступ к конфиденциальной информации. Атака получила название ZombieLoad. Суть уязвимостиНовая уязвимость была обнаружена в процессорах Intel учеными из Технологического университета…
CAN-шины небольших самолетов уязвимы перед атаками Министерство внутренней безопасности США предупредило, что CAN-шины небольших самолетов мало отличаются от автомобильных и могут быть уязвимы перед атаками. Предупреждение базируется на исследовании, проведенном специалистом компании Rapid7 и пилотом-любителем Патриком Кили ...
Security Week 03: 2019 — год приватности Ладно, может и не весь 2019 год, и вообще предсказания — штука сложная и неблагодарная. После громкого заголовка выскажемся точнее: важные новости начала января почти все так или иначе посвящены приватности. В 2018 году вопросы ценности данных, собираемых с клиентов сетевых ...
SAP выпустила июньский комплект патчей Специалисты Onapsis рассказали об июньских изменениях в ERP-программах SAP. Согласно отчету, компания-разработчик повысила оценку уровня опасности бага в платформе Solution Manager со среднего на высокий, а также внесла ряд исправлений безопасности в свои продукты. Проблемы ...
Утилита Aida64 готовится к выходу новых процессоров AMD Ryzen Венгерский разработчик FinalWire сообщил о доступности новой версии информационно-диагностической утилиты Aida64. Главным новшеством выпуска 6.20 можно назвать бенчмарки с AVX2- и FMA-ускорением для гибридных процессоров AMD Renoir на архитектуре Zen 2. Эти 7-нм...
Популярный бюджетный флагман Xiaomi Pocophone F1 выходит в двух новых версиях Компания Xiaomi сообщила о выходе двух новых версий популярного бюджетного флагмана Xiaomi Pocophone F1, который вышел прошлой осенью и стал очень популярным. В этот раз речь идет исключительно о новых цветовых вариантах, которые получили название Matte Yellow и Matrix ...
Павел Дуров снова утверждает, что WhatsApp небезопасен и советует всем удалить продукт Facebook На днях стало известно об очередной критической уязвимости (CVE-2019-11931) в популярном мессенджере WhatsApp. Дыра, присутствовавшая в версиях ПО и на Android, и iOS, позволяла злоумышленникам устанавливать вредоносное ПО на телефоны через файлы MP4. В компании Facebook, ко...
В Crossout улучшили графику Компании Gaijin Entertainment и Targem Games объявили о выходе крупного обновления под названием «Новое небо» к постапокалиптическому MMO-экшену Crossout. Одной из главных особенностей патча 0.10.20 стала улучшенная графика. Разработчики сделали более реалис...
Смартфоны OnePlus 5, OnePlus 5T, OnePlus 6 и OnePlus 6T получили новые версии Oxygen OS Смартфоны OnePlus 5, OnePlus 5T, OnePlus 6 и OnePlus 6T уже обновили до операционной системы Android 9.0 Pie, однако разработчики продолжают улучшать фирменную графическую оболочку Oxygen OS, дополняя в нее новые функции. На этой неделе была выпущена новая открытая бета...
Вышел новый релиз RAIDIX ERA 3.0 Команда «Рэйдикс» выпустила новый релиз RAIDIX ERA 3.0. В нем доступны новые уровни RAID-массивов и улучшены механизмы частичной реконструкции. RAIDIX ERA — это программный модуль для создания сверхбыстрых RAID-массивов ...
Приложения Facebook, Instagram и WeChat не обновляются в Google Play Store Обновление, которое не обновляетРаспространено мнение, что, если человек регулярно обновляет приложения до последней версии, он защищен от хакерских атак. Но это не так. Исследователи Check Point доказали, что патчи в высококлассных приложениях - Facebook, Instagram, WeChat ...
Mail.ru выплатит 1 000 000 рублей за обнаружение уязвимостей в браузере Atom Если таких счастливчиков будет несколько, они разделят призовые деньги между собой.
Павел Дуров рекомендует удалять WhatsApp со своих смартфонов Создатель одного из самых популярных мессенджеров Telegram Павел Дуров обратился ко всем пользователям, призывая их удалить со своих устройств WhatsApp. Обосновывая свою позицию, Павел Дуров заявил, что WhatsApp не является безопасным средством для общения и хранения ин...
Google сообщила о серьёзной уязвимости в Android Google объявила об обнаруженной уязвимости в собственной ОС Android, которая затрагивает смартфоны различных брендов. Уязвимость находится в коде ядра операционной системы и может использоваться злоумышленниками для root-доступа к устройству. По иронии, баг был исправлен в...
Исследователи провели серию успешных атак на аппаратные кошельки Trezor и Ledger Киберспециалисты из Wallet.fail обнаружили ряд уязвимостей в аппаратных криптовалютных кошельках Trezor и Ledger. В результате им удалось провести серию успешных атак на кошельки во время Chaos Communication Congress в Лейпциге. Our #35c3 talk is now online. You can watch it...
В Systemd обнаружены уязвимости, патчей для которых пока нет Специалисты Qualys обнаружили три уязвимости в Systemd, которые позволяют получить root-права в системе.
Исследователи научились шпионить за пользователями Android Исследователи обнаружили возможность следить за владельцами Android-смартфонов и скрытно управлять их устройствами. Под угрозой владельцы как минимум 10 моделей телефонов, включая Google Pixel 2, Huawei Nexus 6P и Samsung Galaxy S8+. Проблема содержится в системном интерфейс...
Apple обещает до 1 млн долларов за обнаружение уязвимостей в iPhone Компания Apple предлагает всем желающим заняться поиском уязвимостей в смартфонах iPhone. В качестве стимула предложено вознаграждение до 1 миллиона долларов. Это самое больше вознаграждение такого рода за всю историю Apple. Кроме того, если ранее Apple предлагала возн...
Windows 10 May 2019 Update получает новый патч перед релизом Корпорация Microsoft выпустила новое накопительное обновление для Windows 10 May 2019 Update в преддверии публичного выпуска в конце этого месяца. Microsoft также выпустила обновления для поддерживаемых версий Windows 10 с аналогичными исправлениями и улучшениями.В журнале и...
0-day уязвимость в iTunes использовалась для распространения вымогателя Шифровальщик BitPaymer распространялся, используя уязвимость нулевого дня в iTunes для Windows, которая помогала обойти антивирусные продукты.
Apex One — новый уровень защиты рабочих станций. Алматы На семинаре Trend Micro вы узнаете об информационной безопасности бизнеса и защите от известных и неизвестных киберугроз.
Вышла новая версия Firefox с защитой от скрытого майнинга и сбора цифровых отпечатков Компания Mozilla выпустила бета-версию браузера Firefox со встроенной защитой от криптомайнинга и функцией стирания оставляемых в ходе веб-сеанса уникальных цифровых отпечатков пользователя. Новые функции, кроме бета-версии Firefox 67 также доступны в «ночной» сборке Firefox...
Из-за багов в прошивке BMC под угрозой оказались серверные решения Gigabyte и Lenovo Инженеры Gigabyte и Lenovo опубликовали обновленные прошивки для серверных материнских плат. Дело в том, что специалисты компании Eclypsium обнаружили сразу две серьезные уязвимости в Vertiv Avocent MergePoint EMS BMC.
28 января: Международный день защиты персональных данных Сегодня отмечается Международный день защиты персональных данных. Он учреждён в 2006 году для пропаганды приватности и лучших способов защиты данных, особенно в контексте социальных сетей. До сих пор миллионы людей не знают, как их информация собирается, хранится и использ...
Instagram устранил угрозу приватности пользователей Независимый ИБ-специалист под ником ZHacker13 обнаружил уязвимость соцсети Instagram, которая позволяла автоматически собирать данные ее пользователей. Представители сервиса несколько недель не могли устранить угрозу и начали активно работать над решением только после обраще...
Во всех процессорах Intel, начиная с первого поколения Core, обнаружена неустранимая уязвимость, получившая название Spoiler Специалистами Вустерского политехнического института и Любекского университета обнаружена уязвимость, которая есть во всех процессорах Intel, выпущенных с момента появления архитектуры Core. Как и ранее выявленная уязвимость Spectre, она связана с особенностью механизмо...
Компания Mail.Ru Group наградит взломщиков браузера Atom Корпорация Mail.ru Group предлагает этичным хакерам миллион рублей за взлом своего нового браузера Atom. Награду получит специалист, выполнивший сторонний код внутри программы. К участию приглашаются все пользователи платформы по отлову багов HackerOne. Проект анонсировали о...
Dell представила ноутбук Wyse 5470 и Wyse 5470 All-in-One ell Wyse 5470 позволяет улучшить мобильность, производительность и безопасность работы из облака, в то же время Dell Wyse 5470 All-in-One обеспечивает оптимизированную производительность и надежную защиту на 23,8-дюймовом дисплее.
Сооснователь студии Star Island Games возглавил игровую платформу Одноклассников Социальная сеть Одноклассники назначила нового руководителя игровой платформы. Направление игр в соцсети возглавил Евгений Полотнянко, один из сооснователей игровой студии Star Island Games. Полотнянко сфокусируется на развитии мобильной игровой платформы Одноклассников, вза...
Пиратов обложат меморандумами. Власти предложили книгоиздателям механизм защиты авторских прав Как стало известно “Ъ”, Роскомнадзор предложил создать новый антипиратский меморандум, который будет регулировать отношения книгоиздателей с интернет-поисковиками. В ноябре был подписано соглашение, которое обязывает интернет-компании удалять ссылки на аудиовизуальные произв...
Сразу после Samsung Galaxy A70s. К выходу готовится смартфон Redmi с 64-мегапиксельной камерой Известный китайский инсайдер Ice Universe сообщил в социальной сети Weibo, что Redmi, подшефный бренд Xiaomi, уже вовсю работает над смартфоном с 64-мегапиксельной основной камерой. В нём будет использоваться представленный в прошлом месяце датчик Samsung SOCELL ...
Adobe исправила опасные ошибки в Acrobat и Flash Player Компания Adobe выпустила обновления для Flash Player и Acrobat / Reader, закрыв в числе прочих критические уязвимости, грозящие исполнением вредоносного кода. Совокупно новый набор плановых патчей компании устраняет 87 уязвимостей. Основная масса этих проблем (84) содержится...
Очередная уязвимость чипов Intel позволяет злоумышленникам перехватывать важную информацию Кодовое имя найденной уязвимости — NetCAT.
Естественный износ головок жесткого диска. Обнаружение и оценка Введение Выход из строя головок жесткого диска – довольно частая проблема, с которой встречаются специалисты по восстановлению данных. Причин выхода головок из строя несколько, наиболее часто встречаются: 1) Повреждения головок при аварийном завершении работы диска (залипа...
В сети Bitcoin Cash реализованы подписи Шнорра и устранена проблема пластичности транзакций В сети криптовалюты Bitcoin Cash состоялся запланированный хардфорк, в результате которого была добавлена полная поддержка подписей Шнорра, решения, направленного на повышение приватности транзакций. Блок под номером 609136, найденный пулом BTC.com pool в 13:44 UTC в пятницу...
Доступна для загрузки Windows 10 Build 19013 (20H2) Microsoft выпустила Windows 10 под номером 19013. В новой версии появились очень интересные изменения.Список изменений:• В Emoji Panel были добавлены новые каомодзи (японские эмодзи);• Подсистема Windows для Linux 2 теперь возвращает неиспользованную оперативную память;• Pow...
Специалист по кибербезопасности нашёл в сервисе Zoom уязвимость — она позволяла удалённо включать веб-камеры на macOS Исследователь предупредил компанию несколько месяцев назад, но она пообещала исправить проблему только после того, как он рассказал о ней публично.
И это ещё недорого. В России предлагают первый в мире iPhone с турбийоном за полмиллиона рублей Российская компания Caviar, известная своими невероятно дорогими экстравагантными вариантами флагманских смартфонов, представила новую вариацию iPhone XS в коллекции Grand Complications. Она позиционируется производителем как первый в мире iPhone с турбийоном...
Десктопный Chrome опять латают В минувшую среду, 18 сентября, компания Google выпустила для Chrome экстренное обновление, устраняющее четыре уязвимости. Одна из них оценена как критическая, остальные — как высокой степени опасности. Пользователям браузера рекомендуется незамедлительно обновить его до сбор...
Hyundai обновила электрический хэтчбек Ioniq, улучшив дизайн и увеличив батарею с 28 до 38 кВтч (запас хода вырос до 300 км) Компания Hyundai Motor выпустила новую версию своей «экологичной» модели Ioniq, которая получила обновленный дизайн, расширенную функциональность и батарею увеличенной емкости. Хэтчбек Hyundai Ioniq вышел на рынок в 2016 году сразу в трех версиях — полностью ...
Apple готовит большую презентацию на начало 2020 года По словам известного аналитика Минг-Чи Куо, новый iPad Pro будет готов только в начале следующего года. Ожидается, что новинка получит систему камер с выдержкой времени полета (ToF). Система камер ToF использует лазеры или светодиоды для измерения окружающей среды, ...
Процессор Intel Core i5-9600K (Coffee Lake Refresh) и другие Core i5 для платформы LGA1151 Выход в свет процессоров «девятого» поколения Core в октябре этого года сопровождался массой материалов, посвященных старшим, восьмиядерным моделям этого семейства: Core i7-9700K и i9-9900K — именно из-за того, что они восьмиядерные. Третий же представленный осенью процессор...
В жару iPhone может заряжаться только до 80% На днях стало известно о новом механизме защиты аккумуляторов в iPhone и iPad, который планирует внедрить компания Apple. Согласно имеющимся данным, купертиновцы хотят защитить свои устройства от излишнего нагрева в жару. Для этого компания ограничит уровень заряда аккумулят...
Как вас обманут при покупке автомобиля: 7 секретов недобросовестных продавцов Даже новый автомобиль, едва покинув салон, сразу теряет в цене. На покупке машины с пробегом действительно можно сэкономить. Но есть и риски: мошенники могут попытаться продать вам неликвид по завышенной стоимости. Раскрываем основные хитрости нечестных продавцов и даём сове...
Сооснователь Oculus VR Нейт Митчелл объявил об уходе из Facebook До него Facebook покинули ещё три сооснователя Oculus.
В Win32k закрыты еще две уязвимости, замеченные в атаках В рамках апрельского «вторника патчей» Microsoft устранила две уязвимости в Win32k, уже используемые в реальных атаках. Схожие проблемы, связанные с этим системным компонентом, разработчик уже решал, притом всего месяц назад. Текст бюллетеней, посвященных брешам CV...
Разработчики Valve не полностью закрыли уязвимость Steam Независимый ИБ-исследователь Сяоинь Лю (Xiaoyin Liu) обошел защиту Steam от обнаруженной ранее уязвимости. Учитывая позицию Valve, которая вывела этот баг из зоны своей ответственности, эксперт предпочел опубликовать эксплойт без уведомления специалистов компании. О проблеме...
В плагине WP Live Chat Support обнаружили уязвимость Аналитики компании Sucuri нашли в WordPress-плагине WP Live Chat Support опасный баг. Уязвимость позволяет неавторизованному злоумышленнику провести XSS-атаку и внедрить вредоносный код на все страницы сайта, которые используют расширение. После получения информации о недост...
Обзор вирусной активности в мае 2019 года В мае специалисты "Доктор Веб" сообщили о новой угрозе для операционной системы macOS - Mac.BackDoor.Siggen.20. Это ПО позволяет загружать и исполнять на устройстве пользователя любой код на языке Python. Сайты, распространяющие это вредоносное ПО, также заражают к...
Стали известны точные даты выхода iOS 13, iOS 13.1 и iPadOS Помимо аппаратных новинок, которые оказались на удивление интересными, сегодня Apple объявила официальную дату релиза iOS 13 и iPadOS. Несмотря на то что многие ждали, что компания выпустит обновления сегодня, в Купертино отложили его больше чем на неделю. Впрочем, ничего н...
Сооснователь CloudPayments покидает компанию Константин Ян, сооснователь и технический директор платежного сервиса CloudPayments, принял решение покинуть компанию.
Анонсирована ПК-версия Red Dead Redemption 2 Компания Rockstar неожиданно сообщила о выходе ПК-версии своей популярной игры о Диком Западе Red Dead Redemption 2, которая сейчас доступна только на Xbox One и PlayStation 4. ПК-версия Red Dead Redemption 2 получит...
Между креслом и монитором сидит главная уязвимость в системе: VAP-персона Источник: Proofpoint Наборы эксплоитов и известные уязвимости ПО применяются для кибератак очень редко. На самом деле, более 99% успешных атак производится с участием жертвы. Цель должна собственноручно открыть файл, запустить макрос, нажать на ссылку или выполнить какое-т...
Waves выпустила обновление ноды с поддержкой языка RIDE Блокчейн-экосистема Waves Platform выпустила обновление ноды версии 0.17, благодаря которому в тестовой сети стал доступен язык программирования RIDE для dApps. Об этом журналу ForkLog сообщили представители компании. Одной из характеристик языка является защита разработчико...
Ultimate Ears Wonderboom 2 — беспроводная колонка с защитой от воды, хорошей автономностью и фирменным дизайном Компания Ultimate Ears, принадлежащая Logitech, пополнила ассортимент портативной колонкой Wonderboom 2. Новинка выглядит так же, как и предшественница, но получила ряд улучшений. В частности, тут увеличили максимальную громкость звука, добавили низких частот и новый ре...
В браузере Google Chrome обнаружена еще одна уязвимость Браузер Google Chrome имеет еще одну уязвимость У известности и всенародной любви есть и обратная сторона. Скажем, самый популярный на сегодняшний день браузер Google Chrome, по всей видимости, имеет довольно серьезную уязвимость, которая позволяет хакерам заражать устройств...
Застрянем на 14 нм до 2022 года. Intel отменила 10-нанометровые CPU для настольных ПК и сразу выпустит 7-нм процессоры Компания Intel полностью отменила планы по выпуску процессоров для настольных компьютеров на основе 10-нанометровой технологии и выпустит сразу 7-нм процессоры в 2022 году. Об этом сообщил немецкий ресурс HardwareLuxx со ссылкой на «достоверные» источники, с...
На Windows раздается исправленный патч для IE Корпорация Microsoft повторно выпустила обновления Windows, устраняющие RCE-уязвимость в Internet Explorer, о которой стало известно 23 сентября. Как оказалось, предложенный на тот момент патч был сырым: его установка вызвала у некоторых пользователей проблемы с распечаткой ...
Тысячи приложений подвержены тому же багу, что недавно был исправлен в WhatsApp Специалисты Trend Micro обнаружили, что недавно исправленная в WhatsApp уязвимость CVE-2019-11932, которая позволяла выполнить произвольный код при помощи файла GIF, опасна для множества других приложений.
Сразу два пермяка включены в топ-30 бизнесменов в сфере ИИ Издание Rusbase опубликовало рейтинг самых успешных российских предпринимателей в области искусственного интеллекта (ИИ; Artificial Intelligence, AI). В топ-30 вошли сразу два бизнесмена из Перми – основатель компании Macroscop Артем Разумков и сооснователь ко...
Многие приложения для iPhone используют Bluetooth без согласия пользователя С выходом новой версии ОС для iPhone многие пользователи с удивлением узнали, насколько много приложений в их смартфонах используют Bluetooth без их ведома. Например, Snapchat, ESPN и Dunkin 'Donuts (приложение популярной в США сети фастфуда — прим.ред.Техкульт), каждо...
Huawei пообещала хакерам 200 тысяч евро за взлом смартфонов Huawei провела тайную встречу с известными хакерами и специалистами по кибербезопасности. Компания пообещала экспертам вознаграждение за поиск уязвимостей в программном обеспечении китайских смартфонов.
Разработчики Intel выпустили патчи для двух уязвимостей Компания Intel выпустила патчи для двух уязвимостей в своих программных и аппаратных продуктах. Эксплуатация ошибок позволяла злоумышленникам повысить свои привилегии и скомпрометировать информацию жертвы. Первый баг связан с Intel Easy Streaming Wizard — инструментом, упрощ...
Эксперты обеспокоены новой функцией защиты в WordPress 5.1 В рамках обновления WordPress до версии 5.1 разработчики планируют оснастить CMS встроенной защитой от «белого экрана смерти» (White Screen Of Death, WSOD), возникающего из-за фатальных ошибок PHP. Новая функция — WSOD Protection — должна упростить восстановление р...
В Google Play Store обнаружено семь шпионских приложений Специалисты Avast сразу сообщили о приложениях, среди которых были Spy Tracker, Employee Work Spy и SMS Tracker, в Google. Компания оперативно удалила все приложения из Google Play Store.Все вместе эти приложения были загружены более 130 000 раз. Самое большое количество уст...
Уязвимости в Kubernetes позволяют спровоцировать отказ в обслуживании Разработчики Kubernetes представили исправления для уязвимостей, обнаруженных недавно в протоколе HTTP/2. Эти проблемы чреваты уязвимостью перед DoS-атаками.
Хакеры обратили внимание на iOS Но есть и хорошие новости: лишь 19% уязвимостей в iOS являются критическими для мобильного устройства или приватности личных данных владельца.Трендом 2019 года стали уязвимости для iOS, которые открывали ранее исправленные ошибки, а также позволили создать джейлбрейк для вер...
Дмитрий Спиридонов раскрыл секрет грамотного делегирования задач в бизнесе О том, как выбрать надежных людей для реализации своих правил, что делегировать ни в коем случае нельзя, как осуществлять контроль и что делать с теми, кто допустил ошибку, сообщил Дмитрий Спиридонов. Сооснователь платежного сервиса CloudPayments поделился личным опытом, наз...
Некоторые роутеры D-Link и Comba раскрывают учетные данные в формате простого текста Специалисты Trustwave обнаружили ряд уязвимостей в сетевом оборудовании производства D-Link и Comba Telecom. Баги позволяют без аутентификации извлечь с устройств данные интернет-провайдеров и пароли доступа.
В очередной версии Google Chrome закрыли 60 уязвимостей Компания Google выпустила обновление для своего браузера Chrome. В версии 73 исправили 60 багов, ни один из которых не является критическим. Недавно обнаруженную 0-day, которая давала преступникам возможность выполнить произвольный код, уже закрыли в версии 72.0.3626.121. Ch...
Нельзя разблокировать iPhone X – как решить проблему После выхода нового статусного iPhone X, многие владельцы приобрели возможность попробовать в работе новую и вполне безопасную технологию Face ID, которая позволяет быстро разблокировать устройство. Дабы система смогла сканировать владельца, нужно направить фронтальную камер...
Биткоин-кошелек Samourai Wallet отказался от ряда функций по требованию Google Play Функциональность новой версии ориентированного на повышенную приватность пользователей биткоин-кошелька Samourai Wallet была урезана для соблюдения требований компании Google. Sad but true, @GooglePlay is forcing us to remove Stealth Mode, SMS Commands, and SIM Switch Defens...
Группировка Buckeye украла эксплойты АНБ до Shadow Brokers ИБ-эксперты обнаружили APT-группировку, которая применяла уязвимости Equation Group за год до их обнародования в апреле 2017-го. В своих кампаниях преступники из Китая использовали комплекс из двух 0-day, чтобы установить контроль над компьютерами пользователей и украсть пер...
Яндекс обошёл Google по доле мобильного трафика в рунете По данным Яндекс.Радара, в настоящее время более 50% мобильного поискового трафика в рунете приходится на Яндекс. Об этом сообщила руководитель Яндекс.Директа Мария Савицкая в ходе своего выступления на большой конференции Директа, которая прошла 24 сентября. Изначально в эт...
Двое мошенников с помощью фиктивных представительств Tesla обманули украинцев более чем на 12 млн грн Прокуратура Киева сообщила о завершении досудебного расследования в отношении двух лиц, которые создали фейковые представительства американского производителя автомобилей Tesla и обманули клиентов более чем на 12 млн грн. По версии следователей, подозреваемые на протяжении 2...
Критически важное ПО Windows содержит фундаментальные ошибки Исследователи ИБ обнаружили опасные уязвимости более чем в 40 драйверах ядра, которые используются в процессорах ведущих поставщиков компьютерного оборудования. Баги позволяют злоумышленникам получать максимальные привилегии на пользовательских устройствах и оставаться в сис...
Информация о миллионах клиентов Creative Cloud под угрозой Сведения о 7,5 млн пользователей Adobe Creative Cloud обнаружены в незащищенной базе данных на общедоступном сервере. В рамках платформы более 15 млн клиентов работают с Photoshop, Lightroom, Illustrator и другими продуктами разработчика. На момент публикации специалисты ком...
DECENT представила бета-версию обозревателя блоков Команда DECENT объявила о запуске бета-версии обозревателя блоков DECENT Explorer. Об этом журналу ForkLog сообщили представители компании. Новый обозреватель позволяет в реальном времени искать и проверять транзакции в блокчейне DCore. В компании отмечают, что у эксплорера ...
Открыт новый орган, отвечающий за боль Исследователи из Каролинского института в Швеции обнаружили необычное образование во время лабораторных испытаний на мышах. Выяснилось, что «многорукие» шванновские клетки — они защищают и поддерживают нейроны — связаны друг с другом под внешним слоем кожи, эпидермисом, обра...
Флагманский смартфон Xiaomi Mi 9: красивый, мощный, сбалансированный аппарат по адекватной цене Эффектный снаружи и потрясающе мощный внутри новый флагман Xiaomi Mi 9 все еще можно назвать доступным: со своей ценой в 35 тысяч рублей он дешевле прочих флагманских смартфонов, но обещает быть им ровней по возможностям. По крайней мере, если говорить о качестве камеры, то ...
Новое обновление для Chrome устраняет сразу две уязвимости нулевого дня Google выпустила обновление, удаляющее две опасных уязвимости из браузера
Смартфоны на Android оказались уязвимы для взлома по SMS Израильские специалисты из Check Point обнаружили уязвимость смартфонов на Android, которая позволяет хакерам проводить фишинговые SMS-атаки. Проблема касалась в том числе и устройств Samsung, Huawei и LG.
Взломщики атакуют баги в коммерческом WordPress-плагине Опасные уязвимости обнаружили в плагине WP Cost Estimation & Payment Forms Builder специалисты компании Wordfence. Бреши позволяют злоумышленникам внедрять произвольные скрипты на целевой сайт под управлением WordPress, а также перезаписывать некоторые файлы на сервере. ...
Артефактам — бой! Датчик ams TCS3707 помогает улучшить камеры смартфонов Австрийская компания ams, специализирующаяся на выпуске датчиков, представила датчик TCS3707, в котором реализованы функции измерения цвета (RGB), обнаружения приближения и мерцания. По словам производителя, ams TCS3707 дает производителям смартфонов простой способ улуч...
Google выкатила финальную версию Android 10 Через полгода после выхода первой бета-версии Android 10, Google сегодня анонсировала стабильную сборку десятой версии зеленого робота. Компания изменила в этом году подход к наименованию версий прошивок, отказавшись от названий в честь сладостей, предпочтя обычное числовое ...
В Joomla выявили уязвимость нулевого дня Специалист компании Hacktive Security Алессандро Гроппо (Alessandro Groppo) обнаружил опасную уязвимость в CMS Joomla. По его словам, некоторые версии системы допускают внедрение стороннего PHP-инжекта, что может привести к выполнению вредоносного кода на сервере веб-ресурса...
Уязвимость в бета-версии iOS 13 позволяет получить доступ ко всем паролям Ловкость рук и никакого мошенничества.
В бета-версии iOS 13 нашли уязвимость Она позволяет получить доступ к сохранённым в системе паролям.
Специалистами по кибербезопасности были обнаружены серьёзные недостатки в системе 5G В новой технологии 5G были найдены несколько больших уязвимостей
[Перевод] Машинно-синестетический подход к обнаружению сетевых DDoS-атак. Часть 1 Всем, привет. В последнее время у нас большое количество новых запусков и сегодня хотелось бы анонсировать курс «Сетевой инженер», который стартует уже в начале марта. Традиционно начинаем делиться с вами полезным материалом по теме, и сегодня публикуем первую часть статьи «...
Центр цифровых прав приглашает на Privacy Day 2019 28 февраля 2019 в Москве пройдет Privacy Day 2019 — первая в России тематическая конференция, посвященная приватности в сети и защите персональных данных. В рамках российской конференции будут обсуждаться регулирование, кейсы, методы корректной работы с ПД, использование да...
7 способов защиты своей приватности в интернете Теперь, когда большая часть повседневной жизни вращается вокруг интернета, конфиденциальность каждого из нас находится под угрозой. Сообщение 7 способов защиты своей приватности в интернете появились сначала на technoguide.
Российские смартфоны Samsung Galaxy S10 получат крупное обновление Компания Samsung сообщила о скором выходе большого обновления для российских пользователей топовых смартфонов Samsung Galaxy S10, S10+ и S10e. Итак, уже 1 октября устройства получат AR Doodle, встроенный видеоредактор, Link to Windows, ночной режим для селфи камеры, улучшенн...
Security Week 38: слежка за мобильными устройствами через SIM-карту Когда мы говорим об уязвимостях в мобильных устройствах, речь идет обычно о проблемах в Android или iOS. Но не стоит забывать о радиомодуле и SIM-карте, которые являются по сути отдельными вычислительными устройствами со своим софтом и большими привилегиями. Последние пять л...