Adobe выпустила октябрьские обновления, исправив более 80 уязвимостей Все же компания Adobe не пропустила октябрьский вторник обновлений, как многие предполагали ранее. Компания припозднилась с релизом патчей и теперь исправила сразу 82 уязвимости.
Тысячи приложений подвержены тому же багу, что недавно был исправлен в WhatsApp Специалисты Trend Micro обнаружили, что недавно исправленная в WhatsApp уязвимость CVE-2019-11932, которая позволяла выполнить произвольный код при помощи файла GIF, опасна для множества других приложений.
Google обнаружила несколько уязвимостей в iOS, одну из которых Apple ещё не исправила Исследователи Google обнаружили шесть уязвимостей в программном обеспечении для iOS, одна из которых ещё не была исправлена разработчиками Apple. По сообщениям сетевых источников, уязвимости были обнаружены исследователями проекта Google Project Zero.
В процессорах Intel Cascade Lake обнаружена уязвимость Zombieload v2 Серия обнаруженных аппаратных уязвимостей сыпется на Intel как из рога изобилия. Недавно команда исследователей обнаружила новый вариант уязвимости Zombieload v2, которая может быть использована злоумышленниками на процессорах семейства Intel Cascade Lake. В него...
Уязвимость в приложении камеры Android позволяет ... Специалисты по кибербезопасности компании Checkmarx обнаружили уязвимость в приложении «Камера», которая могла затронуть миллионы устройств. Речь идет о дыре, которая позволяет злоумышленникам через практически любое приложение получить контроль над камерами, акт...
Вторник обновлений: Microsoft исправила 0-day уязвимость в Internet Explorer В этом месяце Microsoft устранила 74 уязвимости в своих продуктах, 13 из которых были оценены как критические, а одна уже эксплуатировалась хакерами.
Эксперты насчитали более 100 эксплоитов для уязвимости в WinRAR Обнаруженная в феврале уязвимость в WinRAR 19-летней давности уже активно используется преступниками. ИБ-специалисты насчитали более 100 уникальных эксплоитов.
Nginx опубликовал обновление безопасности против DoS-уязвимостей в HTTP/2 Во вторник Nginx опубликовал пресс-релиз о важнейшем обновлении, в которое вошли патчи безопасности, закрывающие Dos-уязвимости в протоколе HTTP/2. Напомним, что эти уязвимости Netflix обнаружил еще в мае, с деталями можно ознакомиться на GitHub-странице компании. Читать да...
Новая волна накопительных обновлений Windows 10 уже 8 октября Microsoft выпустит новую волну накопительных обновлений Windows 10 сегодня в рамках выпуска октябрьского исправления во вторник.Все версии Windows 10 получат новые накопительные обновления, хотя стоит отметить, что для SKU Home и Pro по-прежнему поддерживаются только версия ...
Опубликован эксплоит для RCE-уязвимости в браузере Edge ИБ-специалисты обнародовали proof-of-concept эксплоит для свежей уязвимости в браузере Microsoft Edge, патч для которой вошел в состав декабрьского «вторника обновлений».
Простое открытие файла в LibreOffice может привести к компрометации системы ИБ-эксперт утверждает, что патч для недавно исправленной уязвимости в LibreOffice можно обойти.
Независимый эксперт нашел RCE-уязвимость в Microsoft Teams Программный инженер Риган Ричард Джей (Reegun Richard J) обнаружил способ выполнить произвольный код через платформу Microsoft Teams. Уязвимость, которая содержится в процессах обновления ПО, также частично коснулась настольных версий GitHub, WhatsApp и UiPath. Как пояснил э...
В феврале Microsoft исправила более 70 уязвимостей в своих продуктах Февральский «вторник обновлений» принес патчи для 77 уязвимостей, 20 из которых были критическими.
В блоках релейной защиты ABB исправили 10-балльный баг Специалисты «Лаборатории Касперского» обнаружили критическую ошибку в системах релейной защиты производства ABB. Как оказалось, интеллектуальные электронные устройства (ИЭУ) серии Relion 670 подвержены уязвимости, которая позволяет читать и удалять любые файлы на у...
Adobe исправила патч для опасной дыры в Acrobat Reader Прошло лишь девять дней после выхода плановых патчей для Acrobat и Reader, а компания Adobe вновь призывает обновить продукт. Оказалось, что патч, спешно созданный для бреши 0-day, можно обойти. Уязвимость нулевого дня, о которой идет речь, разработчик закрыл в рамках феврал...
В службе обновления Webex нашли очередной баг Очередную брешь в программе для организации веб-конференций Cisco WebEx обнаружили ИБ-специалисты компании SecureAuth. Ошибка позволяет заменить исполняемый файл службы обновления на предыдущую версию, содержащую уязвимости. В результате атаки злоумышленник может повысить св...
Apple выпустила обновление для iOS, исправляющее уязвимость в FaceTime В конце января в приложении FaceTime была обнаружена серьёзная уязвимость, позволяющая при определённых действиях прослушивать пользователей. Несмотря на то, что с момента оповещения о данной уязвимости, прошло лишь чуть более недели, Apple успела извиниться, пообещать ...
Новые известные проблемы Windows 10 October 2018 Update Если вы думали, что Microsoft исправила все основные проблемы октябрьского обновления, то вы правильно думали, но при этому существуют также и второстепенные проблемы, которые мешают получить удовольствие от использования нового обновления.Во-первых, если вы обновились с Apr...
Google сообщила о серьёзной уязвимости в Android Google объявила об обнаруженной уязвимости в собственной ОС Android, которая затрагивает смартфоны различных брендов. Уязвимость находится в коде ядра операционной системы и может использоваться злоумышленниками для root-доступа к устройству. По иронии, баг был исправлен в...
Карты Google помогли найти тело мужчины, пропавшего 22 года назад 40-летний Уильям Молдт (William Earl Moldt) пропал 7 сентября 1997 года; он не вернулся домой после посещения ночного клуба в городе Лантана, штат Флорида. Теперь же, спустя 22 года, тело мужчины нашли — в отстойном пруду района Grand Isles в Веллингтоне. Причем в обнаружени...
Исследователь нашел баг в еще не вышедшей iOS 13 Независимый ИБ-эксперт Хосе Родригес (Jose Rodriguez) обнародовал уязвимость еще не вышедшей iOS 13, которая открывает доступ к контактам заблокированного телефона. По словам исследователя, он сообщил Apple о проблеме еще в середине июля, однако за несколько дней до официаль...
В стандарте связи LTE обнаружено 36 уязвимостей Южнокорейские эксперты по вопросам информационной безопасности обнаружили 36 уязвимостей в стандарте связи LTE, которые позволяют реализовать широкий спектр атак. Некоторые из них могут быть достаточно пагубными. Выявленные уязвимости могут создавать небольшие временные труд...
Intel залатала «дыры» в ПО для диагностики процессоров и в прошивке SSD DC S4500/S4600 После публикации в январе 2018 года отчёта об обнаруженных в процессорах Intel уязвимостей Meltdown и Spectre на продукцию микропроцессорного гиганта нацелилось самое пристальное внимание со стороны специалистов по кибербезопасности. Для них это непаханое поле деятельности и...
Cisco исправила критическую RCE-уязвимость в роутерах RV110W, RV130W и RV215W Инженеры Cisco исправили критическую уязвимость в веб-интерфейсах своих продуктов. Баг набрал 9,8 баллов из 10 возможных по шкале оценки уязвимостей CVSS V3.
В Блокноте Windows найдена уязвимость повреждения памяти Аналитик проекта Google Project Zero Тавис Орманди (Tavis Ormandy) обнаружил уязвимость повреждения памяти в приложении «Блокнот» операционной системы Windows. Как утверждает специалист, баг дает возможность атакующему выполнить сторонний код и запустить в рамках п...
40 миллионов флагманских смартфонов Samsung под угрозой, включая новейшие Galaxy S10 и Note10 На прошлой неделе Google обнаружила незакрытую уязвимость Android, которая имеется в популярных флагманах Xiaomi, Samsung и Huawei. А теперь компания Samsung подтвердила наличие двух десятков уязвимостей в системе безопасности, которые охватывают 40 миллионов пользовате...
Google рассказала об опасной уязвимости в Android Google Pixel тоже уязвимы для вредоносных атак Google — очень большая корпорация с обилием дочерних компаний и ответвлений, ведущих независимую от основного предприятия деятельность. Эта независимость даёт многим из них право не учитывать мнение Google во многих вопрос...
Личные данные пользователей подвергались опасности из-за серьёзных уязвимостей в браузере Chrome на Android и в сервисе Google Photos В декабре прошлого года специалисты компании Positive Technologies обнаружили критическую уязвимость в браузере Chromium, которая позволяла получить доступ к личным данным пользователей, и сообщили об этом компании Google. Через несколько недель поисковый гигант исправил про...
Заплатку для 0-day в Windows выпустила сторонняя компания Компания Acros Security выпустила исправление для уязвимости нулевого дня в операционной системе Windows 10. Брешь обнаружила ИБ-исследовательница, известная в Сети под псевдонимом SandboxEscaper, в конце декабря, однако Microsoft не закрыла ее в январском пакете обновлений....
Google выпустила первое обновление после релиза Android 10 Ежемесячные обновления Android не такие уж и ежемесячные Меня всегда очень веселит, когда в споре о безопасности iOS и Android, фанаты “зелёного робота” ссылаются на то, что Google, в отличие от Apple, каждый месяц выпускает обновления с баг-фиксами. Поэтому, считают они, An...
Стали известны детали обнаруженной в Lightning Network уязвимости Разработчик Blockstream Расти Рассел раскрыл более подробную информацию об уязвимости в сети Lightning Network, о которой впервые стало известно в конце августа. ICYMI: Here are all the details of the recent Lightning bug. https://t.co/NVzKmGW5I6 — TheRustyTwit (@rusty_twit)...
Первый «вторник обновлений» в 2019 году принес исправления для 50 уязвимостей Компания Microsoft выпустила первую порцию обновлений в этом году и исправила около 50 уязвимостей в своих продуктах. На этот раз обошлось без 0-day багов, но 7 уязвимостей получили статус критических.
Microsoft исправила 64 уязвимости, две из которых уже были под атакой В рамках мартовского «вторника обновлений» разработчики Microsoft устранили 17 критических уязвимостей.
Опубликован потенциальный рендер Samsung Galaxy Note10 Авторитетный искатель утечек Ice Univerce поделился рендером, на котором изображен неназванный смартфон. В описании инсайдер написал, что такое расположение фронтальной камеры будет лучшем до тех пор, пока производители не научатся прятать ее под дисплеем. Напомним, что неда...
В опасности миллионы смартфонов Xiaomi, Samsung и Huawei. Google обнаружила незакрытую уязвимость Android Исследователи компании Google из команды безопасности Project Zero обнаружили незакрытую уязвимость в мобильной операционной системе Android. Она ставит под удар безопасность на популярных смартфонах нескольких производителей, включая Xiaomi, Samsung и Huawei. Эк...
Valve исправила две 0-day уязвимости в Steam и обновила программу bug bounty Компания Valve долго игнорировала ИБ-специалиста Василия Кравеца, который тщетно пытался добиться исправления проблем локального повышения привилегий в Steam. Исследователя даже забанили в bug bounty программе Valve на HackerOne. Теперь компания, наконец, устранила уязвимост...
Ради защиты от хакерских атак в Windows 7 и 8 будет отключен VBScript В рамках августовского вторника обновлений в Internet Explorer 11 отключат VBScript, так как уязвимости в нем слишком часто эксплуатируют злоумышленники.
В Kubernetes закрыли обнаруженные ранее уязвимости HTTP/2 Разработчики opensource-системы Kubernetes защитили свое решение от DoS-атак через HTTP/2. Пропатченные уязвимости CVE-2019-9512 и CVE-2019-9514 получили по 7,5 баллов по шкале CVSS, что соответствует серьезному уровню угрозы. Ранее специалисты Netflix и Google рассказали о ...
Adobe устранила серьезные баги в Connect и Digital Edition В рамках первого в новом году «вторника патчей» в Adobe Digital Edition и Adobe Connect закрыты две бреши; их степень опасности оценена как существенная. Согласно бюллетеню Adobe, уязвимость CVE-2018-12817 в программе для чтения электронных книг появилась из-за воз...
В Win32k закрыты еще две уязвимости, замеченные в атаках В рамках апрельского «вторника патчей» Microsoft устранила две уязвимости в Win32k, уже используемые в реальных атаках. Схожие проблемы, связанные с этим системным компонентом, разработчик уже решал, притом всего месяц назад. Текст бюллетеней, посвященных брешам CV...
Эксперт Google обнаружил уязвимость 20-летней давности, опасную для всех версий Windows Специалист Google Project Zero обнаружил опасную проблему, связанную с MSCTF. Баг появился почти 20 лет назад и затрагивает все версии Windows, начиная с XP.
В Android обнаружена опасная уязвимость Как сообщает РИА Новости, уязвимость CVE-2019−2215 содержится в коде ядра Android и может быть использована для полного взлома устройства. Однако для ее проникновения в систему нужна установка зараженного программного обеспечения. «Баг представляет собой локальную уязвимость...
В процессорах Intel Xeon обнаружена критическая уязвимость NetCAT В конце 2011 года Intel представила технологию Direct Data I/O или сокращенно DDIO, которая была направлена на повышение быстродействия серверных процессоров семейства Xeon. Смысл работы DDIO заключается в том, что периферийные устройства, например,...
В сентябрьский набор обновлений для Android не вошел патч для опасной 0-day уязвимости В этом месяце разработчики Google исправили почти 50 различных уязвимостей в Android, но эксперты Trend Micro сообщили, что одна опасная 0-day проблема так и осталась без патча.
Уязвимость в Drupal уже эксплуатируют хакеры Критическую уязвимость в CMS Dripal, обнаруженную в конце прошлой недели, уже атакуют злоумышленники. На уязвимые сайты устанавливают криптовалютный майнер.
Еврокомиссия заплатит за уязвимости в Filezilla, VLC Media Player, 7-zip и еще в 12 бесплатных программах В январе будущего года в рамках проекта Free and Open Source Software Audit (FOSSA) стартует программа поиска уязвимостей в бесплатных программах, спонсируемая Европейской комиссией. Список программ, которые используют в своей деятельности институты Евросоюза, в...
В рамках сентябрьского «вторника обновлений» Microsoft устранила два 0-day бага В этом месяце разработчики Microsoft исправили 80 уязвимостей, 17 из которых получили статус критических. Также две проблемы уже находились под атаками злоумышленников.
В LastPass исправили баг, приводивший к утечке учетных данных На прошлой неделе разработчики обновили менеджер паролей LastPass. Как выяснилось теперь, обновление исправило опасный баг, обнаруженный экспертами Google Project Zero.
Официально: процессоры AMD не подвержены уязвимостям RIDL и Fallout AMD официально подтвердила, что недавно обнаруженные уязвимости Fallout и RILD обошли стороной процессоры американской компании. Подробнее об этом читайте на THG.ru.
В протоколе LTE нашли 36 новых уязвимостей Группа южнокорейских специалистов обнаружила 51 уязвимость в протоколе LTE, и 36 из них оказались новыми.
Эксперты Check Point предупредили об уязвимостях в RDP-клиентах Специалисты выявили 25 уязвимостей в популярных RDP-клиентах для Windows и Linux.
Владельцы старых Mac оказались под угрозой Не так давно мы публиковали материал, в котором рассказали про новую уязвимость в процессорах Intel. Выяснилось, что проблеме подвержены не только персональные компьютеры на Windows, но и Mac. К счастью, Apple среагировала оперативно и частично устранила уязвимость в macOS ...
В рамках «вторника обновлений» устранена опасная уязвимость с потенциалом червя Инженеры Microsoft опубликовали майские обновления для продуктов компании. В общей сложности было устранено 79 уязвимостей, одна из которых может быть не менее опасна, чем WannaCry.
Apple пропатчила iTunes и iCloud для Windows Компания Apple выпустила обновления для iTunes и iCloud, работающих на платформе Windows. В компонентах SQLite и WebKit закрыто 25 уязвимостей, грозящих выполнением произвольного кода, повышением привилегий или раскрытием конфиденциальной информации. В SQLite исправили 4 баг...
Apple приготовил миллион долларов для хакеров Если раньше войти в программу Apple по поиску уязвимостей в гаджетах компании можно было только по специальному приглашению, а сумма вознаграждения не превышала $200 тыс., то сейчас ситуация изменилась, сообщает CBS. Глава Apple по безопасности Иван Крстич озвучил новые дета...
Эксперты Google обнаружили сайты, годами атаковавшие пользователей iOS Специалисты Google Project Zero нашли 14 уязвимостей в iOS, которые были сгруппированы в пять цепочек эксплоитов и применялись против пользователей с 2016 года. Для заражения достаточно было просто зайти на вредоносный сайт.
Более 20 тысяч владельцев Oracle EBS под угрозой PayDay Почти половина пользователей набора бизнес-приложений Oracle E-Business Suite все еще не установили патчи для уязвимостей PayDay, закрытых вендором в апреле 2019 года. Эксплуатация этих недостатков позволяет злоумышленнику вывести деньги с расчетного счета компании или сформ...
Специалисты Netflix нашли несколько DoS-уязвимостей в Linux и FreeBSD DoS-уязвимости обнаружены в TCP-стеках Linux и FreeBSD. эксплуатация багов может спровоцировать kernel panic и вывести уязвимый сервер из строя.
Релиз iOS 12.1.4 исправил 0-day уязвимости и баг, допускавший «подслушивание» через FaceTime Пользователям устройств Apple пора устанавливать обновления. Разработчики исправили нашумевшую проблему в FaceTime, а также стало известно о двух уязвимостях нулевого дня, которые эксплуатируют хакеры.
Уязвимости в Kubernetes позволяют спровоцировать отказ в обслуживании Разработчики Kubernetes представили исправления для уязвимостей, обнаруженных недавно в протоколе HTTP/2. Эти проблемы чреваты уязвимостью перед DoS-атаками.
Испытания корабля SpaceX Starhopper не обошлись без возгорания Недавно мы сообщали о том, что космический корабль SpaceX Starship могут представить ещё до конца текущего месяца. Но до этого компания проведёт испытание Starhopper — уменьшенной версии Starship, предназначенной для испытаний. Испытание Starhopper прошло ...
Хакеры обратили внимание на iOS Но есть и хорошие новости: лишь 19% уязвимостей в iOS являются критическими для мобильного устройства или приватности личных данных владельца.Трендом 2019 года стали уязвимости для iOS, которые открывали ранее исправленные ошибки, а также позволили создать джейлбрейк для вер...
Около миллиона машин уязвимы к атакам BlueKeep Специалисты по информационной безопасности оценили количество доступных онлайн устройств с непропатченной уязвимостью BlueKeep (CVE-2019-0708). По мнению экспертов, под угрозой находится не менее 950 тыс. машин. Эксплойты для удаленного выполнения стороннего кода через этот ...
Болгарского исследователя арестовали после раскрытия данных об уязвимости в ПО для детских садов Обнаруженная специалистом уязвимость позволила ему скачать информацию о 235 000 гражданах Болгарии.
Intel пыталась подкупить исследователей, обнаруживших уязвимость RIDL Специалисты в области кибербезопасности из Амстердамского свободного университета (Vrije Universiteit Amsterdam) утверждают, что Intel пыталась подкупить их, дабы они не спешили с обнародованием процессорной уязвимости RIDL (Rogue In-Flight Data Load), о которой стало...
«Лаборатория Касперского» обнаружила 37 уязвимостей в популярных системах удалённого доступа VNC Эксперты Kaspersky ICS CERT провели исследование различных реализаций системы удалённого доступа Virtual Network Computing (VNC) и в итоге обнаружили 37 уязвимостей порчи памяти, многие из которых существовали на протяжении очень ...
В архиваторе WinRAR нашли уязвимость возрастом в 19 лет История с уязвимостями в процессорах показала, что дыры в безопасности могут существовать годами до того момента, как их найдут. И хотя такое случается нечасто, это произошло снова. Как стало известно, в архиваторе WinRAR, который вряд ли нуждается в отдельном представл...
Октябрьское обновление Windows 10 теперь будет запускаться автоматически Софтверный гигант Microsoft очень сильно облажался с выпуском октябрьского обновления Windows 10. ***
В iOS 13.3 теперь можно скрыть надоедливую панель Memoji В конце сентября мы жаловались на ужасную клавиатуру со стикерами, созданными на основе мемодзи. С релизом iOS 13.3 купертиновцы исправили ситуацию. Теперь в настройках iOS появился специальный тумблер, позволяющий выключить эту опцию. Стикеры попросту исчезают ...
Операторы связи в 29 странах уязвимы для атак Simjacker Специалисты компании Adaptive Mobile опубликовали список стран, чьи мобильные пользователи уязвимы для атаки Simjacker, эксплуатирующей недостатки вшитых в SIM-карты программ. По мнению экспертов, большинство операторов, использующих ненадежные чипы, работает в Центральной и...
Хардфорк Ethereum отложен из-за обнаруженной критической уязвимости Запланированный апгрейд сети Ethereum под названием Constantinople был отложен на неопределенное время после обнаруженной критической уязвимости в одном из улучшений, сообщает CoinDesk. Речь идет об уязвимости в EIP-1283, которая, как выявила компания по аудиту смарт-контрак...
RCE-уязвимость в продуктах D-Link не будет исправлена Хотя в ряде маршрутизаторов D-Link обнаружили серьезную уязвимость, приводящую к выполнению удаленного кода, она не будет исправлена, так как поддержка уязвимых продуктов уже прекращена.
У Microsoft Edge выявили новую уязвимость На сайте GitHub появился эксплойт для уязвимости CVE-2018-8629, который нашли ребята с Phoenhex. Эксплойт был обнаружен в движке Chakra браузера Edge. Эта уязвимость позволяет выполнить удаленно код с правами администратора за счет выхода рамок выделенной памяти. Те, кто уст...
Доступно накопительное обновление для Windows 10 May 2019 Update [KB4517211] Второе накопительное обновление сентября 2019 года теперь доступно и для Windows 10 версии 1903 с исправлениями. Windows 10 Build 18362.387 поставляется в виде необязательного обновления через Центр обновления Windows, а также доступны прямые ссылки для загрузки KB4517211 с...
Гибкий смартфон Samsung Galaxy Fold теперь ожидается в июле Инсайдер Мукул Шарма (Mukul Sharma) опубликовал на своей странице в Twitter свежую информацию, которая касается сроков выпуска первого смартфона южнокорейской компании Samsung, оснащенного сгибающимся экраном. Источник утверждает, что сразу два очень надежных информатор...
В Systemd обнаружены уязвимости, патчей для которых пока нет Специалисты Qualys обнаружили три уязвимости в Systemd, которые позволяют получить root-права в системе.
В Android обнаружили уязвимость нулевого дня Исследователи Google Project Zero нашли в ядре Android уязвимость, с помощью которой можно получить root-доступ к мобильному устройству. По словам аналитиков, как минимум один эксплойт на ее основе уже применяется в кибератаках. Как работает обнаруженная 0-day в Android Уязв...
В зеркалках обнаружена уязвимость к вирусам-вымогателям Специалисты Check Point Software Technologies опубликовали отчёт, в котором описывают обнаруженный способ взлома зеркальных фотокамер.
Ретро-консоль Sega Mega Drive Mini появится в продаже в сентябре Игровая приставка Sega Mega Drive Mini, которую также называют Sega Genesis Mini, была представлена год назад, а вывести её на рынок производитель обещал до конца года. Однако планы Sega изменились, и приставка пока так и не вышла. Теперь стало известно, что Genesis Mi...
0-day уязвимость в Chrоme позволяет собирать данные о пользователях через файлы PDF Эксперты компании EdgeSpot предупредили об активной уязвимости нулевого дня в браузере Chrome. Так как патча пока нет, специалисты рекомендуют не открывать файлы PDF прямо в браузере.
Накопительное обновление Windows 10 KB4517211 устраняет ошибку аудио Последнее накопительное обновление, выпущенное Microsoft для Windows 10 версии 1903 или May 2019 Update, устраняет проблему, которая приводит к неисправности звука при игре в игры.Накопительное обновление Windows 10 KB4517211 было выпущено для Windows 10 версии 1903 26 сентя...
Chrome уличили в утечке личных данных Проблему в системе безопасности браузера Google Chrome обнаружили сотрудники компании EdgeSpot. Уязвимость заключается в особенностях работы «Хрома» с PDF-файлами. Как выяснилось, документы такого формата могут передавать посторонним пользователям определённые данные об устр...
Об одной уязвимости, которой нет В конце марта 2019 года американская компания Trustwave, занимающаяся кибербезопасностью и сервисами по защите от угроз, опубликовала сообщение об уязвимости в СУБД PostgreSQL, которая присутствует во всех версиях, начиная с версии PostgreSQL 9.3 по версию 11.2. Эта уязвимо...
Разработчики WebAccess вынуждены вновь устранять уязвимости Критические уязвимости в IIoT-платформе WebAccess могут стать причиной удаленного выполнения вредоносного кода и несанкционированного доступа к файлам. Об этом стало известно из бюллетеня по безопасности, опубликованного Группой быстрого реагирования на киберинциденты в сфер...
Adobe закрыла десятки брешей в Acrobat и Reader В рамках февральского «вторника патчей» компания Adobe устранила 75 уязвимостей. Из них 44 оценены как критические, в том числе брешь нулевого дня в Reader, для которой сторонние специалисты в понедельник предложили временное решение. Уязвимость 0-day зарегистриров...
Исследователи провели серию успешных атак на аппаратные кошельки Trezor и Ledger Киберспециалисты из Wallet.fail обнаружили ряд уязвимостей в аппаратных криптовалютных кошельках Trezor и Ledger. В результате им удалось провести серию успешных атак на кошельки во время Chaos Communication Congress в Лейпциге. Our #35c3 talk is now online. You can watch it...
0-day уязвимость в Windows использовали группировки FruityArmor и SandCat «Лаборатория Касперского» сообщила, что недавно исправленную уязвимость нулевого дня в Windows использовали хак-группы FruityArmor и SandCat.
VMware залатала шесть уязвимостей в своих продуктах Компания VMware выпустила два комплекта патчей для своих программных продуктов. Первый набор обновлений закрывает ряд серьезных уязвимостей в компонентах облачной платформы vSphere и системе управления серверами vCenter Server. Второй содержит патчи для нескольких приложений...
SandboxEscaper нашла еще один способ обойти патч Microsoft Независимая исследовательница с ником SandboxEscaper опубликовала еще один PoC эскалации привилегий в Windows 10. По информации ИБ-эксперта, манипуляции с браузером Edge и другими приложениями позволяют атакующему получить доступ к файлам ОС с правами уровня SYSTEM. Сторонни...
Spotify отложил запуск в России до конца 2019 года Музыкальный сервис Spotify вновь перенес свой запуск в России. По данным источников, запуск возможен в ноябре-декабре 2019 года, хотя ранее рассматривался конец лета. Эксперты рынка считают, что задержка может быть связана с глобальными проблемами Spotify с Warner Music: у к...
Microsoft признает новую ошибку в октябрьском обновлении для Windows 10 Последнее накопительное обновление для Windows 10 версии 1903 (May 2019 Update) вызывает ряд новых проблем. В субботу Microsoft подтвердила, что обновление Windows 10 может сломать меню «Пуск» с критической ошибкой, и пообещала исправить это в ближайшие недели, но, похоже, э...
Видео Firebase Summit 2019 Еще видео, теперь с Firebase Summit 2019, который прошел в конце сентября в Мадриде.
Уязвимость в приложении Google Camera позволяла шпионить за пользователями Android-устройств Google исправила очередную проблему в операционной системе Android, которая позволяла злоумышленникам получать доступ к камере смартфона и тайно снимать фото и видео, даже когда устройство заблокировано или экран выключен. Уязвимость, получившая идентификатор CVE-2019-2234, ...
В VLC Media Player исправлена критическая RCE-уязвимость Разработчики VideoLAN исправили критическую double-free уязвимость в VLC Media Player. Баг позволял выполнить произвольный код на уязвимой машине.
Kaspersky Lab: ASUS заразил миллионы ноутбуков опасными вирусами Атаке подверглись более 600 пользователей. Причина была в уязвимости программного обеспечения для обновления драйверов. Специалисты уже выяснили, что хакеры которые произвели атаку и поставили под удар миллионы пользователей, заразив их ноутбуки, относятся к корпорации Shad...
Microsoft закрыла 88 уязвимостей в своих продуктах, включая обнаруженные SandboxEscaper Инженеры Microsoft исправили 4 из 5 уязвимостей нулевого дня, раскрытых SandboxEscaper. Также патчи для своих продуктов выпустили Adobe, SAP и Intel.
Баг в BMC-контроллерах позволяет переписать их прошивку Серьезную уязвимость, связанную с реализацией AHB-мостов контроллеров удаленного доступа, обнаружил ИБ-специалист Стюарт Смит (Stewart Smith) из IBM Linux Technology Center. Баг затрагивает ряд устройств различных производителей и позволяет злоумышленникам изменять конфигура...
Финальная версия Android 9.0 Pie для Samsung Galaxy S8 не выйдет в феврале, как было обещано ранее В опубликованном в конце января этого года графике выпуска прошивки One UI на базе операционной системы Android 9.0 Pie было указано, что пользователи Samsung Galaxy S8 получат обновление уже в феврале. Однако теперь появились сведения о том, что процесс тестирования з...
В macOS обнаружена серьезная проблема с безопасностью Всем известно, какое пристальное внимание Apple уделяет безопасности своих операционных систем. Но даже компания такого масштаба не всегда способна выявить все критические ошибки и уязвимости, которые могут быть использованы злоумышленниками. Одну из таких проблем, обнаружи...
В контроллерах Fibaro для умных домов исправлено несколько критических уязвимостей Эксперты «Лаборатории Касперского» нашли ряд проблем в оборудовании компании Fibaro.
Intel Tremont: непопулярный октябрьский анонс процессорного гиганта Процессоры Lakefield тоже должны появиться до конца года.
Firefox 66 предупредит пользователей о MitM-атаках В браузере Firefox появится страница с предупреждением о возможной атаке «человек посередине». Новая функция запланирована к релизу в 66-й версии обозревателя, которая должна выйти в марте этого года. ИБ-специалисты обращают внимание, что в ряде случаев сообщение о...
Исправление уязвимости Intel ZombieLoad снижает производительность процессоров Новая обнаруженная уязвимость в процессорах Intel позволяет злоумышленникам получать доступ к конфиденциальной информации. Атака получила название ZombieLoad. Суть уязвимостиНовая уязвимость была обнаружена в процессорах Intel учеными из Технологического университета…
Microsoft начинает тестирование важного патча для Windows 10 v1903 После последнего обновления Windows 10 Microsoft теперь тестирует новое дополнительное накопительное обновление, чтобы устранить ошибки, внесенные исправлениями за октябрь и сентябрь.Корпорация Майкрософт выпустила накопительные обновления для инсайдеров Windows, работающих ...
Обновление Windows 10 1909 будет выпущено до конца 2019 года Microsoft обещает исправить все ошибки Windows 10
Electronic Arts устранила критическую брешь в клиенте Origin Компания Electronic Arts исправила брешь в игровой платформе Origin. Баг затронул только компьютеры под ОС Windows и позволял злоумышленникам повысить привилегии до уровня авторизованного пользователя. Патч для этой уязвимости был выпущен в понедельник, 15 апреля. Дейли Би (...
Баг плагина позволял украсть учетные данные LastPass Специалист команды Google Project Zero Тэвис Орманди (Tavis Ormandy) сообщил о серьезной уязвимости в менеджере паролей LastPass. Баг позволял злоумышленнику определить учетные данные, использовавшиеся при последней авторизации через плагин сервиса для Chrome и Opera. Разраб...
В США беспилотные такси лишатся водителей-подстраховщиков Еще в конце сентября стало известно, что компания Waymo провела процесс запуска первого в мире коммерческого сервиса беспилотных такси. Но если быть до конца честным, то это был не полностью автономный сервис - страхующий на протяжении всего пути водитель всегда находился в ...
В Joomla выявили уязвимость нулевого дня Специалист компании Hacktive Security Алессандро Гроппо (Alessandro Groppo) обнаружил опасную уязвимость в CMS Joomla. По его словам, некоторые версии системы допускают внедрение стороннего PHP-инжекта, что может привести к выполнению вредоносного кода на сервере веб-ресурса...
Домен .EU в упадке из-за брексита Недавно мы писали о том, как брексит положительно повлиял на развитие доменной зоны Ирландии .IE. Однако в результате брексита появились и "потерпевшие".Так, в доменной зоне Евросоюза .EU был отмечен худший показатель за шесть лет. К конце 2018 года в ней было зарегистрирова...
Virgin Orbit осуществила сброс ракеты с «Боинга» Компания Virgin Orbit разрабатывает технологии для запуска ракет-носителей с воздушной платформы, в качестве которой будет использоваться модифицированный самолет Boeing 747−40, названный Cosmic Girl. Впервые с макетом ракеты Cosmic Girl совершил полет в конце 2018 года; теп...
Эксперты обнаружили новую уязвимость в Safari на Mac Очередная уязвимость была найдена в последней версии macOS Mojave. Брешь в операционной системе обнаружил специалист по безопасности Джефф Джонсон. По словам исследователя, проблема кроется в фирменном браузере Safari, если быть точнее в директории приложения, где хранится ...
Обнаружен вирус, умеющий собирать данные из мессенджеров, использующих шифрование Специалисты «Лаборатории Касперского» обнаружили новую версию вредоносного программного обеспечения FinSpy, которая может собирать данные из любых установленных на устройстве мессенджеров. «Наши эксперты обнаружили новую версию ПО FinSpy, которое может наблюдать практически ...
Эксплойт для BlueKeep применяется в реальных атаках Уязвимость BlueKeep, связанная с недостатками реализации протокола RDP в ОС Windows, эксплуатируется в дикой природе. К такому выводу пришли ИБ-специалисты после анализа журнала ошибок тестовых систем с незащищенным портом 3389. Киберпреступники используют ранее опубликованн...
Смартфон Honor с 5G выйдет в конце года У компании Huawei в ассортименте есть один смартфон с поддержкой 5G — это Mate 20X 5G. Бренд Honor, как в своё время заявляли его представили, спешить с выводом подобного продукта не намерен. Ранее говорилось, что смартфон Honor с 5G выйдет когда-то во втором полу...
В конце сентября HomePod получит ряд новых возможностей В рамках прошедшего 10 сентября мероприятия компания Apple обошла вниманием свою умную колонку. Однако позднее купертиновцы все же рассказали, какие именно нововведения ждут HomePod после выхода финальной версии iOS 13.Читать дальше... ProstoMAC.com.| Постоянная ссылка | No...
Обнаружена новая атака группировки BlackTech Схема атаки выглядит следующим образом: облачное хранилище ASUS направляет запрос на легитимный сервер для получения бинарного файла с последней версией обновления системы. На этом этапе злоумышленники подставляют собственный URL-адрес, ведущий на вредоносный файл.Загрузка ф...
Октябрьское обновление Windows 10 выходит окончательно, поддержка Windows 7 прекратится 14 января 2020 Компания Microsoft выпустила октябрьское обновление Windows 10 несколько месяцев назад, но прекратило его распространение через несколько дней после появления жалоб пользователей об удаленных файлах, ошибках, проблемах с подключением к интернету и так далее. В конце дек...
Специалисты «Роскосмоса» выяснили причины появления отверстия в обшивке «Союза» По сообщениям сетевых источников, специалисты государственной корпорации «Роскосмос» сумели определить, каким образом в обшивке корабля «Союз МС-09» появилось отверстие. Однако эта информация не будет опубликована. Во время встречи с участниками V Всероссийской научно-практи...
Свежую проблему нулевого дня в Windows использовали для внедрения PowerShell-бэкдора Эксперты «Лаборатории Касперского» опубликовали детали исправленной в этом месяце уязвимости CVE-2019-0859.
Уязвимость в WhatsApp позволяет манипулировать пользовательскими сообщениями Израильская компания по кибербезопасности Check Point Software Technologies обнаружила в WhatsApp уязвимость, которая позволяет хакерам изменять сообщения в личных и групповых чатах. Эксперты выявили три способа изменить диалог в мессенджере. Первый предполагает использовани...
Apple исправила баг в FaceTime, позволявший тайно прослушивать собеседников. Нашедший его школьник из США получит вознаграждение Разработка обновления iOS 12.1.4, в котором была исправлена уязвимость функции групповых звонков в FaceTime, несколько затянулась, но попутно в Apple нашли и решили еще одну проблему.
Security Week 12: клавиатурные атаки Когда мы писали про уязвимости в драйверах NVIDIA, стоило упомянуть, что чаще всего дополнительный вектор атаки в вашу систему добавляют не видеокарты, а беспроводные клавиатуры и мыши. Недавно исследователи из немецкой команды SySS обнаружили проблему в комплекте Fujitsu LX...
Check Point Research и CyberInt обнаружили серьезную уязвимость в Origin Обнаруженная цепочка уязвимостей могла бы привести к взлому аккаунтов и краже личных данных 300 миллионов геймеров EA по всему миру.
В драйверах видеокарт Nvidia GeForce, Quadro и Tesla обнаружены уязвимости Сообщается, что Nvidia обнаружила пять уязвимостей в своих драйверах Windows для видеокарт серий GeForce, Quadro и Tesla. По словам компании, данные уязвимости отмечены как очень опасные. Подробнее об этом читайте на THG.ru.
SandboxEscaper нашла еще три 0-day в продуктах Microsoft Киберпреступник может получить административные привилегии в операционных системах Windows 10, Windows Server 2016 и 2019, используя уязвимость в планировщике задач. Об этом сообщила независимый ИБ-специалист под псевдонимом SandboxEscaper, опубликовавшая код эксплойта и вид...
В ThingsPro Suite — IIoT-шлюзе и менеджере устройств Moxa обнаружены уязвимости «Лаборатория Касперского» обнаружила семь уязвимостей в ThingsPro Suite — IIoT-шлюзе и менеджере устройств компании …
Работа децентрализованной биржи 0x оказалась прервана из-за обнаруженной уязвимости Разработчики протокола 0x были вынуждены на время приостановить работу своей децентрализованной биржи, объяснив это обнаруженной уязвимостью в версии 2.0. По заявлению представителей проекта, средства пользователей находятся в целости и сохранности, однако им необходимо мигр...
Apple выпустила iOS 12.4.2, watchOS 5.3.2 и macOS 10.14.6 iPhone 5s и iPhone 6 всё ещё обновляются, не списывайте их со счетов Несмотря на то что традиционно Apple обновляет iPhone и iPad не дольше пяти лет, иногда в Купертино оглядываются назад и выпускают апдейт для устройств, чья программная поддержка уже прекратилась. Это проис...
Уязвимости Urgent/11 оказались опаснее, чем считали эксперты Специалисты предупреждают, что уязвимости Urgent/11, информация о которых была обнародована летом текущего года, представляют угрозу не только для операционной системы реального времени (RTOS) VxWorks.
SAP пропатчила серьезный баг в Diagnostics Agent Компания SAP выпустила июльский комплект патчей для своих программных продуктов. Набор содержит одиннадцать заплаток, четыре из которых закрывают баги межсайтового скриптинга. Обновления безопасности получила облачная торговая система Commerce Cloud, приложение для анализа и...
Microsoft исправила опасную ошибку в коде RDP Октябрьские обновления для продуктов Microsoft совокупно устраняют 59 уязвимостей. Девять из них разработчик оценил как критические, в том числе RCE-баг в клиентском приложении удаленного рабочего стола. «В этом месяце Microsoft выступила скромно: пропатчила 59 уязвимос...
В очередной версии Google Chrome закрыли 60 уязвимостей Компания Google выпустила обновление для своего браузера Chrome. В версии 73 исправили 60 багов, ни один из которых не является критическим. Недавно обнаруженную 0-day, которая давала преступникам возможность выполнить произвольный код, уже закрыли в версии 72.0.3626.121. Ch...
Раскрыты детали вредоносной кампании на пользователей iPhone 29 августа группа Project Zero после тщательного исследования опубликовала детальную информацию об обнаруженных векторах атак в ходе массовой кампании по похищению данных пользователей iPhone. Результатом успешной атаки на пользователя являлся запуск агента слежения («имплан...
Баг в прошивке видеокарт AMD Radeon допускает RCE Драйверы двух моделей видеокарт AMD Radeon содержат уязвимость, эксплуатация которой дает злоумышленнику возможность удаленно выполнить сторонний код через гостевой аккаунт виртуальной машины. К такому выводу пришли инженеры компании Talos, опубликовавшие описание бага. Эксп...
Max Patrol 8. Обзор инструмента для управления уязвимостями Рано или поздно, в любой компании, которая задумывается об информационной безопасности, возникает вопрос: «Как своевременно обнаружить уязвимость в защищаемой системе, тем самым предотвратив возможные атаки с её использованием?» Согласитесь, отслеживать в ручном режиме, ка...
Уязвимость macOS позволяет читать зашифрованную почту. Как исправить Apple постоянно делает упор на то, что главным приоритетом для неё остаётся приватность и безопасность пользователей. Однако в приложении Почта в macOS есть недоработка, связанная с шифрованием, и компания знает о ней уже несколько месяцев. Есть пара оговорок, о...
Security Week 32: дыра в iMessage, приватность голосового ввода 22 июля Apple выпустила обновление операционной системы iOS до версии 12.4, в котором были закрыты три серьезные уязвимости, обнаруженные экспертом из команды Google Project Zero Натали Сильванович. Самая опасная (CVE-2019-8646) позволяет красть данные с удаленного устройств...
В сентябре в Google Play обнаружены 172 вредоносных приложения с более чем 355 млн установок Специалисты по вопросам информационной безопасности обнаружили в Google Play 172 вредоносных приложения. И это только на протяжении сентября. На момент их выявления количество установок этих приложений превысило 355 млн. Для сравнения, в июле было обнаружено 205 вредоносных ...
Уже завтра в Университете ИТМО: учебный процесс, конкурсы и образование за рубежом — подборка ближайших мероприятий Это — подборка мероприятий для начинающих специалистов и студентов технических специальностей. Рассказываем о том, что уже запланировано на конец августа, сентябрь и октябрь. Читать дальше →
Adobe закрыла множественные уязвимости в своих продуктах Компания Adobe выпустила комплект патчей для трех продуктов. Внеочередной набор обновлений устраняет более 80 уязвимостей в приложениях Acrobat и Reader, компонентах CMS-системы Experience Manager и программе Download Manager для Windows. Более половины новых багов имеют кри...
В системе авторизации SCADA WebAccess нашли критические баги Три опасные уязвимости в программном продукте SCADA WebAccess компании Advantech обнаружили специалисты сингапурской компании Attila Cybertech. Баги позволяют киберпреступнику обойти систему авторизации приложения, а также осуществить внедрение стороннего кода в SQL-запрос. ...
Телевизор OnePlus оказался не только дорогим, но и некачественным В конце сентября китайская компания OnePlus представила свои первые телевизоры. Цены на них начинаются от $985, а заканчиваются $1410. Самую дорогую модель уже протестировали эксперты издания GSMArena. И остались не очень довольны.
Apple заплатит до $1 млн за найденные уязвимости в её продуктах В 2016 году компания Apple запустила программу по вознаграждению за ошибки, найденные в «яблочных» продуктах. Изначально программа работала в отношении уязвимостей на iOS. В нынешнем году Купертино расширила программу по вознаграждению за обнаруженные баги, и теперь она каса...
Сверхзвуковой автомобиль разогнался с 80 до 480 км/ч за 13 секунд Bloodhound LSR/Charlie Sperring В конце прошлого года сообщалось о банкротстве компании, занимавшейся разработкой проекта; компания так и не нашла финансирования, однако проект все же спасли — его выкупил предприниматель Иен Уорхерст из Йоркшира, и он был намерен продол...
В WinRAR обнаружили опасную уязвимость, которая просуществовала там 19 лет. В зоне риска оказались 500 млн пользователей Разработчики популярного архиватора WinRAR исправили серьёзную уязвимость, которая просуществовала 19 лет. Она позволяла злоумышленникам извлекать из архива вредоносное программное обеспечение в произвольном месте. Проблема была обнаружена специалистами компании Check Point ...
OnePlus до конца года может выпустить ещё и OnePlus 7T Pro 5G McLaren Edition Компания OnePlus уже 26 сентября представит смартфоны OnePlus 7T и 7T Pro. Однако, похоже, это будут не последние новинки производителя в этом году. Источники сообщают, что к концу года Verizon начнёт продавать модель OnePlus 7T Pro 5G McLaren Edition, которая будет экс...
В камеры Guardzilla зашит пароль для доступа к облаку Группа независимых исследователей опубликовала на сайте 0DayAllDay информацию о критической уязвимости в прошивке системы видеонаблюдения Guardzilla. Как выяснили специалисты, в код программы зашиты данные для доступа к аккаунту Amazon Web Services, где хранятся видеофайлы в...
Xiaomi выпустила прошивку MIUI 11 для всех смартфонов Китайская корпорация Xiaomi в конце сентября 2019 года анонсировала прошивку MIUI 11 для своих фирменных смартфонов, пообещав такую выпустить до конца октября нынешнего года для всех своих мобильных устройств, для которых она заявила ее выпуск. Сообщение Xiaomi выпустила пр...
Уязвимость в ядре iOS 12 позволила взломать iPhone Xs Max За последние пару лет компания Apple заметно повысила защищенность свое+й мобильной операционной системы, исправив целый ряд уязвимостей, которые хакеры могли использовать для взлома iOS. Однако, как показывает практика, уязвимостей еще хватает. На днях это наглядно показали...
Schneider Electric залатала баги в приложении ProClima Разработчики Schneider Electric исправили три уязвимости в программе ProClima, предназначенной для проектирования климатических систем в шкафах с электротехническим оборудованием. Эксплуатация багов могла привести к подмене DLL, выполнению несанкционированных операций в гран...
После обновления до Android 9 Pie смартфон HTC U11 невозможно разблокировать Компания HTC в конце мая выпустила обновление до операционной системы Android 9 Pie для смартфона HTC U11 на Тайване, после чего обновление начали получать пользователи других стран. Однако, как выяснилось, в новой прошивке довольно много багов, из-за чего HTC приостано...
Правительственные эксперты зафиксировали конец бурного роста рынка такси в России Теперь он стабильно растёт, а лидирует на нём «Яндекс.Такси».
Новый macOS-зловред использует незакрытый обход Gatekeeper Обнаружены тестовые образцы вредоносной программы, способной обходить блокировку исполнения стороннего кода, выполняемую macOS-утилитой Gatekeeper. С этой целью зловред, получивший в Intego кодовое имя OSX/Linker, использует уязвимость нулевого дня, которая пока не пропатчен...
Специалисты Microsoft изучили попытки применения BlueKeep Эксперты Microsoft предупредили пользователей о растущей угрозе кибератак на базе уязвимости BlueKeep. Как выяснили специалисты, преступники создали новый эксплойт, который уже применяется для распространения зловредов-криптомайнеров. Уязвимость BlueKeep (CVE-2019-0708) соде...
Уязвимость в sudo позволяет повысить привилегии Эксперт Apple Information Security обнаружил уязвимость в sudo. К счастью, проблема не проявляется при стандартных настройках конфигурации.
Зафиксированы атаки на свежую уязвимость в WinRAR Эксперты обнаружили вредоносный спам, эксплуатирующий новую уязвимость во всех версиях WinRAR.
В промышленном оборудовании Moxa найдено 10 уязвимостей Эксперты по промышленной безопасности US-CERT сообщили об уязвимостях коммутаторов тайваньского производителя Moxa. В подборку вошли 10 брешей, большая часть которых получила выше девяти баллов по шкале CVSS. Проблемы были обнаружены в четырех сериях свитчей Moxa: IKS-G6824A...
Безопасностью Windows 7 и Server 2008 займется 0patch После того как 14 января 2020 года Microsoft прекратит поддержку операционных систем Windows 7, Windows Server 2008 и 2008 R2, их пользователи перестанут получать обновления безопасности. Исследовательская лаборатория компании ACROS Security заявила, что возьмет внесение нео...
В Drupal исправили критическую уязвимость В ветках 8.5.x и 8.6.x исправлена уязвимость, позволяющая удаленно выполнить произвольный код.
Троллинг или риск новых судов? Российские эксперты проанализировали конфликт Telegram и SEC Иск Комиссии по ценным бумагам и биржам США (SEC) к Telegram вынуждает компанию перенести запуск блокчейн-платформы TON с конца октября на конец апреля 2020 года. Окончательная дата должна быть утверждена с инвесторами проекта, но уже сейчас несогласным с вынужденной отсрочк...
Конец эпохи: майнить биткоин стало дороже, чем покупать Похоже, эпоха майнинга подходит к концу - ряд экспертов высказали мнение, что в случае с биткоином майнинг потерял экономический смысл. Сообщение Конец эпохи: майнить биткоин стало дороже, чем покупать появились сначала на technoguide.
Уязвимость в iOS позволяла злоумышленникам получать доступ к содержимому смартфонов iPhone через зараженные сайты В конце зимы исследователи из Google Project Zero обнаружили группу зараженных хакерами сайтов, содержащих код для взлома iPhone через браузер Safari. В результате злоумышленники могли получить доступ ко всем файлам и паролям на iPhone жертвы.
Из-за бага в Google Мой бизнес новые фото компаний не видны на Картах Специалист по локальному SEO Джой Хоукинс (Joy Hawkins) сообщила о баге в работе Google Мой бизнес. Из-за него фотографии, недавно загруженные владельцем компании, не отображаются в Google Maps. По словам Хоукинс, в Google знают об этой проблеме и работают над её решением. О...
В Chrome 78 пока не активировали поддержку DNS-over-HTTPS Компания Google сообщила о выходе новой версии браузера Chrome. В релизе 78.0.3904.70 разработчики устранили более трех десятков уязвимостей, а также добавили ряд механизмов, повышающих безопасность работы пользователя. Приложения для Windows, macOS и Linux будут автоматичес...
Уязвимости в ПО 4G-роутеров позволяют получить полный контроль над устройством Исследователь под ником "g richter" из Pen Test Partners поделился сведениями об ошибках, обнаруженных в устройствах 4G, во время конференции хакеров DEF CON в августе этого года. Он заявил, что многие существующие модемы и маршрутизаторы 4G небезопасны - при этом ...
Россия лидирует по количеству киберугроз для Android Проанализировав деятельность злоумышленников и популярные схемы атак, эксперты пришли к выводу, что количество уязвимостей Android-устройств уменьшилось, однако доля действительно опасных образцов вредоносного ПО заметно возросла.Так, число мобильных угроз сократилось на 8% ...
«Plants vs. Zombies: Битва за Нейборвиль» вышла в ранний доступ Компания Electronic Arts официально анонсировала игру «Plants vs. Zombies: Битва за Нейборвиль». Ожидалось, что игра выйдет в конце этого года, однако уже сегодня и до конца сентября можно приобрести издание Founder, которое откроет ранний доступ к проекту. Полноценный рели...
Google исправила 0-day уязвимость в Chrome Инженеры Google выпустили Chrome 78.0.3904.87, где исправлена уязвимость нулевого дня, уже находящаяся под атаками.
[Перевод] Подмена поисковой выдачи Google Эксперт по информационной безопасности Wietze Beukema обнаружил довольно простую логическую уязвимость в формировании поисковой выдачи Google, позволяющую производить манипуляцию результатами выдачи. Несмотря на простоту уязвимости, последствия от ее применения могут быть...
В Windows, Linux и ChromeOS исправлена новая уязвимость класса Spectre, SWAPGS Attack Специалисты компании Bitdefender рассказали о новой уязвимости, похожей на Spectre (вариант 1). Intel, Microsoft и другие производители уже подготовили патчи.
Запуск музыкального сервиса Spotify в России опять откладывается Ранее в Spotify планировали запуск сервиса в России на конец лета, но теперь речь идет о конце года. Эта задержка может быть связана с конфликтом между сервисом и музыкальным издателем Warner Music.
Вдвое дешевле. Nokia обещает дешевый 5G-смартфон Различные производители смартфонов готовятся к выпуску своих первых 5G-смартфонов. Xiaomi, Huawei, OnePlus, ZTE, Samsung и LG уже выпустили смартфоны с поддержкой сетей пятого поколения. Ожидается, что другие бренды также представят 5G-смартфоны до конца этого календарн...
Накопительное обновление KB4497935 для Windows 10 устанавливается несколько раз Последнее накопительное обновление, выпущенное Microsoft для Windows 10 May 2019 Update (версия 1903), устанавливается для некоторых пользователей дважды или даже трижды.Сообщения на Reddit показывают, что обновление KB4497935 неоднократно предлагается для некоторых устройст...
NVIDIA исправила уязвимости в GeForce Experience и драйверах Инженеры NVIDIA выпустили обновления безопасности, устранив множество уязвимостей в своих продуктах.
Камера Android позволяет шпионить за сотнями миллионов пользователей Уязвимость в системе безопасности позволяла любым приложениям управлять родным приложением «Камера» в операционной система Android без необходимых разрешений со стороны пользователя, в том числе снимать фото. Об этом рассказал в статье глава отдела безопасно...
Redmi Note 8T: дизайн и характеристики смартфона В конце сентября в сеть попала информация о готовящемся к релизу Redmi Note 8T для рынка Индии. Теперь в интернете появились рендеры с изображением...
Обнаружен троян CookieMiner, ворующий у пользователей Mac данные биткоин-кошельков Специалисты по кибербезопасности из Palo Alto Networks обнаружили новое вредоносное ПО, атакующее пользователей платформы Mac с целью похищения доступа к криптовалютным кошелькам и биржевым аккаунтам. Для этого троян CookieMiner крадет соответствующие cookie-файлы браузера и...
Apple устранила не все проблемы с уязвимостью FaceTime В конце января в приложении Apple FaceTime была обнаружена уязвимость, которая приводила к тому, что пользователей мобильных устройств Apple можно было прослушивать без их ведома. Компания быстро принесла публичные извинения, выпустила обновление iOS 12.1.4, устранив эт...
Специалист по кибербезопасности нашёл в сервисе Zoom уязвимость — она позволяла удалённо включать веб-камеры на macOS Исследователь предупредил компанию несколько месяцев назад, но она пообещала исправить проблему только после того, как он рассказал о ней публично.
Cisco исправила критическую уязвимость в маршрутизаторах ASR 9000 На этой неделе разработчики Cisco исправили более 30 багов в своих продуктах, включая критическую проблему в маршрутизаторах ASR 9000, набравшую 9,8 баллов по шкале CVSS.
Шифровальщик NextCry атакует облачные хранилища NextCloud Пользователи облачного хранилища NextCloud столкнулись с атаками нового шифровальщика, который уничтожает сохраненные резервные копии. По мнению ИБ-экспертов, зловред проникает в системы через обнаруженную недавно уязвимость движка PHP-FPM. Об угрозе сообщили посетители фору...
Пользователей Lightning Network призвали срочно обновить ПО из-за обнаруженной уязвимости Биткоин-разработчик Расти Рассел обнаружил уязвимость в различных имплементациях Lightning Network (LN), способную привести к потере средств. Upgrade #lightning nodes please! c-lightning < 0.7.1, lnd < 0.7, eclair <= 0.3 vulnerable:https://t.co/4E2hHUy386 — TheRusty...
Adobe Flash окончательно отключат в Firefox 69 Похоже, что плагину Adobe Flash скоро придёт конец и в браузере Firefox. Сообщается, что в выпуске Firefox 69, который намечен на сентябрь, его отключат. В ESR-ветках поддержка сохранится до конца 2020 года, однако затем его уберут и там. При этом до начала будущего...
Дешевле, чем iPhone: гибкий смартфон Xiaomi, который выйдет до конца года, поразит своей ценой Свой прототип гибкого смартфона компания Xiaomi продемонстрировала ещё в январе, однако пока так и не представила подобное устройство. Недавно международный директор по продуктам и маркетингу Xiaomi Xiaomi Донован Сунг (Donovan Sung) заявил, что производитель не собирае...
«Лаборатория Касперского» исправила несколько уязвимостей в своих продуктах Независимый исследователь Владимир Палант обнаружил ряд проблем в продуктах «Лаборатории Касперского». Фактически из-за этих уязвимостей сайты могли злоупотреблять функциональностью защитных решений.
Эксперты заразили зеркалку Canon вымогателем через Wi-Fi Аналитики Check Point обнаружили шесть уязвимостей в имплементации протокола Picture Transfer Protocol (PTP), использующегося в камерах Canon.
Positive Technologies обнаружила опасную многолетнюю уязвимость в Android Эксперт Positive Technologies Сергей Тошин выявил критически опасную уязвимость в актуальных версиях операционной …
В антивирусе Comodo присутствует ряд неисправленных уязвимостей Весной текущего года эксперт компании Tenable обнаружил пять уязвимостей в составе Comodo Antivirus и Comodo Antivirus Advanced. Интересно, что исправлений для них нет до сих пор.
Trend Micro обнаружила майнинговый ботнет, использующий уязвимость утилиты ADB на Android Японский разработчик ПО для кибербезопасности Trend Micro обнаружил криптомайнинговый ботнет, использующий порты утилиты Android Debug Bridge (ADB), предназначенной для отладки мобильных устройств. Об этом сообщает CoinDesk. По словам экспертов, ботнет обнаружен в 21 стране,...
Отчёт по «дырявому» кораблю «Союз» пока не готов Официальное заключение по расследованию причин появления отверстия в космическом корабле «Союз МС-09» ещё не готово. Об этом сообщает «РИА Новости», ссылаясь на информацию, полученную от руководителя пресс-службы Роскосмоса Владимира Устименко. Фотографии Роскосмоса Напомним...
Japan Display ведет переговоры с китайской компанией Harvest Tech о производстве панелей OLED Компания Japan Display в конце прошлой недели сообщила, что работа ее завода, расположенного в префектуре Исикава и рассчитанного на выпуск жидкокристаллических панелей, пока не будет возобновлена. Первоначально производитель заявлял, что его предприятие будет з...
Мнимая безопасность. Только за последние две недели хакеры нашли в блокчейн-платформах два десятка уязвимостей Специалисты по компьютерной безопасности, так называемые белые хакеры, продолжают находить уязвимости в блокчейн-платформах. За последние две недели ими было обнаружено 20 ошибок в семи криптовалютных проектах, за раскрытие которых они получили в общей сложности $7 400 в кач...
Redmi Note 8 в Европе будет представлен до конца сентября В отличие от прошлого поколения на этот раз обе модели будут продаваться в Европе.
Google: смартфоны Huawei, Samsung и Xiaomi уязвимы перед хакерами Специалисты Google Project Zero обнаружили в ядре Android уязвимость нулевого дня, которая успешно эксплуатируется хакерами.
Уязвимости в 100 плагинах для Jenkins угрожают безопасности компаний ИБ-специалист обнаружил уязвимости более чем в 100 плагинах для Jenkins, многие из которых до сих пор не устранены.
Уязвимость в WinRAR более десятилетия угрожала данным полумиллиарда пользователей Специалисты из компании Check Point обнаружили эту уязвимость.
Apache Tomcat получил важное обновление защиты Разработчики Apache Software Foundation (ASF) обновили сервер приложений Tomcat, чтобы устранить обнаруженный ранее RCE-баг. Брешь CVE-2019-0232 позволяла взломщикам выполнять сторонний код в уязвимых системах и брать их под контроль. В начале марта о проблеме сообщили специ...
Хакеры воруют личные данные пассажиров при онлайн-регистрации на авиарейсы Любители воздушных полетов, регистрирующиеся на виртуальных ресурсах компании-перевозчика для получения билетов на лайнер, рискуют потерять деньги на счёте в финансовой организации. Издание The Sun сообщает о предупреждении специалистов в сфере компьютерной безопасности. Эк...
Уязвимость в Windows позволяет установить контроль над компьютером жертвы Уязвимость CVE-2019-1132 представляет собой локальное повышение привилегий в компоненте win32k.sys. После развертывания эксплойта злоумышленники получали возможность устанавливать практически полный контроль над компьютером жертвы.В Windows 8 и более поздних версиях ОС преду...
Microsoft исправила проблемы с Игровым режимом в Windows 10 October 2018 Update Windows 10 October 2018 Update в этот вторник получило обновление 17763.404 (KB4490481), которое решает проблему с Game Mode.Данное накопительное обновление содержит массу исправлений, но наиболее примечательным является то, что оно не позволяет игровому режиму влиять на про...
Обойти блокировку Android-смартфона можно звонком по Skype Недавно обнаруженная уязвимость в Skype для Android может быть использована злоумышленниками для обхода экрана блокировки на смартфонах, работающих под управлением Android. Она позволяет просматривать фотографии, контакты и даже запускать браузер, получая доступ к с...
Серьезные уязвимости исправлены в составе Libssh2 и PuTTY Сразу два популярных инструмента получили важные обновления: 9 уязвимостей устранено в библиотеке Libssh2; 8 проблем пропатчили в Putty.
Что нужно знать о последнем патче Cisco для маршрутизаторов Не так давно IT-гигант объявил о критической уязвимости в системе ASR 9000. Под катом рассказываем, в чем суть бага и как его «залатать». Фото — ulleo — PD Уязвимость обнаружили в маршрутизаторах серии ASR 9000, работающих под управлением 64-битной IOS XR. Это — аппаратур...
Информация о миллионах клиентов Creative Cloud под угрозой Сведения о 7,5 млн пользователей Adobe Creative Cloud обнаружены в незащищенной базе данных на общедоступном сервере. В рамках платформы более 15 млн клиентов работают с Photoshop, Lightroom, Illustrator и другими продуктами разработчика. На момент публикации специалисты ком...
900 миллионов пользователей Windows 10 Согласно новым данным, предоставленным самой Microsoft, Windows 10 теперь работает на 900 миллионах устройств, а внедрение ОС за последние 12 месяцев было выше, чем когда-либо прежде.Это слова Юсуфа Мехди (Yusuf Mehdi), корпоративного вице-президента Microsoft, который также...
Обнаружен шифровальщик, который использует опасную уязвимость в Windows Эксперты обнаружили некоторые признаки, которые позволяют предположить, что Sodin распространяется по RAAS-модели (вымогатель-как-услуга, от англ. Ransomware-as-a-Service), то есть продаётся на чёрном рынке. С этим связана интересная особенность этого зловреда. Обычно при та...
Total War: Three Kingdoms перенесена на конец мая С тех пор как компания Sega и студия Creative Assembly анонсировали очередную часть глобальной исторической стратегии Total War — Three Kingdoms, была выпущена масса роликов, рассказывающих об особенностях игрового процесса, главных героях и сюжетных моме...
6 ноября Яндекс проведет вебинар по Brand Lift 6 ноября в 12:00 Яндекс проведет бесплатный вебинар «Brand Lift: легкая оценка медийной рекламы» для маркетологов и специалистов, работающих с крупным бизнесом. Оценка влияния имиджевых кампаний всегда была непростой, но очень важной задачей. Теперь справиться с ней будет го...
Действительно новые наушники Apple AirPods получат защиту от воды и выйдут в конце года Компания Apple недавно выпустила обновлённые наушники AirPods, но множество слухов твердят, что до конца года мы всё-таки увидим действительно новую модель. В частности, новые данные говорят о выходе новинки ближе к концу года перед праздничным сезоном. Ожидается, что A...
В цифровых камерах Canon закрыли несколько уязвимостей Компания Canon исправила шесть уязвимостей в системном ПО своих цифровых камер. Баги, затрагивающие десятки моделей, позволяли злоумышленнику выполнить на устройстве вредоносный код и загрузить на него собственный вариант прошивки. ИБ-специалисты, которые обнаружили недостат...
Еще два 0-day бага в Windows обнародованы SandboxEscaper Независимый ИБ-специалист SandboxEscaper продолжает публиковать эксплойты для продуктов Microsoft и заявляет о желании продать свои находки заинтересованным лицам. Вслед за тремя 0-day, выложенными накануне, исследовательница разместила на GitHub информацию об обходе уже про...
В WordPress найдена критическая уязвимость шестилетней давности Эксперты RIPS Technologies обнаружили уязвимость в WordPress, которая позволяла выполнить произвольный код и затрагивала все версии CMS, выпущенные за последние 6 лет.
Назван самый продаваемый смартфон Apple iPhone в третьем квартале 2019 года Компания Consumer Intelligence Research Partners (CIRP) опубликовала статистические данные за очередной финансовый квартал Apple, закончившийся 28 сентября 2019 года. По подсчетам CIRP, на новые модели iPhone 11, 11 Pro и 11 Pro Max в США пришлось 20% продаж. Отметим, ч...
[Перевод] Исследователь опубликовал пример рабочего кода червя для Facebook Одна группировка уже злоупотребляет этой проблемой, размещая спам на стенах пользователей Польский исследователь безопасности в конце декабря опубликовал детали и пример рабочего кода, который можно использовать для создания обладающего всеми необходимыми возможностями чер...
Коммерческий запуск ракеты «Протон» запланирован на 9 октября Стало известно о том, что первый в 2019 году запуск ракеты-носителя «Протон» с иностранными спутниками перенесён с 30 сентября на 9 октября. Этот пуск позволит вывести в космическое пространство несколько зарубежных спутников. Речь идёт о европейском телекоммуникационном апп...
Microsoft выпускает обновление KB4499164 для Windows 7 Microsoft в этот вторник выпустила новый набор исправлений для ОС Windows 7 для системы безопасности.Обновление KB4499164 содержит улучшения, которые включают исправления для микроархитектурной выборки данных (MDS). Обновление также поставляется с исправлениями проблем, о ко...
Microsoft обещает решить проблемы и недоработки Windows 10 до конца сентября Неужели все ошибки и правда будут решены?
Полноразмерные наушники от Apple выйдут ближе к концу года Ранее в сети уже появлялась информация о том, что компания Apple работает над премиальными полноразмерными наушниками. Изначально предполагалось, что официальный анонс новинки состоится до конца 2018 года. Однако теперь источники сообщают о смещении даты релиза на вторую пол...
Обнаружены уязвимости в аппаратных кошельках Trezor и Ledger Специалистам удалось найти бреши в устройствах производства Trezor и Ledger. Среди выявленных проблем: атаки по стороннему каналу, атаки на цепочку поставок, уязвимости на уровне прошивки и чипа.
Специалистами по кибербезопасности были обнаружены серьёзные недостатки в системе 5G В новой технологии 5G были найдены несколько больших уязвимостей
В сентябре в Киеве пройдёт выставка потребительской электроники CEE 2019 с косплей-шоу и кибертурниром В конце сентября в Киеве будет проходить ежегодная выставка потребительской электроники CEE 2019. В этот раз мероприятие будет разделено на две части по категориям: СЕЕ и CEE Games. Каждое мероприятие соберёт лидеров мирового рынка из различных отраслей и бизнес-направлений....
Google и Amazon теперь работают совместно Google и Amazon никогда не были лучшими друзьями. Приложение Amazon Prime Video не работает с устройствами Google Chromecast или Android TV, в то время как YouTube был отключен от Amazon Fire TV в конце 2017 года. Но теперь все меняется. YouTube будет доступен на устройс...
Xiaomi Mi 8 Explorer Edition готов к глобальному запуску На сайте XDA Developers опубликовали доказательства того, что смартфон Xiaomi Mi 8 Explorer Edition, наконец, готов к глобальному запуску. Еще в сентябре прошлого года источники сообщили, что Xiaomi Mi 8 Explorer Edition поступит в продажу за пределами Китая именно под ...
Мошенники эксплуатируют 0-day в популярном WordPress-плагине ИБ-исследователи из компании Wordfence обнаружили уязвимость нулевого дня в WordPress-плагине Social Warfare. Преступники используют брешь для внедрения вредоносного кода на сайты жертв посредством XSS-атак. Под угрозой оказались более 70 тыс. веб-ресурсов, на которых устано...
Стали известны детали о брешах в системе блокировки дверей Система контроля доступа PremiSys, разработанная компанией IDenticard, содержит несколько уязвимостей, позволяющих злоумышленникам перехватить управление приложением. К такому выводу пришли специалисты Tenable после изучения исходного кода программы. Эксперты обнаружили там ...
Google заплатит за баги в приложениях В программе поиска багов участвуют все популярные приложения Несколько лет назад компания Google запустила программу по поиску уязвимостей Android Security Rewards Program. Корпорация «добра» начала платить хакерам за обнаружение уязвимостей и ошибок в Android, а также среди...
Новые уязвимости Dragonblood затрагивают WPA3 и позволяют узнать пароли от Wi-Fi Эксперты обнаружили две новые проблемы из «комплекта уязвимостей» Dragonblood, появившиеся уже после того, как представители WiFi Alliance подготовили защиту от исходных багов.
В промышленных коммутаторах Phoenix Contact обнаружены новые уязвимости Эксперты Positive Technologies Евгений Дружинин, Илья Карпов и Георгий Зайцев выявили уязвимости высокого уровня риска …
Киберпреступники заинтересовались анализами ДНК Исследователь NewSky Security Анкит Анубхав (Ankit Anubhav) обнаружил в Интернете следы атак на оборудование для анализа ДНК. Кампания, которую ведут неизвестные злоумышленники из-под иранского IP-адреса, построена на уязвимости 2016 года. По словам эксперта, первые инцидент...
WIndows 10 покорила отметку в 900 миллионов устройств Microsoft, когда выпустили Windows 10 была цель достигнуть за 3 года миллиард устройств с их ОС. За последние 12 месяцев в Windows 10 было установлено больше, чем когда-либо, за один год. К этому числу относится большое количество устройств, PC, Xbox, Surface и HoloLens...
Вымогатель JNEC.a использует брешь в WinRAR Эксперты обнаружили первый зловред-вымогатель, который эксплуатирует обнаруженную в январе RCE-уязвимость WinRAR. По словам аналитиков, платить выкуп бесполезно — из-за ошибки в коде расшифровать пораженные файлы не смогут даже сами организаторы кампании. Специалисты назвали...
В программах VMware залатали баг оболочки runC Компания VMware выпустила патчи для нескольких продуктов, затронутых уязвимостью в среде выполнения контейнеров runC. Брешь дает злоумышленнику возможность запустить сторонний код на устройстве, повысить привилегии или привести к сбою обработчика Docker-приложений. Обновлени...
Windows 10 19H2 RTM будет готова на следующей неделе. Релиз – начало ноября Зак Боуден с Windows Central в Твиттере сделал пост, в котором говорится, что в конце следующей недели состоится подписание Windows 10 19H2, после чего у нас появится точный номер версии 1909, и мы ужэе будет точно знать от какой сборки будут уже идти дальше апдейты.Предвари...
Intel подкупом пыталась утаить найденные уязвимости в процессорах На днях прогремела новость о том, что в микрокоде чипа Intel обнаружена уязвимость, позволяющая хакерам совершить атаку с целью кражи пользовательских данных. Теперь выясняется, что крупная компания пыталась купить молчание исследователей, обнаруживших новые уязвимости в её ...
Windows 10 October 2018 Update установлено на 12,4% компьютеров Совсем недавно Microsoft стала автоматически распространять обновление Windows 10 October 2018 Update. До этого можно было только в ручную его установить, или используя ISO-образы. Теперь же проблемы с обновлением решены, но, тем не менее, на данный момент только 12,4% комп...
Microsoft нашла две похожие на BlueKeep RCE-уязвимости Специалисты Microsoft призывают пользователей оперативно установить обновления безопасности, устраняющие две уязвимости исполнения стороннего кода в Remote Desktop Services. По словам экспертов, CVE‑2019‑1181 и CVE‑2019‑1182 схожи с багом BlueKeep, ко...
Обзор беспроводных наушников Xiaomi Mi Air 2 Китайская компания Xiaomi официально представила свои новые беспроводные наушники Xiaomi Mi Air 2 (AirDots Pro 2) в конце сентября в рамках презентации смартфонов Mi 9 Pro 5G и Mi Mix Alpha. ***
Найдена опасность бюджетных смартфонов Специалисты по кибербезопасности из Kryptowire обнаружили 146 приложений с уязвимостями для Android-телефонов. Эти программы производители предустанавливают на недорогие смартфоны.
Apple готова заплатить 1 млн USD за обнаруженную в iPhone уязвимость Американская корпорация Apple готова выплатить в пользу специалистов по кибернетической безопасности до 1 млн USD за обнаружение в iPhone уязвимостей.
Официально: Microsoft Edge выйдет на Linux Ещё на конференции Build 2019 Microsoft намекала на выход нового браузера Edge на базе Chromium на платформе Linux, однако на тот момент разработка находилась на достаточно ранней стадии и планы компании вполне могли измениться. В конце сентября разработчики начали собрать ...
Крошечный ровер отправится к Луне в 2021 году CMU США отправляли не одну миссию на Луну, однако беспилотных роверов на поверхность естественного спутника Земли пока не посылали. Теперь же это планирует исправить Университет Карнеги — Мелона: его специалисты разработали крошечный роботизированный ровер, который, как...
В актуальной версии vBulletin обнаружена критическая 0-day Анонимный ИБ-исследователь выложил в открытый доступ PoC для уязвимости нулевого дня в CMS vBulletin, позволяющей взламывать интернет-форумы и похищать данные участников. Эксперты опасаются грядущей волны кибератак, от которых могут пострадать сотни миллионов пользователей. ...
Новые уязвимости в стандарте WPA3 В стандарте WPA3 были обнаружены две новые уязвимости, позволяющие злоумышленникам получить доступ к сети. Они были обнаружены теми же исследователями, которые ранее обнаружили пять уязвимостей. Была выявлена специалистами Мэти Ванхофом (Mathy Vanhoef) и Эйалом Роненом (Eyal...
Дайджест событий для HR-специалистов в сфере IT на сентябрь 2019 Вот и подошло к концу яркое, жаркое и наполненное впечатлениями лето, впереди сентябрь — пора back to school и back to work. И вот уже появились грустные мысли о том, что прошло очередное лето и что его не вернуть… Ну и не надо! Не оглядывайтесь назад, смело идите вперёд, ...
Третий самолет МС-21 будет надежнее двух предыдущих «Иркут» В марте текущего года был собран второй опытный образец лайнера МС-21−300, а теперь Иркутский авиационный завод собрал третий образец, передает N+1 со ссылкой на сообщение корпорации «Иркут». Новый прототип, как сообщается, в скором времени уже начнет проходить ...
Октябрьское обновление безопасности Android закрывает серьёзную уязвимость нулевого дня Оно пока доступно на смартфонах Google Pixel.
В браузере Google Chrome обнаружена еще одна уязвимость Браузер Google Chrome имеет еще одну уязвимость У известности и всенародной любви есть и обратная сторона. Скажем, самый популярный на сегодняшний день браузер Google Chrome, по всей видимости, имеет довольно серьезную уязвимость, которая позволяет хакерам заражать устройств...
На Марсе обнаружен огромный логотип из Star Trek Исследователь Росс Бейер из Университета Аризоны обнаружил это забавное сходство одним из первых. Увы, вряд ли этот символ может указывать на колонистов, пусть и из числа ксеносов, или же следы инопланетной цивилизации прошлого. Шевроны на Марсе — далеко не редкость. Обычно ...
Популярные приложения на Google Play содержат уязвимости Эксперты Check Point обнаружили серьезные уязвимости в представленных на Google Play приложениях с сотнями миллионов загрузок, включая продукты Facebook и Yahoo. По словам исследователей, безопасные на первый взгляд Android-программы содержат глубинные баги, грозящие исполне...
Security Week 37: уязвимость в Android, Microsoft против deepfakes, популярность Windows 7 Уязвимости в iOS мы обсудили на прошлой неделе, пришла очередь уязвимостей в Android. Четвертого сентября информацию о проблеме в Android опубликовали исследователи из Zero Day Initiative (новость, бюллетень), причем на момент публикации она так и не была закрыта. В выпущенн...
Эксперты подделали подписи в программах для просмотра PDF Исследователи из Рурского университета в Бохуме рассказали об уязвимости системы цифровой подписи, используемой в приложениях для просмотра PDF-файлов. Чтобы заранее оповестить разработчиков ПО о найденных брешах, с октября 2018 года ученые сотрудничали со специалистами Феде...
CEE 2019 вновь в Киеве! В конце сентября в столице пройдет крупнейшая выставка потребительской техники в Украине В этот раз выставка будет поделена на две части по специализации: CEE и CEE Games, […]
Уязвимость в WinRAR существовала 19 лет и угрожает 500 млн пользователей Критическая уязвимость в WinRAR, обнаруженная экспертами Check Point, угрожает пользователям любых версий программы.
Microsoft закрыла 74 уязвимости в своих продуктах, включая две 0-day проблемы Апрельский «вторник обновлений» принес патчи для 74 уязвимостей, включая проблемы, которыми уже активно пользовались преступники.
Microsoft перепишет низкоуровневые компоненты Windows в рамках проекта Verona Project Verona — исследовательский проект Microsoft, призванный сделать Windows 10 более безопасной операционной системой за счёт переписывания низкоуровневых компонентов на новом языке программирования, основанном на Rust. Компания также отчиталась об успешной попытке испо...
До конца недели криптовалютная биржа Bitrue будет поддерживать 26 пар с XRP Сингапурская криптовалютная биржа Bitrue занимает всего 56-е место по ежедневным объемам торгов, однако пользуется немалой популярность в сообществе XRP, сделав этот цифровой токен своей базовой валютой. И до конца этой недели на платформе должно появиться уже 26 пар с XRP. ...
Эксперта, нагрешившего в юности, отпустили с миром Житель Великобритании Маркус Хатчинс (Marcus Hutchins), которого в США судили за создание банковского трояна — преступление, совершенное им в подростковом возрасте, свободен и едет домой. Судья принял во внимание заслуги эксперта, остановившего эпидемию WannaCry, и не стал д...
Подробные характеристики Huawei Nova 5i раскрыты китайским регулятором До конца месяца Huawei представит новый смартфон среднего уровня Huawei Nova 5i. Недавно этот аппарат уже появился в базе данных бенчмарка Geekbench, а теперь Nova 5i был замечен и на сайте китайского регулятора TENAA, раскрывшего все характеристики новинки. Подробнее об это...
Intel исправила опасные ошибки в двух продуктах Разработчики Intel устранили серьезные уязвимости в двух продуктах компании — утилите для диагностики процессора и ПО, управляющем SSD-накопителями корпоративного класса. Баги позволяли взломщикам повышать привилегии в атакуемой системе, читать закрытые данные и вызывать кри...
Древняя рептилия из Антарктиды побила рекорд по размерам тела Источник: Nobumichi Tamura, CC BY-SA 4.0 Эласмозавриды (Elasmosauridae) —это семейство отряда плезиозавров, представители которого обладали длинными шеями; они жили между верхним триасом и концом мела и встречались во всех водах мирового океана. Недавно описанный плези...
Ноутбуки Razer продолжают продаваться с давно известной «дырой» в безопасности С 2011 года компания Razer, ранее хорошо известная своей стильной компьютерной периферией, также начала продвигать производительные игровые ноутбуки. И если с мышками и клавиатурами особых хлопот в плане заботы о безопасности нет, то с ноутбуками всё очень непросто. Оказалос...
Microsoft выпустила Windows Terminal Preview 1909 Microsoft выпустила новую предварительную версию приложения Windows Terminal, объединяющего в себе командную строку, PowerShell и Windows Subsystem for Linux (WSL). Вместе с этим произошёл переход на нумерацию версий как у Windows 10, именно поэтому превью-версия от сентябр...
NASA прощается с аппаратами Eve и WALL-E, хотя шанс наладить связь ещё есть В мае прошлого года стартовала миссия InSight, в рамках которой на Марс приземлился космический аппарат с сейсмометром. К слову, недавно именно он впервые в истории сделал аудиозапись на Марсе. Однако миссия InSight содержала не только спускаемый аппарат. Вместе с ним ...
Уязвимости в маршрутизаторах MikroTik могут привести к созданию бэкдора Специалисты компании Tenable обнаружили уязвимости в маршрутизаторах MikroTik, совместное использование которых позволяет понизить версию RouterOS и создать бэкдор.
В Exim пропатчили критическую уязвимость Разработчики почтового агента Exim выпустили экстренный патч к критической уязвимости своего продукта. Как уточняется в описании, злоумышленники могли атаковать системы версий 4.80–4.92.1 с включенным TLS, чтобы выполнить на сервере сторонний код с root-привилегиями. Описани...
HTC возобновила распространение обновления доя Android Pie для HTC U11. Теперь проблемы быть не должно Компания HTC в конце мая выпустила обновление до операционной системы Android 9 Pie для смартфона HTC U11 на Тайване, после чего обновление начали получать пользователи других стран. Однако в некоторых случаях после обновления смартфоны не получалось разблокировать, поэ...
Зловред заражает Android-устройства через рекламные баннеры Вредоносный скрипт, внедренный в платформу для создания анимированной рекламы, заражает устройства на Android и массово собирает системные данные. Об этом сообщили специалисты Media Trust, обнаружившие кампанию в декабре 2018 года. Аналитики отмечают высокий уровень программ...
На сайте поставщика расширений для Magento нашли скиммер Компания Extendware, создатель расширений для сайтов на базе CMS Magento, пострадала от атаки взломщиков. Злоумышленники внедрили скиммер на сайт организации и могли также заразить ее продукцию. Преступники присутствовали в инфраструктуре Extendware с 4 октября. Вредоносный ...
Эксперты составили черный список уязвимых плагинов Magento Независимый исследователь Уиллем де Грут (Willem de Groot) вместе с другими специалистами запустил репозиторий небезопасных расширений CMS Magento. На момент публикации в хранилище собрано более 60 плагинов. Инициатива призвана помочь веб-администраторам устранить уязвимости...
Intel нашла уязвимость в своих процессорах Компания Intel заявляет об уязвимости, которую обнаружили почти во всех фирменных процессорах, выпущенных с 2011 года. Проблему обнаружили ученые из Технологического университета Граца. Это новый класс уязвимостей Microarchitectural Data Sampling (MDS), основанный на техн...
Эксперты нашли в IoT-устройствах проблемы с безопасностью Специалисты компаний Dark Cubed и Pepper IoT провели анализ 12 устройств Интернета вещей и пришли к выводу, что многие из них имеют проблемы, связанные с безопасностью. В частности, аналитики отметили слабое шифрование данных, вшитые пароли по умолчанию и требование избыточн...
Обнаружены остатки древней лилии возрастом 113 млн лет Museum für Naturkunde Berlin. Как отмечается, найденные окаменелости лилии — одни из самых древних сохранившихся остатков однодольных растений. К последним относятся растения, чьи зародыши имеют одну семядолю; в данный класс входят, к примеру, семейства лилейных, орхидн...
Google запатентовала «раскладушку» с гибким дисплеем Первые сведения о складном смартфоне от «Корпорации добра» появились в конце 2018 года. Теперь инсайдеры снова вернулись к теме, продемонстрировав свежие патенты. Судя по документам, аппарат Google будет напоминать «раскладушку» с 2 экранами: внешним обы...
Российские хакеры пошли дальше использования уязвимостей и модифицируют Chrome и Firefox для отслеживания зашифрованного трафика пользователей Многие злоумышленники для взлома просто используют уязвимости в браузерах, но одна группа пошла дальше. Об этом рассказали специалисты «Лаборатории Касперского». В компании обнаружили, что хакеры из российской группы Turla научилась модифициров...
В клиенте Outlook для Android закрыли критическую уязвимость Разработчики Microsoft разместили в магазине Google Play версию 3.0.88 приложения Outlook. В ней закрыта уязвимость CVE-2019-1105, позволявшая злоумышленнику выполнять сторонний код с привилегиями текущего пользователя. Технические детали об уязвимости пока не раскрываются, ...
Тысячи Android-приложений могут содержать RCE-уязвимость Уязвимость выполнения стороннего кода в WhatsApp присутствует и в других приложениях для Android. К такому выводу пришли специалисты TrendMicro, нашедшие около 3000 потенциально опасных программ в Google Play и сторонних файловых архивах. Баг эксплуатируется через вредоносны...
В Android исправлены две критические RCE-уязвимости Инженеры Google представили апрельский набор патчей для Android. Сразу несколько уязвимостей получили статус критических и две из них позволяют выполнить произвольный код.
В приложении «Блокнот» обнаружена RCE-уязвимость Исследователь безопасности Тавис Орманди, который является частью команды Google Project Zero, уже находил раньше некоторые серьезные ошибки и угрозы. На этот раз он обнаружил новую уязвимость нулевого дня в приложении «Блокнот», которая затрагивает пользователей операционно...
К команде Google Webmasters присоединился гуру аналитики Дэниел Вайсберг Эксперт по вопросам аналитики Дэниел Вайсберг (Daniel Waisberg) присоединился к команде Google Webmasters, в которую входит Джон Мюллер и другие специалисты по работе с вебмастерами. Вайсберг работает в Google с 2013 года. Изначально он трудился в команде Google Analytics в ...
Вышли февральские патчи для продуктов SAP На этой неделе компания SAP выпустила набор заплаток, закрывающий 14 брешей в разных ERP-продуктах. Разработчик также внес коррективы в три ранее выпущенных патча. Из новых уязвимостей одна признана критической, три — очень опасными. Февральский список самых серьезных пробле...
В iOS 13 обнаружено рекордное количество багов Разработчик приложений и игр Стив Тротон-Смит назвал на своей странице в Twitter «iOS 13 сверхотвратительным релизом, какого не было с iOS 8». Отмечено, что с трудностям сталкиваются не только создатели софта для iPhone, но и обычные пользователи. Например, в iOS 13 отмечен ...
Уязвимость, крадущая данные биткоин-кошельков, оказалась опасна еще для 500 Android-приложений Эксперты норвежской компании по защите приложений Promon обнаружили уязвимость StrandHogg, которая затронула все версии Android и нацелена на похищение конфиденциальных данных. Эксперты предупреждают, масштаб заражения и размер ущерба от уязвимости может оказаться беспрецеде...
Proof-of-Stake: взгляд изнутри В интернете ходит много обывательских статей и рассуждений, но достаточно мало информации по существу. В определённый момент автору стало понятно, что механика и множество связанных нюансов безопасности до конца не понятны даже многим разработчикам криптовалют. Это вскрылос...
Эксперты Positive Technologies выявили попытки массовой эксплуатации критической уязвимости в Confluence Изображение: Knownsec 404 Team Исследователи информационной безопасности из Knownsec 404 Team изучили патч для обнаруженной в марте уязвимости в Confluence и опубликовали код для её эксплуатации. Использование этой ошибки безопасности позволяет злоумышленникам получить во...
19% уязвимостей для платформы iOS от Apple являются критическими Так, за первое полугодие 2019 года эксперты обнаружили 155 уязвимостей в мобильной платформе Apple. Это на 24% больше, чем за аналогичный период 2018 года, — и почти вдвое больше, чем количество уязвимостей в ОС Android.
Security Week 45: уязвимости Chrome и BlueKeep в дикой природе Компания Google выпустила апдейт браузера Chrome 31 октября, в котором были закрыты две серьезные уязвимости. Одна из них (CVE-2019-13720) использовалась в реальных атаках и была обнаружена (новость, исследование) специалистами «Лаборатории Касперского». Уязвимость (CVE-2019...
Стартап Canoo анонсировал продажу электромобилей по подписке В конце 2017 года выходцы из BMW и Faraday Future учредили стартап EVelozcity. Недавно он был переименован в Canoo.
Security Week 09: 19-летняя уязвимость в WinRAR Объявляем неделю доисторических багов. Уязвимость в архиваторе WinRAR, обнаруженную и закрытую в конце января, подробно описали специалисты компании Check Point Software (новость, оригинальное исследование). В худшем случае брешь позволяет распаковать вредоносный файл в прои...
Найден новый претендент на звание самого далекого объекта Солнечной системы Molar Candanosa / Carnegie Institution for Science В конце прошлого года группа ученых во главе с Скоттом Шеппардом (Scott Sheppard) из Института Карнеги нашла объект, который можно было считать самым далеким из известных в нашей Солнечной системе. Он получил название 2...
Незакрытая в течение 19 лет уязвимость WinRar позволяет разместить распакованный файл в произвольном месте Специалисты по кибербезопасности из компании Check Point обнаружили серьезную уязвимость в архиваторе WinRar. Затем они же показали, как при помощи этой уязвимости можно распаковать файл в произвольное место — совсем не то, которое указывает пользователь. Ну а поскольку п...
В iOS 13 выявлена уязвимость, которая позволяет обойти экран блокировки и получить доступ к информации о контактах Выход мобильной операционной системы iOS 13 запланирован на следующую неделю. Тем не менее, исследователям по вопросам информационной безопасности уже удалось обнаружить в ней уязвимость, которая позволяет обойти экран блокировки и получить доступ к информации о всех контакт...
Брешь во фреймворке может вызвать сбой в работе GPS-систем Центр реагирования на киберугрозы в критически важных инфраструктурах (ICS-CERT) опубликовал информацию об уязвимости, найденной в программах opensource-проекта gpsd. Специалисты выяснили, что в коде двух утилит обнаружилась ошибка, которая может привести к переполнению буфе...
Google выпустила первое обновление Android в этом году Компания Google представила январское обновление безопасности, распространение которого уже началось среди владельцев смартфонов линейки Google Pixel, а значит, в скором времени оно станет доступно для установки на аппараты сторонних производителей. Апдейт, ставший первым в...
Российские военные разработали новейшую противоугонную систему для автомобилей Специалисты НИЦ “Охрана”, являющейся частью Росгвардии, разработали новейшую противоугонную систему для автомобилей. По имеющимся данным, она будет продемонстрирована уже 28 сентября на ВДНХ в рамках городского фестиваля безопасности.
Чтобы не наступить на грабли Samsung: выпуск складного смартфона Huawei Mate X отложен до сентября Компания Samsung до сих пор не объявила о старте продаж доработанного складного смартфона Galaxy Fold: ожидается, что пресс-конференция по этому вопросу пройдет в конце месяца, а на полках магазинов и у операторов он появится в июле. Между тем, Huawei пока не торопится ...
Обновление CS:GO исправило баг с невидимой бомбой и улучшило карту Sirocco Valve исправила несколько ошибок на карте Sirocco в режиме «королевской битвы» Danger Zone для CS:GO. Разработчики изменили текстуры в «проблемных точках», где могли застревать игроки, а также в тех местах, куда иногда проваливались упавшие предметы. В основном режиме исправ...
Проект антипиратского закона планируют внести на рассмотрение Госдумы до конца сентября Об этом во вторник сообщил ТАСС президент союза Михаил Демин на V Форуме СМИ России и Китая, который проходит во Владивостоке в рамках V Восточного экономического форума (ВЭФ)."Мы рассчитываем, что до конца сентября законопроект будет внесен на рассмотрение [нижней пала...
Positive Technologies обнаружила новые уязвимости в промышленных коммутаторах Phoenix Contact Эксперты Positive Technologies Евгений Дружинин, Илья Карпов и Георгий Зайцев выявили уязвимости высокого уровня риска в промышленных коммутаторах Phoenix Contact. Устройства используются для построения сетей в энергетике, в нефтегазовой, морской и других отраслях.
Эксперты обеспокоены новой функцией защиты в WordPress 5.1 В рамках обновления WordPress до версии 5.1 разработчики планируют оснастить CMS встроенной защитой от «белого экрана смерти» (White Screen Of Death, WSOD), возникающего из-за фатальных ошибок PHP. Новая функция — WSOD Protection — должна упростить восстановление р...
Ретро-консоль Sega Mega Drive Mini выйдет в сентябре Сетевые источники поделились подробностями о релизе ретро-приставки Sega Mega Drive Mini, которая была представлена еще год назад. Производитель обещал начать продажи до конца 2018 года, но этого так и не случилось. Согласно последним слухам, консоль выйдет 19 сентября в Япо...
Наушники AirPods 2 будут реагировать на команду Hey Siri Через беспроводные наушники Apple AirPods, подключенные к смартфону iPhone, можно запустить персональный помощник Siri при помощи двойного постукивания по устройству, которое находится в ушной раковине. Однако ресурс 9to5Mac уже раздобыл доказательство того, что наушник...
В Apache Tomcat исправили опасный RCE-баг Разработчики Apache Software Foundation выпустили исправление для уязвимости в Apache Tomcat. Баг был связан с Common Gateway Interface (CGI) Servlet и допускал исполнение произвольного кода.
На Windows раздается исправленный патч для IE Корпорация Microsoft повторно выпустила обновления Windows, устраняющие RCE-уязвимость в Internet Explorer, о которой стало известно 23 сентября. Как оказалось, предложенный на тот момент патч был сырым: его установка вызвала у некоторых пользователей проблемы с распечаткой ...
Эксперты обнаружили уязвимости в трех VR-платформах ИБ-исследователи Алекс Радоча (Alex Radocea) и Филип Петтерссон (Philip Pettersson) на конференции REcon рассказали об уязвимостях удаленного исполнения кода в платформах виртуальной реальности Steam VR, High Fidelity и VRChat. По их словам, обнаруженные дыры открывали возмо...
Для 0-day уязвимости в OpenOffice появился неофициальный патч Для обнаруженной в начале февраля RCE-уязвимости в составе Apache OpenOffice появился патч от сторонних экспертов.
В приложении Связка ключей для macOS нашли уязвимость Независимый ИБ-исследователь из Германии Линус Хенце (Linus Henze) сообщил о новом способе атаки на Связку ключей macOS. Проблема распространяется на все версии ОС, включая актуальную на момент публикации — 10.14.3 Mojave. Эксперт отказывается делиться с Apple информацией о ...
«А чего клиренс маленький?»: О «внедорожном» Renault Logan Stepway рассказали эксперт В конце 2018 года семейство Logan пережило рестайлинг и пополнилось новой моделью – кросс-седаном Renault Logan Stepway. Однако главной особенностью новинки стал не увеличенный клиренс, а новая коробка передач. Новый Renault Logan Stepway предлагают потребителям с вариаторо...
На официальном сайте WordPress закрыли две XSS-уязвимости Эксперты RIPS Technologies рассказали о двух XSS-уязвимостях на сайте WordPress.org. Один из багов обладал потенциалом червя.
Microsoft не будет исправлять найденную уязвимость в Windows 10 Mobile Официальная поддержка Windows 10 Mobile закончится лишь в начале декабря этого года, и до этого срока операционная система будет продолжать получать накопительные обновления. Но важно понимать, что разработка Windows 10 Mobile остановлена, так что ошибки и уязвимости, харак...
В обновлении MakerDAO устранили критическую уязвимость Разработчики MakerDAO исправили критическую уязвимость, которая могла привести к потере более 10% совокупных залоговых средств пользователей токена DAI, сообщает CoinDesk. Пользователь HackerOne под ником lucash-dev обнаружил ошибку в планируемом обновлении системы Multi-Col...
Samsung Galaxy Note 10 появится в конце августа, iPhone 11 - в конце сентября Мы уже знаем, что флагманский смартфон Samsung Galaxy Note 10 дебютирует на рынке в августе, а в сентябре в продаже появится следующее поколение iPhone. Но каковы более точные сроки релиза этих устройств? Известный информатор Эван Бласс (Evan Blass) смог дать ответ на этот в...
Баг в macOS Mojave может привести к компрометации системы Уязвимость в актуальной версии ОС для компьютеров Apple позволяет злоумышленнику с минимальными правами обойти защитные механизмы и выполнить вредоносный код. К такому выводу пришел ИБ-специалист Патрик Уордл (Patrick Wardle), рассказавший о баге на конференции Objective By ...
РФПИ, Alibaba, Mail.ru и «Мегафон» в апреле подадут ходатайство в ФАС о создании СП Об этом сообщил журналистам в кулуарах форума "Неделя российского бизнеса" глава РФПИ Кирилл Дмитриев."В ФАС мы подадим в апреле", - сказал он, отвечая на соответствующий вопрос.Глава РФПИ добавил, что все сроки согласования сделки соблюдаются.По его слов...
Предустановленное ПО Android-смартфонов полно уязвимостей Специалисты компании Kryptowire провели автоматический анализ приложений, предустановленных на Android-смартфонах, и выявили в них почти 150 уязвимостей. Среди прочего программы, поставляемые с новыми устройствами, допускают удаленное изменение настроек, выполнение стороннег...
Во всех процессорах Intel, начиная с первого поколения Core, обнаружена неустранимая уязвимость, получившая название Spoiler Специалистами Вустерского политехнического института и Любекского университета обнаружена уязвимость, которая есть во всех процессорах Intel, выпущенных с момента появления архитектуры Core. Как и ранее выявленная уязвимость Spectre, она связана с особенностью механизмо...
Официальные изображения умных часов Fitbit Versa 2 Компания Fitbit намеревается в ближайшее время выпустить новые умные часы под названием Fitbit Versa 2, которые придут на смену прошлогодней модели и принесут ряд изменений. Стоит отметить, что оригинальные Fitbit Versa пользовались большим спросом. В течение первых дву...
ТЕСТ: Что вы знаете об Октябрьской революции? Октябрьская революция во многом определила историю XX века. Кто защищал Зимний дворец во время штурма, какой орган руководил подготовкой вооружённого восстания, когда был принят первый декрет советской власти и для чего был создан совнарком — проверьте, что вы помните о собы...
Октябрьское обновление Windows 10 установлено на 29,3% ПК Пользователи боятся октябрьского обновления, а до майского осталось две недели
Информация о модульной Windows Core OS обнаружена в документе поддержки Microsoft На октябрьском мероприятии 2019 года Microsoft может анонсировать давно известное устройство с двумя экранами и облегченной Windows Core OS, специально разработанной для поддержки оборудования с двумя дисплеями.За последние несколько лет, особенно за последние несколько меся...
Уязвимость Bluetooth позволяет узнать местоположение любого iPhone Исследователи из Бостонского университета Дэвид Старобински и Йоханнес Беккер узнали о новой уязвимости Bluetooth в Windows 10, iOS и macOS. В опубликованном материале под названием Tracking Anonymized Bluetooth Devices (Отслеживание анонимизированных Bluetooth-...
Исходный код шифровальщика DoppelPaymer напомнил экспертам другую угрозу: вымогателя BitPaymer Специалисты CrowdStrike обнаружили шифровальщика DoppelPaymer, активного как минимум с середины июня.
Digital-мероприятия в Москве cо 23 по 29 сентября Подборка мероприятий на неделю Figma Moscow Meetup 23 сентября (понедельник) Берсеневская наб 6с3 бесплатно На митапе выступит сооснователь и глава Figma Дилан Филд, а представители из команд Яндекса, Miro, Digital October и МТС поделятся своим опытом. Большинство докладов...
XSS-уязвимость в популярном плагине для WordPress используют для взлома сайтов Эксперты компании Defiant заметили, что злоумышленники эксплуатируют уязвимость в плагине Abandoned Cart Lite for WooCommerce, установленном на 20 000 сайтов.
По следам RTM. Криминалистическое исследование компьютера, зараженного банковским трояном Об атаках банковского трояна RTM на бухгалтеров и финансовых директоров писали довольно много, в том числе и эксперты Group-IB, но в публичном поле пока еще не было ни одного предметного исследования устройств, зараженных RTM. Чтобы исправить эту несправедливость, один из ...
Столица представит стенды предпрофессионального образования на форуме «Город образования» В рамках стартующего в конце текущего месяца форума «Город образования» столица РФ проведет презентацию достижений своего предпрофессионального образования. Форум будет проходить на ВДНХ с 29 августа по 1 сентября включительно. В рамках презентации будет представлен проект «...
В systemd нашли три уязвимости — разбираемся, в чем дело В начале месяца специалисты по ИБ из Qualys обнаружили сразу три уязвимости в systemd — подсистеме инициализации Linux — позволяющие злоумышленнику получить права суперпользователя. Рассказываем, в чем их суть и какие дистрибутивы им подвержены. Читать дальше →
«Ростелеком-Солар» помог закрыть опасные уязвимости в промышленном оборудовании МОХА Илья Карпов и Евгений Дружинин, эксперты «Лаборатории кибербезопасности АСУ ТП» компании «Ростелеком-Солар», провели исследование защищенности промышленного Ethernet-оборудования мирового вендора МОХА. В ходе исследования была обнаружена ...
Исследователь получил 10 000 долларов за обнаружение XSS-уязвимости в Tesla Независимый исследователь обнаружил XSS-уязвимость в своей Tesla Model 3. Баг позволял извлечь и модифицировать информацию об автомобиле.
Google обновил инструмент проверки оптимизации для мобильных Google обновил свой инструмент для проверки оптимизации сайтов для мобильных устройств (Mobile Friendly Test), добавив возможность протестировать код. Теперь вебмастера смогут проверять свои ресурсы также перед запуском, а не после, как это было ранее. Если в коде будут обна...
EK Water Blocks хвастается фотографиями водоблока для топовой видеокарты AMD Несколько дней назад компания Bykski представила водоблок для видеокарты Radeon VII. Судя по всему, это был первый водоблок для данного адаптера, вышедший на рынок. Но продукция Bykski продаётся в основном в Азии, а для Европы интереснее то, что выпусти компания EK Wat...
Echobot: наследник Mirai с широким кругозором Исследователь из Akamai Technologies обнаружил Mirai-подобного зловреда, который распространяется с помощью 26 эксплойтов разной давности. Примечательно, что его операторы пытаются использовать уязвимости не только в прошивках роутеров, NAS-устройств и IoT, но также в сетево...
Граждане РФ обзаведутся «цифровым профилем» в конце 2020 года Полноценный запуск в России «цифрового профиля» граждан и юрлиц ожидается в четвертом квартале 2020 года. Как сообщил замглавы Минкомсвязи РФ Максим Паршин, ожидается, что соответствующий закон будет принят до конца этого года, затем будет запущен и протестирован «пило...
В WhatsApp обнаружена уязвимость нулевого дня Разработчики WhatsApp призывают пользователей срочно обновить приложение, чтобы защититься от обнаруженной в нем уязвимости исполнения кода. Баг уже нашел применение в кибератаках — злоумышленники использовали его для слежки за правозащитниками и журналистами в нескольких ст...
Октябрьский апдейт Android устраняет критические RCE-баги Компания Google выпустила заплатки для трех критических уязвимостей в библиотеках мультимедиа ОС Android (Media framework). Их эксплуатация позволяет злоумышленнику удаленно выполнить свой код. Совокупно октябрьский набор патчей для Android закрывает почти три десятка уязвим...
Баги в CMS Magento позволяют перехватывать онлайн-платежи Специалисты по информационной безопасности рассказали об опасных уязвимостях в CMS Magento, эксплуатация которых позволяет злоумышленникам перехватывать платежные операции и красть данные банковских карт покупателей онлайн-магазинов. Разработчики залатали ошибки в актуальных...
Странное решение Microsoft. Смартфон Surface Duo с двумя экранами выйдет в конце 2020 без поддержки 5G Панос Панай (Panos Panay), который является директором по разработке новых продуктов в аппаратном подразделении Microsoft, недавно заявил, что Android — лучшая операционная система для смартфона с двумя экранами под названием Surface Duo. Теперь же появились сведе...
Китайские исследователи обнаружили три серьезные уязвимости в ПО электрокаров Tesla Исследователи из китайской компании Tencent проверили ПО электрокара Tesla, включая систему автоматизированного вождения Tesla Autopilot, на предмет его уязвимости, обнаружив некорректное поведение автомобиля в некоторых условиях. Как сообщается, в рамках исследования инжене...
Группировка Buckeye украла эксплойты АНБ до Shadow Brokers ИБ-эксперты обнаружили APT-группировку, которая применяла уязвимости Equation Group за год до их обнародования в апреле 2017-го. В своих кампаниях преступники из Китая использовали комплекс из двух 0-day, чтобы установить контроль над компьютерами пользователей и украсть пер...
Для 0-day бага в vBulletin появился патч, но уязвимость эксплуатировали годами Неприятная ситуация вокруг RCE-уязвимости в форумном движке vBulletin продолжает развиваться. Как оказалось, эксперты Zerodium знали об этой проблеме три года.
108-мегапиксельная камера Samsung Galaxy S11 подтверждена OLED-экран для Xiaomi Mi Note 10 имеет неожиданное происхождение Еще до анонса Xiaomi Mi Note 10 поговаривали, что его 108-мегапиксельная камера будет являться эксклюзивом несколько месяцев. Следующим смартфоном, к котором будет использоваться такой датчик изображения,...
Данные клиентов банков попали в сеть Пострадали от случившегося около 9 000 человек имевших отношение к ОТП-банку, Альфа-банку и ХКФ-банку. Теперь имена, номера телефонов и данные паспортов пострадавших доступны для каждого жители России. Информация просочилась во Всемирную Сеть под конец мая и множество данн...
Внеочередной патч для IE устраняет уязвимость 0-day Разработчики Microsoft выпустили экстренные обновления для Internet Explorer и Microsoft Defender (ранее Windows Defender — Защитник Windows). Браузер содержат критическую уязвимость, уже используемую в атаках, поэтому его рекомендуется залатать как можно скорее. Новая пробл...
Некоторые роутеры D-Link и Comba раскрывают учетные данные в формате простого текста Специалисты Trustwave обнаружили ряд уязвимостей в сетевом оборудовании производства D-Link и Comba Telecom. Баги позволяют без аутентификации извлечь с устройств данные интернет-провайдеров и пароли доступа.
Хакеры научились перехватывать звонки с Android-телефонов через наушники Американские специалисты по кибербезопасности обнаружили уязвимости в некоторых моделях смартфонов на Android. Эти пробелы в защите позволяют злоумышленникам перехватывать данные и управлять устройством.
Старт продаж Surface Earbuds перенесён на весну 2020 года На октябрьской конференции Microsoft представила множество новых устройств линейки Surface, в том числе беспроводные наушники Surface Earbuds. Изначально планировалось, что модель в белой расцветке поступит в продажу до конца 2019 года, а вариант в сером цвете появится немн...
Современный тренд в PR – фокус на человеке Такой вывод был сделан на состоявшейся в конце сентября 2019 г. на конференции «New Generation PR» национальной ассоциации PR и коммуникационной отрасли Великобритании PRCA UK, в которой я принимала участие. В 2019 году этой организации, в которой ...
Microsoft планирует исправить 4 проблемы в Windows 10 версии 1903 Разработка Windows 10 – это непрерывный длительный процесс, и операционная система получает обновления функций примерно с шестимесячным интервалом. Microsoft недавно выпустила обновление для Windows May 2019 Update (версия 1903) с длинным списком улучшений и несколькими изве...
Apple Watch выйдут в титановом и керамическом корпусах Новые Apple Watch будут поставляться с двумя новыми вариантами корпуса, благодаря которым Apple вернется к керамике и представит совершенно новый материал премиум-класса - титан. Пока неизвестно, были ли обновлены внутренние компоненты, но Apple, как сообщается, планирует пр...
Хакер нашёл способ взломать почти любой iPhone Программный инструмент под названием Checkm8 («чекмэйт» — «шах и мат») использует уязвимость в системе Apple Bootrom (SecureROM). Фактически это первый код из известных, запускающийся во время загрузки iPhone и предоставляющий доступ к смартфону на уровне системы. Таким обра...
Смартфоны на Android оказались уязвимы для взлома по SMS Израильские специалисты из Check Point обнаружили уязвимость смартфонов на Android, которая позволяет хакерам проводить фишинговые SMS-атаки. Проблема касалась в том числе и устройств Samsung, Huawei и LG.
Во всех имплементациях SCP за последние 36 лет содержались уязвимости Специалисты F-Secure обнаружили четыре уязвимости, представляющие угрозу для всех имплементаций SCP. Вредоносный SCP-сервер может вносить неавторизованные изменения на стороне клиента.
Новый штамм Mirai атакует сразу через 13 эксплойтов Специалисты в области информационной безопасности обнаружили в дикой природе ранее неизвестный вариант зловреда Mirai, который использует сразу 13 эксплойтов для атак на целевые устройства. IoT-бот оснащен компонентами для атаки на роутеры различных производителей, IP-камеры...
ЕС запустит программу поиска ошибок в открытом ПО Европейский союз объявил о серии программ по выявлению ошибок и уязвимостей в бесплатном программном обеспечении с открытым исходным кодом, включая такие популярные приложения, как VLC Media Player, Filezilla, PuTTY и 7-Zip. Финансовые вознаграждения будут предложен...
Создатели CMS Magento исправили 37 брешей в своем ПО Разработчики Magento выпустили пакет обновлений, который устраняет 37 уязвимостей в открытой и коммерческой версиях CMS. Спектр нейтрализованных угроз включает SQL-инъекции, межсайтовый скриптинг, удаленное выполнение кода (RCE) и компрометацию важных данных. Четыре обнаруже...
Microsoft отказывается исправлять уязвимость в Windows 10 Mobile Microsoft прекратила разработку операционной системы Windows 10 Mobile, что означает, что пользователи больше не получают важные обновления, но обновления для системы безопасности по-прежнему предоставляются каждый вторник исправлений. Windows 10 Mobile все еще существует, н...
Загадка дня: сколько смартфонов Xiaomi Mi Mix Alpha будет выпущено? Концептуальный смартфон Xiaomi Mi Mix Alpha окажется крайне эксклюзивным и дефицитным устройством. Об этом рассказал хорошо зарекомендовавший себя инсайдер под ником Xiaomishka на своей страничке в социальной сети Twitter. По данным источника, до конца 2019 года ...
[Перевод] В Android и Google Photos обнаружены новые уязвимости, позволяющие украсть данные о пользователях Недавно исследователи обнаружили две несвязанные друг с другом уязвимости в продуктах Google. Imperva нашла способ провести атаку по сторонним каналам на Google Фото, которая позволяет злоумышленникам собирать информацию о местонахождении, времени и информации из личных учет...
Разработчики Cisco пропатчили IMC Supervisor и UCS Director Компания Cisco исправила множественные уязвимости в ключевых компонентах своей серверной платформы UCS (Unified Computing System). Вендор залатал 18 уязвимостей в модулях UCS Director и Integrated Management Controller (IMC). Четыре бага оценили как критические, а остальным ...
РЖД осенью приступит к обсуждению нормативной базы для применения беспилотных поездов Об этом сообщил во вторник ТАСС начальник департамента информатизации РЖД Кирилл Семион."Осенью планируется сформировать полный пакет необходимых изменений в нормативные правовые акты [для ввода в эксплуатацию беспилотных электропоездов] и вынести их на обсуждение в Мин...
Продажи смартфона Samsung со складным экраном начнутся в сентябре Galaxy Fold был представлен в конце февраля, но не поступил в продажу в соответствии с первоначальными планами из-за сообщений о дефектах.
Опубликованы PoC к 0-day в Internet Explorer и Edge Независимый исследователь Джеймс Ли (James Lee) выложил в сеть PoC для уязвимостей в Internet Explorer и Edge. Найденные специалистом бреши позволяют обойти правило ограничения домена (SOP) и выполнить в среде браузера вредоносный скрипт, размещенный на сервере злоумышленник...
Разработчики Valve не полностью закрыли уязвимость Steam Независимый ИБ-исследователь Сяоинь Лю (Xiaoyin Liu) обошел защиту Steam от обнаруженной ранее уязвимости. Учитывая позицию Valve, которая вывела этот баг из зоны своей ответственности, эксперт предпочел опубликовать эксплойт без уведомления специалистов компании. О проблеме...
Брешь в FaceTime позволяет шпионить за пользователями iOS Ошибка сервиса позволяла скрытно следить за пользователями через микрофон и камеру их iOS-устройства. Обнаруженная брешь заставила Apple отключить групповые звонки в FaceTime до тех пор, пока инженеры не определят причину проблемы и не исправят ее. Баг заметил 14-летний гейм...
Меган Маркл ждут преждевременные роды из-за синдрома гипермобильности суставов Акушеры сообщили, почему королевский ребенок родится раньше установленного срока. 37-летняя герцогиня Сассекская ожидает своего первого ребенка с 34-летним принцем Гарри к концу апреля, но теперь акушеры считают, что время родов уже не за горами из-за синдрома гипермобильно...
Новые AirPods можно будет купить в конце марта Некоторое время назад стало известно о том, что в конце марта компания Apple проведет свою первую в этом году презентацию. Предполагается, что грядущее мероприятие будет посвящено в первую очередь новым сервисам. Однако испанский ресурс AppleSfera со ссылкой на осведомленные...
Властелин прода в царстве legacy-кода (сказочка с открытым концом) Недавно наш разработчик сочинил IT-сказку по мотивам одной ну очень известной эпопеи. Финал он дописать так и не успел: конец спринта, хотфикс-откат хотфикса, сами понимаете. Теперь мы запускаем конкурс на Хабре, чтобы узнать, чем же всё закончилось. Читать дальше →
Пользователи пожаловались на еще одну проблему iOS 12.1.2 Сбой в работе голосовых звонков и невозможность установить соединение с сетями LTE, оказалась не единственными проблемами, которые принесла установка iOS 12.1.2. Как оказалось, обновление также нарушает стабильность Wi-Fi-подключений, по сути, лишая многих пользователей воз...
Фишинг стал главной угрозой 2018 года Такие данные опубликовала компания Trend Micro Incorporated в Ежегодном обзоре кибератак , с которыми компании по всему миру столкнулись в 2018 году. "Каждые пару-тройку лет ландшафт угроз радикально меняется, поэтому даже самые инновационные подходы к защите стремитель...
0-day в Chrome использовали вместе с уязвимостью в Windows 7 Специалисты Google сообщили, что злоумышленниками комбинировали уязвимость нулевого дня в Chrome, о которой стало известно на прошлой неделе, с уязвимостью нулевого дня в Windows 7.
Эксперты предупредили о небезопасных роутерах NETGEAR Исследователи Talos Intelligence обнаружили уязвимости в беспроводных роутерах NETGEAR. Из-за некорректной настройки рукопожатия между клиентом и точкой доступа злоумышленник может перехватить закрытые данные сетевых устройств. Баги содержатся в модуле ядра NetUSB одного из ...
Microsoft исправлена проблему с Windows Update, сославшись на сбой во внешней DNS-службе На прошлой неделе некоторые пользователи Windows 10 начали жаловаться на невозможность загрузки приложений из Microsoft Store и обновлений для операционной системы. Компания Microsoft признала проблему, однако на тот момент не стала объяснять причины произошедшего. Теперь ж...
Презентация долгожданного пикапа Tesla отложена до ноября В конце июля Илон Маск, отвечая на вопрос подписчика, сообщил, что презентация долгожданного полностью электрического пикапа Tesla («самой крутой машины из всех увиденных», как его характеризует сам Маск), состоится в ближайшие два-три месяца, то есть в сентябре или октябре....
OnePlus 7T Pro после обновления будет работать дольше Компания OnePlus начала распространение обновления OxygenOS 10.0.4 для смартфона OnePlus 7T Pro. Несмотря на то, что размер обновления составляет всего 166 МБ, оно содержит довольно важные исправления. Обновление распространяется поэтапно в различных регионах мира, поэт...
«Яндекс» показал беспилотник на базе Hyundai Sonata Яндекс Hyundai Sonata восьмого поколения был получен «Яндексом» в конце мая — и специалисты компании сразу начали работать над созданием беспилотника на его базе. Пока компании представили лишь прототип машины, который на данный момент проходит финальные испытания на за...
В антивирусных продуктах McAfee нашли опасный баг Специалисты компании SafeBreach обнаружили опасный баг, затрагивающий McAfee Total Protection, Anti-Virus Plus и Internet Security. Уязвимость помогает обойти защитные механизмы антивирусных продуктов и может помощь злоумышленнику получить контроль над системой.
Шифровальщик JNEC.a распространяется с помощью уязвимости в WinRAR Эксперты предупредили, что свежую уязвимость в WinRAR начали использовать для распространения вымогателя JNEC.a. Хуже того, даже заплатив выкуп шантажистам, спасти данные не удастся.
Samsung совершенствует работу камеры Galaxy S8 в последнем обновлении В минувшие выходные Samsung Electronics начала распространение очередного обновления для Galaxy S8 и S8+. Это уже второй апдейт, который вышел для двуединого флагмана корейцев 2017 года за прошлый месяц. Двумя неделями ранее компания представила для смартфонов патч безопасн...
Выпущен экстренный патч для уязвимости в ColdFusion Разработчики Adobe решили не дожидаться мартовского «вторника обновлений» и выпустили внеплановый патч для критической проблемы в ColdFusion.
Nokia представит новые смартфоны 5 сентября на IFA 2019 В конце прошлой недели, компания HMD Global, выпускающая мобильные устройства под брендом брендом Nokia подтвердила, что будет присутствовать на выставке IFA 2019 в Берлине. Финский производитель будет впервые принимать участие в данном мероприятии. Благодаря рекламному…
Google собирает материалы об эксплуатации 0-day уязвимостей Эксперты Google Project Zero, команды специалистов по уязвимостям нулевого дня, опубликовали собственную базу актуальных 0-day и призвали сообщество к совместной работе. Материалы собраны при расследовании атак таких сильных группировок, как APT3 (также известна как Buckeye)...
Активацию Constantinople в сети Ethereum перенесли на конец февраля Разработчики Ethereum предложили активировать хардфорк Constantinople в конце февраля. Такое решение было принято в ходе телефонной конференции утром 18 января, сообщает CoinDesk. Так, сеть Ethereum должна перейти на новое ПО в промежутке между 26 и 28 января, однако номер б...
Samsung исправила уязвимость с работой сканера ... После того как был обнаружен серьезный баг в Samsung Galaxy S10, позволяющий любому разблокировать смартфон из-за некорректной работы сканера отпечатков пальцев, компания выпустила обновление операционной системы с исправлением ошибки. На выпуск апдейта у разработчиков ушло ...
Фирменное ПО Asus помогло заразить вирусом сотни тысяч компьютеров Эксперты "Лаборатории Касперского" обнаружили массовую атаку на компьютеры Asus через уязвимость в фирменном программном обеспечении Asus Live Update. Подробнее об этом читайте на THG.ru.
Ноябрьские патчи SAP Компания SAP SE выпустила набор патчей, устраняющий 11 уязвимостей в девяти продуктах. Степень опасности одной из новых проблем оценена как высокая, остальных — как умеренная. Разработчик также обновил бюллетени, посвященные критическим уязвимостям в программах Business Clie...
Microsoft перенесла запуск «октябрьского» обновления Windows на ноябрь Как ожидалось, компания Microsoft должна была завершить работу на полугодовым крупным обновлением операционной системы Windows в сентябре и выпустить его для производителей в октябре. Такие ожидания вполне укладывались в традиционную схему. В прошлом году октябрь...
Сколько стоит замена дисплеев Samsung Galaxy Fold Мы наблюдаем тенденцию того, что с выходом каждого нового флагманского смартфона ухудшается их ремонтопригодность. Ревизия складного Samsung Galaxy Fold специалистами лаборатории iFixit показала, что это одно из самых сложно ремонтируемых устройств. Эксперты пришли к выводу,...
Вредоносные боты получили новую технику маскировки Операторы зловредных кампаний научились манипулировать с защищенными соединениями, чтобы скрывать свою активность от обнаружения. Техника построена на подмене содержимого приветственных сообщений, которые боты отправляют веб-серверам. Исследователи Akamai назвали обнаруженну...
Менеджер устройств Moxa можно взломать через веб-интерфейс Специалисты «Лаборатории Касперского» обнаружили семь уязвимостей в программном продукте Moxa ThingsPro Suite, предназначенном для установки на коммуникационные компьютеры UC-8100. Бреши, две из которых получили максимальный балл по шкале CVSS, допускают выполнение...
Уязвимость в популярном в Китае браузере Maxthon позволяет повысить привилегии Специалисты компании SafeBreach обнаружили уязвимость в браузере Maxthon. Малварь может использовать браузер в своих целях, получая права администратора и устойчивое присутствие в системе.
Таким может быть Samsung Galaxy Fold 2 Если информация достоверна, то складной Samsung Galaxy Fold выйдет на рынок 18 сентября, примерно через неделю после анонса iPhone 2019 года. Только в ноябре обещают выход Huawei Mate X, и к концу года могут представить еще один мобильник с гибким дисплеем — Motorola R...
Huawei пообещала хакерам 200 тысяч евро за взлом смартфонов Huawei провела тайную встречу с известными хакерами и специалистами по кибербезопасности. Компания пообещала экспертам вознаграждение за поиск уязвимостей в программном обеспечении китайских смартфонов.
Intel пыталась купить молчание исследователей, обнаруживших новые уязвимости в ее процессорах Одна из самых резонансных новостей прошлых суток — новый класс уязвимостей процессоров Intel с собирательным названием MDS (microarchitectural data sampling). Примечательно, что и в этот раз владельцы устройств на конкурирующих процессорах AMD, оказались вне зоны риска; прои...
До конца года MediaTek представит новые микросхемы с поддержкой 5G Специалисты MediaTek готовят к серийному выпуску новые однокристальные системы для мобильных устройств с поддержкой 5G. Он будут представлены в этом году и в начале следующего. Такими данными располагают отраслевые источники. Ожидается, что MediaTek представит решения,...
Пропатчил Exim — пропатчь еще раз. Свежее Remote Command Execution в Exim 4.92 в один запрос Совсем недавно, в начале лета, появились массовые призывы к обновлению Exim до версии 4.92 из-за уязвимости CVE-2019-10149 (Срочно обновляйте exim до 4.92 — идёт активное заражение / Хабр). А на днях выяснилось, что вредонос Sustes решил воспользоваться этой уязвимостью. Те...
В задержке выхода процессора Ryzen 9 3950X виноваты слишком высокие частоты Как известно, 16-ядерный процессор Ryzen 9 3950X не вышел вместе с остальными моделями линейки. Изначально говорилось об анонсе в сентябре, но теперь мы знаем, что этот CPU выйдет на рынок только в ноябре. AMD не называла причин, по которым не выпустила этот процессор и...
Пошаговая RPG Fist of the North Star: Legends ReVIVE выйдет 5 сентября во всем мире на iOS и Android В конце июня стартовала предварительная регистрация на пошаговую RPG Fist of the North Star: Legends ReVIVE по мотивам известной серии. Но из-за того что в App Store страницы не было, узнать дату релиза мы не могли. Теперь же разработчики официально объявили дату выхода. Ск...
125 уязвимостей обнаружены в роутерах и NAS популярных брендов Аналитики Independent Security Evaluators вновь провели анализ SOHO-роутеров и устройств NAS в рамках проекта SOHOpelessly Broken 2.0. Исследование выявило 125 уязвимостей в девайсах таких производителей, как Asus, Netgear, Zyxel, Seagate, QNAP и так далее.
Лей Цзюнь пакует вещи. Открылась новая штаб-квартира Xiaomi Вчера состоялось официальное открытое новой штаб-квартиры, а также научно-технического парка компании Xiaomi, которая вложила в постройку около 290 млн долларов. Штаб-квартира, которая носит официальное название Xiaomi Science and Technology Park, насчитывает 8 зданий ...
Одна из лучших партийных игр Keep Talking and Nobody Explodes выйдет 1 августа на iOS и Android В конце марта мы узнали, что игра с 98% положительных отзывов в Steam, Keep Talking and Nobody Explodes, выйдет на мобильных в этом году. Сегодня разработчики сообщили, что фактическая дата релиза — 1 августа. Она была создана с целью пересмотреть процесс совместной игры в ...
В WhatsApp была обнаружена серьезная уязвимость Срочно обновите приложение!
Первый телевизор OnePlus TV будет представлен в конце сентября Некоторое время назад OnePlus сообщила, что OnePlus TV является одним из приоритетных проектов компании на ближайшее будущее. @ishanagarwal24 сообщает, что китайская компания уже определилась со сроками анонса телевизора.
Instagram устранил угрозу приватности пользователей Независимый ИБ-специалист под ником ZHacker13 обнаружил уязвимость соцсети Instagram, которая позволяла автоматически собирать данные ее пользователей. Представители сервиса несколько недель не могли устранить угрозу и начали активно работать над решением только после обраще...
Истек срок действия антипиратского меморандума, подписанного интернет-компаниями и правообладателями В конце августа срок действия меморандума был продлен до 31 декабря при условии, что до 30 сентября в Госдуму будут внесены поправки в антипиратское законодательство, закрепляющие положения меморандума. Этого так и не произошло, но стороны договорились соблюдать соглашение е...
Вампирский экшен Code Vein выйдет в конце сентября Насыщенный месяц получается.
Galaxy Note10 выйдет в конце августа, iPhone XI - в конце сентября В Сеть утек релизный календарь от Verizon
В конце сентября Rage 2 пополнится первым крупным аддоном Восхождение Призраков.
Samsung изобрела ушастый чехол для смартфона Одним странным аксессуаром может стать больше. Бывают чехлы, которые защищают смартфоны от негативного влияния извне. Есть чехлы, на которые просто приятно смотреть. Встречаются бесполезные аксессуары, а есть еще и диковинные решения. Новый патент на чехол от компании Samsun...
Приложения Facebook, Instagram и WeChat не обновляются в Google Play Store Обновление, которое не обновляетРаспространено мнение, что, если человек регулярно обновляет приложения до последней версии, он защищен от хакерских атак. Но это не так. Исследователи Check Point доказали, что патчи в высококлассных приложениях - Facebook, Instagram, WeChat ...
Сентябрьское накопительное обновление для Windows 10 (1903) исправило проблему с высокой нагрузкой на ЦП Накануне компания Microsoft в рамках «патчевого вторника» выпустила новые накопительные обновления для поддерживаемых версий Windows 10. Как и прежде, эти обновление не приносят с собой каких-либо новшеств, а направлены на исправление обнаруженных ошибок и внедрение обновле...
Уязвимость в Libarchive угрожает многим дистрибутивам Linux Специалисты Google обнаружили опасный баг в составе библиотеки Libarchive. Проблема представляет угрозу для многих дистрибутивов Linux, но не затрагивает Windows и macOS.
Новая информация о дате релиза Windows 10 19H2, а также о разработке 20H1, 20H2, Windows 10X и Edge Зак Боуден, журналист портала Windows Central, в своём Twitter сообщил, что релиз нового функционального обновления для Windows 10 под названием November 2019 Update (версия 1909) запланирован на 12 ноября 2019 года в рамках «Патчевого вторника». Проще говоря, обновление до...
В системе подсветки Gigabyte RGB Fusion найдена уязвимость Специалист по компьютерной безопасности Грэхем Сазерлэнд обнаружил критическую уязвимость в программном обеспечении Gigabyte RGB Fusion, которое используется для настройки системы подсветки на совместимых материнских платах, видеокартах и периферийном оборудовании. Как он об...
Уязвимость в магазине игр Origin, разработанном Electronic Arts, угрожала 300 млн геймеров Команда исследователей Check Point Research и специалисты компании CyberInt обнаружили цепочку уязвимостей, которая могла привести к взлому аккаунтов и краже личных данных 300 миллионов геймеров EA по всему миру.
Google обнаружила брешь в безопасности смартфонов Pixel, Samsung, Huawei и Xiaomi Исследователи Google обнаружили серьезную уязвимость безопасности в ряде устройств Android, и, как ни странно, считалось, что проблему устранили еще в далеком декабре 2017 года. Речь идет о популярных моделях Pixel, Pixel 2, Huawei P20, Samsung Galaxy S7, S8 и S9. Xiaomi Re...
Яндекс добавил внешние навыки в приветственные рекомендации Алисы Команда Яндекс.Диалогов, в рамках работы над привлечением аудитории в навыки Алисы, добавила в приветственные рекомендации голосового помощника внешние навыки. Теперь как новые навыки, так и уже существующие будут чаще появляться в рекомендациях Алисы. В дальнейшем...
ZombieLoad — новая уязвимость, позволяющая похищать данные, которая затрагивает почти все процессоры Intel с 2011 года В процессорах Intel обнаружена новая уязвимость, позволяющая злоумышленникам похищать любые данные, к которым процессор недавно обращался. Это касается даже облачных серверов, которые могут позволить злоумышленнику украсть информацию с других виртуальных машин, работающих на...
Когда может состояться релиз Windows 10 (версия 1909)? Компания Microsoft продолжает разрабатываться осеннее функциональное обновление для Windows 10 под кодовым названием 19H2. Обновление будет выпущено с номером версии 1909. Как правило, первые две цифры версии обозначают год выхода обновления, а вторые две — месяц подписания...
Apple исправила ошибку безопасности в FaceTime, выпустив обновление для iOS 12.1.4 На прошлой неделе Apple подверглась серьезной критике за уязвимость iPhone в FaceTime. Эта ошибка позволяла пользователям подслушивать других через групповой вызов FaceTime без ответа получателя на вызов. Apple, больше заботящаяся о конфиденциальности, подверглась серьезной ...
Ряд Ethereum-сервисов оказался под угрозой из-за уязвимости в протоколе JSONRPC Специалисты блокчейн-стартапа Parity Technologies обнаружили в протоколе JSONRPC уязвимость, угрожающую безопасности всей экосистеме Ethereum. В частности, под угрозой взлома оказались сервисы MyEtherWallet, MyCrypto и Infura. The fix is out—please update your nodes ASAP. ht...
Chrome позволяет трекерам отслеживать чтение PDF-файлов Специалисты компании EdgeSpot сообщили об уязвимости 0-day в браузере Chrome. По словам исследователей, баг дает возможность тайно собирать пользовательскую информацию при открытии PDF-файла. Компания Google признала наличие проблемы и пообещала закрыть брешь в апрельском ко...
ИБ-эксперты обнаружили в открытом доступе налоговую информацию 20 млн россиян Специалисты британской компании Comparitech обнаружили в открытом доступе незащищенный кластер Elasticsearch Amazon Web Services, содержащий личную информацию о 20 млн россиян.
Предустановленное ПО компьютеров Dell несет угрозу Авторитетный исследователь безопасности компьютерного софта Билл Демиркапи обнаружил уязвимость в программном обеспечении, которое компания Dell устанавливает на большинство своих новых компьютеров, включая ноутбуки. Речь идет о программе SupportAssist, которая предназначена...
Xiaomi Mi CC9 Pro с камерой на 108 Мп и SoC Snapdragon 730G представят уже 24 октября Хорошо себя зарекомендовавший инсайдер под ником Xiaomishka опубликовал очень интересные сведения о первом смартфоне Xiaomi с камерой разрешением 108 Мп, который станет коммерчески доступным продуктом. Напомним, недавно Xiaomi анонсировала очень дорогой концептуальный с...
Google Assistant в скором времени будет работать на миллиарде устройств Количество устройств, поддерживающих Google Assistant, к концу месяца должно составить 1 млрд штук. Недавно мы […]
Huawei будет использовать основную камеру в качестве фронтальной в P Smart 2020 Производители уже научились прятать фронтальные камеры, но продолжают экспериментировать с подходами. Самый распространенный вариант — выезжающий из верхней грани блок. Самый необычный — поворотный механизм как в Asus ZenFone 6, где оба сенсора основной камеры за долю секунд...
Пусть ничего не сломается. Microsoft выпустила внеочередное обязательное обновление для всех версий Windows 10 Компания Microsoft обычно выпускает обновления с «заплатками» для своей операционной системы Windows на второй вторник месяца, дав название этой традиции Patch Tuesday ещё в октябре 2003 года. Не дожидаясь нескольких дней до очередного такого «вторника...
В файтинге Dissidia Final Fantasy NT появится Сноу из Final Fantasy XIII Компания Square Enix объявила о том, что Сноу Вильерс из Final Fantasy XIII присоединится к списку бойцов Dissidia Final Fantasy NT в феврале. Сноу в Dissidia Final Fantasy NT будет доступен только в качестве DLC. Кроме того, Square Enix объявила о том, что планируе...
Сторонние специалисты подтвердили, что с обновлённым смартфоном Samsung Galaxy Fold проблем нет Компания Samsung всё ещё не выпустила гибкий смартфон Galaxy Fold на рынок. Несмотря на многочисленные отчёты, утверждающие, что Samsung исправила все проблемы, аппарат всё ещё не продаётся. Как сообщает источник, пару недель Samsung разослала образцы обновлённого Galax...
В Apple News+ нашли первую серьёзную уязвимость В ходе вчерашнего мероприятия, Apple представила обновленный новостной агрегатор Apple News+. Компания сумела договориться с многими популярными новостными изданиями и журналами, и теперь все они будут доступны для чтения на iPhone, iPad и Mac в рамках одного приложения. Пр...
Каждый пятый интернет-магазин в мире имеет критическую уязвимость Киберпреступники используют уязвимость CMS Magento, заключающуюся в том, что система позволяет достаточно легко подгружать на сайт сторонний непроверенный JavaScript-код. Этот тип атак называется XSS и конечному пользователю бывает трудно ее от отследить. Для того, чтобы пок...
Leben CS-600 - Twittering Machines, Product Of The Year 2018! Традиционно, журналисты, эксперты ведущих масс медиа в мире подводят в конце года итоги...
В Oracle WebLogic обнаружена RCE-уязвимость Разработчики Oracle выпустили экстренный патч для серверов WebLogic, чтобы закрыть обнаруженную уязвимость нулевого дня. Эксперты призывают администраторов срочно установить обновление, поскольку баг уже получил применение в кибератаках. Первыми об угрозе сообщили специалист...
Опубликован эксплоит для уязвимостей в SystemD Специалисты компании Capsule8 опубликовали PoC-эксплоит для уязвимостей в SystemD, которые были обнаружены в середине января.
Хакер потребовал у Apple денег за подробности об уязвимости в macOS Исследователь в области кибербезопасности из Германии по имени Линус Хенце обнаружил в macOS опасную уязвимость, которая позволяет третьим лицам получить доступ к сохраненным в «Связке ключей» учетным данным от всех сохраненных аккаунтов. По его словам, брешь присутствует в...
Взломщики атакуют баги в коммерческом WordPress-плагине Опасные уязвимости обнаружили в плагине WP Cost Estimation & Payment Forms Builder специалисты компании Wordfence. Бреши позволяют злоумышленникам внедрять произвольные скрипты на целевой сайт под управлением WordPress, а также перезаписывать некоторые файлы на сервере. ...
Sigma публикует план выпуска объективов с креплением L На мероприятии в Японии компания Sigma опубликовала обновленный план выпуска объективов с креплением L. Согласно плану, к концу 2020 года будет доступно 14 моделей объективов этой системы, включая три модели, анонсированные на этом же мероприятии: 35mm F1.2 DG DN Art, 1...
NVIDIA исправила два серьезных бага в GeForce Experience Компания NVIDIA устранила две опасные уязвимости в своем продукте GeForce Experience и призвала пользователей в ближайшее время скачать и установить свежие обновления, чтобы обезопасить систему. Первый баг с идентификатором CVE‑2019‑5678 получил оценку 7,8 балла по шкале CVS...
Опубликован эксплоит для старых версий Joomla CMS Уязвимость, обнаруженная специалистом Hacktive Security, распространяется на все версии Joomla с 3.0.0 до 3.4.6, выпущенные в период с сентября 2012 года до декабря 2015 года.
От копипасты к компонентам: переиспользуем код в разных приложениях Badoo разрабатывает несколько приложений, и каждое из них — это отдельный продукт со своими особенностями, менеджментом, продуктовыми и инженерными командами. Но все мы работаем вместе, в одном офисе и решаем похожие проблемы. Развитие каждого проекта происходило по-своем...
Раскрыт план обновления смартфонов Xiaomi до Android 9 Pie Недавно китайская Xiaomi объявила, что выпустит бета-версию Android 9 Pie для Xiaomi Mi 6, Mi Note 3 и Mi MIX 2. Позднее было уточнено, что это обновление выйдет во втором квартале 2019 года. Напомним, релиз Xiaomi Mi 6 состоялся в апреле 2017 год — то есть, почти два...
На дне Кораллового моря найден авианосец времен Второй мировой войны Paul Allen Авианосец USS Wasp затонул в сентябре 1942 года. Корабль атаковала японская подлодка I-19, и в него попали две торпеды: спасти авианосец уже было нельзя, и он был затоплен эсминцем «Лэнсдаун»; тогда в результате атаки погибли 176 и были ранены 366 членов экип...
До конца 2020 года Microsoft удалит Flash из всех версий Microsoft Edge и Internet Explorer Microsoft вновь подтвердила свои планы по прекращению поддержки технологии Flash во всех своих браузерах, а также отметила, что изменение коснётся и новой версии Microsoft Edge на базе Chromium. Таким образом, к концу 2020 года компания намерена удалить Flash из Internet Ex...
Nubia дразнит анонсом гибкого смартфона-браслета Напомним, на выставке IFA в августе прошлого года компания Nubia представила устройство со сгибающимся экраном Nubia Alpha, заявив, что именно подобные гаджеты станут будущим индустрии. Недавно прошел слух о том, что коммерческую версию Nubia Alpha будут показывать на ...
Доступно накопительное обновление Windows 10 Build 18362.356 (KB4515384) Накопительное обновление для Windows 10 за сентябрь 2019 года теперь доступно с множеством исправлений и улучшений. Windows 10 Build 18362.356 доступно в Центре обновления Windows, а также доступны прямые ссылки для загрузки кумулятивного апдейта KB4515384.Патч будет указан ...
Обзор плюсов и минусов бюджетного смартфона HTC Wildfire E Компания HTC давно не радовала нас новинками, но недавно тайваньский гигант разразился сразу четырьмя новыми моделями: Wildfire E, Wildfire E Plus, Wildfire E1 и Wildfire E1 Plus. Последние три выйдут у нас до конца года, а вот Wildfire E уже доступен для покупки. Предлагаем...
Подготовка специалистов в области систем беспроводной связи 5G 24 сентября 2019 года на премии Trainings-2019 в рамках двадцатого юбилейного форума HR-Expo совместная образовательная программа Московского технического университета связи и информатики (МТУСИ) и компании Huawei «Специалист в области систем беспроводной связ...
Релиз NBA Live 20 отменен На самом деле проект NBA Live 20 никогда не был анонсирован официально. Тем не менее, представители ЕА заявили, что спортивный симулятор не будет выпущен в принципе. Хотя в сентябре были новости о том, что релиз NBA Live 20 отложен до конца декабря. Какой-либо свежей информ...
Из-за багов в прошивке BMC под угрозой оказались серверные решения Gigabyte и Lenovo Инженеры Gigabyte и Lenovo опубликовали обновленные прошивки для серверных материнских плат. Дело в том, что специалисты компании Eclypsium обнаружили сразу две серьезные уязвимости в Vertiv Avocent MergePoint EMS BMC.
Альфа-тестирование шутера The Cycle перенесено на конец февраля Немецкая компания Yager Development продолжает трудиться над мультиплеерным шутером The Cycle. Недавно разработчики опубликовали официальное сообщение о том, что альфа-тестирование игры снова перенесено. Изначально оно планировалось на конец января, но авторы сдвину...
Эксперты обнаружили очередную RDP-уязвимость в Windows Эксперты Центра реагирования на киберугрозы Университета Карнеги —Меллона предупредили об уязвимости в протоколе удаленного рабочего стола (RDP) Windows. Дыра позволяет обойти экран блокировки сеанса и получить доступ к целевому устройству с правами текущего пользователя. Ба...
Виталик Бутерин не видит опасности в новой уязвимости Ethereum Сооснователь Ethereum Виталик Бутерин, как и несколько других ведущих разработчиков платформы не видят серьезной угрозы безопасности в баге, который был выявлен в коде предстоящего апгрейда системы Constantinople. Ранее сообщалось, что обнаруженная уязвимость затрагивает нек...
ESET раскрывает детали политических кибератак на Ближнем Востоке Группа киберпреступников Stealth Falcon ведет свою деятельность с 2012 года, и её целями являются политические активисты и журналисты на Ближнем Востоке. Некоторые аналитики связывают их деятельность с Project Raven, в котором, по слухам, задействованы бывшие сотрудники АНБ ...
Пользователям Android угрожает уязвимость StrandHogg Исследователи из норвежской компании Promon обнаружили серьезную уязвимость Android, позволяющую злоумышленникам перехватывать критически важные пользовательские данные и устанавливать скрытый контроль над мобильными устройствами. Эксперты насчитали в Google Play несколько д...
Security Week 41: больше уязвимостей в SIM-картах, дешифрование PDF На прошлой неделе получила развитие история про атаки на уязвимый софт в SIM-картах. Обнаруженная ранее активно эксплуатируемая атака SimJacker оказалась не единственной. Исследователи из компании Ginno Security сообщили о похожей проблеме в компоненте Wireless Internet Brow...
Ботнет Hakai атакует южноафриканские роутеры Всплеск атак ботнета Hakai зафиксировали ИБ-специалисты Netscout. Нападающие эксплуатируют уязвимость SDK Realtek, найденную еще в 2014 году. Основной целью киберпреступников являются роутеры, расположенные в Южной Африке — на долю этой страны приходится более 80% попыток вз...
SAS-2019: обнаружен оригинальный APT-фреймворк TajMahal На конференции SAS-2019 в Сингапуре специалисты «Лаборатории Касперского» рассказали об APT-фреймворке TajMahal, обнаруженном в конце 2018 года. Они выявили сложный, созданный с нуля вредоносный инструмент, который чрезвычайно трудно обнаружить обычными антивирусны...
Вышло обновление Android 10 для OnePlus 6 и OnePlus 6Т Во время анонса смартфона 7T Pro компания OnePlus пообещала выпустить обновление Android 10 для моделей OnePlus 6 и OnePlus 6T в ноябре. Оказалось, ждать конца месяца для этого не обязательно: Android 10 уже доступна для OnePlus 6T. Пользователь форума Reddit опубликов...
Обнаружены уязвимости во множестве популярных драйверов для компьютеров Команда Eclypsium сообщила общественности, что смогла обнаружить серьезные ошибки в более 40 драйверов у 20 производителей. ***
Южное полушарие Земли поразила самая сильная погодная катастрофа в истории Под конец марта на мозамбикский город Бейра обрушился сильный шторм, но его жителям было уже нечего терять – за неделю до этого поселение на 90 % уничтожил тропический циклон «Идай». Этот комплексный природный катаклизм прозвали «Южной катастрофой», потому что невиданно...
В банкоматах Diebold Nixdorf обнаружена RCE-уязвимость Один из крупнейших в мире производителей банкоматов предупреждает своих клиентов об уязвимости в банкоматах марки Opteva. Баг позволяет удаленно выполнить произвольный код.
Недавно открытая экзопланета показывает, как будет выглядеть конец Земли Ученые нашли остатки экзопланеты рядом с белым карликом — это возможное будущее Солнечной системы.
В сентябре изъято из незаконной реализации около 4,8 тыс. SIM-карт операторов мобильной связи По итогам проведенных мероприятий изъято около 4,8 тыс. незаконно распространяемых SIM-карт. Из них 1 880 SIM-карт принадлежали ПАО "ВымпелКом", 1 788 - ПАО "МегаФон", 753 - ПАО "МТС", 261 - ООО "Т2 Мобайл" и 93 - другим оператор...
«Почта России» исправила ужасную репутацию, и вот как Вот уже как более чем 15 лет на территории РФ существует такая компания, как «Почта России». Совсем недавно ее перевели под государственный контроль, в связи с чем теперь она является на все 100% государственной, то Сообщение «Почта России» исправила ужасную репутацию, и во...
Любой клиент Exchange может стать администратором домена Уязвимость Microsoft Exchange Server позволяет злоумышленнику повысить привилегии любого зарегистрированного в системе почтового аккаунта до уровня администратора домена. Это выяснил ИБ-специалист Дирк-Ян Моллема (Dirk-jan Mollema), выложивший PoC атаки на GitHub. Аналитик п...
Где учиться пентесту. Обзор площадок для практики навыков этичного хакера Для подписчиковВ этой статье мы выясним, какие площадки позволяют оттачивать мастерство взлома и ценятся специалистами по безопасности. Они позволяют этичным хакерам быть этичными до последнего, при этом не терять хватку, регулярно практиковаться со свежими уязвимостями и ос...
Криптовалюта Facebook может быть запущена до конца текущего месяца Долгожданная криптовалюта, разработкой которой занимается Facebook, уже практически готова к запуску. Как заявляют осведомлённые источники, её презентация может состояться в конце июня. Отмечается, что у Facebook имеются большие планы на свою криптовалюту, а для её продвижен...
Google будет платить за найденные в Android уязвимости до $1,5 млн. Компания повышает ставки за обнаруженные баги.
Samsung Galaxy A51 позирует на первых снимках Смартфон Samsung Galaxy A50 стал одним из самых продаваемых телефонов южнокорейского производителя, а в Европе он был самым популярным как минимум в течение одного квартала. Недавно Samsung выпустила обновлённую версию своего бестселлера под названием Galaxy A50s, хотя ...
В этом году ожидается выпуск необычно дешевого анаморфотного объектива Sirui 50mm/F1.8 На завершившейся на днях выставке IFA 2019 наши коллеги обнаружили интересную новинку. Она была представлена на стенде компании Sirui, известной своими штативами. Однако это не штатив, а объектив, что довольно неожиданно. Объектив не простой, а анаморфотный, и еще больш...
В промышленных шлюзах Kunbus закрыты опасные бреши В решении KUNBUS-GW Modbus TCP PR100088, предназначенном для использования в сетях промышленных предприятий, выявлены пять уязвимостей. Две из них оценены как критические, еще две — как высокой степени опасности. Все проблемы, перечисленные в бюллетене ICS-CERT, обнаружил эк...
Apple случайно показала самый мощный MacBook Pro раньше времени В сети появились изображения нового ноутбука MacBook Pro, чей анонс ожидается до конца октября. Они были обнаружены в двух тестовых сборках операционной системы macOS Catalina версии 10.15.1. MacBook Pro 15 и MacBook Pro 16 На феномен обратил внимание французский...
Найдена крошечная галактика, скрывавшаяся у всех на виду За все время своей работы космический телескоп «Хаббл» обнаружил тысячи галактик, многие из которых отстоят от Земли на миллионы световых лет и располагаются в самых дальних областях видимой части Вселенной. Однако недавно он совершил уникальное открытие так близко, что это ...
Обнаружена уязвимость при оплатах банковскими картами онлайн Как напоминают в компании ChronoPay, протокол 3DS используется при приеме онлайн-платежей по банковским картам. Для того, чтобы удостовериться, что оплату производит владелец счета, в дополнение к данным банковской карты необходим также код подтверждения, который приходит на...
Биткоин-фьючерсы на CME обвалились ниже $8500, закрыв октябрьский гэп На Чикагской товарной бирже (CME) состоялось молниеносное падение фьючерсов BTC/USD. Цена в какой-то момент провалилась до $8270, а затем вернулась к $9300. pic.twitter.com/M9cRhrqgvk — Willy Woo (@woonomic) November 5, 2019 Котировки закрыли сформировавшийся в конце октября...
Обнаружена критическая уязвимость более 50% почтовых серверов Qualys обнаружила уязвимость в агенте пересылки почты Exim, позволяющую удаленно запускать команды на сервере.
В Check Point обнаружили уязвимость в украинской стриминговой платформе Около года назад компания Check Point обнаружила в украинской стриминговой платформе Ministra критические уязвимости, которые могут привести к серьезным нарушениям со стороны операторов связи.
Небезопасное хранение данных – основной недостаток мобильных приложений По данным исследования, приложения для Android с критически опасными уязвимостями встречаются несколько чаще, чем программы для iOS (43% против 38%). Однако эта разница несущественна, считают эксперты, и общий уровень защищенности клиентских частей мобильных приложений для о...
Стартовало производство смартфона Xiaomi Mi Mix Alpha Концептуальный смартфон Xiaomi Mi Mix Alpha был представлен в конце сентября и, как сообщают китайские источники, скоро он наконец-то появится в продаже у себя на родине. Утверждается, что Xiaomi наконец-то запустила производство новинки, однако речь идет о небольших партиях...
Grand Theft Auto V бесплатно выпустили для Android По мнению большинства людей, лучшей видеоигрой подходящего к концу десятилетия является Grand Theft Auto V, а выпущена она изначально была еще в конце 2013 года. Даже не смотря на то, что с момента ее релиза Сообщение Grand Theft Auto V бесплатно выпустили для Android появи...
В Chrome 77 закрыли 52 уязвимости Разработчики Google представили очередную версию браузера Chrome. Помимо различных исправлений и улучшений, в новом релизе закрыли 52 уязвимости. Сторонние исследователи обнаружили 36 из них — одну критическую ошибку, восемь багов высокого уровня угрозы, 17 — среднего и 10 —...
Не обновляйтесь до iOS 13 – подождите выхода iOS 13.1 Несмотря на месяцы бета-тестирования, новая версия iOS имеет некоторые проблемы. Журналисты Appleinsider рекомендуют подождать выхода обновления 13.1. Новая iOS 13 была официально выпущена 20 сентября, но сразу после релиза было обнаружено ряд ошибок. Даже несмотря на то, чт...
Microsoft подтверждает, что Windows 10 KB4515384 вызывает проблемы со звуком После установки Windows 10 KB4515384 пользователи сообщали, что обновление вызывает проблемы со звуком в играх.Microsoft наконец-то подтвердила, что ей известны сообщения о том, что последнее накопительное обновление может привести к проблеме, когда звук в играх тихий или от...
Киберпреступники используют 0-day плагина Yuzo Related Posts Серьезная уязвимость в WordPress-плагине для отображения рекомендованных постов эксплуатируется злоумышленниками, перенаправляющими посетителей взломанных сайтов на страницу ложной техподдержки. Об этом сообщили специалисты компании Wordfence и эксперты Sucuri. Баг в Yuzo Re...
BMW установит ассистент от китайской компании Alibaba Group Представители немецкого бренда BMW сообщили, что сотрудничество с китайскими специалистами одно из приоритетных направлений марки. В результате концерн намерен оснащать авто ассистентом Alibaba Group. Выставка электроники CES в Лас-Вегасе давно вышла на мировой уровень. В р...
Security Week 38: слежка за мобильными устройствами через SIM-карту Когда мы говорим об уязвимостях в мобильных устройствах, речь идет обычно о проблемах в Android или iOS. Но не стоит забывать о радиомодуле и SIM-карте, которые являются по сути отдельными вычислительными устройствами со своим софтом и большими привилегиями. Последние пять л...
SAP опубликовала апрельский набор заплаток Разработчики SAP выпустили очередной пакет обновлений, который устраняет несколько серьезных уязвимостей как собственных продуктов компании, так и их сторонних компонентов. Опубликованные патчи защищают пользователей от утечек информации и прочих вмешательств в работу корпор...
Oracle выпустила экстренные патчи для уязвимости в WebLogic, которую уже атакуют хакеры В минувшие выходные специалисты зафиксировали новую волну атака на серверы Oracle WebLogic. Злоумышленники использовали свежую уязвимость нулевого дня.
Первый смартфон Oppo на чипсете Snapdragon 855 появился в бенчмарке Большинство флагманских смартфонов этого года будут построены на анонсированном в конце прошлого года чипсете Snapdragon 855. Появятся такие гаджеты и в ассортименте китайской Oppo. И недавно в бенчмарке Geekbench был замечен новый смартфон Oppo Poseidon. Подробнее об этом ч...
Вымогатели Unistellar уничтожили 12 тысяч хранилищ MongoDB Независимый ИБ-специалист Саньям Джайн (Sanyam Jain) обнаружил более 12 тыс. уничтоженных киберпреступниками баз данных MongoDB. Злоумышленники удаляют все записи из хранилища и предлагают жертве обратиться к ним для восстановления информации. Эксперты связывают нападения с ...
Nvidia выпустила пакет драйверов и ПО GeForce 431.18 Hotfix Владельцам ПК и ноутбуков с графическими ускорителями GeForce рекомендуется установить Hotfix-драйвер GeForce 431.18, который Nvidia недавно выложила на своём сайте. Данный релиз призван исправить ошибки, обнаруженные в последних выпусках графического драйвера «зелёных...
Биткоины владельцев ASIC-майнеров от Bitmain оказались под угрозой из-за уязвимости Разработчик Bitcoin Core Джеймс Гиллард обнаружил уязвимость в ПО для устройств Antminer S15, которая в теории позволяет злоумышленникам полностью взять под контроль ASIC. Одновременно с этим разработчик убежден, что это не единственная версия ПО от Bitmain, подверженная уяз...
Компания Adobe устранила 118 уязвимостей в своих продуктах Разработчики Adobe выпустили обновления для восьми продуктов, в том числе числе Acrobat, Reader и Photoshop. Всего набор патчей устраняет 118 уязвимостей. По словам разработчиков, они не обнаружили случаев эксплуатации ошибок в дикой природе. Максимальное количество багов ис...
В конце сентября создатели Titanfall продемонстрируют свою AAA-игру для устройств виртуальной реальности Но со знаменитой вселенной он не связан.
Android 10 для смартфонов OnePlus 6 и OnePlus 6T выйдет уже к концу месяца Пользователи OnePlus 7 и OnePlus 7 Pro получили возможность опробовать бета-версию Android 10 ещё несколько дней назад — сразу после выхода ОС. И вот теперь стало известно, что владельцы OnePlus 6 и OnePlus 6T получат Android 10 ещё до конца текущего месяца, причё...
Стали доступны спецификации и цены Oppo Reno 2, Reno 2Z и Reno 2F В конце мая компания Oppo представила смартфон Reno и Reno 10x Zoom Edition. Недавно она подтвердила, что 28 августа в Индии будет проведено официальное мероприятие, посвященное выпуску смартфонов серии Oppo Reno 2. ***
Apple выпустила iOS 12.4.1 с исправлением уязвимости для джейлбрейка Apple выпустила iOS 12.4.1, небольшое обновление, которое появилось через месяц после запуска iOS 12.4. Обновление iOS 12.4.1 доступно на всех беспроводных устройствах в приложении «Настройки». Чтобы получить доступ к обновлению, выберите «Настройки»> «Основные»> «Обно...
OnePlus TV — в конце сентября OnePlus TV Мы уже слышали о том, что OnePlus собирается выпустить телевизор, а сейчас ресурс MySmartPrice получил от «надежных источников» информацию об анонсе. Презентация пройдет в последнюю неделю сентября, с 25 по 30 число. Наиболее вероятная дата — 26 сентября. Согласн...
Разработчики Cisco выпустили патчи для восьми уязвимостей Компания Cisco выпустила патчи для восьми уязвимостей в своих продуктах. В числе исправлений оказались три бага с высоким уровнем угрозы и пять — со средним. Одна из серьезных уязвимостей — CVE-2019-1649 (6,7 балла по шкале CVSS) — связана с работой механизмов безопасной заг...
Мобильные процессоры Tiger Lake-U будут поддерживать память LPDDR5 В таможенной базе данных Евразийской экономической комиссии (ЕЭК) были зарегистрированы наборы для разработчиков с ещё не вышедшими процессорами Tiger Lake-U. И благодаря этому выяснилось, что данные мобильные процессоры будут поддерживать работу с памятью типов LPDDR4X и LP...