В стационарных телефонах Avaya нашли RCE-уязвимость ИБ-исследователи обнаружили критическую уязвимость удаленного выполнения кода (RCE) в стационарных IP-телефонах производства компании Avaya, которыми пользуются 90% компаний из списка Fortune 100. Баг дает злоумышленникам возможность перехватить контроль над устройством, про...
Найдена RCE-уязвимость в составе LibreOffice и OpenOffice LibreOffice и Apache OpenOffice оказались подвержены уязвимости, допускающей удаленное исполнение произвольного кода. И если в LibreOffice проблему уже исправили, то патча для OpenOffice пока нет.
Уязвимость в ProFTPD позволяет копировать файлы без разрешения и выполнять произвольный код При соблюдении определенных условий серверы ProFTPD уязвимы перед удаленным исполнением кода и атаками на раскрытие информации.
В банкоматах Diebold Nixdorf обнаружена RCE-уязвимость Один из крупнейших в мире производителей банкоматов предупреждает своих клиентов об уязвимости в банкоматах марки Opteva. Баг позволяет удаленно выполнить произвольный код.
NVIDIA просит пользователей обновить драйвер из-за уязвимости Компания NVIDIA выявила уязвимость, которая грозит владельцам видеокарт Geforce, Quadro и Tesla. Эта уязвимость подвергает риску операционную систему и уже выявлена в пяти эксплоитах.
Удаленное выполнение произвольного кода в протоколе RDP Стало известно об опасной уязвимости в протоколе RDP: корпорация Microsoft подготовила экстренный патч для уязвимости с идентификатором CVE-2019-0708, позволяющей выполнить произвольный код на целевой системе. Читать дальше →
В ОС Windows обнаружена критическая RCE-уязвимость уровня EternalBlue Стало известно о критичной RCE-уязвимости в Службах Удаленных рабочих столов RDS (на более ранних ОС – Служба Терминалов TS ) в ОС Windows (CVE-2019-0708), которая при успешной эксплуатации позволяет злоумышленнику, не прошедшему проверку подлинности, осуществить удаленное в...
WIBattack. Очередная уязвимость SIM-карт позволяет удалённо совершать звонки, отправлять SMS, следить за местоположением и запускать WAP-браузер с определённым URL Недавно обнаруженная уязвимость SIM-карт Simjacker – не единственная проблема, которая подвергает риску владельцев телефонов. Исследователи безопасности из Ginno Security Lab подробно описали ещё один эксплойт, получивший название WIBattack, который компрометирует приложение...
Google выпустила июльские патчи для Android Новый набор заплат для Android закрывает 33 уязвимости, в том числе девять критических. Из последних три содержатся в фреймворке мультимедийных приложений (Media framework), одна — в компоненте уровня System, остальные — в компонентах производства Qualcomm Technologies. Наиб...
В Drupal закрыты серьезные бреши Для CMS-системы Drupal версий 7 и 8 вышли обновления, устраняющие два бага удаленного исполнения кода, которые разработчики оценили как критические. Оба они привнесены с появлением в репертуаре Drupal файлов в формате .phar — исполняемых PHP-архивов, поддержка которых была в...
Веб-сервер Zoom уязвим перед удаленным исполнением произвольного кода Исследователи предупредили, что скрытый веб-сервер приложения для конференций Zoom может представлять не только теоретическую опасность.
В Apache Tomcat исправили опасный RCE-баг Разработчики Apache Software Foundation выпустили исправление для уязвимости в Apache Tomcat. Баг был связан с Common Gateway Interface (CGI) Servlet и допускал исполнение произвольного кода.
Adobe залатала Flash Player и Application Manager В рамках сентябрьского «вторника патчей» компания Adobe устранила три уязвимости в двух продуктах: Flash Player и Application Manager. Согласно бюллетеням, все выявленные проблемы грозят исполнением вредоносного кода; в реальных атаках ни одна из них не замечена. У...
В macOS-версии приложения Evernote закрыли RCE-уязвимость Независимый исследователь обнаружил опасный баг в Evernote для macOS. Проблема позволяла удаленно выполнить произвольный код.
Исследователи обнаружили в электросамокатах Xiaomi уязвимость, позволяющую удаленно (до 100 м) захватить контроль над транспортным средством Специализирующаяся на вопросах компьютерной безопасности американская компания Zimperium выявила серьезную уязвимость в электрических самокатах Xiaomi. Как утверждается, ошибка, связанная с управлением транспортным средством посредством Bluetooth, может быть использована зло...
Новогодние патчи для Adobe Acrobat Reader Праздник праздником, а работа над ошибками не должна прекращаться, решили в Adobe. Третьего января разработчики Acrobat и Reader выпустили патчи для двух критических уязвимостей. К счастью, с обновлением можно повременить. Новым заплаткам присвоен приоритет 2. Согласно приня...
В Drupal исправили критическую уязвимость В ветках 8.5.x и 8.6.x исправлена уязвимость, позволяющая удаленно выполнить произвольный код.
В коммутаторах Cisco Small Business обнаружены баги, позволявшие выполнить произвольный код Найденные уязвимости позволяют обойти аутентификацию, удаленно выполнить произвольный код и осуществить инъекцию команд.
Эксперт Google сообщил о 0-day уязвимости в роутерах TP-Link SR20 В домашних роутерах TP-Link SR20 была выявлена уязвимость, позволяющая локальному атакующему осуществить исполнение произвольных команд с правами суперпользователя.
Незакрытая в течение 19 лет уязвимость WinRar позволяет разместить распакованный файл в произвольном месте Специалисты по кибербезопасности из компании Check Point обнаружили серьезную уязвимость в архиваторе WinRar. Затем они же показали, как при помощи этой уязвимости можно распаковать файл в произвольное место — совсем не то, которое указывает пользователь. Ну а поскольку п...
Cisco пропатчила опасные уязвимости в IP-телефонах Компания Cisco Systems пропатчила пять серьезных уязвимостей, объявившихся в ее IP-телефонах бизнес-класса. Пользователям затронутых устройств настоятельно рекомендуется обновить прошивки. Наличие уязвимостей подтверждено для некоторых моделей стационарных телефонов серии 88...
В Adobe Flash и ColdFusion закрыты опасные уязвимости Компания Adobe выпустила обновления для Flash Player и платформы ColdFusion, в которых объявились программные ошибки, грозящие исполнением произвольного кода. Совокупно разработчик устранил 11 уязвимостей в трех продуктах, включая маркетинговое решение Adobe Campaign. В итог...
После установки обновления Windows 10 на некоторых ноутбуках Lenovo придётся отключить Secure Boot Lenovo X260 ThinkPad с Windows 10 19 декабря 2018 года Microsoft выпустила экстренный патч KB4483229 для устранения 0day-уязвимости в Internet Explorer 9−11. Критическая уязвимость CVE-2018-8653 действительно требовала немедленных действий, ведь она позволяет злоумышленник...
Cisco пропатчила роутеры, WSA, ПО для конференц-связи На этой неделе компания Cisco Systems выпустила очередной набор заплат, закрыв два десятка уязвимостей в разных продуктах. Степень опасности 12 багов оценена как высокая, остальных — как умеренная. Наиболее серьезны проблемы, выявленные в программном обеспечении маршрутизато...
Ловушка на маковода. Как работает уязвимость в клиенте GitHub для macOS Для подписчиковВ клиенте GitHub для macOS до версии 1.3.4 beta 1 нашлась возможность вызвать удаленное выполнение произвольных команд простым переходом по специально сформированной ссылке. В этой статье я расскажу о причинах возникновения и способах эксплуатации этой уязвимо...
Уязвимость в клиенте EA Origin допускала удаленное выполнение произвольного кода Эксперты Underdog Security нашли опасную проблему в клиенте Origin для Windows. Потенциальные злоумышленники имели возможность запустить любое приложение на уязвимой машине, отправлять ей PowerShell-команды и скачивать дополнительную малварь.
Популярные приложения на Google Play содержат уязвимости Эксперты Check Point обнаружили серьезные уязвимости в представленных на Google Play приложениях с сотнями миллионов загрузок, включая продукты Facebook и Yahoo. По словам исследователей, безопасные на первый взгляд Android-программы содержат глубинные баги, грозящие исполне...
«МТС» и «МегаФон» начали бесплатный обмен старых телефонов на новые Сейчас на территории России крайне много крупных розничных сетей магазинов электроники, в которых можно купить смартфоны, планшеты, наушники, ноутбуки и многие другие электронные гаджеты. Вот уже как много лет на этом рынке присутствуют компании «МТС» Сообщение «МТС» и «Мег...
Adobe закрыла десятки брешей в Acrobat и Reader В рамках февральского «вторника патчей» компания Adobe устранила 75 уязвимостей. Из них 44 оценены как критические, в том числе брешь нулевого дня в Reader, для которой сторонние специалисты в понедельник предложили временное решение. Уязвимость 0-day зарегистриров...
Adobe исправила опасные ошибки в Acrobat и Flash Player Компания Adobe выпустила обновления для Flash Player и Acrobat / Reader, закрыв в числе прочих критические уязвимости, грозящие исполнением вредоносного кода. Совокупно новый набор плановых патчей компании устраняет 87 уязвимостей. Основная масса этих проблем (84) содержится...
В SIM-картах выявлена ошибка, позволяющая взломать телефон отправкой SMS Специалисты по кибербезопасности обнаружили существование новой, ранее не выявленной, критической уязвимости в SIM-картах, которая позволяет злоумышленникам удалённо взламывать целевые мобильные телефоны и шпионить за жертвами, просто отправив SMS-сообщение.
Вышел апрельский набор патчей для Android Компания Google опубликовала перечень уязвимостей, которые должны быть закрыты в Android в соответствии с уровнем безопасности на начало апреля. Как всегда, список разделен на две группы: бреши, актуальные для всех мобильных устройств под управлением этой ОС (вендоры могут и...
Тысячи приложений подвержены тому же багу, что недавно был исправлен в WhatsApp Специалисты Trend Micro обнаружили, что недавно исправленная в WhatsApp уязвимость CVE-2019-11932, которая позволяла выполнить произвольный код при помощи файла GIF, опасна для множества других приложений.
Аудит выявил критический баг в эмуляторе терминала iTerm2 для macOS Спонсируемый Mozilla аудит выявил критическую уязвимость в эмуляторе терминала iTerm2, которая приводит к удаленному выполнению команд.
Злая картинка. Разбираем уязвимость в GhostScript, чтобы эксплуатировать Pillow и ImageMagick Для подписчиковСпециалисты из Google Project Zero нашли несколько опасных уязвимостей в Ghostscript — популярной реализации PostScript. Правильно сформированный файл может позволить исполнять произвольный код в целевой системе. Уязвимости подвержена и библиотека Pillow, кото...
RCE-уязвимость в продуктах D-Link не будет исправлена Хотя в ряде маршрутизаторов D-Link обнаружили серьезную уязвимость, приводящую к выполнению удаленного кода, она не будет исправлена, так как поддержка уязвимых продуктов уже прекращена.
Microsoft пропатчила атакуемую уязвимость 0-day Майский набор обновлений для продуктов Microsoft закрывает брешь повышения привилегий, уже используемую в атаках. Уязвимость CVE-2019-0863 связана с функциональностью, отвечающей за формирование и отправку на сервер отчетов об ошибках Windows. Согласно бюллетеню, эксплуатаци...
Уязвимость в iPhone позволяла шпионить за дипломатами и лидерами государств Уязвимость в iPhone позволяла бывшим сотрудникам американской разведки, работающим на правительство ОАЭ, на протяжении нескольких лет шпионить за чиновниками, дипломатами и даже лидерами иностранных государств. Об этом сообщает Reuters со ссылкой на источники, пожелавшие ос...
Adobe закрыла 24 критические уязвимости в своих продуктах Апрельский набор патчей Adobe совокупно устраняет 43 бреши в восьми разных продуктах, в том числе Acrobat Reader, Flash Player и Shockwave. Оценку «критический» получили 24 бага, позволяющие удаленно выполнить любой код в системе. Наибольшее количество уязвимостей ...
В Win32k закрыты еще две уязвимости, замеченные в атаках В рамках апрельского «вторника патчей» Microsoft устранила две уязвимости в Win32k, уже используемые в реальных атаках. Схожие проблемы, связанные с этим системным компонентом, разработчик уже решал, притом всего месяц назад. Текст бюллетеней, посвященных брешам CV...
Апрельские патчи Oracle закрыли 297 брешей Компания Oracle выпустила очередной ежеквартальный набор патчей для своих продуктов. На сей раз заплатки закрывают 297 уязвимостей. Это несколько больше, чем в январском обновлении, которое устраняло 284 бреши. Разработчики залатали дыры в бизнес-платформе Fusion Middleware,...
Обнаружены 8 серьезных уязвимостей в VoIP-компонентах Android Исследователи обнаружили восемь уязвимостей в VoIP-компонентах Android. Баги могут использоваться для несанкционированных вызовов, подделки ID абонентов, запрета голосовых вызовов и даже для выполнения вредоносного кода на устройствах пользователей.
Appel заплатит $1 млн за обнаружение уязвимостей iPhone Любой исследователь, обнаруживший уязвимость в системе безопасности iPhone, может получить вознаграждение в $1 млн. Об этом представитель компании Apple объявил на ежегодной конференции по безопасности Black Hat в Лас-Вегасе. Ранее награда предлагалась т...
HTTP/2-серверы под угрозой DoS-атак Специалисты компаний Google и Netflix нашли группу DoS-уязвимостей в конфигурациях HTTP/2-серверов крупных вендоров и в аналогичных решениях с открытым кодом. Обнаруженные баги позволяют даже не самому продвинутому злоумышленнику заблокировать сервер — вредоносный клиент обр...
[Обновлено] Вышла iOS 12.1.4 с исправлением уязвимости в FaceTime Как и было обещано на прошлой неделе, сегодня компания Apple выпустила внеплановое обновление iOS за номером iOS 12.1.4. Его релиз состоялся в промежутке между выходами бета-версий iOS 12.2. Апдейт является экстренным и направлен на исправление одной единственной ошибки, об...
Компания Adobe устранила 118 уязвимостей в своих продуктах Разработчики Adobe выпустили обновления для восьми продуктов, в том числе числе Acrobat, Reader и Photoshop. Всего набор патчей устраняет 118 уязвимостей. По словам разработчиков, они не обнаружили случаев эксплуатации ошибок в дикой природе. Максимальное количество багов ис...
Разработчики Cisco выпустили патчи для восьми уязвимостей Компания Cisco выпустила патчи для восьми уязвимостей в своих продуктах. В числе исправлений оказались три бага с высоким уровнем угрозы и пять — со средним. Одна из серьезных уязвимостей — CVE-2019-1649 (6,7 балла по шкале CVSS) — связана с работой механизмов безопасной заг...
Создатели Foxit Reader закрыли восемь серьезных уязвимостей Разработчики PDF-редактора Foxit Reader исправили восемь серьезных уязвимостей в своем продукте. Баги позволяли злоумышленнику удаленно выполнить вредоносный код в целевой системе и перехватить управление. Патчи включены в Foxit Reader 9.7, доступный для загрузки на официаль...
Исследователи выявили 37 уязвимостей в популярных реализациях VNC Эксперты «Лаборатории Касперского» изучили различные реализации системы удаленного доступа Virtual Network Computing (VNC) и выявили множество проблем.
Вышли декабрьские патчи для Android Компания Google опубликовала очередной бюллетень с перечнем уязвимостей, устраненных в мобильной ОС. Полтора десятка из них актуальны для всех Android-устройств вне зависимости от производителя. Самая серьезная проблема, по оценке разработчиков, связана с ошибкой в коде комп...
Электросамокаты Xiaomi оказались небезопасными из-за найденной уязвимости Превращение многих обычных устройств в «умные» приводит не только к расширению возможностей этих продуктов, но и к новым рискам. Обычный телевизор или холодильник нельзя взломать, а вот умный — можно. Теперь вот дошла очередь и до самокатов. Компания ...
В Android исправлены две критические RCE-уязвимости Инженеры Google представили апрельский набор патчей для Android. Сразу несколько уязвимостей получили статус критических и две из них позволяют выполнить произвольный код.
Об одной уязвимости, которой нет В конце марта 2019 года американская компания Trustwave, занимающаяся кибербезопасностью и сервисами по защите от угроз, опубликовала сообщение об уязвимости в СУБД PostgreSQL, которая присутствует во всех версиях, начиная с версии PostgreSQL 9.3 по версию 11.2. Эта уязвимо...
Вышел ряд важных патчей для Microsoft Edge Microsoft пропатчила в браузере Edge четыре критические уязвимости, позволяющие угнать целевой ПК, направив жертву на сайт с эксплойтом. Важные заплатки были выпущены 8 января в рамках первого в новом году «вторника патчей». Новые проблемы Edge грозят удаленным исп...
Вышли январские патчи для Android Компания Google выпустила новый набор патчей для Android, совокупно закрыв 27 уязвимостей. Тринадцать из них актуальны для всех мобильных устройств независимо от производителя. Самая серьезная брешь, CVE-2018-9583, присутствует в одном из системных компонентов Android. Она п...
Создатели CMS Magento исправили 37 брешей в своем ПО Разработчики Magento выпустили пакет обновлений, который устраняет 37 уязвимостей в открытой и коммерческой версиях CMS. Спектр нейтрализованных угроз включает SQL-инъекции, межсайтовый скриптинг, удаленное выполнение кода (RCE) и компрометацию важных данных. Четыре обнаруже...
Avast: 55% программ на Windows-машинах устарели и подвергают пользователей риску Эксперты Avast опубликовали интересую статистику, собранную на 163 000 000 устройств пользователей продуктов Avast и AVG.
Cisco закрыла еще почти 50 уязвимостей своего ПО Разработчики Cisco решили серию серьезных проблем в нескольких своих продуктах, устранив угрозы исполнения кода и DoS-атак. Пакет из 47 обновлений включил заплатки к одному критическому багу и нескольким особо опасным ошибкам. Самые серьезные уязвимости были обнаружены в реш...
Android получил очередное обновление. Что даст его установка В ночь с 4 на 5 февраля Google выпустила февральское обновление безопасности для устройств под управлением Android. Традиционно, апдейт содержит минимум нововведений, но при этом исправляет более десятка уязвимостей в операционной системе, подвергающих устройства пользовате...
BQ представила защищенный телефон BQ-2439 Bobber BQ представила защищенный телефон BQ-2439 Bobber. Его ключевой особенностью можно считать, что он не тонет в воде, а моментально всплывает на поверхность. BQ-2439 Bobber обладает степенью защиты IP68, а это значит, что он не боится ни воды, ни пыли. Телефон по...
В роутерах Cisco ASR 9000 закрыта опасная уязвимость Компания Cisco Systems пропатчила критическую уязвимость в сервисных маршрутизаторах серии ASR 9000. Согласно бюллетеню, атака через эту лазейку позволяет получить доступ к устройству на уровне администратора, а также вызвать на нем состояние отказа в обслуживании. Уязвимост...
Павел Дуров снова утверждает, что WhatsApp небезопасен и советует всем удалить продукт Facebook На днях стало известно об очередной критической уязвимости (CVE-2019-11931) в популярном мессенджере WhatsApp. Дыра, присутствовавшая в версиях ПО и на Android, и iOS, позволяла злоумышленникам устанавливать вредоносное ПО на телефоны через файлы MP4. В компании Facebook, ко...
Выпущено расширение Windows Defender Application Guard для Firefox и Chrome Чтобы сделать доступной технологию контейнеров для других веб-браузеров и предоставить клиентам комплексное для изолирование потенциальных атак, компания Microsoft разработала расширение Windows Defender Application Guard для Google Chrome и Mozilla Firefox. Когда пользоват...
Вымогатель JNEC.a использует брешь в WinRAR Эксперты обнаружили первый зловред-вымогатель, который эксплуатирует обнаруженную в январе RCE-уязвимость WinRAR. По словам аналитиков, платить выкуп бесполезно — из-за ошибки в коде расшифровать пораженные файлы не смогут даже сами организаторы кампании. Специалисты назвали...
Пришло время латать решения Oracle Компания Oracle выпустила очередную порцию плановых патчей для своих продуктов. Обновления суммарно содержат 284 заплатки; многие из них закрывают сразу несколько брешей. Согласно таблице рисков, в 33 случаях баг получил более 9 баллов по шкале CVSS и признан критическим. Бо...
Sony купила Insomniac Games Insomniac Games сотрудничала с Sony, на протяжении нескольких лет они разработали много игр для платформы PlayStation. В этому году Sony все-таки приобрела студию. Что случится после вливания компании Insomniac Games в корпорацию Sony трудно представить. Так как Insomnia...
Смартфоны OnePlus массово раскрывали данные пользователей чужакам У смартфонов OnePlus была раскрыта масштабная уязвимость в системе безопасности, затронувшая множество пользователей. Из-за уязвимости были раскрыты адреса электронной почты сотен пользователей через приложение Shot on OnePlus. Данное приложение предлагает л...
В VLC Media Player исправлена критическая RCE-уязвимость Разработчики VideoLAN исправили критическую double-free уязвимость в VLC Media Player. Баг позволял выполнить произвольный код на уязвимой машине.
Бэкдор позволяет перехватить контроль над умным зданием Специалист Applied Risk Геко Крстич (Gjoko Krstic) обнаружил незадокументированные бэкдоры в автоматизированных системах управления зданиями Optergy. Одна из уязвимостей позволяет получить полный доступ к устройству Proton, предназначенному для удаленного контроля помещений....
Обновление watchOS 5.3.2 закрывает дыру в безопасности Apple Watch Series 4 Она позволяла хакерам удаленно запускать произвольный код на устройстве.
Раскрыта уязвимость 0-day в Android Участники Google-проекта Zero Day Initiative (ZDI) опубликовали подробности уязвимости нулевого дня, позволяющей локально повысить привилегии в Android. Согласно описанию в блоге ZDI, опасная уязвимость присутствует в драйвере v4l2 (Video4Linux 2), который обеспечивает возмо...
Apple предложит один миллион долларов за взлом iPhone Безопасность и конфиденциальность личных данных — один из главных приоритетов Apple на сегодняшний день, о чём неоднократно высказывался генеральный директор компании Тим Кук. Корпорация непрерывно совершенствует механизмы защиты ОС, постоянно нанимая на работу именит...
В WinRAR нашли уязвимость, которая существует 19 лет Уязвимость позволяет запустить произвольный код удаленно.
Бывшие сотрудники Amazon с партнёрами открыли горячую линию для жалоб на условия труда в компании Компания второй год подряд попадает в список организаций, которые регулярно подвергают сотрудников риску.
Опасный баг в Exim: почтовые серверы под ударом Исследователи из Qualys обнаружили в почтовом агенте Exim легко эксплуатируемую уязвимость, позволяющую выполнить в системе любую команду с правами суперпользователя. По данным канадских аналитиков, в настоящее время Exim используют больше половины почтовых серверов в Интерн...
Web Security Testing Starter Kit Всем привет! Меня зовут Андрей. Уже 10 лет я занимаюсь поиском уязвимостей в различных веб-сервисах. и готов поделиться своими знаниями с вами. В мае прошлого года я выступал с докладом про это на конференции Heisenbug, а теперь готов поделиться своими знаниями еще и здесь,...
Вышло новое накопительное обновление для Windows 10 October 2018 Update версии 17763.253 Компания Microsoft выпустила для Windows 10 October 2018 Update и Windows 10 April 2018 Update обновления KB4480116 (17763.253) и KB4480966 (17134.523) соответственно.Список изменений:• устранена уязвимость в PowerShell и теперь получить удаленный доступ можно только с учетн...
Мобильный UC Browser подвергает риску MITM-атак 500 000 000 пользователей Аналитики «Доктор Веб» обнаружили в популярном мобильном браузере UC Browser скрытую возможность загрузки и запуска непроверенного кода.
Citrix пропатчила критические уязвимости в SDWAN-решениях В популярной платформе управления программно-определяемыми сетями выявлены уязвимости, позволяющие без авторизации выполнять команды с привилегиями root. Пользователям Citrix SD-WAN Center и Citrix SD-WAN Appliance (ранее линейка NetScaler SD-WAN) настоятельно рекомендуется ...
Способ обойти экран блокировки Windows на сеансах RDP На днях исследователь безопасности раскрыл детали новой уязвимости в протоколе удаленного рабочего стола Microsoft Windows (RDP). Уязвимость CVE-2019-9510 позволяет злоумышленникам на стороне клиента обойти экран блокировки в сеансах удаленного рабочего стола. Читать даль...
RCE-уязвимость в ThinkPHP не дает покоя ботоводам В Trend Micro обнаружили, что баг удаленного исполнения кода в фреймворке ThinkPHP используется для распространения еще двух IoT-ботов — Hakai и новичка Yowai. Напомним, разработчики ThinkPHP оперативно устранили брешь CVE-2018-20062 в начале декабря. Последовавшая затем пуб...
Как я Telegram ломал Как-то раз я взломал один из серверов telegram. Не то чтобы это было нечто интересное, да и сами уязвимости стандартные. Удивление скорее вызывает факт того, как телеграм относится к безопасности и почему на протяжении многих лет уязвимостями так никто и не воспользовался. Н...
В процессорах Intel найдена уязвимость Spoiler В начале прошлого года компьютерное сообщество было потрясено открытием аппаратных уязвимостей Meltdown и Spectre, которые присутствуют в большинстве современных процессоров. Если коротко, то Meltdown позволяла вредоносному коду внедряться в ядро операционной системы, а...
Как организовать 120 000 фоток и чтобы не было трындеца, с различными уровнями доступа, для команды Решил я поискать работы Sci-Fi-художников прошлого и настоящего, которые рисовали реактивные ранцы. Нашел группу в ВК «Музей будущего», а там — 16 000 фотографий. Пришлось пересмотреть все вручную, навыбирал несколько десятков с джетпакоподбными аппаратами (см. подборку по...
Security Week 32: дыра в iMessage, приватность голосового ввода 22 июля Apple выпустила обновление операционной системы iOS до версии 12.4, в котором были закрыты три серьезные уязвимости, обнаруженные экспертом из команды Google Project Zero Натали Сильванович. Самая опасная (CVE-2019-8646) позволяет красть данные с удаленного устройств...
Представление произвольных полиномов в виде конечных разностей с произвольным шагом Введение В данной статье рассматривается возможность представление произвольного полинома произвольной целой степени n в виде конечных разностей. Подход в данной статье отличается от уже имеющихся тем, что все формулы выводятся для произвольного полинома с произвольными коэф...
40 миллионов флагманских смартфонов Samsung под угрозой, включая новейшие Galaxy S10 и Note10 На прошлой неделе Google обнаружила незакрытую уязвимость Android, которая имеется в популярных флагманах Xiaomi, Samsung и Huawei. А теперь компания Samsung подтвердила наличие двух десятков уязвимостей в системе безопасности, которые охватывают 40 миллионов пользовате...
NVIDIA исправила два серьезных бага в GeForce Experience Компания NVIDIA устранила две опасные уязвимости в своем продукте GeForce Experience и призвала пользователей в ближайшее время скачать и установить свежие обновления, чтобы обезопасить систему. Первый баг с идентификатором CVE‑2019‑5678 получил оценку 7,8 балла по шкале CVS...
Сервис Zoom экстренно закрыл уязвимость, позволяющую удалённо включать веб-камеры на macOS Гендиректор компании извинился за то, что сервис сначала не посчитал уязвимость серьёзной.
Лучшие предложения Amazon Prime Day 2019! “Летняя черная пятница” в исполнении компании Amazon наконец наступила, и на протяжении ближайших 48 часов […]
NVIDIA исправила уязвимости в GeForce Experience и драйверах Инженеры NVIDIA выпустили обновления безопасности, устранив множество уязвимостей в своих продуктах.
Microsoft нашла две похожие на BlueKeep RCE-уязвимости Специалисты Microsoft призывают пользователей оперативно установить обновления безопасности, устраняющие две уязвимости исполнения стороннего кода в Remote Desktop Services. По словам экспертов, CVE‑2019‑1181 и CVE‑2019‑1182 схожи с багом BlueKeep, ко...
Больше 40 драйверов для Windows содержат уязвимости Они позволяют повышать привилегии в системе и выполнять произвольный код.
Уязвимость Simjacker, которая позволяет следить за устройствами с SIM-картами, есть в огромном количестве смартфонов Исследователи в области безопасности, работающие в AdaptiveMobile Security, утверждают, что обнаружили уязвимость, связанную с SIM-картами. Она получила название Simjacker. Уязвимость основана на использовании встроенной в карту программы S@T Browser, которая предназнач...
Эксплойт для BlueKeep применяется в реальных атаках Уязвимость BlueKeep, связанная с недостатками реализации протокола RDP в ОС Windows, эксплуатируется в дикой природе. К такому выводу пришли ИБ-специалисты после анализа журнала ошибок тестовых систем с незащищенным портом 3389. Киберпреступники используют ранее опубликованн...
Найдены уязвимости в распространенных прошивках для Wi-Fi SoC Опубликованы детали уязвимостей в ThreadX, которые могут коснуться множества устройств, включая смартфоны, ноутбуки, игровые приставки, роутеры и так далее.
У Microsoft Edge выявили новую уязвимость На сайте GitHub появился эксплойт для уязвимости CVE-2018-8629, который нашли ребята с Phoenhex. Эксплойт был обнаружен в движке Chakra браузера Edge. Эта уязвимость позволяет выполнить удаленно код с правами администратора за счет выхода рамок выделенной памяти. Те, кто уст...
Adobe исправила RCE-уязвимость в ColdFusion Компания Adobe исправила три серьезные уязвимости в платформе быстрой разработки ColdFusion. Два бага имеют критический уровень опасности и допускают удаленное выполнение кода, а также обход механизмов контроля доступа. Оставшийся недостаток оценен как важный и связан с возм...
Galaxy S10 установил новый рекорд в России еще до начала продаж Количество предзаказов на Galaxy S10 в России за первую неделю в 2,5 раза превысило показатели Galaxy S9 и в 3,5 – Galaxy S8. Такие данные приводят «Ведомости», ссылаясь на источники, близкие к представителям российского офиса Samsung Electronics. В общей сложности россияне...
Уязвимость в vBulletin использовали для взлома форумов Comodo. Пострадали 245 000 пользователей Хотя разработчики vBulletin уже выпустили патч для свежей 0-day проблемы, обновление пока установили далеко не все, а злоумышленники не дремлют. Первой крупной жертвой взлома из-за этой уязвимости стала компания Comodo.
Sony покажет много игр на Tokyo Game Show 2019. Опубликован полный список С 12 по 15 сентября в Токио пройдет крупная игровая выставка Tokyo Game Show 2019. В связи с этим компания Sony представила полный список игр, который она покажет на своем стенде. Но отдельной...
В антивирусе Comodo присутствует ряд неисправленных уязвимостей Весной текущего года эксперт компании Tenable обнаружил пять уязвимостей в составе Comodo Antivirus и Comodo Antivirus Advanced. Интересно, что исправлений для них нет до сих пор.
Критический баг в SAP NetWeaver позволял угнать приложение Компания SAP выпустила августовский комплект патчей, исправляющий 13 уязвимостей в продуктах вендора. Три новых бага и одно обновление для уже внедренной заплатки получили критический рейтинг угрозы. Серьезные проблемы исправлены в сервере Java-приложений NetWeaver, решении ...
В WinRAR существовала опасная уязвимость на протяжении 19 лет Может все-таки надо было купить полную версию WinRAR? Исследователи компании Checkpoint Research обнаружили в коде WinRAR […]
Не открывайте порты в мир — вас поломают (риски) Снова и снова, после проведения аудита, на мои рекомендации спрятать порты за white-list'ом встречаюсь со стеной непонимания. Даже очень крутые админы/DevOps'ы спрашивают: "Зачем?!?" Предлагаю рассмотреть риски в порядке убывания вероятности наступления и ущерба. Ошибка ко...
В Twitter опубликовали эксплоит для неисправленной уязвимости в KDE Простой просмотр вредоносного файла .desktop или .directory может привести к выполнению произвольного кода.
Ученые выяснили, почему шестичасовой сон вреден для здоровья Профессор медицины сна Пол Гринграс рассказал, что люди, отводящие под сон ночью менее шести часов, подвергают себя высокому риску развития ишемической болезни сердца. По его словам, ученые провели соответствующее исследование, посвященное влиянию недосыпа на тело человека.
Proof-of-Stake: взгляд изнутри В интернете ходит много обывательских статей и рассуждений, но достаточно мало информации по существу. В определённый момент автору стало понятно, что механика и множество связанных нюансов безопасности до конца не понятны даже многим разработчикам криптовалют. Это вскрылос...
Фильтры Adblock Plus могут использоваться для выполнения произвольного кода Исследователь обнаружил проблему, связанную с функцией фильтров $rewrite, появившейся в Adblock Plus, AdBlock и uBlocker летом 2018 года. Как оказалось, эту функциональность можно использовать для удаленного выполнения кода.
Google нанимает ветерана Apple для выведения Fuchsia на рынок Стало известно, что компания Google наняла для работы над Fuchsia OS инженера-программиста Билла Стивенсона, который на протяжении 14 лет работал над многими популярными продуктами Apple, включая Mac, OS X, AirPlay и iCloud. Он также отвечал за график разработки, выпуск бет...
Хакер потребовал у Apple денег за подробности об уязвимости в macOS Исследователь в области кибербезопасности из Германии по имени Линус Хенце обнаружил в macOS опасную уязвимость, которая позволяет третьим лицам получить доступ к сохраненным в «Связке ключей» учетным данным от всех сохраненных аккаунтов. По его словам, брешь присутствует в...
«Сбербанк» запустил лучшие вклады со ставкой 20% годовых Наиболее крупным и известным банком в России, услугами которого на постоянной основе пользуется почти вся страна, является «Сбербанк». Он предлагает множество самых разных банковских продуктов, и даже его фирменные вклады пользуются большой популярностью. Такие он Сообщение...
Google выпустила первое обновление Android в этом году Компания Google представила январское обновление безопасности, распространение которого уже началось среди владельцев смартфонов линейки Google Pixel, а значит, в скором времени оно станет доступно для установки на аппараты сторонних производителей. Апдейт, ставший первым в...
В Magento исправили RCE-уязвимость Разработчики популярной ecommerce-платформы рекомендуют пользователям срочно обновиться, так как в Magento исправили уязвимость, позволяющую злоумышленнику выполнить произвольный код.
В прошивке бюджетных Android-смартфонов нашли уязвимости, позволяющие красть данные Крупные недорогие бренды смартфонов на базе ОС Android встраивают в прошивку устройств потенциально вредоносное ПО. Об этом свидетельствует отчет исследовательской компании Kryptowire. Зачастую предустановленные приложения представляют собой небольшие, не имеющие бренда комп...
Новая критическая уязвимость в ОС Windows может вызвать эпидемию масштаба WannaCry и Petya Cогласно информации, предоставленной компанией Microsoft, для успешной атаки злоумышленнику необходимо лишь иметь сетевой доступ к компьютеру или серверу с уязвимой версией операционной системы Windows. Для эксплуатации уязвимости злоумышленнику достаточно отправить специаль...
Intel нашла уязвимость в своих процессорах Компания Intel заявляет об уязвимости, которую обнаружили почти во всех фирменных процессорах, выпущенных с 2011 года. Проблему обнаружили ученые из Технологического университета Граца. Это новый класс уязвимостей Microarchitectural Data Sampling (MDS), основанный на техн...
MEGANews. Самые важные события в мире инфосека за июнь Для подписчиковВ этом месяце: шифровальщик GandCrab прекратил работу; новый Raspberry Pi 4 почти не уступает десктопам по производительности; Роскомнадзор готовит административное дело против Google; свежая уязвимость в Exim уже находится под атаками, а уязвимости в Firefox ...
Рано радовались! Процессоры AMD тоже подвержены новой уязвимости SWAPGSAttack Очередная уязвимость наделала много шума
В WordPress найдена критическая уязвимость шестилетней давности Эксперты RIPS Technologies обнаружили уязвимость в WordPress, которая позволяла выполнить произвольный код и затрагивала все версии CMS, выпущенные за последние 6 лет.
Топ-10 смартфонов Xiaomi стоимостью до 10 000 рублей на AliExpress Компания Xiaomi имеет в своём ассортименте много качественных смартфонов. Причём в этот список входят модели, которые были представлены не только в нынешнем году, но и в прошлом. В этой подборке мы расскажем о лучших умных телефонах производителя из Поднебесной до 10 000 руб...
Специалист по кибербезопасности нашёл в сервисе Zoom уязвимость — она позволяла удалённо включать веб-камеры на macOS Исследователь предупредил компанию несколько месяцев назад, но она пообещала исправить проблему только после того, как он рассказал о ней публично.
В IIoT-платформе WebAccess закрыли критические баги Компания Advantech исправила несколько уязвимостей в своей платформе WebAccess/SCADA, предназначенной для управления данными в среде промышленного IoT. Баги могут привести к выполнению удаленного кода, раскрытию конфиденциальной информации, а также несанкционированному уничт...
Уязвимость в фильтрах AdBlock и uBlock позволяет выполнять произвольный код на веб-страницах При соблюдении ряда условий, опция фильтра $rewrite, внедренная в AdBlock, AdBlock Plus и uBlock с обновлением 3.2 от 17 июля 2018 года, позволяет выполнять произвольный код на отображаемой пользователю веб-странице, сообщается в блоге armin.dev. Вот как описывается проблем...
В Drupal залатали баг удаленного выполнения кода Разработчики Drupal сообщили об опасной уязвимости ядра, затрагивающей 7-ю и 8-ю версии CMS. Брешь дает возможность злоумышленнику удаленно выполнить любой PHP-код и перехватить управление сайтом. Создатели CMS оценили баг как в высшей степени критичный и призвали веб-админи...
Microsoft устранила баг 0-day, уже используемый в атаках Февральский набор обновлений для продуктов Microsoft устраняет два десятка критических уязвимостей. Четыре закрываемых бреши, степень опасности которых признана высокой, уже стали достоянием общественности. Пропатчена также уязвимость нулевого дня в Internet Explorer, уже вз...
Раскрыты пять пропатченных уязвимостей в iOS Участники команды Google Project Zero раскрыли подробности о пяти из шести найденных ими уязвимостей в iOS. Все они позволяли проводить удаленные атаки на систему без взаимодействия с пользователем. Компания исправила ошибки в последнем обновлении системы, 12.4, которое вышл...
Fortinet избавилась от жестко закодированных ключей шифрования Поставщику продуктов для кибербезопасности Fortinet потребовалось полтора года, чтобы удалить жестко закодированные ключи шифрования из трех продуктов, которые подвергали данные клиентов риску пассивного перехвата, пишет портал ZDNet. Проблема была ...
Zerodium заплатит 1 000 000 долларов за эксплоиты для WhatsApp и iMessage Известный брокер уязвимостей, компания Zerodium, объявил о повышении цен на различные эксплоиты. Например, на удаленном джейлбрейке для iOS можно заработать до 2 млн долларов, а уязвимости в мессенджерах могут принести до 1 млн долларов.
Сотовый оператор «МегаФон» запустил новую услугу, которую обязаны использовать все Когда речь заходит о телекоммуникационных услугах, то в дело сразу же вступают сотовые операторы, одним из самых крупных и известным среди которых является «МегаФон». Данная компания вот уже как очень много лет присутствует в России, Сообщение Сотовый оператор «МегаФон» зап...
Security Week 10: уязвимости в драйверах NVIDIA Вот что мы еще ни разу не обсуждали в формате дайджеста, так это уязвимости в драйверах для видеокарт. Компания NVIDIA опубликовала 28 февраля информацию о восьми уязвимостях: практически все позволяют повышать привилегии или выполнять произвольный код. Одна брешь относится ...
Уязвимость «ВКонтакте». В профилях и группах появлялись фейковые посты Примерно в 19:30 по московскому времени во многих группах и профилях «ВКонтакте» начали появляться одинаковые посты, сообщающие о скором появлении рекламы в сообщениях в социальной сети. Если пользователь переходил по приложенной ссылке, то аналогичные записи начинали появл...
Банки распробовали ИИ 81% банковских специалистов по рискам уже оценили преимущества искусственного интеллекта (ИИ). Такие данные приводят SAS и Глобальная ассоциация специалистов по управлению рисками (GARP) по результатам исследования "Искусственный интеллект в банковской сфере и управлени...
В продуктах Cisco объявились новые уязвимости Компания Cisco Systems обнародовала две уязвимости, затрагивающие миллионы сетевых устройств. Одна из них связана с работой механизмов безопасной загрузки системы (Secure Boot) и пока не пропатчена. Другая объявилась в пользовательском веб-интерфейсе устройств, работающих по...
Ботнет Emotet остановил активность в июне Команда исследователей Check Point Research, подразделение Check Point Software Technologies, опубликовала отчет Global Threat Index с самыми активными угрозами в июне 2019 года. Исследователи сообщают, что Emotet (крупнейший ботнет на данный момент) пока не работает - почти...
Как изучение критической уязвимости DHCP в Windows 10 привело к обнаружению еще двух ошибок безопасности Изображение: Unsplash Как было описано в предыдущей статье про CVE-2019-0726, иногда поиск деталей об уже известной уязвимости приводит к обнаружению новой уязвимости. А в некоторых случаях таких новых уязвимостей оказывается больше одной. Читать дальше →
Samsung прекратила производство смартфонов Уже более чем лет крупнейшим производителем смартфонов в мире является компания Samsung, то есть южнокорейский бренд, который пользуется среди покупателей по всему миру громадной популярностью. Этот производитель наращивает свое присутствие по всему миру, выпуская множество...
Cisco залатала девятибалльную дыру в DNA Center Компания Cisco представила очередной комплект патчей для своих продуктов. В набор вошли апдейты, закрывающие 26 уязвимостей, три из которых имеют критический уровень опасности. Заплатки получили сетевое решение SD-WAN, центр управления платформой Digital Network Architecture...
Крупный магазин сильно обрушил цены на смартфоны Huawei и Honor Продукция компаний Huawei и Honor пользовалась очень большим спросом со стороны покупателей по всему миру, однако не так давно всему этому пришел конец, так как по миру разлетелась весть о том, что более телефоны данного Сообщение Крупный магазин сильно обрушил цены на смар...
Microsoft устранила два бага 0-day, замеченные в атаках Июльский набор патчей для продуктов Microsoft закрывает 77 уязвимостей, в том числе 15 критических и две уже используемые злоумышленниками. Одиннадцать критических уязвимостей выявлены в скриптовых движках и браузерах, остальные затрагивают DHCP-сервер, подсистему GDI+, фрей...
Поражение Крейга Райта, террористы в Telegram и уязвимость Lightning Network: самые запоминающиеся события недели В традиционном воскресном дайджесте — биткоин вновь упал ниже $10 000, хешрейт вновь обновил исторический максимум, суд принял решение в деле Клеймана против Райта, в протоколе Lightning Network обнаружили опасную уязвимость, крупные террористические группировки уличил...
Пересылка видео в WhatsApp оказалась опасной Неясно, требуется ли для взлома телефона открывать присланный файл, либо достаточно того, что он появился в WhatsApp. Уязвимость, которую обнаружили специалисты Facebook, присутствовала во многих версиях приложения: WhatsApp и WhatsApp для бизнеса, в версиях для iOS, Android...
Убойный текст. Выполняем произвольный код в Vim и Neovim Для подписчиковСегодня поговорим об уязвимости в редакторе Vim и его побратиме Neovim. Для ее эксплуатации не нужно никаких привилегий, пользователю достаточно открыть специально сформированный файл, который выполнит произвольный код на целевой системе.
Компания Coinbase выплатила баунти на $30 000 за обнаруженную критическую уязвимость Ведущая криптовалютная компания США Coinbase выплатила крупнейшее за все время своей работы вознаграждение за обнаруженную в ее системах критическую уязвимость, пишет The Next Web. Запись об уязвимости было опубликована 12 февраля на HackerOne, и как подтвердил представитель...
POLYCOM VVX X50 OBI EDITION: сертифицированы для GOOGLE VOICE Стационарные телефоны POLYCOM VVX X50 OBI EDITION от компании Plantronics, Inc. станут первыми телефонами, сертифицированными для Google Voice. Это стало возможно благодаря сотрудничеству Poly и Google Cloud. VVX x50 Series OBi Edition являются отличными стационарным...
В драйверах видеокарт Nvidia GeForce, Quadro и Tesla обнаружены серьезные уязвимости Компания Nvidia сообщила о наличии пяти уязвимостей в своих Windows-драйверах для видеокарт семейств GeForce, Quadro и Tesla. Эти уязвимости отмечены производителем как очень опасные. Они делают возможным локальное выполнение кода, отказ в обслуживании или повышение при...
В WinRAR обнаружили опасную уязвимость, которая просуществовала там 19 лет. В зоне риска оказались 500 млн пользователей Разработчики популярного архиватора WinRAR исправили серьёзную уязвимость, которая просуществовала 19 лет. Она позволяла злоумышленникам извлекать из архива вредоносное программное обеспечение в произвольном месте. Проблема была обнаружена специалистами компании Check Point ...
Найден новый способ взломать переписку пользователей Android Android-пользователям угрожает опасность взлома. Опять Существует масса способов взломать смартфон конкретного пользователя и получить доступ к его переписке и файлам, которые хранятся в памяти. Обычно этим занимаются троянские приложения, которые выдают себя за доброкачеств...
Уязвимость в Bluetooth позволяет отследить местоположение всех iPhone и ноутбуков Исследователи из Бостонского университета говорят, что дыры в технологии Bluetooth подвергают огромное количество устройств, работающих на iOS, Windows и др, большой опасности. Благодаря несложным манипуляциям, любой желающий может получить через Bluetooth информацию о место...
Уязвимость в Android позволяет подменять сообщения в WhatsApp и Telegram Уязвимости на Android – изменчивы, многогранны и вечны. От них не спасают даже регулярные обновления безопасности, которые Google выпускает каждый месяц. Но если одни уязвимости дискредитируют саму операционку, то другие на корню подрывают доверие пользователей к сторонним ...
Первый электропикап Tesla Cybertruck появился на дорогах общего пользования Неделю назад Илон Маск анонсировал новое устройство своей компании Tesla — электропикап под названием Cybertruck. Устройство вызвало много шуму в сети, о нем на протяжении последних дней писало множество различных СМИ. Но несмотря на это, мало кто вживую видел новый пикап от...
Мощный бюджетный смартфон Galaxy M30s Компания Samsung Electronics представила смартфон Galaxy M30s, обладающий высокой емкостью батареи и тройной основной камерой. Батарея на 6000 мАч позволит пользоваться смартфоном на протяжении 29 часов просмотра видео, 49 часов разговоров по телефону и 131 час прослушив...
Приехали: Android можно взломать картинкой из интернета Фотографии и картинки, загруженные из Интернета, могут стать причиной взлома даже самых современных смартфонов под управлением Android, снабженных наиболее продвинутыми средствами защиты. Это следует из материалов блога разработчиков Google. В публикации говорится о том, чт...
В VLC Media Player обнаружили критическую уязвимость Специалисты из команды CERT-Bund, правительственной группы реагирования на компьютерные инциденты в Германии, обнаружили критическую уязвимость в популярном кроссплатформенном медиапроигрывателе VLC Media Player. Злоумышленники могут воспользоваться ею для удаленного выполне...
Xerox закрывает множество офисов продаж Компания уволила сотрудников отдела поддержки клиентов Xerox Business Solutions и перевела часть персонала на удаленную работу.
Выполнить произвольный код в WhatsApp можно с помощью GIF Разработчики WhatsApp для Android исправили в своем приложении опасный баг. При помощи обычного файла GIF на уязвимом устройстве можно было удаленно выполнить произвольный код и получить доступ к конфиденциальным данным пользователя.
Как добавить иконку чата из WhatsApp на рабочий стол на Android Несмотря на все недостатки WhatsApp, он является самым популярным мессенджером во всем мире. Его совокупная аудитория пользователей давно перевалила за миллиард человек, многие из которых пользуются WhatsApp в качестве основного способа связи с родными, близкими и коллегами...
Посмотрел на картинку — помог хакеру: Google обнаружила в Android новую серьёзную уязвимость Компания Google обнаружила в операционной системе Android серьёзную уязвимость, позволяющую при желании запустить на чужом смартфоне произвольный код. Для этого требуется всего лишь картинка. Конечно, не всё так просто. На самом деле нужен специальным образом сконфигури...
Roboto: новый p2p-ботнет с DDoS-функциональностью Обнаружен растущий ботнет на Linux-серверах, способный проводить DDoS-атаки. Для распространения своего зловреда ботоводы используют уязвимость в веб-интерфейсе Webmin, которую разработчики пропатчили в августе. Проблема, получившая идентификатор CVE-2019-15107, позволяет уд...
Сентябрьское накопительное обновление для Windows 10 (1903) исправило проблему с высокой нагрузкой на ЦП Накануне компания Microsoft в рамках «патчевого вторника» выпустила новые накопительные обновления для поддерживаемых версий Windows 10. Как и прежде, эти обновление не приносят с собой каких-либо новшеств, а направлены на исправление обнаруженных ошибок и внедрение обновле...
[Перевод] Инструментарий для анализа и отладки .NET приложений Заглянуть «под капот» кода или посмотреть на внутреннее устройство CLR можно с помощью множества инструментов. Этот пост родился из твита, и я должен поблагодарить всех, кто помог составить список подходящих инструментов. Если я пропустил какие-то из них, напишите в коммента...
Баг в защитном решении Cisco грозит постоянным DoS Компания Cisco закрыла две серьезные уязвимости, затрагивающие Email Security Appliance (ESA) — комплекс средств для обеспечения безопасности электронной почты. Эксплойт в обоих случаях позволяет вызвать состояние отказа в обслуживании и осуществляется через отправку вредоно...
Security Week 45: уязвимости Chrome и BlueKeep в дикой природе Компания Google выпустила апдейт браузера Chrome 31 октября, в котором были закрыты две серьезные уязвимости. Одна из них (CVE-2019-13720) использовалась в реальных атаках и была обнаружена (новость, исследование) специалистами «Лаборатории Касперского». Уязвимость (CVE-2019...
Люди и процессы: почему удаленка подходит не каждой компании? Вместе с развитием интернета в наш мир стремительно ворвалась удаленная работа. Но как с любым хайпом, это был путь завышенных ожиданий и разочарований. На фоне восхвалений нового формата взаимодействия регулярно появляются новости о том, что очередная крупная компания сверн...
Миллионам серверов Exim угрожает уже вторая опасная уязвимость за последние месяцы Все серверы Exim, работающие под управлением версии 4.92.1 и раньше, уязвимы перед новой проблемой, позволяющей выполнить произвольный код с root-привилегиями.
Минкомсвязь подготовила новую стратегию развития ИТ-индустрии до 2025 года Документ уделяет много внимания импортозамещению ПО и рискам поглощения российских ИT-компаний иностранными.
Intel признает наличие еще одной уязвимости в своих процессорах, от которой не спасает даже отключение Hyper-Threading Совместно с исследователями в области безопасности, работающими в нескольких университетах в разных странах, а также со специалистами компаний Cyberus, BitDefender, Qihoo360 и Oracle компания Intel сообщила, что в ее процессорах обнаружена очередная уязвимость, свя...
Очередные уязвимости нашли в процессорах Intel и контроллерах Thunderbolt 3 Ну что, вот и очередная порция уязвимостей подъехала. Как-то последнее время их слишком много стали […]
Microsoft исправила опасную ошибку в коде RDP Октябрьские обновления для продуктов Microsoft совокупно устраняют 59 уязвимостей. Девять из них разработчик оценил как критические, в том числе RCE-баг в клиентском приложении удаленного рабочего стола. «В этом месяце Microsoft выступила скромно: пропатчила 59 уязвимос...
Разработчики обвинили Apple в недобросовестной конкуренции и обмане Расширение возможностей iOS путем заимствования некоторых функций у сторонних приложений – это обычная практика, которая получила широкое распространение. В результате пользователи могут пользоваться нативными сканерами QR-кодов, фонариками и даже музыкальными сервисами, не...
Треть корпораций имеют машины с Windows XP В ближайшем будущем окончательно прекратится поддержка Windows 7. Поддержка Windows XP завершилась ещё в 2014 году, однако множество предприятий по-прежнему подвергает себя опасности, используя устаревшие операционные системы.
Facebook пропатчила Fizz — свою реализацию протокола TLS Компания Facebook закрыла серьезный баг в протоколе Fizz — оригинальной реализации TLS с открытым исходным кодом. Эксплуатация уязвимости позволяла удаленному злоумышленнику вызвать отказ в обслуживании и приводила к сбою в работе целевой системы. Баг обнаружили ИБ-специалис...
«Лаборатория Касперского» обнаружила 37 уязвимостей в популярных системах удалённого доступа VNC Эксперты Kaspersky ICS CERT провели исследование различных реализаций системы удалённого доступа Virtual Network Computing (VNC) и в итоге обнаружили 37 уязвимостей порчи памяти, многие из которых существовали на протяжении очень ...
Найдена одна из самых крупных уязвимостей в iOS Исследователь по кибербезопасности под псевдонимом «axi0mX» рассказал об уязвимости для iOS-устройств, работающих на процессорах от A5 (iPhone 4S) до A11 (iPhone 8 и iPhone X). Он назвал эксплоит checkm8 и опубликовал его в открытом доступе на GitHub.
Внешняя IT-служба Kaseya распространяла GandCrab Более 1500 организаций пополнили список жертв GandCrab. Злоумышленники атаковали компании через поставщика IT-услуг, напрямую подключенного к инфраструктурам заказчиков. По сообщениям специалистов, один из клиентов заметил признаки вмешательства в понедельник 4 февраля. Прес...
Android 10 Q позволит операторам запрещать смартфонам пользоваться конкретными сотовыми сетями С выходом десятой версии популярной мобильной операционной системы Android пользователям станут доступны различные нововведения, вроде глобального ночного режима, которые будет применяться во всех приложениях и элементах меню. Однако будут и другие нововведения, которы...
Смартфоны Xiaomi, Samsung и Sony с завода поставляются с опасным ПО Некоторые смартфоны с завода поставляются с потенциально опасным ПО. Берегитесь его Сегодня сложно придумать более личное и персонализированное устройство, чем смартфон. В его памяти мы храним такой объём конфиденциальных данных, что страшно даже подумать, что кто-то посторо...
В RDP-клиентах для Windows и Linux нашли десятки уязвимостей Популярные RDP-клиенты для удаленного администрирования обладают уязвимостями, которые позволяют злоумышленникам проводить реверсивные атаки или получить несанкционированный доступ к файлам через общий буфер обмена. К такому выводу пришли ИБ-специалисты компании Check Point ...
В Exim устранили еще один RCE-баг Разработчики популярных почтовых агентов Exim в экстренном порядке выпустили обновление 4.92.3. Оно закрывает критическую уязвимость, позволяющую удаленно вызвать отказ в обслуживании или даже выполнить произвольный код на сервере. Проблема, получившая идентификатор CVE-2019...
LG презентовала V50 ThinQ 5G Нынешний тренд производителей мобильных телефонов основан на желании продвигать новую фишку смартфонов — 5G. Например, вот компания LG выпустила свой новый флагман под названием V50 ThinQ 5G, который тоже может похвастаться модулем сотовой связи пятого поколения. Есть ли тол...
Уязвимость BearLPE в Windows получила микропатч Команда 0patch из компании ACROS Security выпустила свою заплатку для уязвимости в планировщике задач Windows 10, не дожидаясь выхода официального патча. Эксперты также раскрыли некоторые технические детали проблемы. Брешь нулевого дня, получившая название BearLPE, выявила и...
В Oracle WebLogic обнаружена RCE-уязвимость Разработчики Oracle выпустили экстренный патч для серверов WebLogic, чтобы закрыть обнаруженную уязвимость нулевого дня. Эксперты призывают администраторов срочно установить обновление, поскольку баг уже получил применение в кибератаках. Первыми об угрозе сообщили специалист...
В SiteAnalyzer появилась возможность сканирования URL-списков и XML-карт сайта В новой версии программы SiteAnalyzer, предназначенной для сканирования и анализа содержимого сайта, добавлена возможность сканирования произвольных списков URL, а также XML-карт сайта Sitemap.xml (в том числе и индексных) для их последующего анализа на предмет поиска битых ...
Агентство по кибербезопасности США призывает срочно установить iOS 13.2 iOS 13.2, несмотря на баги, лучше всё-таки установить. И вот почему То, что сейчас происходит с Apple, походит на чёрную полосу, которую компания никак не преодолеет. iOS 13 оказалась настолько проблемной, что теперь в Купертино вынуждены, не покладая рук, проектировать свеж...
В промышленных коммутаторах Phoenix Contact обнаружены новые уязвимости Эксперты Positive Technologies Евгений Дружинин, Илья Карпов и Георгий Зайцев выявили уязвимости высокого уровня риска …
Уязвимость библиотеки Windows грозит отказом в обслуживании Эксперт по безопасности компании Google Тэвис Орманди (Tavis Ormandy) опубликовал уязвимость криптографической библиотеки, входящей в ОС Windows 8 и старше. Баг позволяет злоумышленнику вызывать критические ошибки ПО, которые в отдельных случаях устраняются только перезагруз...
Уязвимость в PHP7 угрожает безопасности серверов nginx Проблема удаленного выполнения кода, обнаруженная в PHP7 (CVE-2019-11043), представляет опасность для серверов nginx поддержкой PHP-FPM.
В Нью-Йорке нашли способ бороться с крысами при помощи феромонов В 2018 году в Нью-Йорке насчитали 17 353 городскую крысу, а к осени нынешнего года — уже на 38 % больше. Ежегодный мировой ущерб от них составляет порядка $300 млрд, и множество регионов готово пойти на крупные риски или траты, чтобы избавиться от проблемы грызуно...
90 уязвимостей класса Remote Code Execution в майском «вторнике обновлений» «Мир. Труд. Май» — это не только про приятную работу на даче, но и про установку обновлений, тем более что в этом месяце производители офисного программного обеспечения потрудились на славу и закрыли в сумме 162 уязвимости, из которых 90 позволяют выполнить произвольный код ...
Security Week 23: уязвимость в Блокноте, миллион систем с непропатченным RDP Блокнот в Windows – это островок стабильности посреди вакханалии прогресса. Приложение, которое никогда не подводит. Функционал Notepad почти не изменился за 34 года его существования (разве что были подняты лимиты на размер открываемых документов), да и дизайн актуальной ве...
Adobe залатала инструменты для веб-дизайна Новый набор плановых патчей Adobe оказался скромным: разработчик совокупно устранил 11 уязвимостей в четырех приложениях для Windows и macOS из набора Creative Cloud. Данных об использовании новых проблем в злонамеренных атаках на настоящий момент нет. Всем обновлениям присв...
Как добавить второе лицо для Face ID Если Вы пользуетесь iPhone X или новее, возможно, у Вас возникала ситуация, когда телефоном пользуется кто-то ещё, например дети, и проще было бы добавить ещё лицо в базу Face ID, чем всё время вводить пароль. В обновлении iOS 12 компания Apple ввела интересную функцию, позв...
Баг в iMessage позволяет взломать любой iPhone удаленно Всем известно, какое пристальное внимание Apple уделяет безопасности своих операционных систем. Но даже корпорация такого масштаба не всегда способна вовремя выявить все критические ошибки и уязвимости, которые могут быть использованы злоумышленниками. Не стал исключением и...
Задачи с собеседований: найти середину связного списка Задача обычно формулируется так: имеется указатель на начало списка и необходимо найти середину связного списка (в общем случае – произвольный элемент номер n). В информатике, связный список — структура данных, состоящая из узлов, каждый из которых содержит как собстве...
В Xiaomi нашли опасную уязвимость Как сообщает «Коммерсант», Guard Provider позволяет устанавливать на смартфоны Xiaomi вредоносный код незаметно для владельца. Ирония в том, что это предустановленное приложение как раз должно защищать пользователя от кибератак. Приложение присутствует на всех новых мобильны...
Новый троян массово превращает устройства интернета вещей в «кирпичи» Об этом сообщает CNews со ссылкой на ресурс ZDNet.Всего за несколько часов вредонос, получивший имя Silex, поразил более 2 тыс. устройств. По некоторым данным, за атакой, которая по-прежнему продолжается, может стоять 14-летний подросток из Ирана.По словам представителя комп...
Эти приложения крадут ваши данные. Срочно удалите их! Уже не первый раз в магазин приложений от Google попадают программы, которые наносят вред вашему смартфону и могут выкрасть конфиденциальную информацию. Вот и недавно исследователи из Digital Security обнаружили ранее неизвестный тип рекламного вредоносного ПО в более, чем ...
Cisco вне графика пропатчила менеджер сети ЦОД Компания Cisco Systems выпустила экстренные патчи для двух критических уязвимостей в Data Center Network Manager. В обоих случаях эксплойт позволял захватить контроль над атакуемой системой. Продукт Data Center Network Manager (DCNM) предоставляет пользователям платформу для...
Новости Android #198: новое шифрование Google и камера в стилусе Представляем вашему вниманию 198-й выпуск нашего еженедельного проекта «Новости Android»! Сегодня мы поговорим о новом шифровании от Google, скрытой камере в стилусе нового Galaxy Note и многом другом. Шифрования много не бывает Компания Google разработала новый стандарт ш...
На Windows раздается исправленный патч для IE Корпорация Microsoft повторно выпустила обновления Windows, устраняющие RCE-уязвимость в Internet Explorer, о которой стало известно 23 сентября. Как оказалось, предложенный на тот момент патч был сырым: его установка вызвала у некоторых пользователей проблемы с распечаткой ...
Пропатчил Exim — пропатчь еще раз. Свежее Remote Command Execution в Exim 4.92 в один запрос Совсем недавно, в начале лета, появились массовые призывы к обновлению Exim до версии 4.92 из-за уязвимости CVE-2019-10149 (Срочно обновляйте exim до 4.92 — идёт активное заражение / Хабр). А на днях выяснилось, что вредонос Sustes решил воспользоваться этой уязвимостью. Те...
Приложение Adobe убивает динамики MacBook Pro Пользователи некоторых MacBook Pro начали жаловаться, что динамики ноутбука выходят из строя. Роль «убийцы» динамиков приписывают последним обновлениям Adobe Premiere Pro, профессиональной программе нелинейного видеомонтажа компании Adobe. На официаль...
Новые телефоны Nokia представят 5 сентября До начала выставки IFA 2019 остается около двух недель, многие производители примут участие в этом мероприятии и обязательно представят новинки мобильной индустрии. Вдвое дешевле. Nokia обещает дешевый 5G-смартфон Различные производители смартфонов готовятся к выпуску...
Отключаем локальную консоль при использовании x11vnc Всем привет, на просторах интернетов много статей на тему как настроить удаленное подключение к существующей сессии Xorg через x11vnc, но я нигде не нашел, как при этом придавить локальный монитор и ввод, чтобы любой, кто сидит рядом с удаленным компом, не смотрел что вы де...
Snapchat вошел в пятерку самых используемых в России социальных сервисов Российская аудитория Snapchat выросла вдвое за последние полгода: по данным Mediascope, в декабре 2018 года сервисом пользовалось 1,7 млн жителей крупных городов, а в июне 2019 года – 3,2 млн. В списке крупнейших соцсетей России Snapchat занял место «Моего мира». Этот сервис...
Воровать айфоны бессмысленно. Apple окирпичивает их У Apple есть возможность удалённо приводить в негодность любые айфоны — для деактивации украденных устройств.
История одной проблемы со Speedometer, или Как Chromium управляет памятью Современный браузер — это крайне сложный проект, в котором даже безобидные с виду изменения могут приводить к неожиданным сюрпризам. Поэтому существует множество внутренних тестов, которые должны такие изменения отловить до релиза. Тестов никогда слишком много не бывает, поэ...
Функция назначения исполнителей задач в Microsoft To-Do теперь доступна на всех платформах Компания Microsoft объявила о начале развёртывания функции назначения исполнителей задач в общих списках в приложении Microsoft To-Do для различных платформ. Если вам были назначены задачи, то они будут отображаться в специальном разделе «Назначено мне» на боковой панели пр...
Решение Healthy.io позволит проводить анализ мочи на дому Анализ мочи — одна из самых востребованных и распространенных медицинских процедур в мире. Однако многие пациенты не проходят ее регулярно, потому что не могут найти времени, чтобы посетить больницу. Тем самым они подвергают себя риску пропустить начало опасной болезни — нап...
В WordPress 5.1.1 закрыли уязвимость, грозящую CSRF-атаками Разработчики WordPress выпустили обновление безопасности 5.1.1, в состав которого вошли 14 исправлений безопасности. Они устраняют CSRF-уязвимость системы и упрощают переход на новые версии PHP. Брешь позволяла потенциальным злоумышленникам использовать систему комментирован...
Число критически опасных уязвимостей веб-приложений в 2018 году выросло в три раза Доля приложений с критически опасными ошибками безопасности сегодня составляет 67%. Число критически опасных уязвимостей, которое в среднем приходится на одно веб-приложение, по сравнению с 2017 годом выросло в три раза. Среди них наиболее распространены уязвимости, связанны...
Владимир Путин ликвидировал всех сотовых операторов, включая «МТС», «МегаФон», «Билайн» и Tele2 Чтобы являться частью современного общества обязательно необходимо пользоваться услугами какого-либо сотового оператора, который готов предоставить любому желающему номер телефона в аренду до тех пор, пока клиент будет в нем нуждаться. Самыми крупными телекоммуникационными ...
Электронные копии игр можно будет продавать после прохождения На протяжении 3 лет союз потребителей Франции UFC Que Choisir отстаивал во французском суде право пользователей игровой платформы Steam продавать как электронные копии игр, купленные ими ранее, так и аккаунты в сервисе. Valve выступал против такого подхода, но в итоге проигр...
SAP выпустила июньский комплект патчей Специалисты Onapsis рассказали об июньских изменениях в ERP-программах SAP. Согласно отчету, компания-разработчик повысила оценку уровня опасности бага в платформе Solution Manager со среднего на высокий, а также внесла ряд исправлений безопасности в свои продукты. Проблемы ...
Внеочередной патч для IE устраняет уязвимость 0-day Разработчики Microsoft выпустили экстренные обновления для Internet Explorer и Microsoft Defender (ранее Windows Defender — Защитник Windows). Браузер содержат критическую уязвимость, уже используемую в атаках, поэтому его рекомендуется залатать как можно скорее. Новая пробл...
Акции «Яндекса» пользуются спросом на американском фондом рынке Американский фонд Harding Loevner приобрел 4,7% акций Yandex, поднявшись на вторую строчку в списке крупных институциональных инвесторов российской транснациональной компании. В течение прошлого года цены акций компании выросли в два раза, что делает этот актив привлекательн...
[Перевод] Новый материал смог превратить пот в энергию Когда пот капает с вашего лица, можно подумать, это всего лишь признак тяжелой работы. Но как только пот испаряется, он отводит тепло, охлаждая вас. Один молодой исследователь хочет расширить возможности пота. Он желает, чтобы пот помог спортивной одежде ещё больше охлаждать...
Операция «Липосакция». Как использовать новую уязвимость в Jira Для подписчиковJira — мегапопулярная система для отслеживания ошибок, организации взаимодействия с пользователями и управления проектами. Уязвимость позволяет атакующему выполнить произвольный код на целевой системе при помощи обычного POST-запроса, не обладая при этом никак...
Эксплуатация cookie-based XSS | $2300 Bug Bounty story ⠀Уже на протяжении довольно длительного времени я охочусь за уязвимостями на платформе HackerOne, выделяю некоторое количество времени вне основной работы, чтобы проверить любимые и новые программы. Бесчисленное количество раз приходилось натыкаться на cookie-based XSS уяз...
Предустановленное ПО Android-смартфонов полно уязвимостей Специалисты компании Kryptowire провели автоматический анализ приложений, предустановленных на Android-смартфонах, и выявили в них почти 150 уязвимостей. Среди прочего программы, поставляемые с новыми устройствами, допускают удаленное изменение настроек, выполнение стороннег...
Список смартфонов Xiaomi, Samsung, Nokia и OnePlus, которые обновятся до Android 10.0 Q Каждый человек, который пользуется каким-либо смартфоном, хочет, чтобы для его телефона как можно дольше выпускали новые сборки операционных систем, однако обычно всегда реальность оказывается более неприятной, чем ожидания. Связано это с тем, что практически все Сообщение ...
Появился список смартфонов Samsung, которые получат обновление для Android 10 Вчера мы узнали о том, что уже в октябре Samsung запустит бета-тестирование Android 10 для смартфонов Galaxy Note10 и Galaxy S10. Учитывая опыт прошлого года, можно ожидать, что финальная версия новой ОС выйдет уже в ноябре. Теперь же у нас есть, судя по всему, официаль...
Bringly, конкурент AliExpress, закрылся. Покупателей «кинули» на товары и деньги Вот уже как много лет огромной популярностью пользуется торговая площадка AliExpress, и у нее появилось множество конкурентов. Один из них – это маркетплейс Bringly, который был запущен несколько лет назад. За этот период времени ему Сообщение Bringly, конкурент AliExpress,...
В заброшенном WordPress-плагине нашли брешь нулевого дня Эксперты Wordfence Threat Intelligence нашли WordPress-плагин, угрожающий утечками данных и потерей контроля над сайтом. Разработчики уязвимой надстройки не выходят на связь, поэтому специалисты рекомендуют администраторам не ждать патча, а просто удалить ее со своих ресурсо...
Давний баг в Linux-драйвере WiFi грозит захватом системы В Linux обнаружена удаленно эксплуатируемая уязвимость, потенциально позволяющая полностью скомпрометировать систему. Проблема актуальна для ОС на базе ядра Linux версий 5.3.6 и ниже. Вариант патча уже предложен и, видимо, будет включен в состав очередного обновления Linux, ...
Данные виртуальных сим-карт предлагают хранить на территории страны "КоммерсантЪ" приводит данные из аналитического доклада, подготовленного Институтом исследований интернета (ИИИ) по итогам совещаний с представителями Минкомсвязи, 12-го центра ФСБ, Федеральной антимонопольной службы (ФАС), "Вымпелкома", МТС, "Ме...
Независимый эксперт нашел RCE-уязвимость в Microsoft Teams Программный инженер Риган Ричард Джей (Reegun Richard J) обнаружил способ выполнить произвольный код через платформу Microsoft Teams. Уязвимость, которая содержится в процессах обновления ПО, также частично коснулась настольных версий GitHub, WhatsApp и UiPath. Как пояснил э...
Google заплатит за уязвимости, найденные в Facebook, Instagram и WhatsApp Указанные приложения были подведены под действие баунти-программы Google Play Security Reward Program (GPSRP), представленной на платформе HackerOne. До этого под программу подпадало всего восемь популярных приложений сторонних разработчиков, которые Google выбрала по частны...
Фото дня: Земля из космоса «глазами» смартфона Redmi Note 7 В ходе маркетинговой кампании смартфона Redmi Note 7 его подвергали многочисленным пыткам, спускали в металлическом ведре по лестнице, разбивали экраном орехи и так далее. В итоге смартфон ждал оглушительный успех, он продолжает пользоваться большой популярностью, что о...
Вымогатели спрятали загрузчик GandCrab в картинку с Марио Сотрудник компании Bromium Мэттью Роуэн (Matthew Rowen) обнаружил необычный способ распространения вредоносного ПО. По его словам, злоумышленники спрятали шифровальщик GandCrab в изображении Марио, главного героя серии игр Super Mario Bros. Для распространения вымогателя ата...
Дыру в безопасности для взлома WhatsApp с помощью видео залатали Команда Facebook, которой сейчас принадлежит популярный WhatsApp, опубликовала заявление, в котором говорится об устранении найденной не так давно уязвимости в WhatsApp. Критическую уязвимость CVE-2019-11931 в приложениях WhatsApp для Android и iOS позволяла злоу...
Razer закрыла уязвимость в процессорах Intel Некоторое время назад на просторах интернета появилась информация об уязвимости процессоров компании Intel. Это случилось в 2018 году и тогда новость всколыхнула рынок, ведь эта уязвимость давала возможность следить за процессором и так далее. Вскоре крупные производители ре...
Уязвимость в WhatsApp позволяет удаленно скомпрометировать устройство пользователя В WhatsApp недавно устранили критическую ошибку, при помощи которой злоумышленникам могли удаленно скомпрометировать устройство и похитить защищенные сообщения чата и файлы.
Имплантируемые дефибрилляторы компании Medtronic могут быть атакованы хакерами Ранее такие уязвимости уже обнаруживались в различных моделях водителей сердечного ритма. Теперь же проблемы были выявлены и у нескольких моделей имплантируемых дефибрилляторов, которые производит известная компания Medtronic. Говоря точнее, уязвимости обнаружены в системе б...
Владельцы старых Mac оказались под угрозой Не так давно мы публиковали материал, в котором рассказали про новую уязвимость в процессорах Intel. Выяснилось, что проблеме подвержены не только персональные компьютеры на Windows, но и Mac. К счастью, Apple среагировала оперативно и частично устранила уязвимость в macOS ...
[Перевод] 25 самых дорогих американских стартапов, которые погибли в 2018 году Даже хорошо зарекомендовавшие себя частные компании постоянно подвергаются риску провала, о чем свидетельствуют некоторые стартапы, которые прекратили свою деятельность в этом году. PitchBook собрал данные о 25 самых дорогих стартапах, которые потерпели неудачу в 2018 году; ...
Unfinished Mission 2.9 Шутер от третьего лица, в котором игрока ожидает множество миссий в горячих точках и не только. Пользователь будет управлять профессиональным бойцом армейского спецназа, которому поручаются самые сложные и секретные задания. На протяжении прохождения геймер будет уничтожать ...
Positive Technologies обнаружила новые уязвимости в промышленных коммутаторах Phoenix Contact Эксперты Positive Technologies Евгений Дружинин, Илья Карпов и Георгий Зайцев выявили уязвимости высокого уровня риска в промышленных коммутаторах Phoenix Contact. Устройства используются для построения сетей в энергетике, в нефтегазовой, морской и других отраслях.
Из-за взрыва телефона JioPhone погиб мужчина Телефоны торговой марки JioPhone не всем известны, но на некоторых рынках пользуются неплохим спросом. ***
Security Week 42: аппаратные бэкдоры, уязвимость в Intel NUC Уязвимости в ПО низкого уровня, которое запускается до загрузки операционной системы, бывают не только в «айфонах». На прошлой неделе были закрыты уязвимости в прошивках двух популярных устройств — в игровой и медиаприставке Nvidia Shield TV и в компьютерах семейства Intel N...
Эксперты обнаружили уязвимости в трех VR-платформах ИБ-исследователи Алекс Радоча (Alex Radocea) и Филип Петтерссон (Philip Pettersson) на конференции REcon рассказали об уязвимостях удаленного исполнения кода в платформах виртуальной реальности Steam VR, High Fidelity и VRChat. По их словам, обнаруженные дыры открывали возмо...
Операторы связи в 29 странах уязвимы для атак Simjacker Специалисты компании Adaptive Mobile опубликовали список стран, чьи мобильные пользователи уязвимы для атаки Simjacker, эксплуатирующей недостатки вшитых в SIM-карты программ. По мнению экспертов, большинство операторов, использующих ненадежные чипы, работает в Центральной и...
Когда Samsung и Nokia обновят телефоны до Android Pie? Дорожная карта Android Pie в сравнении с Oreo является серьезным скачком в развитии операционной системы от Google, именно поэтому обновление стоит ждать. Компания добавила жесты, функцию Digital Wellbeing, полностью «перелопатила» анимации, шрифты, в общем, Pie — действит...
Сотовые операторы «МТС», «МегаФон», «Билайн» и Tele2 прекращают существование Ученые считают, что в мире нет ничего вечного и бесконечно. Наверное, это на самом деле так, и это определенно так, если говорить о компаниях. Много лет назад в России было множество крупных компаний, которые в Сообщение Сотовые операторы «МТС», «МегаФон», «Билайн» и Tele2...
iPhone 5G будет настоящим хитом продаж Первые изображения iPhone 12 в классическом цвете По словам аналитика JP Morgan Самика Чаттерджи (Samik Chatterjee), новые смартфоны iPhone 2019 модельного года могут разойтись лучшим тиражом, чем считалось изначально. Однако в следующем году продажи смартфонов Apple д...
Gionee выпускает флип-телефон A326 Компания Gionee пытается вызвать ностальгию с запуском своего телефона. Gionee A326 - это флип-телефон, который напоминает эпоху, когда флип-телефоны пользовались огромной популярностью. Gionee пытается удовлетворить потребности рынка, компактных телефонов. Телефон имее...
Сотовый оператор «МТС» запустил бесплатную новую услугу, и вот почему она нужна всем Одним из самых крупных и известных сотовых операторов в России является «МТС», который старается делать все ради того, чтобы как можно более широкий круг людей пользовался его услугами. Это позволяет компании вот уже как много Сообщение Сотовый оператор «МТС» запустил беспл...
Сотовый оператор «МегаФон» запустил новую бесплатную услугу, и вот почему она нужна всем Одним из крупнейших сотовых операторов в России является «МегаФон», а делает он все возможное для того, чтобы как можно более широкий круг людей пользовался его фирменными услугами. Вот уже как много лет данная компания делает Сообщение Сотовый оператор «МегаФон» запустил н...
Убийца iOS: джейлбрейк с помощью checkra1n в вопросах и ответах Итальянский исследователь Лука Тодеско, известный тем, что протяжении последних нескольких лет ищет уязвимости в iOS, выпустил checkra1n, новую утилиту для джейлбрейка, основанную на эксплоите, использующем уязвимость в загрузчике устройств на процессорах A5-A11. Опасность...
Отправляем команды. Как заставить популярный серверный почтовик выполнять произвольный код Для подписчиковВ этой статье я расскажу об уязвимости в агенте пересылки сообщений Exim. Найденная брешь позволяет атакующему выполнить произвольный код на целевой системе, что само по себе очень опасно, а если Exim был запущен от рута, то успешная эксплуатация позволяет пол...
Один из крупнейших акционеров Nvidia избавился от всех ценных бумаг компании Компания Nvidia, которая на протяжении множества кварталов внушительными темпами наращивала выручку и прибыль, сейчас находится на небольшом спаде. Акции компании за последнее время существенно упали в цене, а теперь вот сообщается, что один из крупнейших акционеров Nvi...
Банки готовят план против санкций. ЦБ просит изучить риски разрыва отношений с IT-контрагентами Банк России предупредил кредитные организации, которые отдали на аутсорсинг часть своей IT-инфраструктуры, о санкционных рисках сотрудничества с поставщиками услуг. В первую очередь регулятора беспокоят процессинговые центры, работающие на Западе. Банки, пользующиеся их услу...
41% удаленных сотрудников не получают необходимую техническую поддержку Такие данные получила компания Avast в ходе исследования, посвященного безопасности данных при удаленной работе. Опрос Avast также выявил тренды в отношении удаленной работы. Более половины респондентов (61%) готовы пойти на меньшую зарплату, если смогут работать вне офиса. ...
Готовьте 175 ГБ места на диске: стали известны системные требования Call of Duty Modern Warfare для ПК Одновременно с Red Dead Redemption 2 были обнародованы системные требования для еще одного крупного релиза этого месяца. Конечно же, речь о Call of Duty Modern Warfare. Перезапуск знаменитой серии шутеров Activision будет достаточно «тяжелым» и потребует целых 175 ГБ свободн...
Transcend тринадцатый год подряд вошла в список лучших глобальных тайваньских торговых марок по версии Interbrand Глобальное бренд-консалтинговое агентство Interbrand опубликовало свой традиционный список наиболее известных тайваньских торговых марок 2019 года. Уже тринадцатый год подряд Transcend Information присутствует в списке двадцати лучших тайваньских торговых марок.
Samsung Galaxy Note10 и умные часы Galaxy Watch Active 2 сфотографировали вживую на корейском стадионе Пока одни еще только ждут выпуск флагманского смартфона Samsung Galaxy Note10, другие вовсю пользуются устройством. Аппарат засветился в руке девушки на корейском стадионе. Galaxy Note10 предстал в чехле, но исполнение фронтальной панели с «циклопической»...
Уязвимости в чипах Qualcomm приводят к раскрытию критических данных на устройствах Эксперты Check Point обнаружили, что проблемы в Qualcomm Secure Execution Environment (QSEE) угрожают десяткам миллионов Android-устройств.
Security Week 19: уязвимости в IP-камерах, GPS-трекерах и беспроводных мониторах За неделю подобралось сразу несколько новостей на тему «что еще не так с IoT» (предыдущие выпуски: 1,2,3). Уязвимости были обнаружены в веб-интерфейсе для GPS-трекеров, в сетевых видеокамерах D-Link и аналогичных устройствах разных производителей из Китая, и даже в ЖК-панеля...
Компания Cisco опубликовала очередной пакет обновлений Разработчики Cisco выпустили серию обновлений к своим продуктам, устранив более 40 уязвимостей. Самые серьезные баги обнаружились в точках доступа Aironet, аналоговых телефонных адаптерах SPA100, системе управления беспроводным доступом и управляемых свитчах для малого бизне...
В открытом доступе обнаружено 15 тысяч IP-камер Эксперты компании Wizcase нашли в свободном доступе более 15 тыс. IP-камер, которые транслируют в Интернет видео из частных домов, организаций и религиозных учреждений. По словам исследователей, во многих случаях сторонние пользователи могут удаленно менять настройки устройс...
В беспроводном VPN-оборудовании Cisco обнаружена RCE-брешь Компания Cisco сообщила о проблеме в трех продуктах класса SOHO. Угроза выполнения стороннего кода обнаружилась в интернет-консоли, используемой для настройки VPN-роутеров Cisco RV130W Wireless-N Multifunction и RV215W Wireless-N, а также VPN-брандмауэра RV110W Wireless-N. У...
В телевизорах Samsung Smart TV 2019 модельного года появится функция удаленного доступа для управления подключенными устройствами Компания Samsung Electronics рассказала о новой функции, которая появится в телевизорах Samsung Smart TV 2019 модельного года. Она называется «Удаленный доступ» (Remote Access) и позволяет подключать к телевизору компьютеры, планшеты и смартфоны для вывода и...
Киберпреступники вновь атакуют сайты на Drupal Специалисты компании Akamai Technologies выяснили, что злоумышленники все еще пользуются уязвимостью Drupalgeddon2, пропатченной полтора года назад. Исследователи обнаружили следы атак в журналах сканеров безопасности, а также провели анализ полезной нагрузки, найденной на о...
GlobalFoundries займется разработкой памяти ReRAM при поддержке сингапурского университета Один из крупнейших производителей полупроводников, компания GlobalFoundries объявила о начале сотрудничества с Наньянским технологическим университетом (главный технический ВУЗ Сингапура) в сфере разработки резистивной памяти с произвольным доступом ReRAM. В соответствии с д...
Разбираем уязвимости проверки сертификатов SSL/TLS в небраузерном софте Первоначально разработанный для браузеров, SSL/TLS-протокол позже стал стандартом де-факто вообще для всех защищенных интернет-коммуникаций. Сейчас он используется для удаленного администрирования виртуальной инфраструктуры, развернутой в облаке, для передачи платежных рекв...
Самые интересные Android-игры с локальным мультиплеером для игры в компании Многопользовательские онлайн-режимы присутствуют в большинстве современных мобильных игр. Вне всяких сомнений, онлайн-составляющая это круто. Но что делать, если вы хотите по-старинке собраться с друзьями в одном месте и устроить массовые зарубы, лично общаясь с живыми людь...
Windows Defender ATP теперь называется Microsoft Defender ATP и выходит на Mac Microsoft объявила, что отныне Windows Defender Advanced Threat Protection (ATP) теперь называется Microsoft Defender Advanced Threat Protection. Причина этого в том, что Defender ATP выходит также и на MacOS.Компания также анонсировала Threat and Vulnerability Management (T...
Сотовые операторы «МТС», «МегаФон», «Билайн» и Tele2 сделают все тарифные планы в два раза дороже В настоящее время на рынке можно встретить крайне много различных сотовых операторов, которые оказывают услуги голосовой связи и мобильного интернета под своим собственным брендом, однако по-настоящему крупных телекоммуникационных компаний всего четыре, а в список таких Соо...
Октябрьский апдейт Android устраняет критические RCE-баги Компания Google выпустила заплатки для трех критических уязвимостей в библиотеках мультимедиа ОС Android (Media framework). Их эксплуатация позволяет злоумышленнику удаленно выполнить свой код. Совокупно октябрьский набор патчей для Android закрывает почти три десятка уязвим...
Schneider Electric Innovation Day: Secure Power — всё об энергосбережении и защите электропитания Во второй половине апреля в московском ЦВК «Экспоцентр» на протяжении четырёх дней проводилось крупнейшее в России мероприятие компании Schneider …
Патч для RCE-уязвимости в LibreOffice можно обойти В начале июля команда LibreOffice выпустила обновление для своего офисного пакета. В версии 6.2.5 разработчики закрыли две серьезных уязвимости, одна из которых давала злоумышленникам возможность удаленно получить полный доступ к компьютеру с помощью документа с вредоносным ...
Обнаружена критическая уязвимость более 50% почтовых серверов Qualys обнаружила уязвимость в агенте пересылки почты Exim, позволяющую удаленно запускать команды на сервере.
[Из песочницы] Удаленная работа в режиме full-time: с чего начать, если ты не senior На сегодняшний день множество IT-компаний сталкиваются с проблемой поиска сотрудников в своем регионе. Все больше предложений на рынке труда связаны с возможностью работы вне офиса – удаленно. Работа в режиме full-time remote предполагает, что работодатель и работник связа...
В Kubernetes закрыли обнаруженные ранее уязвимости HTTP/2 Разработчики opensource-системы Kubernetes защитили свое решение от DoS-атак через HTTP/2. Пропатченные уязвимости CVE-2019-9512 и CVE-2019-9514 получили по 7,5 баллов по шкале CVSS, что соответствует серьезному уровню угрозы. Ранее специалисты Netflix и Google рассказали о ...
Moto Z3 с переходом на Android 9 Pie получит 5G Motorola начала обновлять Android 9 Pie еще на двух своих телефонах Moto Z3 и Moto G6+. Moto Z3 получает типичные функции Pie и патч безопасности от 1 января. Но самым интересным дополнением является поддержка 5G MotoMod, который делает этот телефон одним из первых 5G с...
«Зомби» не страшны. AMD заявила, что её продукты не подвержены и уязвимости ZombieLoad тоже Несколько дней назад AMD заявила, что её продукты не подвержены уязвимостям RIDL и Fallout. Напомним, это две из трёх уязвимостей, входящих в группу Microarchitectural Data Sampling (MDS). Теперь же AMD обновила своё заявление, добавив в него и третью уязвимость —...
BQ и его новинка кнопочный телефон BQ 2432 Tank SE Энергоснабжение кнопочного телефона возложено на батарею, емкость которой составляет 2500 мАч. С таким мощным аккумулятором возможна автономная работа в течение нескольких недель.Новинка снабжена экранной панелью QVGA с размером диагонали 2,4 дюйма. Матрица обеспечивает разр...
Заражения WannaCry все еще исчисляются десятками тысяч Прошло два года после впечатляющего дебюта WannaCry, однако шифровальщик до сих пор присутствует на многих устройствах, сохраняя способность распространяться по сети и подвергая жертв риску других вредоносных атак. За полгода исследователи из компании Armis насчитали 145 тыс...
Security Week 38: слежка за мобильными устройствами через SIM-карту Когда мы говорим об уязвимостях в мобильных устройствах, речь идет обычно о проблемах в Android или iOS. Но не стоит забывать о радиомодуле и SIM-карте, которые являются по сути отдельными вычислительными устройствами со своим софтом и большими привилегиями. Последние пять л...
Баг в прошивке видеокарт AMD Radeon допускает RCE Драйверы двух моделей видеокарт AMD Radeon содержат уязвимость, эксплуатация которой дает злоумышленнику возможность удаленно выполнить сторонний код через гостевой аккаунт виртуальной машины. К такому выводу пришли инженеры компании Talos, опубликовавшие описание бага. Эксп...
Назван смартфон с самой лучшей в мире камерой, и это не iPhone 11 Pro В настоящее время на рынке можно встретить множество смартфонов топового уровня, многие из которых пользуются невероятно большой популярностью среди покупателей. Производители таких уверяют, что их телефон является лучшим на рынке, чтобы подобным образом придать покупателям...
Sailfish как замена Android. Изучаем операционную систему, которая освободит твой телефон от гнета Google Для подписчиковНа рынке мобильных ОС уже много лет доминирует Android, оставляя значимую нишу только для iOS. Как насчет альтернативы? В этой статье мы изучим как раз такой вариант — мобильную операционную систему Sailfish OS финской компании Jolla. Посмотрим, каково это име...
Компания AMD заявила, что её продукты не подвержены уязвимостям RIDL и Fallout Компания Intel, как мы сегодня уже сообщали, признала наличие ещё одной уязвимости в своих CPU, которая затрагивает большинство процессоров компании. На самом деле новых уязвимостей несколько, но компания объединила их под общим именем Microarchitectural Data Sampling (...
В Android обнаружили уязвимость нулевого дня Исследователи Google Project Zero нашли в ядре Android уязвимость, с помощью которой можно получить root-доступ к мобильному устройству. По словам аналитиков, как минимум один эксплойт на ее основе уже применяется в кибератаках. Как работает обнаруженная 0-day в Android Уязв...
В десятках тысяч серверов Super Micro нашли уязвимости Уязвимости позволяют злоумышленникам устанавливать "виртуальный" USB-накопитель и удаленно внедрять вредоносное ПО, менять настройки сервера и др.
Samsung представляет функцию удаленного доступа Remote Access для управления подключенными устройствами на Smart TV Компания Samsung Electronics объявляет о новой функции «Удаленный доступ» (Remote Access), которая появится на телевизорах Samsung Smart TV модельного ряда 2019.
Apple собрала на борьбу со СПИДом более 220 млн долларов Продукты Product RED присутствуют в ассортименте Apple уже 13 лет. Напомним, все средства от продажи таких продуктов Apple передаёт в Глобальный Фонд для борьбы со СПИДом. Вчера в честь Всемирного дня борьбы со СПИДом глава Apple Тим Кук опубликовал сообщение, в...
20% популярных Docker-контейнеров уязвимы к взлому Главный инженер Kenna Security Джерри Гамблин (Jerry Gamblin) обнаружил, что в20% популярных Docker-контейнеров присутствует учетная запись суперпользователя, которая не защищена паролем. Поводом для исследования послужили сведения о критической уязвимости CVE-2019-5021, кот...
Microsoft: Обновления Windows не гарантируют безопасность ПК Microsoft недавно заявила, что повышенные риски безопасности и эксплуатации уязвимостей не являются главной причиной необходимости установки новых обновлений Windows 10
Тест: подходит ли тебе удаленка (не фриланс!)? Эта статья для тех, кто задумывается, стоит ли пробовать удаленную работу, и взвешивает риски: стиль жизни существенно поменяется, мало ли, что пойдет не так, а вернуться обратно будет непросто. Я не буду преподносить удаленку как райское наслаждение на пляжике под пальмочко...
TikTok заверил, что не подвергает цензуре публикации пользователей В США хотят проверить TikTok на предмет цензуры. Вчера сенатор Марко Рубио направил официальный запрос в Комитет по иностранным инвестициям казначейства страны. В нём он попросил провести расследование в отношении социальной сети. Политик предлагает разобраться, не представл...
Как снизить риски неплатежей при отложенных расчетах: факторинг для бизнеса Изображение: Pexels По статистике, до 82% небольших компаний закрываются из-за кассовых разрывов. Часто они возникают из-за того, что клиенты требуют отсрочек платежа, а затем задерживают оплату по счету. Это может приводить к нехватке денег на финансирование деятельности...
Анонс Coolpad 26: флагман ко Дню рождения некогда крупной компании Coolpad – один из немногих китайских производителей смартфонов, которые были крупными в начале десятых годов, но стали практически незаметными сейчас. Тогда в Китае была «большая четвёрка» (Huawei, ZTE, Lenovo, Coolpad) производителей, чьи смартфоны пользовались спросом нара...
Zerodium предлагает до 500 000 долларов за уязвимости и эксплоиты для Hyper-V и vSphere Известный брокер уязвимостей, компания Zerodium, сообщил о временном повышении цен на эксплоиты для уязвимостей в Hyper-V и vSphere.
XSS-уязвимость в популярном плагине для WordPress используют для взлома сайтов Эксперты компании Defiant заметили, что злоумышленники эксплуатируют уязвимость в плагине Abandoned Cart Lite for WooCommerce, установленном на 20 000 сайтов.
Ящик Пандоры: разбираем эксплуатацию уязвимости WinRAR на примере задания NeoQUEST-2019 Как часто нам на помощь приходит старый добрый WinRAR! Из раза в раз он заботливо и бескорыстно распаковывает наши архивы, и запаковывает их обратно. Но мы стали старше, и теперь хочется попробовать что-то поинтереснее, правда? А тут как раз нашли 19-летнюю уязвимость, позв...
Подросток, обнаруживший баг прослушки в FaceTime, ... Подросток, который на досуге увлекается игрой в Fortnite и обнаруживший ошибку в работе видеозвонков FaceTime в iOS 12, получит вознаграждение за это. Ведь 14-летнему юноше Гранту Томасу компания Apple пообещала выплатить крупный денежный приз, сумма которого варьируется от ...
Отчет: более 70% заключаемых смарт-контрактов демонстрируют уязвимости к хакерским атакам Внедрение технологии блокчейн в работу банков может стать угрозой для их безопасности, так как более 70% смарт-контрактов уязвимы к хакерским атакам. Об этом сообщают «Известия» со ссылкой на отчет специализирующейся на кибербезопасности компании Positive Technolog...
Коробочные телефонные системы Коробочные IP-АТС также известны как on-premise IP-АТС. Обычно коробочные АТС размещают на объекте — в серверной или в щитовой коробке. Данные с IP-телефонов поступают на сервер IP-АТС через LAN. Звонки могут идти как через телефонного оператора, так и в виде VoIP через SIP...
Китайцы готовят уникальный смартфон с двумя 48 Мп камерами и 3D-дисплеем Китайская компания Elephone на российском рынке не пользуется особым успехом — и это несмотря на то, что компания производит устройства на протяжении последних 13 лет. Зато устройства компании продаются достаточно неплохими тиражами на родном, азиатском рынке. И именно для д...
Китайские хакеры воровали данные у IT-гигантов К таким выводам пришло агентство Reuters, в среду опубликовавшее собственное расследование, посвященное проблеме. Данные расследования приводит "КоммерсантЪ ". По информации Reuters, китайские хакеры через IT-компании воровали коммерческие тайны их клиентов. Агентс...
Телефон на раздаче VS 4g модем: где интернет быстрее? Вопрос «где интернет быстрее — на телефоне или на USB-модеме» распадается на несколько других. Ответить на него однозначно затруднительно, однако при прочих равных — модемом пользоваться более предпочтительно. И с точки зрения скорости — в том числе.
Вышли февральские патчи для продуктов SAP На этой неделе компания SAP выпустила набор заплаток, закрывающий 14 брешей в разных ERP-продуктах. Разработчик также внес коррективы в три ранее выпущенных патча. Из новых уязвимостей одна признана критической, три — очень опасными. Февральский список самых серьезных пробле...
Huawei подала ходатайство и обратилась к правительству США Компания Huawei подала ходатайство об упрощённом судопроизводстве и обратилась к правительству США с целью остановить компанию, которую оно ведет против бренда, потому что это никак не влияет на достижение информационной безопасности США. Раздел 889 «Закона о полном...
Список смартфонов Samsung, Xiaomi, Sony, Nokia и других компаний, которые обновятся до Android 10.0 Q Новейшее программное обеспечение – это всегда залог стабильной и быстрой работы, а также максимально эффективной системы защиты от вредоносных приложений. Проблема только в том, что практически все производители телефонов не уделяют достаточно много внимания качеству Сообще...
MAG425A — обзор ТВ-приставки от украинской компании Infomir Сейчас на рынке присутствует множество мультимедийных приставок китайского производства. Ими никого не удивить. Другое дело — когда продукт полностью выпущен в Украине. Компания Infomir гордится отечественным производством полного цикла, что редкость на IT-рынке. Поэтому вдв...
SMARTlife: Список популярных смартфонов и мобильных в Казахстане То, какие смартфоны популярны в нашей стране, портал Smartphone.ua писал уже много раз в разрезе по брендам и целевой аудитории. А вот какие мобильные телефоны интересны жителям дружественной нам страны?
Mozilla опять латает Firefox Браузер Firefox обновлен второй раз подряд из-за текущих атак. Злоумышленники комбинируют только что пропатченную уязвимость с другой, тоже ранее неизвестной, чтобы получить возможность загрузить и выполнить вредоносный код в атакуемой системе. Firefox 67.0.4 защитит пользов...
Исследователи из Google: для защиты от Spectre требуется изменение архитектуры процессоров, программные патчи не помогут В январе 2018 года исследователи Google раскрыли в публичном доступе информацию о фундаментальной аппаратной уязвимости в большинстве современных процессоров, имеющих спекулятивное выполнение команд. Уязвимость Spectre (и смежная Meltdown) эксплуатирует механизм предсказания...
Работодатели считают, что качество работы удаленных сотрудников стало выше Каждая четвертая российская компания сегодня имеет в штате удаленных сотрудников. Более половины кадровиков считают, что удаленные сотрудники не …
Уязвимость в PHP-FPM грозит компрометацией сайта Сайты на движке PHP, размещенные на серверах NGINX, подвержены взлому, если запуск сценариев осуществляется через демон PHP-FPM. Этот дополнительный модуль содержит уязвимость, позволяющую с помощью особого запроса выполнить на сервере сторонний код. Менеджер процессов PHP-F...
В блоках релейной защиты ABB исправили 10-балльный баг Специалисты «Лаборатории Касперского» обнаружили критическую ошибку в системах релейной защиты производства ABB. Как оказалось, интеллектуальные электронные устройства (ИЭУ) серии Relion 670 подвержены уязвимости, которая позволяет читать и удалять любые файлы на у...
«Сбербанк» потерял громадные деньги Вот уже как много лет «Сбербанк» является самым крупным и известным банком на территории России, услугами которого пользуется буквально вся страна. В этом нет ничего удивительного, ведь правительство РФ всячески поддерживает данное кредитной учреждение, в Сообщение «Сбербан...
«Почта России» неожиданно «убила» торговую площадку AliExpress Национальная почтовая служба «Почта России» является одной из самых крупных компаний в стране, а пользуются ее услугами десятки миллионов человек из различных регионов РФ. Такие люди вынуждены пользоваться ее услугами из-за того, что никаких доступных Сообщение «Почта Росси...
Xiaomi впервые вошла в список Fortune Global 500 Компания Xiaomi в этом году впервые попала в рейтинг 500 крупнейших мировых компаний, который составляет издание Fortune, используя в качестве критерия сведения о выручке компании. Оборот компании за год составил 26,4 млрд долларов, увеличившись на 55,9%, при этом приб...
Скутеры Xiaomi оказались смертельно опасны из-за уязвимости в софте Злоумышленники могут удаленно снять скутер с сигнализации, полностью заблокировать его, внезапно остановить, активировав тормоза, либо наоборот - неожиданно разогнать.
Google заплатит 1,5 млн долларов за уязвимости в Android Компания объявила о расширении программы выплаты вознаграждений за поиск уязвимостей в мобильной операционной системе.
Huawei без Android: пять причин не паниковать Резонансное решение Google отозвать у китайского гиганта отрасли смартфонов лицензию на приложения для Android заставило их нынешних владельцев задуматься о дальнейшей работе. Судя по всему, риски для миллионов поклонников Huawei существенно выросли. После распоряжения ад...
Спецификации Realme 5 Pro Realme 5 Pro, один из будущих телефонов Realme, предположительно появился на тестовом сайте Geekbench вместе со своими основными характеристиками. Список Geekbench показывает, что телефон Realme с номером модели RMX1971 работает под управлением Android 9 Pie и работает на ...
Опять двадцать пять. Предустановленная на ноутбуках Lenovo утилита содержит опасную уязвимость, компания заметает следы Специалисты из Pen Test Partners обнаружили уязвимость в утилите Lenovo Solution Center (LSC), которая предустанавливается на большинстве ноутбуков Lenovo. Уязвимость, получившая идентификатор CVE-2019-6177, позволяет любому пользователю, имеющему локальный или удаленный дос...
Motorola трудится над смартфоном со всплывающей камерой Компания Motorola активно работает над своим первым смартфоном со всплывающей селфи-камерой. В сети появилось пара практических фотографий, которые изображают загадочный новый телефон Motorola с выдвижной камерой. Сам модуль расположен с правой стороны и напоминает тот,...
SMARTlife: Как организовать удаленную работу в домашнем режиме? Работать по удаленному доступу — модно, вот только не каждый человек может себя организовать. Зачастую ходить в офис, не смотря на долгие поездки в транспорте и массу зря потраченного времени, продуктивнее. Но на самом деле удаленная работа — это прерогатива 21 века, которой...
WhatsApp можно взломать при помощи видео. Срочно обновите приложение! Никогда такого не было, и вот опять: в WhatsApp обнаружена уязвимость Можно абсолютно по-разному относиться к Facebook, но вот факт того, что у компании есть масса проблем в сфере безопасности и сохранности личных данных отрицать сложно. Уже не раз принадлежащий компании Мар...
Лучшие смартфоны Xiaomi по объему продаж в 2019 году Xiaomi является не только одним из крупнейших производителей мобильных телефонов в мире, но и одним из крупнейших брендов бытовой электроники в мире. Сегодня мы поговорим о лучших телефонах Xiaomi в 2019 году. Xiaomi выпускает несколько интересных телефонов под своими суббре...
[Перевод] Введение в теорию множеств Концепция бесконечности идеологически далека от обычной математической терминологии — ни одна другая тема не выходит за пределы математики так, что превращается из практического, аналитического инструмента в явление мифического порядка. Понятие бесконечности на короткой ног...
Видеокарты GeForce GTX 1660 Super в исполнении Zotac Веб-ресурс VideoCardz сегодня поделился первыми изображениями графических карт GeForce GTX 1660 Super, слухи о которых блуждают в Сети на протяжении последних месяцев. Эти видеоадаптеры, как нетрудно понять из названия, являются улучшенным вариантом GeForce...
Пакет обновлений SAP исправляет три критических уязвимости Компания SAP выпустила ряд патчей для своих продуктов. Немецкий разработчик бизнес-приложений исправил серьезные уязвимости, которые могли привести к обходу процедур аутентификации, несанкционированному доступу к файлам и утечке конфиденциальных данных, а также представил за...
Пользователям WinRAR угрожает 19-летняя уязвимость Уязвимость в WinRAR обнаружили исследователи компании Check Point. Брешь в сторонней библиотеке unacev2.dll затрагивает все версии программы и дает возможность провести атаку методом обхода каталога (Path Traversal). Как выяснилось, брешь крылась в архиваторе на протяжении 1...
Хакеры могут удалённо вмешиваться в управление электросамоката Xiaomi M365 По информации, опубликованной группой Zimperium zLabs, занимающейся вопросами безопасности, электрический самокат Xiaomi M365, используемый во многих странах мира для городского проката, имеет уязвимость, позволяющую хакерам получить полный дистанционный контроль над транспо...
Echobot атакует умные устройства Команда исследователей Check Point Research опубликовала отчет Global Threat Index с самыми активными угрозами в августе 2019 года. Исследовательская группа предупреждает о новой вариации ботнета Mirai - Echobot, который начал широкомасштабные атаки на умные устройства. Echo...
Вредоносное ПО AgentTesla распространяется по России Согласно отчету Global Threat Index, AgentTesla - усовершенствованная RAT, переводится как "Троян удаленного доступа" или "средство удалённого управления".AgentTesla заражает компьютеры с 2014 года, выполняя функции кейлоггера и похитителя паролей. Вредон...
Xiaomi празднует очередную победу на рынке телевизоров Компания Xiaomi празднует очередную победу на рынке телевизоров Китая. Согласно последним данным сразу трех исследовательских компаний, компания Xiaomi заняла первое место на китайском рынке телевизоров по итогам продаж в первой половине этого года. Стоит добавить, что ...
Накопитель Intel SSD 665p существенно быстрее, чем Intel SSD 660p, хотя построен на том же контроллере Источник опубликовал данные, полученные в ходе демонстрации производительности твердотельного накопителя Intel SSD 665P. Отметим, что это первый случай, когда потребительский SSD на 96-слойной флеш-памяти Intel QLC 3D NAND был показан в действии. Демонстрационная устан...
Зарядка батареи телефона от лимонов: что нужно знать? Все мобильные телефоны обладают схожей проблемой — быстрым разрядом аккумулятора. Именно поэтому производители изобрели много дополнительных...
Эксперты обнаружили очередную RDP-уязвимость в Windows Эксперты Центра реагирования на киберугрозы Университета Карнеги —Меллона предупредили об уязвимости в протоколе удаленного рабочего стола (RDP) Windows. Дыра позволяет обойти экран блокировки сеанса и получить доступ к целевому устройству с правами текущего пользователя. Ба...
В самокатах Xiaomi найдена уязвимость, которая позволяет любому управлять ими удаленно Электрический транспорт — хорошо, а еще лучше, когда его можно взять с собой — например, самокат. Но чем сложнее технология, тем больше у нее появляется уязвимостей. Так, американская компания Zimperium, которая специализируется на безопасности мобильных устройс...
[Перевод] Краткий курс по управлению удаленными командами Всем привет! Я уже давненько не писал и подзабыл, как это делается, но хочу поделиться информацией, которая многим может пригодиться. Ведь ко мне постоянно пристают с вопросами, вроде: ● «Стоит ли работать удаленно?» ● «Как вы организовали удаленную работу для своей команды?...
Где найти удаленную работу в 2019 году: 15 сайтов с вакансиями Знали ли вы, что практически каждый 3-й американец уже работает удаленно или с гибким графиком? В Украине такой вид трудоустройства тоже набирает обороты: с каждым годом количество фрилансеров у нас только увеличивается. А где же найти хорошо оплачиваемую удаленную работу? М...
Проверка FreeRDP с помощью анализатора PVS-Studio FreeRDP – свободная реализация клиента Remote Desktop Protocol (RDP), протокола, реализующего удаленное управление компьютером, разработанного компанией Microsoft. Проект поддерживает множество платформ, среди которых Windows, Linux, macOS и даже iOS с Android. Этот проект ...
SAP опубликовала апрельский набор заплаток Разработчики SAP выпустили очередной пакет обновлений, который устраняет несколько серьезных уязвимостей как собственных продуктов компании, так и их сторонних компонентов. Опубликованные патчи защищают пользователей от утечек информации и прочих вмешательств в работу корпор...
ЕС призовет страны G20 ввести глобальное регулирование цифровых валют Министры финансов стран Европейского Союза на встрече G20 в середине октября обратят внимание своих коллег из других стран «Большой двадцатки» на необходимость глобального регуляторного ответа на появление обеспеченных цифровых валют, таких как Facebook Libr...
Sky Duels 0.9.2 Вам предлагается летать на различных воздушных судах и уничтожать противников точными выстрелами. На протяжении множества уровней пользователь будет путешествовать по живописному миру, стрелять в другие самолеты и вертолеты, а также уворачиваться от их снарядов. Сражения про...
Что важно знать о причинах поломок айфонов и их ремонте Частые поломки айфонов приводят к тому, что может возникать прямая потребность обращения в ремонтную мастерскую. Обычно к неисправностям приводят ошибки при использовании мобильного телефона, программные сбои, попадание воды внутрь. Профессионалы могут успешно устранить имею...
UBS совместно с 14 крупными банками в течение года запустит биткоин-подобный токен Швейцарский финансовый холдинг UBS совместно с несколькими крупными компаниями объявил о запуске токена для осуществления расчетов при трансграничных платежах. Об этом сообщает WSJ. Сообщается, что разработка «биткоин-подобного токена» USC (utility settlement coin)...
Разработчики Cisco пропатчили IMC Supervisor и UCS Director Компания Cisco исправила множественные уязвимости в ключевых компонентах своей серверной платформы UCS (Unified Computing System). Вендор залатал 18 уязвимостей в модулях UCS Director и Integrated Management Controller (IMC). Четыре бага оценили как критические, а остальным ...
Google готовит складной смартфон Некоторое время назад сразу несколько крупных производителей заявили о желании выпускать гибкие смартфоны. Некоторые модели даже были официально представлены на презентациях, а у Samsung почти получилось отправить смартфон в продажу. Теперь же появилась информация о том, что...
Electronic Arts устранила критическую брешь в клиенте Origin Компания Electronic Arts исправила брешь в игровой платформе Origin. Баг затронул только компьютеры под ОС Windows и позволял злоумышленникам повысить привилегии до уровня авторизованного пользователя. Патч для этой уязвимости был выпущен в понедельник, 15 апреля. Дейли Би (...
Security Week 31: уязвимость в VLC и испорченный телефон На прошлой неделе широко обсуждалась (новость) серьезная уязвимость в популярном медиаплеере VLC. Информация о проблеме была добавлена в реестр немецкого центра реагирования на угрозы CERT Bund и в американскую базу National Vulnerability Database. Изначально уязвимость CVE-...
Выпущено накопительное обновление для Windows 10 19H1 Build 18312 Компания Microsoft выпустила накопительное обновление для инсайдерской сборки Windows 10 19H1 под номером 18312, доступной сейчас на быстром канале обновлений. Обновление распространяется под кодовым названием KB4487181 и изменяет номер сборки системы на 18312.1007. Список ...
Как простой <img> тэг может стать высоким риском для бизнеса? Безопасность на реальных примерах всегда интересна. Сегодня поговорим об SSRF атаке, когда можно заставить сервер делать произвольные запросы в Интернет через img тэг. Итак, недавно занимался тестированием на проникновение одновременно на двух проектах, сразу на двух э...
Видеоурок Теплицы: Google отслеживает все ваши передвижения и наносит их на карту. Как от этого отказаться? Все ваши передвижения за все дни, пока у вас в кармане мобильный телефон с авторизацией в Google, наносятся на карту с добавлением фотографий, если вы их делали, отметками о посещенных местах и фиксацией времени посещения. Эта функция в Google Maps называется «хронология». И...
Смартфоны на Snapdragon 730 и 730G: список телефонов Компания Qualcomm продолжает развивать сегмент средне-бюджетных процессоров с высокой произвольностью. Snapdragon 730 и 730G стали преемниками...
Смартфоны на Snapdragon 855 Plus: список мощнейших телефонов Компания Qualcomm выпустила улучшенную версию флагманского процессора, ориентированного на игровые смартфоны. Snapdragon 855 Plus отличается от...
Смартфоны на Snapdragon 710: список телефонов С появлением чипсетов Snapdragon 700-ой серии компания Qualcomm пошатнула границы между средне-бюджетными и флагманскими смартфонами. Первым...
Любой клиент Exchange может стать администратором домена Уязвимость Microsoft Exchange Server позволяет злоумышленнику повысить привилегии любого зарегистрированного в системе почтового аккаунта до уровня администратора домена. Это выяснил ИБ-специалист Дирк-Ян Моллема (Dirk-jan Mollema), выложивший PoC атаки на GitHub. Аналитик п...
[Из песочницы] Be remote: распределенные команды — тренд на практике Анна Антонова, руководитель направления по работе с экспертами Преакселератора ФРИИ Про тренд и при чем тут я В США с 2005 по 2017 годы количество людей, работающих удаленно, выросло на 115%. Список крупных компаний, сотрудники которых полностью или почти полностью работают...
Microsoft выпускает накопительные обновления для Windows 10: KB4524147, KB4524148, KB4524149, KB4524150, KB4524151, KB4524152 и KB4524153 Microsoft выпустила новые накопительные обновления для всех версий Windows 10, включая последний стабильный выпуск, который называется «May 2019 Update».Удивительно, но эти накопительные обновления помечаются как исправления безопасности, хотя они и не попадают в типичный еж...
Siemens закрыла 10-балльную уязвимость в цифровой подстанции Разработчики Siemens залатали десятибалльную брешь в ADMS-платформе Spectrum Power, предназначенной для управления энергетическими сетями, а также сбора и анализа параметрических данных. Уязвимость позволяла нападающему выполнить вредоносную команду на уровне ОС целевого уст...
Баг в Exim позволяет выполнить сторонний код с root-правами Разработчики почтового клиента Exim устранили серьезную уязвимость, которая позволяла злоумышленнику дистанционно запустить сторонний код на целевом устройстве. Баг обнаружили 18 июля этого года и исправили в течение недели. Обновленные дистрибутивы приложения доступны на FT...
Еврокомиссия заплатит за уязвимости в Filezilla, VLC Media Player, 7-zip и еще в 12 бесплатных программах В январе будущего года в рамках проекта Free and Open Source Software Audit (FOSSA) стартует программа поиска уязвимостей в бесплатных программах, спонсируемая Европейской комиссией. Список программ, которые используют в своей деятельности институты Евросоюза, в...
Беспилотный истребитель Boeing — уже в 2020 году У корпорации Boeing много перспективных проектов, и один из них — это платформа для создания автономных истребителей под названием Airpower Teaming System. Уже известно, что первым действующим беспилотником на ее основе станет Loyal Wingman. Будучи предназначенным для сопро...
Samsung Galaxy S11 «убил» iPhone 11 Pro и Xiaomi Mi 10, и вот почему В настоящее время на рынке мобильных устройств можно встретить множество моделей от различных производителей, и все такие пользуются большой популярностью среди покупателей, которые готовы отдавать за подобные мобильные устройства крупные суммы денег. Сегодня, 8 ноября Сооб...
Выявлена уязвимость сбора биометрии клиентов банков через смартфоны Как стало известно, сбор биометрии клиентов банков на расстоянии при помощи их смартфонов имеет определенные риски — подобный способ идентификации имеет определенные дыры в безопасности, из-за чего данные можно без проблем подменить.
CES 2019: SSD-накопители Patriot в форматах 2,5 дюйма и М.2 Компания Patriot демонстрирует на выставке потребительской электроники Consumer Electronics Show (CES) 2019 в Лас-Вегасе (Невада, США) новейшие твердотельные накопители (SSD). В частности, представлены устройства серии Viper в 2,5-дюймовом форм-факторе. Применён кон...
Подборка крупнейших провалов IT-Гигантов за все время [Apple, Microsoft, Samsung и другие] Многие компании из сегодняшней подборки пользуются огромной популярностью и имеют колоссальную прибыль. Однако даже у самых крупных и влиятельных IT-гигантов могут случатся провалы. О них сегодня и поговорим, будет интересно!
Лучшая игра временно доступна бесплатно для Sony PlayStation 4 Вот уже как много лет на рынке присутствует игровая приставка Sony PlayStation 4, а стала доступна для покупки она в конце 2013 года, то есть очень и очень давно. Впрочем, компания-производитель продолжает поддерживать к ней Сообщение Лучшая игра временно доступна бесплатно...
Фишеры распространяют «гадкий список» по Instagram В социальной сети Instagram появилась новая фишинговая рассылка The Nasty List. С зараженного аккаунта пользователю приходит сообщение о том, что он якобы попал в список под названием The Nasty List ( «гадкий/скверный список»). В сообщении приводится номер жертвы в...
И ещё один Steam Windows Client Local Privilege Escalation 0day В предыдущей серии Не так давно я опубликовал описание уязвимости для Steam. Я получил много отзывов от читателей. Valve не проронили ни слова, а HackerOne прислал огромное слезливое письмо и, в основном, молчал. В итоге меня забанили Valve на H1 — я не могу участвовать в и...
Как включить тёмную тему в Gmail на Android Как включить ночную тему в Gmail на Android Почему пользователи так любят ночную тему? Одни искренне считают, что тёмные акценты в оформлении приложения или операционной системы снижают нагрузку на глаза. Других заботит только сокращение энергопотребления, которое проявляетс...
Microsoft пропатчила RDP-клиент для Android Разработчики Microsoft обновили Android-приложение для удаленного доступа к Windows, устранив уязвимость RDP-подключения (CVE-2019-1108). Ошибка ПО позволяла злоумышленникам получить системную информацию, пригодную для дальнейшего развития атаки. Ранее аналогичный баг закрыл...
Компания Mail.Ru Group наградит взломщиков браузера Atom Корпорация Mail.ru Group предлагает этичным хакерам миллион рублей за взлом своего нового браузера Atom. Награду получит специалист, выполнивший сторонний код внутри программы. К участию приглашаются все пользователи платформы по отлову багов HackerOne. Проект анонсировали о...
Компания Medtronic отзывает тысячи инсулиновых помп Компания Medtronic, крупнейших производитель медицинского оборудования в мире, отзывает две серии своих инсулиновых помп. Уязвимость беспроводного подключения позволяет злоумышленнику вмешаться в работу прибора и спровоцировать ситуацию, угрожающую жизни пациента. Инсулиновы...
Intel закрыла критическую уязвимость в подсистеме CSME Компания Intel выпустила патчи для 34 уязвимостей в своих продуктах, включая критический баг в подсистеме Converged Security and Manageability Engine (CSME). Как сообщает производитель, недостатки могли привести к эскалации привилегий, отказу в обслуживании и утечке конфиден...
Firefox можно обновить до версии 65 Компания Mozilla анонсировала выпуск Firefox 65.0 — новой стабильной версии браузера для Windows, macOS, Linux и Android. Новый релиз содержит ряд усовершенствований и патчи для семи уязвимостей, три из которых оценены как критические. Согласно бюллетеню, причиной появления ...
В популярных системах удалённого доступа VNC обнаружены уязвимости Система VNC предназначена для предоставления одному устройству удалённого доступа к экрану другого. При этом спецификация протокола не ограничивает выбор ОС и позволяет кроссплатформенные реализации, что делает систему одной из самых распространённых. Точное количество инста...
Backport уязвимость в RouterOS ставит под угрозу сотни тысяч устройств Возможность удаленного даунгрейда устройств на базе RouterOS (Mikrotik) ставит под угрозу сотни тысяч сетевых устройств. Уязвимость связана с отравлением DNS-кеша Winbox протокола и позволяет загрузить устаревшую (со сбросом пароля «по-умолчанию») или модифицированную прош...
Xiaomi дарит всем своим сотрудникам по 1000 акций Компании Xiaomi понадобилось 9 лет, чтобы попасть в список 500 крупнейших мировых компаний Fortune Global 500. ***
В Bluetooth выявлена серьезная уязвимость Группа исследователей обнаружила критическую уязвимость в интерфейсе Bluetooth, из-за которой все совместимые устройства подвергаются риску взлома. Организация Bluetooth SIG уже выпустила уведомление о безопасности, в которой описана уязвимость, связанная с шифрованием...
Неизвестное устройство Nokia Wasp появилось в списках FCC Новый смартфон Nokia под кодовым названием Wasp и номером модели TA-1184 появился в списках FCC. Этот телефон будет иметь 6,1-дюймовый дисплей, 3 ГБ ОЗУ, 32 ГБ встроенной памяти и будет иметь размеры 145,96 x 70,56 мм. Телефон был перечислен в нескольких вариантах, включ...
OpenSSH защитили от атак по сторонним каналам Набор утилит OpenSSH будет хранить приватные ключи шифрования в оперативной памяти, чтобы защищать данные от атак по сторонним каналам. Об этом сообщил один из ведущих разработчиков протокола, Дэмиен Миллер (Damien Miller). По его словам, обновление снизит вероятность атак S...
Windows XP все еще жива! Для нее вышло обновление безопасности Если вы все еще используете операционную систему Windows XP или Windows Server 2003 (а также Windows 7, Windows Server 2008 и 2008 R2), то вам необходимо обновиться. Microsoft выпускает срочное исправление для данных операционных систем, чтобы заблокировать удаленно использу...
В разработке: УльтраСтранность – пластилиновая отечественная приключенческая игра с элементами квеста и головоломки. Разработчик много времени уделяет визуальной составляющей игры. Ultra Strangeness (УльтраСтранность) по стилю исполнения похожа на смесь The Neverhood и игры компании Amanita Design.
Свершилось: Instagram теперь предупредит вас перед отключением вашего аккаунта В прошлом Instagram, принадлежащий Facebook, получал множество жалоб от пользователей в связи с тем, что отключал их аккаунты без предварительного уведомления об этом. Теперь компания изменила свою политику и взяла на себя обязательство всегда и в обязательном порядке преду...
Разработчики WebAccess вынуждены вновь устранять уязвимости Критические уязвимости в IIoT-платформе WebAccess могут стать причиной удаленного выполнения вредоносного кода и несанкционированного доступа к файлам. Об этом стало известно из бюллетеня по безопасности, опубликованного Группой быстрого реагирования на киберинциденты в сфер...
Взломщики атакуют баги в коммерческом WordPress-плагине Опасные уязвимости обнаружили в плагине WP Cost Estimation & Payment Forms Builder специалисты компании Wordfence. Бреши позволяют злоумышленникам внедрять произвольные скрипты на целевой сайт под управлением WordPress, а также перезаписывать некоторые файлы на сервере. ...
Проблема в Apache представляет угрозу для виртуального хостинга Разработчики Apache Software Foundation исправили серьезную уязвимость в Apache. При определенных условиях пользовательские скрипты могут использоваться для исполнения кода с root-правами и захвата контроля над сервером.
Orange Business Services обеспечил связью иркутское месторождение одного из крупнейших золотодобывающих предприятий России Компания Orange Business Services организовала для GV Gold защищенные каналы спутниковой связи и безлимитный доступ в интернет для шести удаленных …
Security Week 49: взлом гостиничной инфраструктуры 28 ноября эксперты «Лаборатории Касперского» опубликовали интересное исследование о систематических атаках на компьютеры в гостиницах. Подтвержденных жертв кампании больше 20, потенциальных — больше тысячи. Исследованные атаки, скорее всего, ведут две разные группировки с не...
«Сбербанк» привел в полный восторг владельцев банковских карт «Мир» Наиболее крупным и известным банком на территории России, услугами которого пользуется большинство россиян, является «Сбербанк». У этой кредитной организации огромная армия преданных клиентов, которые готовы мириться со множеством самых разных неудобств, начиная от больших ...
Выручка Alibaba выросла на 84% до 24,7 млрд юаней Годовой убыток Alibaba Cloud до вычета налогов, процентов по заемным средствам и амортизации возрос с 799 млн юаней до 1,16 млрд юаней.Alibaba приводит данные Gartner от апреля 2019 года, согласно которым Alibaba Cloud является крупнейшим поставщиком облачных сервисов IaaS и...
В iOS 13 ограничат фоновую работу VoIP Apple планирует ограничить приложения в запуске VoIP-процессов в фоновом режиме, когда программы не используются активно.
Список смартфонов с поддержкой быстрой зарядки Quick Charge 4+ В ноябре 2016 года была представлена технология Quick Charge 4, летом 2017 года показали Quick Charge 4+. То есть прошло больше года с момента появления технологии на рынке. Наверняка за этот длительный период на рынке должно было появиться множество устройств с данной особ...
В ES File Explorer нашли серьёзную уязвимость Из-за этого изъяна злоумышленник может скачать с вашего телефона практически что угодно.
Нужно ли отключать Bluetooth на смартфоне? Современные телефоны обладают несколькими стандартами связи, предназначенными для передачи информации. Среди них присутствует технология Bluetooth,...
«Сбербанк» сделал выплату 5 000 рублей владельцам банковских карт Финансовое учреждение «Сбербанк» – это самый крупный и известный в стране банк, услугами которого пользуется буквально вся страна. Он делает все возможное ради того, чтобы зарабатывать максимально много денег, а для этого приходится на постоянной Сообщение «Сбербанк» сделал...
ODT под прицелом. Как заставить документы OpenOffice запускать произвольные файлы Для подписчиковФишинговые кампании — классическое начало многих хакерских атак. Они направлены на доставку вредоносного файла потенциальной жертве и обычно ведутся по электронной почте. Чаще всего оболочкой для боевой нагрузки служит офисный документ. Мы рассмотрим, как выпо...
Смартфоны Samsung стали первыми сторонними моделями с поддержкой Android Auto Wireless Функции Android Auto и Apple CarPlay уже давно стали привычными в современных авто. Однако у обеих есть один общий недостаток — проводное подключение. Android Auto Wireless дебютировала достаточно давно и даже уже присутствует в некоторых новых авто, только вот по...
Разработка собственного ядра для встраивания в процессорную систему на базе ПЛИС Итак, в первой статье цикла говорилось, что для управления нашим оборудованием, реализованным средствами ПЛИС, для комплекса Redd лучше всего использовать процессорную систему, после чего на протяжении первой и второй статей показывал, как эту систему сделать. Хорошо, она ...
В Россию вернулся лифтбек Peugeot 508 с дизельным мотором Французский бренд Peugeot сертифицировал для российского авторынка свой новый лифтбек Peugeot 508. Недавно на сайте Росстандарт обнародовали ОТТС на данный автомобиль, которое позволяет начать его продажи. В документе указывается, что под капотом российской версии Peugeot 5...
Исследователи вновь предупреждают о старых брешах IoT Операторы IoT-ботнетов все чаще используют давно известные уязвимости для расширения своих сетей. С декабря 2018 года по январь 2019-го аналитики Arbor Networks зафиксировали двукратный рост подобных атак. При этом брешь, которую преступники использовали чаще всего, описали ...
JerryRigEverything разобрал LG G8 ThinQ Известный блогер Зак Нильсон, автор YouTube-канала JerryRigEverything провел свои традиционные испытания на прочность для смартфона LG G8 ThinQ, и он показал себя довольно крепким орешком. Но после этого Зак решил еще и разобрать «восьмерку», и покопавшись в ней, остался раз...
В сетях 5G уже найдены уязвимости Развертывание сетей 5G только начинается, а исследователи в области безопасности уже пытаются найти в них слабые места. По сообщению источника, недавно им удалось обнаружить три уязвимости в сетях 4G и 5G, которые можно использовать для перехвата телефонных звонков и от...
Разработчики Ledger и Trezor прокомментировали информацию об уязвимостях в своих аппаратных кошельках Производители популярных аппаратных кошельков для хранения биткоина и других криптовалют Ledger и Trezor опубликовали официальные заявления, в которых ответили на информацию о том, что исследователям wallet.fail предположительно удалось выявить несколько векторов атак на их ...
AliExpress сделал денежную выплату 12 000 рублей всем покупателям Самым крупным и известным онлайн-магазином на территории современной России является AliExpress. Это китайская торговая площадка, купить на которой можно купить миллионы товаров от множества продавцов. Все они делают все ради того, чтобы зарабатывать максимально много Сообщ...
В Chrome 77 закрыли 52 уязвимости Разработчики Google представили очередную версию браузера Chrome. Помимо различных исправлений и улучшений, в новом релизе закрыли 52 уязвимости. Сторонние исследователи обнаружили 36 из них — одну критическую ошибку, восемь багов высокого уровня угрозы, 17 — среднего и 10 —...
В имплантируемых дефибрилляторах Medtronic нашли критическую уязвимость Два десятка моделей кардиовертеров-дефибрилляторов компании Medtronic, одного из крупнейших производителей медицинских приборов, не требуют аутентификации при беспроводном подключении, что теоретически позволяет злоумышленнику нарушить сердечный ритм пациента, изменив настро...
Новости компании Boston Dynamics - акробатические трюки робота Atlas и начало продаж робота Spot Спустя много лет после образования и несколько перепродаж, известная робототехническая компания Boston Dynamics официально запускает свой первый коммерческий продукт - небольшого четвероного робота Spot. Параллельно с этим представители Boston Dynamics предоставили нам возмо...
0-day уязвимость в Chrоme позволяет собирать данные о пользователях через файлы PDF Эксперты компании EdgeSpot предупредили об активной уязвимости нулевого дня в браузере Chrome. Так как патча пока нет, специалисты рекомендуют не открывать файлы PDF прямо в браузере.
Nginx опубликовал обновление безопасности против DoS-уязвимостей в HTTP/2 Во вторник Nginx опубликовал пресс-релиз о важнейшем обновлении, в которое вошли патчи безопасности, закрывающие Dos-уязвимости в протоколе HTTP/2. Напомним, что эти уязвимости Netflix обнаружил еще в мае, с деталями можно ознакомиться на GitHub-странице компании. Читать да...
Microsoft выпустила заплатку для старых версий Windows, устраняющую угрозу новой атаки в духе WannaCry Корпорация Microsoft предупреждает пользователей старых версий Windows о необходимости срочно обновить ОС через Windows Update для защиты от потенциальной широко распространенной атаки. Компания исправила критическую уязвимость, позволявшую удалённо выполнять код в службах у...
«Сбербанк» запустил сервис, позволяющий много зарабатывать лежа на диване Наиболее крупным и известным банком в России, услугами которого пользуется вся страна, является «Сбербанк». Он постоянно внедряет различные новшества, делая это ради того, чтобы улучшить условия обслуживания. Для этого внедряются самые разные новшества, а направлены Сообщен...
Обзор Tesoro Zone Balance. Эргономичное игровое кресло Не ошибемся, если скажем, что большинство из нас проводит много времени перед экраном монитора. Для того чтобы это время проходило с минимальными нагрузками на спину и позвоночник, а также не приводило к усталости и неприятным ощущениям, рекомендуем ответственно подойти к вы...
Эксперт взломал 27 тысяч автомобильных GPS-трекеров Программное обеспечение двух китайских компаний для мониторинга парка автомобилей поставляется с простым паролем по умолчанию. Это позволяет злоумышленникам получить доступ к персональной информации пользователей, а в ряде случаев — дистанционно выключать двигатель машины. О...
Абоненты сотового оператора «МТС» могут остаться без номера телефона Сейчас в России крайне много сотовых операторов, начиная от участников «большой тройки» и заканчивая небольшими, услугами которых можно пользоваться только в некоторых регионах страны. Когда абонент получает новую SIM-карту вместе с привязанным к ней номером Сообщение Абоне...
Cisco исправила критическую RCE-уязвимость в роутерах RV110W, RV130W и RV215W Инженеры Cisco исправили критическую уязвимость в веб-интерфейсах своих продуктов. Баг набрал 9,8 баллов из 10 возможных по шкале оценки уязвимостей CVSS V3.
У Xiaomi может появиться смартфон с «дырявым» экраном и тройной камерой На сайте Всемирной организации интеллектуальной собственности (World Intellectual Property Organization, WIPO), как сообщает ресурс LetsGoDigital, появилась информация о смартфоне Xiaomi с новым дизайном. Как можно видеть на изображениях, китайская компания проектирует аппар...
Критически важное ПО Windows содержит фундаментальные ошибки Исследователи ИБ обнаружили опасные уязвимости более чем в 40 драйверах ядра, которые используются в процессорах ведущих поставщиков компьютерного оборудования. Баги позволяют злоумышленникам получать максимальные привилегии на пользовательских устройствах и оставаться в сис...
Apple iPhone XS за полмиллиона. Кто может себе его позволить? На протяжении длительного времени наши отечественные экономисты, предприниматели в качестве примера успешного развития экономики приводили Казахстан. Сегодня на YouTube очень много "экономистов", которые собирают подписчиков и зарабатывают на рекламе своего видео, рассказыва...
В приложении «Блокнот» обнаружена RCE-уязвимость Исследователь безопасности Тавис Орманди, который является частью команды Google Project Zero, уже находил раньше некоторые серьезные ошибки и угрозы. На этот раз он обнаружил новую уязвимость нулевого дня в приложении «Блокнот», которая затрагивает пользователей операционно...
Демонстрантов беспокоит неизвестная функция Telegram Гонконгские IT-специалисты выяснили, как узнать телефонный номер пользователя Telegram, даже если тот скрыл его от всех в настройках мессенджера. Утечка происходит через публичные чаты — члены таких групп могут распознать среди участников контакты из своей телефонной книжки....
Как использовать телефон в качестве мыши и клавиатуры для компьютера? Современные смартфоны можно подключить к компьютеру и использовать их для удаленного управления системой. Телефон может стать клавиатурой, мышью или...
В Евросоюзе не считают Huawei угрозой Вчера был опубликован отчет, подготовленный государствами Европейского Союза и посвященный вопросам информационной безопасности применительно к сетям 5G, которые рассматриваются как решающие для конкурентоспособности блока в современном мире. Предупреждая о риск...
Зарядка телефона от батареек — без зарядки и розетки Современные телефоны предоставляют много возможностей пользователям. Однако производители не смогли усовершенствовать аккумуляторные батареи таким...
Сервисы Google, которые подвергают вас опасности Задумывались ли вы хотя бы раз о том, почему некоторые компании выпускают бесплатные приложения и сервисы, в которых порой (хотя в последнее время все реже) даже нет рекламы? Наиболее показательным примером в данном случае является Google. Компания имеет огромное количество...
Размер бонуса за обнаружение уязвимости в iPhone может достигать $1 млн Купертиновская компания предложила всем желающим заняться обнаружением уязвимостей в ее смартфонах. ***
Китай впервые стал крупнейшим рынком для Samsung Electronics Как сообщает источник, впервые в истории Samsung Electronic крупнейшим для неё рынком стал Китай. На долю Поднебесной в прошлом году пришлось более 30% всех продаж, то есть почти треть. При этом Китай демонстрирует рост в продажах Samsung, а на США на том же фоне показ...
[Перевод] Google раскрыла zero-day уязвимость в Windows 7, которая используется вместе с эксплойтом Chrome Project Zero от Google хорошо известен тем, что обнаруживает уязвимости и эксплойты в операционной системе Microsoft, а также своими противоречивыми политиками раскрытия информации. На этой неделе исследовательский отдел компании в области кибербезопасности вновь обнаружил э...
В ThingsPro Suite — IIoT-шлюзе и менеджере устройств Moxa обнаружены уязвимости «Лаборатория Касперского» обнаружила семь уязвимостей в ThingsPro Suite — IIoT-шлюзе и менеджере устройств компании …
Рендеры Motorola P40 с «дырявым» экраном и 48-Мп тыльной камерой Первой смартфон, оснащённый экраном с отверстиями, представила Samsung, затем её примеру последовала Huawei. А в 2019 году это может стать новой повсеместной тенденцией. Похоже, в список компаний, готовящих новые телефоны с «дырявым» экраном, можно добав...
[Перевод] Улучшенный sandboxing для Groovy скриптов От переводчика: При разработке CUBA Platform мы заложили в этот фреймворк возможность исполнения пользовательских скриптов для более гибкой настройки бизнес-логики приложений. О том, хороша или плоха эта возможность (и мы говорим не только о CUBA), ведутся долгие споры, но ...
Microsoft отказывается исправлять уязвимость в Windows 10 Mobile Microsoft прекратила разработку операционной системы Windows 10 Mobile, что означает, что пользователи больше не получают важные обновления, но обновления для системы безопасности по-прежнему предоставляются каждый вторник исправлений. Windows 10 Mobile все еще существует, н...
Крупнейшего китайского производителя светодиодных чипов исключили из «чёрного» списка США В минувшие выходные стало известно, что Sanan Optoelectronics, крупнейшего производителя светодиодных чипов в Китае, а также ещё 7 китайских компаний исключили 27 июня из так называемого «списка непроверенных стран и компаний» (Unverified List) правительства США в связи с ос...
В популярном WordPress-плагине Jetpack исправили критическую уязвимость Более двух лет в коде плагина Jetpack, установленного более 5 000 000 раз, присутствовала критическая уязвимость.
Российские компании атакуют вредоносной рассылкой, имитирующей бухгалтерские документы Как говорится в отчете Global Threat Index, посвященном самыми активными угрозами в сентябре 2019 года, с началом бизнес-сезона в сентябре в России стала активна программа Pony, которая оказалась на втором месте в топе самого активного вредоносного ПО. Pony распространялась ...
Раскрыты персональные данные любителей порно со всего мира База данных активности посетителей сайтов «Camgirl» за несколько месяцев оказалась незапароленной. В таком виде она провисела в интернете на протяжении нескольких недель. Общедоступной стала такая конфиденциальная информация, как имена и фамилии пользователей, время входа в ...
Microsoft закрыла 74 уязвимости в своих продуктах, включая две 0-day проблемы Апрельский «вторник обновлений» принес патчи для 74 уязвимостей, включая проблемы, которыми уже активно пользовались преступники.
«Лаборатория Касперского» помогла закрыть дыры в умном доме Специалисты «Лаборатории Касперского» оценили безопасность системы Fibaro Home Center, которая обеспечивает управление умным домом. Эксперты нашли в продукте ряд уязвимостей, позволивших перехватить контроль над IoT-инфраструктурой. Исследование инициировал один из...
Google вложит 13 млрд долларов на строительство новых объектов в США Когда речь заходит о том, что какой-то гигант рынка IT хочет построить себе новую штаб-квартиру, это привлекает много внимание. Всё-таки это огромные и дорогостоящие проекты, к тому же, после примера Apple, компании ввязались в гонку дизайна. Компания Google рассказала...
Виртуальный Су-30-СМ поступил в войска Как сообщает телеканал «Звезда», новый тренажёр был установлен взамен тренажёрного комплекса Ми-29СМТ. Он получил модернизированную версию оборудования последней модели, которое полностью воссоздаёт кабину современного истребителя Су-30-СМ. В тренажёр, в частности, встроена ...
Почему Huawei — более инновационная, чем Apple? Несмотря на запрет 5G-оборудования Huawei в США и ряде других стран (включая Японию), эта компания, по-видимому, будет одним из ключевых игроков в обеспечении инфраструктуры для сетей нового поколения. Huawei тратит большие деньги на НИОКР (научно-исследовательские и опытно...
Кто хочет стать миллионером? Шесть хакеров заработали $1 млн с помощью HackerOne Платформа HackerOne, объединяющая "белых" или этичных хакеров, которые помогают компаниям выявлять и устранять уязвимости в киберзащите, пополнила свой список миллионеров. Теперь в нем шесть человек : все они официально заработали миллион долларов, участвуя в организованных ...
VMware залатала шесть уязвимостей в своих продуктах Компания VMware выпустила два комплекта патчей для своих программных продуктов. Первый набор обновлений закрывает ряд серьезных уязвимостей в компонентах облачной платформы vSphere и системе управления серверами vCenter Server. Второй содержит патчи для нескольких приложений...
Oracle выпустила новый набор патчей Очередные обновления для продуктов Oracle содержат 219 заплат; многие из них закрывают сразу несколько уязвимостей. В то же время некоторые баги затрагивают разные продукты — например, RCE-уязвимость CVE-2019-14379 в программном пакете FasterXML jackson-databind, обеспечиваю...
Мошенники эксплуатируют 0-day в популярном WordPress-плагине ИБ-исследователи из компании Wordfence обнаружили уязвимость нулевого дня в WordPress-плагине Social Warfare. Преступники используют брешь для внедрения вредоносного кода на сайты жертв посредством XSS-атак. Под угрозой оказались более 70 тыс. веб-ресурсов, на которых устано...
Steam Windows Client Local Privilege Escalation 0day Я не первый год занимаюсь поиском уязвимостей, и, казалось бы, многое видел, но есть такая часть работы, к которой не удается привыкнуть и которую не могу понять. Это абсолютное нежелание вендоров принимать информацию об уязвимостях и проблемах. Я понимаю, что очень неприятн...
Threat Hunting, или Как защититься от 5% угроз 95% угроз информационной безопасности являются известными, и защититься от них можно традиционными средствами типа антивирусов, межсетевых экранов, IDS, WAF. Остальные 5% угроз – неизвестные и самые опасные. Они составляют 70% риска для компании в силу того, что очень непрос...
Свежий эксплойт Oracle WebLogic набирает популярность Эксперты Unit 42 предупредили о растущем количестве атак на серверы Oracle WebLogic. Преступники эксплуатируют уязвимость CVE-2019-2725 и перехватывают контроль над атакованными системами. Впервые об этой бреши заговорили в конце апреля, когда вирусные аналитики зафиксировал...
В процессорах Intel Xeon выявлена уязвимость NetCAT, позволяющая красть данные В процессорах Intel есть фирменный механизм повышения производительности, который называется Direct Data I/O или DDIO и позволяет сетевым адаптерам напрямую обращаться к процессорной кэш-памяти третьего уровня, полностью обходя оперативную память, чтобы ускорить работу ...
Умные мобильные телефоны с KaiOS, как оказалось, популярны и в США Об операционной системе KaiOS, ориентированной на обычные мобильные телефоны, мы последнее время пишем всё чаще. Последний раз мы упоминали о ней, когда говорили о том, что на данной ОС вскоре появится Google Assistant. Однако почти все новости относительно KaiOS касаю...
Новый российский бренд бюджетных телефонов Strike Компания «Новая Линия» анонсировала новый российский бренд ультрабюджетных мобильных телефонов Strike. Бренд будет выпускать простые в эксплуатации кнопочные телефоны в ультрабюджетном сегменте. Strike представляет не только классические модели для повседневного использован...
В умных коммутаторах Cisco нашли критические уязвимости Компания Cisco исправила три серьезных бага в прошивке интеллектуальных коммутаторов семейства Small Business 220. Уязвимости позволяют обходить механизм аутентификации устройства, запускать на нем сторонний код, а также внедрять команды оболочки и выполнять их с root-привил...
Apple Watch стали бизнесом, который превосходит 60% крупнейших компаний Более 75% пользователей, которые приобрели Apple Watch в прошлом квартале, ранее не пользовались этими "умными" часами.
Вредонос Sustes обновился и теперь распространяется через уязвимость в Exim (CVE-2019-10149) Вредонос Sustes обновился и теперь распространяется через уязвимость в Exim (CVE-2019-10149). Новая волна криптомайнера Sustes теперь использует для заражений июньскую уязвимость в почтовом сервере Exim. Начиная с 11 августа наши сетевые сенсоры PT Network Attack Discover...
Check Point нашла интересную уязвимость Android для фишинговых атак Одно SMS-сообщение и доступ к вашей электронной почте украден. Владельцы телефонов Samsung, Huawei, LG и Sony фактически беззащитны.
Уязвимости в iLnkP2P представляют опасность для миллионов IoT-устройств Злоумышленники могут обнаружить множество IoT-устройств, использующих уязвимый компонент P2P, и перехватить над ними контроль.
Vivo представила игровой смартфон iQOO Neo с процессором Snapdragon 845 Когда компания Vivo представила смартфон iQOO, он имел быструю 44 Вт зарядку, новейший флагманский чипсет и множество программных режимов ускорения. Вчера она анонсировала более доступный телефон под названием iQOO Neo. ***
[Перевод] Y Combinator: Как закрыть компанию Вполне обосновано то, что основатели и инвесторы тратят так много времени на разговоры о вещах, которые идут хорошо. Если бы мы тратили всё свое время, вникая в суть компаний, которые потерпели неудачу, у нас бы не хватало его на многое другое. Когда люди говорят о провал...
Apple заплатит до $1 млн за найденные уязвимости в её продуктах В 2016 году компания Apple запустила программу по вознаграждению за ошибки, найденные в «яблочных» продуктах. Изначально программа работала в отношении уязвимостей на iOS. В нынешнем году Купертино расширила программу по вознаграждению за обнаруженные баги, и теперь она каса...
Клюква, хмель и чай оказались природными ГМО-растениями К появлению природно-трансгенных растений приводят агробактерии, которые умеют заставлять небольшие фрагменты своей ДНК (T-ДНК из Ti-плазмиды) проникать в клетки растений, приводя к образованию опухолей на корнях или стеблях. В итоге некоторые растения закрепили в собственно...
Основатель Amazon протестировал роборуки удаленного присутствия (ВИДЕО) Манипуляторы, имитирующие человеческие ладони, оснащены множеством датчиков, а управлять ими на расстоянии можно при помощи специальных перчаток. Разработка может найти широкое применение.
Доступна для загрузки Windows 10 Build 19013.1102 Компания Microsoft стала активно выпускать накопительные обновления для своих инсайдерских сборок. Возможно это из-за того, что немного изменилась политика компании по публикации предварительных сборок. А может это из-за того что в декабре уже должны подписать финальную сбор...
В России стартовало производство SSD GS Group с интерфейсом PCIe Центр разработки микроэлектроники в составе GS Group ― GS Nanotech ― приступил к производству первых в России твердотельных накопителей с интерфейсом PCIe и с поддержкой протокола NVMe. Разработка и производство новинок полностью локализованы в России в инновационном кластер...
Релиз Apple iOS 12.2 закрывает полсотни уязвимостей Компания Apple пропатчила 51 уязвимость в iOS, выпустив обновление 12.2. Один из самых серьезных багов позволяет с помощью приложения подслушать разговоры вблизи телефона. Производитель мобильных гаджетов также залатал iTunes, Safari, macOS и iCloud. Согласно бюллетеню, уязв...
Сотовый оператор Tele2 запустил самый привлекательный тарифный план Одним из крупнейших операторов связи в России вот уже как много лет является Tele2, а делает он все ради того, чтобы как можно более широкий круг людей пользовался его услугами на постоянной основе. Чтобы этого Сообщение Сотовый оператор Tele2 запустил самый привлекательный...
Один из крупнейших сборщиков смартфонов Huawei ... Не дождетесь — так заявляет Huawei на все попытки США уничтожить ее. В ряде интервью топ-менеджеров компании прозвучала информация, что они были готовы к таким агрессивным действиям со стороны Вашингтона и предприняли ряд превентивных мер на случай, если травля бу...
Apple пропатчила iTunes и iCloud для Windows Компания Apple выпустила обновления для iTunes и iCloud, работающих на платформе Windows. В компонентах SQLite и WebKit закрыто 25 уязвимостей, грозящих выполнением произвольного кода, повышением привилегий или раскрытием конфиденциальной информации. В SQLite исправили 4 баг...
Поиск Google отдает предпочтение крупным компаниям и ведёт чёрные списки запросов: главное из расследования WSJ Журналисты провели более сотни интервью в попытках понять, как компания вмешивается в работу поисковика.
Десктопный Chrome опять латают В минувшую среду, 18 сентября, компания Google выпустила для Chrome экстренное обновление, устраняющее четыре уязвимости. Одна из них оценена как критическая, остальные — как высокой степени опасности. Пользователям браузера рекомендуется незамедлительно обновить его до сбор...
Новый защищенный телефон Galaxy Active Крупнейшим выпуском телефонов Samsung во второй половине года станет Galaxy Note 10, но это не единственный телефон, над которым компания работает. Недавно, на сайте Slashleaks опубликовали официальное пресс-изображение нового смартфона защищенной линейки Samsung Galaxy Ac...
В Jira Service Desk нашли критические уязвимости и Jira Service Desk Data Center, устранив угрозу раскрытия информации. Злоумышленники могли воспользоваться двумя багами, чтобы получить важные данные о корпоративной инфраструктуре и выполнить сторонний код. Уязвимости CVE-2019-14994 и CVE-2019-15001 позволяли проводить ата...
В процессорах Intel Cascade Lake обнаружена уязвимость Zombieload v2 Серия обнаруженных аппаратных уязвимостей сыпется на Intel как из рога изобилия. Недавно команда исследователей обнаружила новый вариант уязвимости Zombieload v2, которая может быть использована злоумышленниками на процессорах семейства Intel Cascade Lake. В него...
В Штатах ГОСТы тоже так себе. Фатальная уязвимость в YubiKey FIPS, которую можно было избежать Привет, %username%! 13 июня 2019 года компания Yubico, производитель устройств для двухфакторной аутентификации, выпустила уведомление о безопасности в котором говорится о критической уязвимости некоторых устройств Yubikey FIPS. Давайте посмотрим что это за уязвимость и к...
Смартфон Oppo Reno выйдет в апреле Китайский производитель смартфонов OPPO, очевидно, готовится анонсировать новый телефон в своей новой серии Reno. Наш новостной портал nene.com.ua уже рассказывал о телефоне OPPO Reno. Было предпринято несколько попыток устранить вырезы дисплея и фронтальной камеры для полно...
Google выявила уязвимость в безопасности iOS, которая позволяла заражённым сайтам массово взламывать iPhone Исследователи в области безопасности, работающие в команде Google Project Zero, заявляют, что они обнаружили несколько взломанных веб-сайтов, которые использовали ранее неизвестные уязвимости безопасности, чтобы без разбора атаковать любой iPhone, посещающий сайт. Эта атака ...
Серия опасных уязвимостей найдена в программе Carousel Независимый ИБ-эксперт Дрю Грин (Drew Green) обнаружил серию уязвимостей в системе управления мультимедиа Carousel. Бреши позволяют неавторизованному пользователю загружать на сервер файлы и выполнять сторонний код. Решение Carousel от Tightrope Media Systems позволяет центр...
Apple исправила патч и закрыла дыру во всех платформах В этом месяце компания Apple выпустила четыре обновления для своей мобильной ОС: iOS 13, iOS 13.1, iOS 12.4.2 и iOS 13.1.1. Три из них устраняют по одной уязвимости. Операционные системы macOS (Mojave, High Sierra, Sierra) и watchOS получили одинаковую заплатку, притом единс...
Huawei откладывает запуск свой ОС на замену Android Разработка новой операционной системы требует времени и тщательной проработки даже самых незначительных, на первый взгляд, деталей. Только так от нее можно добиться стабильной работы и не разочаровать пользователей. Поэтому ее релиз попросту не может быть спонтанным. Об это...
Тестирование, основанное на рисках Для обеспечения качества информационного продукта в медицине, страховании, банкинге и других отраслях, наряду с другими методами тестирования, важно использовать тестирование, основанное на рисках. Для проверки выбирают самые рискованные области создаваемого программного обе...
Список полезных книг по анализу данных, математике, data science и machine learning Хабр, привет! Написал пост, который идет строго в закладки, он со списком полезнейших книг по анализу данных, математике, data science и machine learning. Они будут полезны как новичкам, так и профессионалам. Для удобства можете читать здесь или использовать удобный google ...
Сотовые операторы «МТС», «МегаФон», «Билайн» и Tele2 мощно обрушили цены на мобильный интернет Жители России могут пользоваться услугами огромного множества телекоммуникационных компаний, однако правила диктует «большая четверка», услугами которого пользуется подавляющее большинство россиян. Как удалось выяснить сегодня, 26 декабря 2018 года, сотовые операторы «МТС»,...
Microsoft исправила крупный баг Windows 10 1903 перед публичным релизом Компания Microsoft наконец исправила одну из главных проблем в версии операционной системы Windows 10 1903. Приближается момент, когда начнётся распространение этой версии на компьютерах по всему миру.Недавно был обновлён список изменений сборки Windows 10 18362. Данная сбор...
[Перевод] 50-летний модем: взгляд изнутри Несколько лет назад автор побывал на барахолке, организованной W6TRW на автостоянке компании Northrop Grumman в Редондо-Бич, Калифорния. Между телевизоров, напоминающих белых медведей, и множества зарядных устройств для телефонов и блоков питания проглядывался деревянный я...
Производимые во Вьетнаме 5G-смартфоны будут продавать в США и Европе Компания Vingroup JSC, имеющая крупнейшую во Вьетнаме рыночную капитализацию, объявила в пятницу о подписании соглашения с Qualcomm и подразделением японской фирмы Fujitsu Ltd по поводу производства в стране 5G-смартфонов. REUTERS/Mai Nguyen В пресс-релизе компании сообщаетс...
[Перевод] Конференция DEFCON 18. Практический шпионаж с помощью мобильного телефона. Часть1 Добро пожаловать на презентацию «Практический шпионаж с помощью сотового телефона». Прежде чем мы начнем, сделаю пару замечаний по поводу конфиденциальности. В-первых, звонок по сотовому телефону может быть записан прямо во время разговора. Сюрприз! Так что если вы не хотите...
BQ 2432 Tank SE телефон для военных Компания BQ пополнила свою линейку кнопочных телефонов новой моделью –специальным телефоном для военнослужащих BQ 2432 Tank SE. Аппарат отличается своей прочностью, возможностью держать заряд несколько недель и помимо этого позволяет всегда быть на связи. Модель не в...
Apple признала проблему произвольного отключения 13-дюймовых MacBook Pro Компания предложила решение.
Хакеры взломали почти тысячу онлайн-магазинов за сутки Как рассказал исследователь компании Виллем де Гроот, хакеры, очевидно, использовали автоматические инструменты атаки, поскольку достичь такой "производительности" вручную невозможно. Предполагается, что киберпреступники сканировали сайты в поисках незакрытых уязви...
Security Week 48: гигантская утечка данных и уязвимость в Whatsapp 22 ноября эксперты компании DataViper Винни Тройя и Боб Дьяченко сообщили об обнаружении крупной (мягко говоря) базы данных, содержащей персональные данные о более чем миллиарде человек (новость, оригинальный отчет). Сервер Elasticsearch был доступен без авторизации, всего т...
Разработчики исправили 0-day в банкоматах Opteva Американская компания Diebold Nixdorf залатала уязвимость 0-day в своих банкоматах через несколько дней после того, как ИБ-специалисты опубликовали ее технические детали. Баг позволял злоумышленнику дистанционно выполнить вредоносный код на терминале и перехватить управление...
Лучшая страховая компания UPSK Страхования в жизни современного человека выступает неким гарантом возмещения материальных затрат в определенных жизненных ситуациях. Существует много видов страхования для физических и юридических лиц и все они имеют свои особенности и отличия. Одной из наиболее надежных и ...
Security Week 35: статистика утекших паролей и атаки через Google Drive Прошедшая неделя отметилась как минимум двумя громкими событиями в сфере инфобезопасности. Впервые за долгое время для актуальных моделей Apple iPhone со свежей прошивкой iOS 12.4 доступен джейлбрейк (новость, пост на хабре). Джейлбрейк эксплуатирует уязвимость, которую закр...
VMWare пропатчила баги, вскрытые в ходе Pwn2Own 2019 Компания VMware пропатчила критические уязвимости в программных продуктах Workstation, ESXi и Fusion. Баги позволяли злоумышленнику выполнить вредоносный код на устройстве, добиться отказа в обслуживании и использовать в своих целях API гостевой машины. Заплатки доступны пол...
Роспотребнадзор планирует изъятие телефонов у школьников По новым методическим указаниям, составленным Роспотребнадзором, Минпросвещения, Рособрнадзор и РАО школьники не смогут пользоваться мобильными устройствами на уроках, кроме тех случаев, когда телефон необходим ученику в силу особенностей здоровья. Также имеются рекомендации...
Исследователи смогли заразить цифровой фотоаппарат вирусом-шифровальщиком (ВИДЕО) Найденная специалистами уязвимость связана с протоколом PTP, который используется во многих цифровых камерах для передачи данных. Удаленный взлом и загрузка вируса были продемонстрированы на примере зеркальной камеры Canon.
Складные телефоны не обретут популярности в ближайшее время Компании Huawei и Samsung выпустили свои складные телефоны с гибкими экранами, однако пока они станут популярными, может пройти много времени.
В Иркутской области запущен проект по удаленному сбору показаний счетчиков, где отсутствует покрытие GSM и Интернет Первый в России проект по удаленному сбору показаний счетчиков на территориях, где отсутствует покрытие GSM и Интернет, запущен в Иркутской области. Компаниям WAVIoT и АО «Связь Инжиниринг» удалось разработать ...
Электроники много не бывает. AliExpress AliExpress - это один из крупнейших азиатских интернет-магазинов. Пользователям полюбился интернет-мазагин AliExpress за колоссальный ассортимент разнообразный товаров, и бесплатную международную доставку, а так же удобное мобильное приложение. Друзья, мы продолжаем вместе ...
Сотовый оператор «Билайн» избавился от миллионов абонентов Любые решения руководства крупной компании приводят к тем или иным последствиям, которые могут быть как приятными, так и негативными. Как удалось выяснить от официального источника, федеральный сотовый оператор «Билайн» избавился от миллионов абонентов, а сделал Сообщение С...
[Из песочницы] Персональные данные в РФ: кто все мы? Куда мы идём? За последние несколько лет все мы слышали словосочетание «персональные данные». В большей или меньшей степени привели свои бизнес-процессы в соответствие с требованиями законодательства в данной области. Количество проверок Роскомнадзора, выявивших в этом году нарушения в д...
Сотрудники Google рассказали Apple о сайтах для взлома iPhone ИБ-специалисты из Google Project Zero составили целый список сайтов, которые эксплуатируют уязвимости iOS и позволяют взламывать iPhone.