На более чем 44% полных нод в сети биткоина установлен клиент с критической уязвимостью Больше половины полных нод в основной сети биткоина все еще не установили обновление клиента Bitcoin Core, в котором была устранена критическая уязвимость, позволявшая саботировать работу 90% узлов для осуществления двойной траты. Об этом в начале месяца сообщил Cointelegrap...
Состоялся релиз Bitcoin Core 0.18.1 В пятницу, 9 августа, разработчики самого популярного клиента сети биткоин Bitcoin Core объявили о выходе новой версии ПО. Bitcoin Core 0.18.1 Released!https://t.co/uSV3Mxfk6G — Bitcoin Core Project (@bitcoincoreorg) August 9, 2019 Версия 0.18.1 содержит незначительные измен...
Состоялся релиз Bitcoin Core 0.19.0 с генерацией bech32-адресов по умолчанию 24 ноября разработчики наиболее популярного клиента для сети биткоина Bitcoin Core объявили о выходе новой версии ПО. Bitcoin Core 0.19.0(.1) was released!https://t.co/iE3Bd0H5pO Release notes: https://t.co/741TxACPay — Bitcoin Core Project (@bitcoincoreorg) November 24, 201...
Новости недели: Центр управления автономным Рунетом, биткоин на отметке $8000, уязвимость в процессорах Intel В этом дайджесте читайте: правила работы Центра мониторинга и управления автономным Рунетом; российские госструктуры 9 лет работали под наблюдением китайцев; биткоин подорожал с $5000 до $8000; за год число атак на сайты увеличилось на 60%; в процессорах Intel обнаружил...
Microsoft исправила 64 уязвимости, две из которых уже были под атакой В рамках мартовского «вторника обновлений» разработчики Microsoft устранили 17 критических уязвимостей.
В Exim устранена еще одна критическая уязвимость Разработчики обновили Exim до версии 4.92.3, исправив критическую DoS-уязвимость, которая в теории позволяла злоумышленнику выполнить вредоносный код на целевом сервере.
В клиенте Bitcoin Core будет реализована поддержка аппаратных кошельков Разработчики Bitcoin Core сообщили, что в 18-й версии клиента для сети биткоина будет реализована нативная поддержка аппаратных кошельков, что позволит операторам полных нод взаимодействовать с ними напрямую. Так, взаимодействие будет осуществляться за счет Hardware Wallet I...
Состоялся релиз бета-версии API для сервиса Blockstream Satellite Блокчейн-компания Blockstream представила программный интерфейс приложения (API) для своего спутникового сервиса, с помощью которого пользователи в любой точке планеты могут получить доступ к сети биткоина даже без интернета. При этом комиссии временно будут оплачиваться в т...
[Перевод] Тирания позитивного мышления угрожает вашему здоровью и счастью Каждый слышал такое: «просто будь на светлой стороне!» или «счастье — это выбор, просто будь счастливым!». Бесконечные книги «помоги себе сам» или «как быть счастливым» заполняют полки книжных магазинов. Книга «Ни Сы» Джен Синсеро (приведено название русского издания, в ориг...
Siemens опубликовала патчи для своего промышленного ПО Компания Siemens выпустила пакет обновлений для своих промышленных информационных систем. Разработчики опубликовали 16 рекомендаций по безопасности, одна из которых содержит две критические бреши. Максимальные 10 баллов по шкале CVSS получила уязвимость в продукте WibuKey пр...
В клиенте Outlook для Android закрыли критическую уязвимость Разработчики Microsoft разместили в магазине Google Play версию 3.0.88 приложения Outlook. В ней закрыта уязвимость CVE-2019-1105, позволявшая злоумышленнику выполнять сторонний код с привилегиями текущего пользователя. Технические детали об уязвимости пока не раскрываются, ...
Еще один спутник «Глонасс-М» вывели на внеплановое техобслуживание Сразу три отечественных спутника, формирующих группировку «ГЛОНАСС», в течение короткого времени были выведены из работы для проведения техобслуживания, носящего внеплановый характер. Таким образом, при необходимом числе аппаратов в 24 единицы, гарантирующих полное покрытие ...
Состоялся релиз тестовой сети для Ethereum 2.0 Стартап Prysmatic Labs запустил тестовую сеть для Ethereum 2.0 на базе PoS-протокола Casper с поддержкой стейкинга. Разработчики имплементировали четвертую версию спецификаций для основной цепи от команды Ethereum Research. 💎 Prysm Phase 0 Testnet is here! 💎h...
Релиз Firefox 67.0.3 исправил уязвимость нулевого дня, которая уже находилась под атаками Инженеры Mozilla обновили Firefox, устранив 0-day баг.
В сети Cosmos состоялся хардфорк для устранения критической уязвимости Команда Tendermint, работающая над проектом Cosmos, сообщила об успешном проведении хардфорка в основной сети после того, как была обнаружена критическая уязвимость. 🚨 Attn: All Hands, Cosmos Hub 🚨 There was a critical security vulnerability found on #CosmosS...
Microsoft устранила два бага 0-day, замеченные в атаках Июльский набор патчей для продуктов Microsoft закрывает 77 уязвимостей, в том числе 15 критических и две уже используемые злоумышленниками. Одиннадцать критических уязвимостей выявлены в скриптовых движках и браузерах, остальные затрагивают DHCP-сервер, подсистему GDI+, фрей...
Баскетбольный клуб миллиардера Марка Кьюбана начнет принимать к оплате биткоин Американский баскетбольный клуб «Даллас Маверикс» начнет принимать биткоины в качестве оплаты. Таким образом он станет вторым клубом NBA, работающим с криптовалютой. Happy to have you in the #crypto game @dallasmavs 🏀⛹️♀️...
Ботнет Bashlite нацелился на умные устройства Belkin WeMo Создатели IoT-бота Bashlite расширили его возможности: теперь он умеет проводить несколько вариантов DDoS-атак, обладает функциями бэкдора, а также способен удалять клиенты конкурентов. Очередной вариант Bashlite нацелен на линейку оборудования WeMo компании Belkin и доставл...
Group-IB: количество атак прогосударственных и финансово мотивированных хак-групп растет Эксперты Group-IB обнародовали отчет Hi-Tech Crime Trends 2019-2020, посвященный атакам на различные индустрии и объекты критической инфраструктуры, а также кампаниям, направленным на дестабилизацию сети интернет в отдельных странах.
Инструкция по установке тестового клиента TON На днях, как известно, в открытый доступ был выпущен тестовый клиент Telegram Open Network (подробнее о TON — здесь и здесь; о работе тестовой сети — здесь). Я поскорее начал его ставить; инструкция по установке, описанная в README, была на счастье простой, и это вселяло опт...
31% блоков в сети биткоина добывается с применением AsicBoost В 2018 году число добываемых с использованием алгоритма оптимизации AsicBoost блоков в основной сети биткоина выросло с 0% до 31%. Bitcoin blocks mined with overt «version-rolling» AsicBoost increased from 0% to 31% during 2018. pic.twitter.com/5uJmu3kwFD — Jameson...
Том Ли: в течение нескольких месяцев биткоин достигнет отметки $40 000 Славящийся оптимистичными прогнозами аналитик Fundstrat Global Advisors Том Ли выразил мнение, что после преодоления уровня $10 000 движимая FOMO цена биткоина понесется к отметке $40 000. Об этом сообщает Bloomberg. В рассылке для клиентов Ли написал, что восходящему движен...
Состоялся релиз решения Sun Network для «неограниченного» масштабирования сети TRON Разработчики криптовалютного проекта TRON объявили о релизе первой версии кодовой базы Sun Network. Among #SUNNetwork, #DAppChain is a side chain scaling project designed to provide unlimited scaling capacity for the TRON MainNet, enabling #DApps to run with lower #Energy co...
Стала известна дата хардфорка Atlantis в сети Ethereum Classic В ходе состоявшейся в четверг, 20 июня, видеоконференции разработчики Ethereum Classic пришли к непростому консенсусу касательно хардфорка сети под названием Atlantis, сообщает CoinDesk. Несмотря на определенные разногласия, была достигнута договоренность о том, что обновлен...
Apple выпустила внеплановое обновление для некоторых MacBook Pro Apple редко выпускает обновления своих операционных систем в отрыве ото всех остальных, но уж если делает это, можно быть уверенным – дело серьезное. Как правило, поводом для этого становятся всевозможные уязвимости и системные баги, которые либо подвергают пользователей оп...
Новогодние патчи для Adobe Acrobat Reader Праздник праздником, а работа над ошибками не должна прекращаться, решили в Adobe. Третьего января разработчики Acrobat и Reader выпустили патчи для двух критических уязвимостей. К счастью, с обновлением можно повременить. Новым заплаткам присвоен приоритет 2. Согласно приня...
Хакеры начинают использовать критическую уязвимость WinRAR Более сотни уникальных эксплоитов угрожает тем, кто еще не обновился до последней версии программы
Samsung распродала все Galaxy Fold на старте, но тираж был небольшим В минувшую пятницу Samsung начала продажи складного смартфона Galaxy Fold, который прошел через неприятную процедуру переноса релиза из-за критического дефекта конструкции. Релиз состоялся на домашнем рынке Южной Кореи, где новинку предложили три крупнейших сотовых оператора...
Состоялся релиз версии 1.0 протокола смарт-контрактов Melon Разработчики протокола смарт-контрактов Melon объявили о выходе первой версии продукта, которая стала важным итогам двух лет работы над проектом. Разработку протокола, который представляет собой набор смарт-контрактов в основной сети Ethereum, ведет базирующаяся в швейцарско...
15 октября стартует закрытый бета-тест карточной GWENT: The Witcher Card Game на iOS В конце месяца состоится релиз карточной игры GWENT: The Witcher Card Game. Но вы можете попытать счастья и присоединиться к проекту, начиная с завтрашнего дня. 15 октября стартует закрытый бета-тест. Для участия понадобится одно из следующих устройств или более новая модель...
Хардфорк Ethereum отложен из-за обнаруженной критической уязвимости Запланированный апгрейд сети Ethereum под названием Constantinople был отложен на неопределенное время после обнаруженной критической уязвимости в одном из улучшений, сообщает CoinDesk. Речь идет об уязвимости в EIP-1283, которая, как выявила компания по аудиту смарт-контрак...
В сети Bitcoin Cash реализованы подписи Шнорра и устранена проблема пластичности транзакций В сети криптовалюты Bitcoin Cash состоялся запланированный хардфорк, в результате которого была добавлена полная поддержка подписей Шнорра, решения, направленного на повышение приватности транзакций. Блок под номером 609136, найденный пулом BTC.com pool в 13:44 UTC в пятницу...
Уязвимость в WinRAR существовала 19 лет и угрожает 500 млн пользователей Критическая уязвимость в WinRAR, обнаруженная экспертами Check Point, угрожает пользователям любых версий программы.
Состоялся релиз легкого клиента для Telegram Open Network Пользователи получили доступ к тестовой сети блокчейн-платформы Telegram Open Network (TON) — опубликована предварительная версия легкого клиента. Эта упрощенная версия включает в себя только необходимые для компиляции файлы, в частности, базу данных RocksDB и библиоте...
Почтовый клиент Spark вышел и на платформе Android Сегодня компания Google официально закрывает социальную сеть Google+ и почтовый сервис Inbox. Но свято место пусто не бывает, и сегодня же состоялся релиз Spark (популярный на платформах Apple почтовый клиент) для Android. Как отмечают коллеги с сайта The Verge, которые смог...
Выпущен экстренный патч для уязвимости в ColdFusion Разработчики Adobe решили не дожидаться мартовского «вторника обновлений» и выпустили внеплановый патч для критической проблемы в ColdFusion.
Разработчики Cisco выпустили патчи для восьми уязвимостей Компания Cisco выпустила патчи для восьми уязвимостей в своих продуктах. В числе исправлений оказались три бага с высоким уровнем угрозы и пять — со средним. Одна из серьезных уязвимостей — CVE-2019-1649 (6,7 балла по шкале CVSS) — связана с работой механизмов безопасной заг...
Мошенники атакуют: в Mozilla критическая уязвимость, а приложения Android похищают данные Coinbase Security и исследователь в сфере безопасности Google Сэмюэл Гросс обнаружили в браузере Mozilla Firefox уязвимость, позволявшую манипулировать объектами Javascript. Она уже использовалась для атак на пользователей криптовалют. Об этом сообщается на Medium. Уязвимост...
Microsoft пропатчила RDP-клиент для Android Разработчики Microsoft обновили Android-приложение для удаленного доступа к Windows, устранив уязвимость RDP-подключения (CVE-2019-1108). Ошибка ПО позволяла злоумышленникам получить системную информацию, пригодную для дальнейшего развития атаки. Ранее аналогичный баг закрыл...
Атаки хакеров становятся еще более изощренными Киберпреступники продолжают искать новые возможности для осуществления атак по всей поверхности цифровых структур используют тактики обхода, а также методы противодействия анализу.
Разработчики WebAccess вынуждены вновь устранять уязвимости Критические уязвимости в IIoT-платформе WebAccess могут стать причиной удаленного выполнения вредоносного кода и несанкционированного доступа к файлам. Об этом стало известно из бюллетеня по безопасности, опубликованного Группой быстрого реагирования на киберинциденты в сфер...
Новая CPDoS-атака угрожает сайтам, полагающимся на популярные CDN CloudFront, Cloudflare, Fastly, Akamai и многие другие уязвимы перед новой атакой CPDoS на отравление веб-кэша.
Apple исправила десятки ошибок в своих операционных системах Разработчики Apple выпустили серию обновлений для iOS, iPadOS и macOS, устранив в системах десятки уязвимостей. Пользователи получили дополнительную защиту от попыток кражи закрытых данных, атак с исполнением стороннего кода и прочих угроз. Это первый крупный пакет патчей дл...
Отель и сеть автосалонов для VIP-клиентов начнут принимать биткоин и Ethereum С мая посетители пятизвездочного отеля Dolder в Цюрихе и клиенты сети автомобильных салонов Kessel в Италии и швейцарском Цуге смогут расплачиваться за услуги и товары в биткоинах и Ethereum. Об этом сообщает местное новостное издание Finews. Криптовалютные платежи будут при...
Microsoft исправила проблемы, препятствовавшие обновлению до Windows 10 May 2019 Update Релиз функционального обновления для Windows 10 под названием May 2019 Update обошёлся без каких-либо критических проблем, хотя определённые ошибки в системе всё же присутствуют. К счастью, подробную информацию о проблемах и статусе их исправления можно узнать на специально...
Adobe исправила опасные ошибки в Acrobat и Flash Player Компания Adobe выпустила обновления для Flash Player и Acrobat / Reader, закрыв в числе прочих критические уязвимости, грозящие исполнением вредоносного кода. Совокупно новый набор плановых патчей компании устраняет 87 уязвимостей. Основная масса этих проблем (84) содержится...
goTenna и Blockstream объединились для совершенствования офлайновых биткоин-транзакций Бруклинский разработчик автономных коммуникаций goTenna и блокчейн-компания Blockstream подписали соглашение о партнерстве, в рамках которого они интегрируют технологию меш-сетей и сервис Blockstream Satellite для того, чтобы облегчить пользователям биткоина осуществление пе...
В WhatsApp закрыли уязвимость исполнения стороннего кода Независимый ИБ-исследователь под ником Awakened рассказал об уязвимости WhatsApp, угрожающей пользователям выполнением стороннего кода. Баг CVE-2019-11932 позволяет злоумышленникам атаковать Android-устройства с помощью вредоносных GIF-файлов. Как работает критическая уязвим...
Рост хешрейта биткоина, фейковые объемы и другие события недели В традиционном воскресном дайджесте — биткоин продолжает флет возле отметки в $4000, хешрейт вырос, Parity выпустила новый клиент для сети ZCash и другие ключевые события уходящей недели. Флет без границ В течение недели средневзвешенный курс биткоина, по данным CoinMa...
В сети Ethereum состоялся хардфорк Constantinople Сегодня, 28 февраля, на блоке #7280000 состоялось обновление Constantinople второй по капитализации криптовалюты Ethereum. Network upgrade completed.. so far so good https://t.co/l6vgHb1P51 😀 — Etherscan.io (@etherscan) 28 лютого 2019 р. По данным EtherNodes, 19.9% о...
Состоялся релиз клиента Litecoin Core v0.17.1 Разработчики Litecoin представили новую версию клиента Litecoin Core v0.17.1. В числе главных улучшений — сниженные комиссии и расширенные настройки приватности. If you run Litecoin Core (litecoind) please update to v0.17.1 asap! Available at: https://t.co/qjm8bQ5gOt h...
Apple выпустила iOS 13.1.3 и патч для macOS Catalina с исправлением ошибок iOS 13.1.3 — ещё одно обновление iOS, которое не устраняет всех проблем Видимо, начитавшись негативных отзывов пользователей об iOS 13.1.2, которая в буквальном смысле нарушает стабильную работу iPhone, Apple выпустила внеплановое обновление iOS за номером 13.1.3. На э...
Разработчики SAP выпустили 14 патчей для своих систем Разработчики SAP выпустили сентябрьский пакет исправлений, куда вошли 14 патчей. Четыре из них пришлись на критические уязвимости, включая два дополнения к выпущенной ранее заплатке для SAP Diagnostics Agent. Критически важные доработки SAP Diagnostics Agent Об уязвимости CV...
BitPay обработал транзакции на сумму свыше $1 млрд за 2018 год Клиенты процессингового сервиса BitPay в течение 2018 года осуществили транзакции на сумму, превышающую $1 млрд. BitPay Sees Record Year for Revenue in 2018, with $1 Billion in Transactions https://t.co/s3fVrm3kZw #Fintech #Blockchain pic.twitter.com/Z6d2x2c1fW — BitPay (@Bi...
Вышел LTS-релиз Zimbra 8.8.15 Буквально на днях состоялся релиз Zimbra Collaboration Suite 8.8.15, которая стала последней версией Zimbra в ветке 8.8. Главной особенностью данного релиза стало то, что он получил статус LTS, то есть будет иметь более продолжительный срок поддержки, чем другие релизы Zimbr...
К телефонным атакам на клиентов Сбербанка причастны инсайдеры DeviceLock – российский производитель DPL-систем (Data Leak Prevention) проанализировал январскую атаку на клиентов Сбербанка. В компании пришли к выводу, что столь масштабная и успешная атака стала возможной благодаря кратковременному доступу злоумышленников к инфор...
Уязвимость в Outlook для Android угрожала 100 000 000 пользователей В приложении Outlook для Android устранили XSS-баг, позволявший выполнить вредоносный код на стороне клиента.
Майнинг-пулы реализовали «атаку 51%» в сети Bitcoin Cash Крупные майнинг-пулы BTC.com и BTC.top осуществили «атаку 51%» для отмены транзакции другого майнера, который попытался получить доступ к средствам, которые ему не принадлежали, сообщает CoinDesk. Так, в ходе последнего хардфорка, который состоялся 15 мая, неизвест...
Состоялся релиз Kali Linux 2019.1 Состоялся rolling-release Kali Linux 2019.1, который содержит множество обновлений: обновленные пакеты, обновленное ядро 4.19.13, обновленные инструменты, а также 5 версию знаменитого фреймворка Metasploit. Kali Linux представляет из себя дистрибутив, содержащий множество...
Известный разработчик объяснил, почему хардфорк биткоина неприемлем для защиты от «атаки 51%» Разработчик Bitcoin Core Грегори Максвелл заявил, что люди, призывающие к хардфорку биткоина для обеспечения защиты от «атаки 51%», демонстрируют фундаментальное непонимание первой криптовалюты. Greg Maxwell responds to the question: «Why not hard-fork Bitcoin...
Citrix пропатчила критические уязвимости в SDWAN-решениях В популярной платформе управления программно-определяемыми сетями выявлены уязвимости, позволяющие без авторизации выполнять команды с привилегиями root. Пользователям Citrix SD-WAN Center и Citrix SD-WAN Appliance (ранее линейка NetScaler SD-WAN) настоятельно рекомендуется ...
Пользователям WinRAR угрожает 19-летняя уязвимость Уязвимость в WinRAR обнаружили исследователи компании Check Point. Брешь в сторонней библиотеке unacev2.dll затрагивает все версии программы и дает возможность провести атаку методом обхода каталога (Path Traversal). Как выяснилось, брешь крылась в архиваторе на протяжении 1...
BitMEX: ноды биткоина не смогли бы синхронизироваться без периодических улучшений ПО Синхронизация нод первой криптовалюты стала бы невозможной без постоянного совершенствования программного обеспечения, уверены исследователи BitMEX Research. Эксперты измерили продолжительность первичного скачивания блоков (Initial Block Download, IBD) в релизах клиента Bitc...
В умных коммутаторах Cisco нашли критические уязвимости Компания Cisco исправила три серьезных бага в прошивке интеллектуальных коммутаторов семейства Small Business 220. Уязвимости позволяют обходить механизм аутентификации устройства, запускать на нем сторонний код, а также внедрять команды оболочки и выполнять их с root-привил...
Компания Adobe устранила 118 уязвимостей в своих продуктах Разработчики Adobe выпустили обновления для восьми продуктов, в том числе числе Acrobat, Reader и Photoshop. Всего набор патчей устраняет 118 уязвимостей. По словам разработчиков, они не обнаружили случаев эксплуатации ошибок в дикой природе. Максимальное количество багов ис...
Microsoft исправила опасную ошибку в коде RDP Октябрьские обновления для продуктов Microsoft совокупно устраняют 59 уязвимостей. Девять из них разработчик оценил как критические, в том числе RCE-баг в клиентском приложении удаленного рабочего стола. «В этом месяце Microsoft выступила скромно: пропатчила 59 уязвимос...
Grayscale Investments заявила об отсутствии прямого риска активам в Ethereum Classic после атаки 51% Инвестиционная компания Grayscale Investments заверила своих клиентов, что не видит прямого риска активам фонда в Ethereum Classic после того, как ранее на этой неделе сеть криптовалюты подверглась атаке 51%. Об этом пишет CoinDesk. Как заявили в компании, несколько клиентов...
Tele2 запустил свою сеть в Иваново Сложно представить, что в каком-то регионе России нет быстрой и доступной сотовой связи. Вернее, не было до недавних пор. В Иваново, например. Однако 28 марта этот пробел был устранён - в регионе состоялся масштабный запуск сетей Tele2. Причём, сразу по всей Ивановской облас...
Биткоин заглянул в пропасть, ажиотаж вокруг токенсейла BitTorrent и другие ключевые события недели В традиционном воскресном обзоре ForkLog подводим итоги еще одной непростой для криптовалютной индустрии недели. Новое снижение рынков, проблемы у бирж и известных проектов, а также другие события последних семи дней. Цена биткоина Еще в прошлое воскресенье первая криптовалю...
Linux-системам угрожает вымогатель Lilu Исследователи обнаружили новый шифровальщик Lilu (Lilocked), который с июля атакует веб-серверы под управлением Linux. Преступники блокируют служебные файлы на взломанных хостах, оставляя саму систему в рабочем состоянии. Особенности атак Lilu Эксперты не могут определить, к...
Adobe залатала Flash Player и Application Manager В рамках сентябрьского «вторника патчей» компания Adobe устранила три уязвимости в двух продуктах: Flash Player и Application Manager. Согласно бюллетеням, все выявленные проблемы грозят исполнением вредоносного кода; в реальных атаках ни одна из них не замечена. У...
Cisco вне графика пропатчила менеджер сети ЦОД Компания Cisco Systems выпустила экстренные патчи для двух критических уязвимостей в Data Center Network Manager. В обоих случаях эксплойт позволял захватить контроль над атакуемой системой. Продукт Data Center Network Manager (DCNM) предоставляет пользователям платформу для...
Глава BitMEX: в течение 2-5 лет цена биткоина достигнет $50 000 Беседуя с криптотрейдером и аналитиком Люком Мартином (известным, как Venture Coinist), глава биржи BitMEX Артур Хэйес выразил уверенность, что в течение ближайших нескольких лет биткоин достигнет отметки $50 000. 🚨 Fresh episode with @CryptoHayes is out now 🚨...
Атака вымогателей вывела из строя большинство электронных служб Йоханнесбурга Хак-группа Shadow Kill Hackers взяла на себя ответственность за атаку на системы Йоханнесбурга. Злоумышленники требуют от городских властей 4 биткоина (примерно 35 000 долларов по текущему курсу).
Опыт эксплуатации маршрутизатора Mercusys N300 (MW301R) Покупка роутера может быть непростой задачей, ведь сейчас на рынке сетевого оборудования доступен огромнейший ассортимент […]
Electronic Arts устранила критическую брешь в клиенте Origin Компания Electronic Arts исправила брешь в игровой платформе Origin. Баг затронул только компьютеры под ОС Windows и позволял злоумышленникам повысить привилегии до уровня авторизованного пользователя. Патч для этой уязвимости был выпущен в понедельник, 15 апреля. Дейли Би (...
Исследователи научились шпионить за пользователями Android Исследователи обнаружили возможность следить за владельцами Android-смартфонов и скрытно управлять их устройствами. Под угрозой владельцы как минимум 10 моделей телефонов, включая Google Pixel 2, Huawei Nexus 6P и Samsung Galaxy S8+. Проблема содержится в системном интерфейс...
Баг в mIRC позволяет выполнить в Windows сторонний код Специалисты в области информационной безопасности Батист Девинь (Baptiste Devigne) и Бенджамин Четиуи (Benjamin Chetioui) опубликовали описание и PoC-эксплойт уязвимости в mIRC — распространенном IRC-клиенте для Windows. Как выяснили исследователи, приложение допускает внедр...
Уязвимости в чипах Qualcomm приводят к раскрытию критических данных на устройствах Эксперты Check Point обнаружили, что проблемы в Qualcomm Secure Execution Environment (QSEE) угрожают десяткам миллионов Android-устройств.
Опубликован OpenSSH 8.1 Разработчики OpenSSH представили очередную версию пакета программ для работы по протоколам SSH 2.0 и SFTP. Релиз устранил серию опасных уязвимостей, позволявших определить приватные ключи и вмешаться в защищенный обмен данными. Среди таких угроз эксперты выделили баг в коде ...
В игровом клиенте GOG закрыто шесть опасных уязвимостей Эксперты Cisco Talos обнаружили набор серьезных уязвимостей в клиенте игровой платформы GOG. Бреши, которые уже закрыты в актуальной версии программы, позволяли взломщику повысить привилегии в системе и получить доступ к закрытым данным. Платформа GOG.com — это цифровой мага...
Специалисты прогнозируют атаки с использованием BlueKeep Уязвимость протокола RDP в операционных системах Windows может быть использована злоумышленниками для кибератак и нуждается в немедленной установке обновлений безопасности. К такому выводу пришли ИБ-специалисты, разработавшие PoC эксплуатации CVE-2019-0708 и инструменты для ...
iOS 13.1 уже можно установить Спустя несколько дней после релиза финальной версии iOS 13 компания Apple выпустила обновление за номером 13.1, которое в течение некоторого времени было доступно в режиме бета-тестирования. Релиз iOS...
Слепая простота В этой статье я расскажу о blind XSS — это довольно простая, но зачастую очень эффективная атака на веб-приложения. Эксплуатация таких векторов атак приводит к захвату админ-панелей различных сервисов, в том числе софтверных гигантов. Читать дальше →
E3 2019: Свежий трейлер ремейка культовой Battletoads Анонс ремейка культовой beat 'em up Battletoads состоялся еще в прошлом году, на E3 2018. Про игру снова рассказали, но снова обошлось без подробностей. Показали новый короткий трейлер, но так и не сказали, когда стоит ждать игру. Тем не менее под роликом написано, что «The...
Состоялся релиз второй версии протокола Augur Разработчики платформы для создания одноранговых рынков предсказаний Augur представили вторую версию протокола. На данный момент код полностью готов к аудиту. Augur v2: A Tour of the Prediction Protocol’s First Major Upgradehttps://t.co/Qtua4StCnK — Augur (@AugurProject) 9 а...
Демо-версию Resident Evil 2 загрузили более двух млн раз Студия Capcom опубликовала любопытную статистику о 30-минутной демо-версии Resident Evil 2, релиз которой состоялся 11 января. «Демку» загрузили более 2,4 млн человек (посчитать удалось лишь тех геймеров, которые разрешили отправку личной информации), реальная цифра, по все...
Доля SegWit-транзакций в сети биткоина достигла исторического максимума Спустя два года после активации Segregated Witness, доля биткоин-транзакций с использованием этого протокола достигла 61,93%. Решение Segregated Witness (SegWit) было активировано 24 августа 2017 года. Протокол устранил ряд стоявших на пути биткоина проблем, открыв возможнос...
Apple устранила баг прослушки FaceTime В iOS 12.1.4 устранен критический баг, связанный с групповыми звонками
Утилита GPU-Z обновлена до версии 2.26.0 Веб-ресурс TechPowerUp сообщил о доступности к загрузке нового выпуска утилиты GPU-Z, информирующей о составе и параметрах графической подсистемы компьютера. В релизе 2.26.0 разработчики устранили множество проблем, замечены в предыдущих версиях приложения, расширили список....
Состоялся релиз Metasploit Framework 5.0 Metasploit Framework — это наиболее известный инструмент для создания, тестирования и использования эксплоитов. Позволяет производить эксплуатацию и постэксплуатацию уязвимостей, доставку «полезной нагрузки» (payloads) на атакуемую цель. Metasploit Framework 5.0 — наибол...
[Перевод] Конференция BLACK HAT. Уроки выживания при DDOS-атаке 300 Гбит / с. Часть 1 Меня зовут Мэттью Принс, я один из соучредителей и генеральный директор сервиса CloudFlare. Не думайте, что я буду настолько же интересен, как директор АНБ, но я хотя бы постараюсь быть менее противоречивым. На самом деле я частный профессор права, так что я читал Конституци...
Обновите менеджер паролей LastPass прямо сейчас Разработчики устранили критическую уязвимость.
Maker представит новую версию стейблкоина Dai 18 ноября проект Maker представит мультизалоговую версию стейблкоина Dai (MCD). Старую версию монеты переименует в Sai и в течение нескольких месяцев полностью выведут из эксплуатации. Также состоялся релиз DeFi-хаба Oasis, который обеспечит пользователям доступ к MCD. Интер...
В сети появились новые подробности об иранской цифровой валюте PayMon В течение последних двух дней ряд азиатских СМИ сообщил о выпуске обеспеченной золотом «криптовалюты» PayMon в Иране. Все они ссылаются на новостное агентство Mehr News, которое 13 июля опубликовало небольшую заметку, в которой говорилось о том, что вскоре состоитс...
Web. Решение задач с r0от-мi. Часть 1 Данная статья содержит решение заданий, направленных на эксплуатацию web-узвимостей. Здесь рассмотрим задачи, затрагивающие backup файлы, непроиндексированные директории, http заголовки, редирект и command injection. Организационная информацияСпециально для тех, кто хочет ...
Релизная версия нового Microsoft Edge выйдет без поддержки ARM64, синхронизации истории и расширений На конференции Ignite 2019 Microsoft объявила, что официальный релиз Microsoft Edge на базе Chromium состоится 15 января 2020 года, и начиная с этого дня компания начнёт автоматически обновлять пользователей старого Edge на новый браузер. Но, как стало известно, в релизной ...
DeviceLock: к телефонным атакам на клиентов Сбербанка причастны инсайдеры DeviceLock, российский производитель DPL-систем (Data Leak Prevention), проанализировала январскую атаку …
Исследование: биткоин становится более децентрализованным Сеть биткоина становится все более децентрализованной по целому ряду метрик, говорится в новом исследовании канадской финансовой фирмы Canaccord Genuity Group. Об этом сообщает CoinDesk. По словам аналитиков, в начале своего существования биткоин с точки зрения распределения...
Adobe закрыла множественные уязвимости в своих продуктах Компания Adobe выпустила комплект патчей для трех продуктов. Внеочередной набор обновлений устраняет более 80 уязвимостей в приложениях Acrobat и Reader, компонентах CMS-системы Experience Manager и программе Download Manager для Windows. Более половины новых багов имеют кри...
Заместитель начальника департамента информационной безопасности ЦБ Артем Сычев рассказал о методах работы социальных инженеров Он отметил, что участившиеся с начала нового года активные атаки на клиентов банков-физлиц с использованием социальной инженерии и технологии подмены телефонного номера могут коснуться клиентов всех розничных банков вне зависимости от их размера. Схема подобных атак гово...
Состоялся релиз Microsoft Launcher 5.1.1 Microsoft выпустила обновление для приложения Launcher версии 5.1.1. Новая версия не несет каких-то новых функций, но улучшает работу самого приложения. Все ключевые изменения были произведены при релизе Microsoft Launcher 5, а именно: добавили Timeline, Sticky Notes, время ...
Security Week 21: дыра в Whatsapp, новая уязвимость в процессорах Intel, Zero-Day в Windows На прошлой неделе произошло сразу три интересных события в сфере информационной безопасности: была закрыта эксплуатируемая уязвимость в Whatsapp, для критической уязвимости в Windows выпустили патчи даже для неподдерживаемых версий ОС, а в процессорах Intel нашли еще одну Sp...
Уязвимость в runC угрожает безопасности Docker, Kubernetes и не только Обнаруженная в runC уязвимость может использоваться для атаки на хост-систему и получения root-доступа.
Самыми защищенными Android-версиями приложений для покупки одежды признаны MANGO, ASOS и SHEIN Популярность сервисов для покупки одежды через мобильные приложения с каждым годом набирает обороты. По оценкам экспертов аналитического агентства Data Insight, за первые 3 квартала 2018 года онлайн-ретейлеры одежды и обуви практически половину своей прибыли (47%) получ...
Web. Решение задач с r0от-мi. Часть 2 Данная статья содержит решение заданий, направленных на эксплуатацию web-узвимостей. Статья ориентирована в основном на новичков, которые хотят разобараться в заголовках HTTP и учавствовать в CTF. Ссылки на предыдущие части этого раздела: Web. Решение задач с r0от-мi. Час...
[Из песочницы] Обнаружение DDoS-атак «на коленке» Приветствую, Хабр! Я работаю в небольшом интернет провайдере масштаба области. У нас транзитная сеть (это значит, что мы покупаем интернет у богатых провайдеров и продаем его бедным). Несмотря на небольшое количество клиентов и такое же небольшое количество трафика протекающ...
Демо-версия NBA 2K20 выйдет 21 августа Студия 2K выпустит бесплатную ознакомительную версию для приставок Xbox One, PlayStation 4 и Nintendo Switch 21 августа. В ней можно будет оценить режимы MyCAREER и обновленный MyPLAYER (позволит создать игрока с уникальным игровым стилем). Релиз полной версии NBA 2K20 сос...
Дыру в безопасности для взлома WhatsApp с помощью видео залатали Команда Facebook, которой сейчас принадлежит популярный WhatsApp, опубликовала заявление, в котором говорится об устранении найденной не так давно уязвимости в WhatsApp. Критическую уязвимость CVE-2019-11931 в приложениях WhatsApp для Android и iOS позволяла злоу...
Появился трекер ориентированных на биткоин продуктов Состоялся релиз трекера Bitcoin Only для отслеживания продуктов, ориентированных исключительно на первую криптовалюту. Среди них аппаратные разработки, программное обеспечение, кошельки, подкасты и образовательные ресурсы. Introducing https://t.co/KlrJ0V652f. — 6102 (@6102bi...
Видимые отличия Samsung Galaxy Fold после редизайна на фото Samsung официально подтвердила, что повторный релиз складного Galaxy Fold состоится в сентябре. Напомним, корейцы планировали начать продажи в конце апреля по цене $1980, но потом были обнаружены критические недостатки шарнира и защитного покрытия экрана, которые выводили ус...
Критическая уязвимость в расширении Evernote для Chrome угрожала данным миллионов юзеров Баг в Evernote Web Clipper для Chrome позволяет похитить данные пользователей со сторонних ресурсов.
АО «Коммерческая недвижимость ФПК «Гарант-Инвест» согласовала с Группой БКС программу продажи биржевых облигаций 11 июля на площадке Санкт-Петербурга состоялась первая деловая встреча, организованная АО «Коммерческая недвижимость ФПК «Гарант-Инвест» и Премьер БКС. Проведение этого мероприятия отвечает программе продажи биржевых облигаций девелопера через розничную сеть группы БКС,...
Состоялся релиз PC-версии Red Dead Redemption 2 Потому что иначе и быть не могло.
iOS 12.4 Beta 1 уже доступна для загрузки на iPhone и iPad На днях состоялся релиз финальной iOS 12.3 для мобильных устройств от Apple. Однако уже сегодня для загрузки была представлена первая Beta iOS 12,4 – вероятно последняя версия 12-й версии ОС.
Число активных кошельков в сети биткоина выросло перед скачком цены В течение последних двух недель заметно увеличилось число активных биткоин-кошельков, сообщает Bloomberg со ссылкой на данные аналитического стартапа Flipside Crypto. Only 10% of #bitcoin wallets have been inactive since March 15th. Movements from smaller investors were a le...
Внешняя IT-служба Kaseya распространяла GandCrab Более 1500 организаций пополнили список жертв GandCrab. Злоумышленники атаковали компании через поставщика IT-услуг, напрямую подключенного к инфраструктурам заказчиков. По сообщениям специалистов, один из клиентов заметил признаки вмешательства в понедельник 4 февраля. Прес...
Новые iPhone дебютируют 10 сентября в соответствии с файлом, найденным в iOS 13 Beta 7 Вчера Apple выпустила седьмую бета-версию iOS 13, и изображение, скрытое в обновлении, предполагает, что Apple собирается провести мероприятие, чтобы продемонстрировать новые iPhone во вторник, 10 сентября. Скриншот iOS 13 в бета-версии под скрытым названием «HoldForRelease»...
Security Week 08: взлом VFEMail в прямом эфире Новости о серьезных уязвимостях в софте и железе появляются каждую неделю. Только за последние семь дней сообщалось об эксплуатации XSS в социальной сети «Вконтакте», об устранении Zero-Day в Windows, а чуть раньше был закрыт баг в Android, позволяющий взламывать телефон по...
НКРСИ назначила проверки lifecell, Vodafone и ТриМоб из-за возможных нарушений при переносе номера MNP (Киевстар начали проверять еще раньше) Национальная комиссия по вопросам регулирования связи и информатизации сегодня приняла решение проверить мобильных операторов lifecell, Vodafone и ТриМоб на наличия возможных нарушений при осуществлении услуги переноса номера (MNP), сообщает издание Liga.net. «Операторы...
Маршрутизаторам Cisco угрожает критическая уязвимость в Cisco IOS XE Уязвимости в Cisco IOS XE получила 10 баллов из 10 по шкале CVSS и позволяет любому желающему обойти авторизацию на устройстве, не зная пароля.
Microsoft представила новый логотип Microsoft Edge, который больше не похож на Internet Explorer Компания Microsoft представила новый логотип для Microsoft Edge на базе Chromium. Он был обнаружен как часть новой сёрфинговой мини-игры, спрятанной в последних сборках браузера в ветке Canary. Логотип выполнен в стиле Fluent Design и выглядит гораздо более современным. Про...
Блокчейн-проект VeriBlock анонсировал запуск основной сети Использующий блокчейн биткоина для обеспечения безопасности альткоинов проект Veriblock анонсировал запуск основной сети. Об этом сообщается в пресс-релизе. По словам разработчиков, технология VeriBlock дает возможность сетям других криптовалют использовать блокчейн биткоина...
Adobe залатала инструменты для веб-дизайна Новый набор плановых патчей Adobe оказался скромным: разработчик совокупно устранил 11 уязвимостей в четырех приложениях для Windows и macOS из набора Creative Cloud. Данных об использовании новых проблем в злонамеренных атаках на настоящий момент нет. Всем обновлениям присв...
Состоялся релиз протокола EOSIO 2.0 – фокус на безопасности и масштабировании сети EOS Разработчик протокола EOS компания Block.one представила EOSIO 2.0, новую версию ПО, призванную повысить безопасность и масштабируемость сети. Как говорится в сообщении Block.one, EOSIO 2.0 станет первой реализацией протокола, где в целях расширения возможностей сети и созда...
Решение задания с pwnable.kr 22 — brainfuck. Атака типа ret2libc В данной статье решим 22-е задание с сайта pwnable.kr и узнаем категорию атак, подразумевающих перезапись адреса в GOT на адрес нужной нам функции из библиотеки. Организационная информацияСпециально для тех, кто хочет узнавать что-то новое и развиваться в любой из сфер инф...
Никаких больше сладостей: Android 10 — официальное название следующей версии мобильной ОС Как вы знаете, все версии операционной системы Android называли в честь какого-то десерта: Marshmallow, Nougat, Oreo, Pie и так далее. Вчера же компания Google объявила, что меняет нейминг, и теперь будет использовать только число. Так, новая версия официально называется And...
Мнение: не биткоин, а цифровой юань угрожает гегемонии доллара США Поддерживаемый государством цифровой актив станет более значимым вызовом для США, чем биткоин или Libra. Такое мнение высказал бывший главный экономист МВФ Кеннет Рогофф. «I think next year in China we’re probably going to see it on a large scale… people havenR...
Мобильный троян Gustuff угрожает клиентам международных банков, криптосервисам и маркетплейсам Специалисты Group-IB предупреждают об активности Android-трояна Gustuff. Среди его целей – клиенты международных банков, пользователи мобильных криптокошельков, а также крупных e-commerce ресурсов.
Взломщики эксплуатируют уязвимости в WordPress-плагине Злоумышленники используют бреши в плагине YellowPencil, установленном на более чем 30 тыс. сайтов на базе WordPress. Создатель расширения просит владельцев веб-ресурсов срочно установить обновление. По словам исследователей, за атаками стоят те же преступники, которые в тече...
Релиз Pokémon Sword и Pokémon Shield на платформе Nintendo Switch состоится 15 ноября Во время 15-минутной презентации Nintendo Direct состоялся анонс первых игр восьмого поколения серии про покемонов для Nintendo Switch – Pokémon Sword и Pokémon Shield, которые выйдут 15 ноября текущего года. Вместе с датой релиза разработчики сообщили некоторые подробности ...
Новый билд Nemesida WAF Free для NGINX В прошлом году мы выпустили Nemesida WAF Free — динамический модуль для NGINX, блокирующий атаки на веб-приложения. В отличие от коммерческой версии, основанной на работе машинного обучения, бесплатная версия анализирует запросы только сигнатурным методом. Особенности рели...
Сеть NEO ждет обновление и изменение механизма расчета комиссий Платформа цифровых активов NEO анонсировала предстоящий апгрейд сети, после которого все поддерживающие консенсус ноды должны перейти на версию клиента neo-cli v2.10.2. Как говорится в блоге разработчиков, обновление состоится в следующий понедельник, 3 июня, в 09:00 GMT. &#...
Уязвимости URGENT/11 угрожают безопасности сотен миллионов устройств 11 уязвимостей в VxWorks (RTOS), получившие общее название URGENT/11, представляют опасность для IoT-устройств, SCADA, критически важных систем и различного оборудования, включая медицинское.
Стартовала предрегистрация на англоязычную версию Attack on Titan Tactics в Google Play В апреле этого года компания DeNA выпустила в Японии мобильную игру Attack on Titan Tactics. Это своеобразная tower defense по мотивам популярного аниме. Разработчики тогда сразу пообещали, что релиз на английском состоится этим летом. В этой игре вам нужно защищать стены г...
10 лет назад в сети биткоина был добыт генезис-блок 3 января 2009 года, ровно десять лет назад, человек или группа людей под псевдонимом Сатоши Накамото запустили основную сеть первой криптовалюты, добыв генезис-блок с 50 биткоинами. Отметим, что запуску сети предшествовала публикация white paper (31 октября 2008 года). Кризи...
Мобильная версия Warface выйдет до конца 2019 года Разработчики Warface анонсировали мобильную версию игры — её релиз состоится до конца 2019 года. Это будет новый продукт, а не прямой порт с ПК. Точной даты выхода Warface Mobile пока нет. Шутер выйдет для устройств на платформах Android и iOS. Разработчики отметили, чт...
The Bell: основная сеть Telegram Open Network будет запущена в марте Блокчейн-платформы Telegram Open Network (TON) может быть представлена на 49-ом World Economic Forum (WEF) в швейцарском Давосе. Впрочем, официальной информации о выступлении Павла Дурова на WEF пока нет, сообщает Telegram-канал «Код Дурова». Одновременно с этим, по информац...
Cisco закрыла баги в системе HyperFlex и других продуктах Компания Cisco выпустила очередной комплект патчей, которые закрывают 16 уязвимостей в ее продуктах. Вендор устранил пять серьезных брешей с рейтингом от 7,4 до 8,8 балла по шкале CVSS и одиннадцать проблем среднего уровня опасности. Кроме этого, разработчик телекоммуникацио...
Bitmain снизила объем мощностей для майнинга биткоина на 88% Ведущий производитель майнингового оборудования Bitmain в течение последних 30 дней снизил объем вычислительных мощностей для добычи биткоина на 88%. Об этом свидетельствуют данные отчетности, которые компания публикует ежемесячно. Так, по состоянию на 7 мая общий хешрейт об...
Starbucks начнет принимать биткоин через платформу Bakkt Известная сеть кофеен Starbucks до конца 2019 года планирует разрешить посетителям оплачивать свои заказы криптовалютой, которая через платформу Bakkt будут моментально конвертироваться в фиат. Об этом пишет The Block со ссылкой на знакомые с ситуацией источники. Предполагае...
[Из песочницы] Сети кабельного телевидения для самых маленьких. Часть 1: Общая архитектура сети КТВ Как бы просвещённое сообщество не ругало телевидение за негативное влияние на сознание, тем не менее, телевизионный сигнал присутствует практически во всех жилых (и во многих нежилых) помещениях. В больших городах это почти всегда телевидение кабельное, даже если все вокру...
Октябрьский апдейт Android устраняет критические RCE-баги Компания Google выпустила заплатки для трех критических уязвимостей в библиотеках мультимедиа ОС Android (Media framework). Их эксплуатация позволяет злоумышленнику удаленно выполнить свой код. Совокупно октябрьский набор патчей для Android закрывает почти три десятка уязвим...
Обращение в подмосковную клинику привело к ожогу ягодиц Россздравнадзор сообщил о результатах внеплановой проверки ГАУЗ МО «Дрезненская городская больница» по жалобе пациента, который обратился туда с жалобой на варикоз, а в итоге получил ожог уязвимой части тела. Установлено, что руководство больницы представило в Росздравнадзор...
Обновление 13.2.3 для iOS и iPadOS Apple выпустил обновление для операционной системы iOS и iPadOS. С версией 13.2.3 для iOS и iPadOS, по мнению Apple, будут устранены различные проблемы с поиском. Почтовая программа Apple была улучшена. У пользователей возникали трудности с почтой, файлами и заметками. Были ...
Adobe устранила серьезные баги в Connect и Digital Edition В рамках первого в новом году «вторника патчей» в Adobe Digital Edition и Adobe Connect закрыты две бреши; их степень опасности оценена как существенная. Согласно бюллетеню Adobe, уязвимость CVE-2018-12817 в программе для чтения электронных книг появилась из-за воз...
Уязвимость в WhatsApp позволяет удаленно скомпрометировать устройство пользователя В WhatsApp недавно устранили критическую ошибку, при помощи которой злоумышленникам могли удаленно скомпрометировать устройство и похитить защищенные сообщения чата и файлы.
Баги в VxWorks угрожают промышленному оборудованию В операционной системе VxWorks, предназначенной для промышленных и медицинских устройств, обнаружены 11 уязвимостей, шесть из которых критически опасны. Баги позволяют неавторизованному злоумышленнику выполнить вредоносный код на целевом хосте и получить контроль над оборудо...
Мошенники шантажируют компании DDoS-атаками и выдают себя за русских хакеров Неизвестные мошенники выдают себя за известную хак-группу Fancy Bear и угрожают организациям финансового сектора DDoS-атаками.
Релиз Visual Studio 2019 состоится 2 апреля Microsoft объявила, что релиз Visual Studio 2019 состоится 2 апреля в рамках пресс-конференции, которая начнётся в 20:00 по московскому времени. Компания обещает, что новая версия среды разработки принесёт улучшения производительности, увеличит пространство для написания ко...
В роутерах Cisco ASR 9000 закрыта опасная уязвимость Компания Cisco Systems пропатчила критическую уязвимость в сервисных маршрутизаторах серии ASR 9000. Согласно бюллетеню, атака через эту лазейку позволяет получить доступ к устройству на уровне администратора, а также вызвать на нем состояние отказа в обслуживании. Уязвимост...
Разработчики Cisco пропатчили IMC Supervisor и UCS Director Компания Cisco исправила множественные уязвимости в ключевых компонентах своей серверной платформы UCS (Unified Computing System). Вендор залатал 18 уязвимостей в модулях UCS Director и Integrated Management Controller (IMC). Четыре бага оценили как критические, а остальным ...
Демо-версия Resident Evil 2 выйдет на этой неделе Компания Capcom опубликовала «говорящий» трейлер, проливающий свет на детали ознакомительной версии Resident Evil 2, которая выйдет 11 января. Демо-версия называется “1 Shot”, у игроков будет шанс побродить по локациям лишь 30 минут, после этого животрепещущий э...
Большинство атак приходится порты 22, 80 и 443 Специалисты компании Alert Logic проанализировали атаки на 4000 своих клиентов и перечислили в своем отчет основные слабые стороны компаний.
Apple выпустила третью бета-версию macOS Mojave 10.14.4 для разработчиков Вчера Apple выпустила третью бета-версию грядущего обновления MacOS Mojave 10.14.4 разработчикам для тестирования, через две недели после внедрения второй бета-версии macOS Mojave 10.14.4 и почти через месяц после выпуска macOS Mojave 10.14.3. Новая бета-версия macOS Mojave...
Buffer 7.0.25 Buffer — клиент социальных сетей Twitter и Facebook. Программа позволит легко наметить расписание постинга Ваших твитов в течении дня, тем самым не засоряя ленту 20-тью постами в час. Вы также получаете доступ к аналитическим данным, которые укажут на предпочтения Вашей ауди...
Pokémon Rumble Rush теперь доступна во всем мире на Android Всего неделю назад в Австралии вышла новая игра про покемонов — Pokémon Rumble Rush, а сегодня уже состоялся глобальный релиз. Мир игры состоит из сотен неизведанных островов. Вам предстоит путешествовать по ним и, пользуясь помощью своих карманных монстров, раскрывать все ...
Бесшовный клиент-сервер Любой клиент-серверный проект подразумевает четкое разделение кодовой базы на 2 части (иногда больше) — клиентскую и серверную. Зачастую, каждая такая часть оформляется в виде отдельного независимого проекта, поддерживаемого своей командой девелоперов. В этой статье я пред...
Ретейлер Best Buy отменяет все предварительные заказы на складной смартфон Galaxy Fold Пользователей, оформивших предзаказ на складной смартфон Samsung Galaxy Fold, ожидает разочарование: ретейлер Best Buy, как сообщается, отменяет все заказы на новинку из-за непредставления Samsung новой даты её выхода. В электронном письме, разосланном клиентам, Best Buy отм...
Microsoft закрыла две уязвимости, используемые в атаках Длинный список проблем, устраняемых сентябрьским набором патчей для продуктов Microsoft, содержит две уязвимости нулевого дня, уже взятые на вооружение злоумышленниками. Им присвоены идентификаторы CVE-2019-1214 и CVE-2019-1215; первая найдена в Windows-драйвере Common Log F...
Невпечатляющий рост биткоина, шантаж биржи Binance, атака на Coinbase и другие события недели Подводя итоги недели, вспоминаем о таинственном «KYC-хакере», изощренной атаке на Coinbase, петиции с призывом не сливать XRP и криптовалютных инициативах США и Китая. Замедление роста биткоина Неделя началась с энергичного движения цены BTC, на фоне роста хешрейта подскочив...
Состоялся релиз Grafana v6 — новые функции открытого инструмента для визуализации В конце февраля вышла шестая версия платформы для мониторинга Grafana. В материале мы расскажем подробнее об особенностях этого релиза и новых возможностях инструмента. Читать дальше →
Процессорам Intel угрожает новая спекулятивная уязвимость Spoiler Опубликован доклад, посвященный проблеме Spoiler, которая может облегчить эксплуатацию проблемы Rowhammer и проведение кеш-атак по сторонним каналам.
Ethereum Classic уязвима к «атаке 51 процента» Причина состоит в том, что часть криптовалюты могла быть использована ее владельцами дважды. Исключить подобную возможность призвана сама технология блокчейн: она предусматривает фиксацию каждой транзакции в базе данных. Однако существует способ обойти ограничения. Он но...
Критический баг в SAP NetWeaver позволял угнать приложение Компания SAP выпустила августовский комплект патчей, исправляющий 13 уязвимостей в продуктах вендора. Три новых бага и одно обновление для уже внедренной заплатки получили критический рейтинг угрозы. Серьезные проблемы исправлены в сервере Java-приложений NetWeaver, решении ...
Вымогатели угрожают DDoS-атакой от имени Fancy Bear С середины октября эксперты наблюдают нелегитимные рассылки, авторы которых информируют получателя о грядущей DDoS-атаке на его сеть и предлагают заплатить отступные. Для пущей убедительности вымогатели проводят показательную DDoS, за которой в случае неуплаты может последов...
Цена биткоина выросла в течение II квартала на 165% Согласно наблюдениям аналитика CoinDesk Омкара Годбоула, в течение второго квартала первая криптовалюта выросла на 165%. В последний раз сопоставимая с текущей динамика роста наблюдалась еще в конце 2017 года, когда биткоин мчался к отметке $20 000. По мнению эксперта, важно...
BlueKeep-2 — теперь уязвимы все новые версии Windows Ещё не успела отшуметь уязвимость BlueKeep (CVE-2019-0708) для старых версий ОС Windows, нацеленная на реализацию протокола RDP, как снова пора ставить патчи. Теперь в зону поражения попали всё новые версии Windows. Если оценивать потенциальную угрозу от эксплуатации уязвимо...
Microsoft выпустила заплатку для старых версий Windows, устраняющую угрозу новой атаки в духе WannaCry Корпорация Microsoft предупреждает пользователей старых версий Windows о необходимости срочно обновить ОС через Windows Update для защиты от потенциальной широко распространенной атаки. Компания исправила критическую уязвимость, позволявшую удалённо выполнять код в службах у...
Павел Дуров снова утверждает, что WhatsApp небезопасен и советует всем удалить продукт Facebook На днях стало известно об очередной критической уязвимости (CVE-2019-11931) в популярном мессенджере WhatsApp. Дыра, присутствовавшая в версиях ПО и на Android, и iOS, позволяла злоумышленникам устанавливать вредоносное ПО на телефоны через файлы MP4. В компании Facebook, ко...
Metro Exodus будет распространяться через Epic Games Store, а не Steam Ожидаемый проект Metro Exodus, релиз которого состоится 15 февраля, станет эксклюзивом Epic Games Store. Об этом заявили разработчики из 4A Games. Предварительный заказ на Steam по-прежнему возможен (хотя там опубликовано соответствующее заявление). Пользователи, которые уж...
28 января в России заработает система быстрых платежей с карты на карту без комиссии (по номеру телефона) Директор департамента национальной платёжной системы ЦБ РФ Алла Бакина сообщила, что пилотная версия системы быстрых платежей (СБП) для физлиц заработает 28 января 2019 года: «Мы стартуем 28 января, в эту дату начинается запуск промышленной эксплуатации системы. До 28 февр...
В VLC Media Player обнаружили критическую уязвимость Специалисты из команды CERT-Bund, правительственной группы реагирования на компьютерные инциденты в Германии, обнаружили критическую уязвимость в популярном кроссплатформенном медиапроигрывателе VLC Media Player. Злоумышленники могут воспользоваться ею для удаленного выполне...
В Win32k закрыты еще две уязвимости, замеченные в атаках В рамках апрельского «вторника патчей» Microsoft устранила две уязвимости в Win32k, уже используемые в реальных атаках. Схожие проблемы, связанные с этим системным компонентом, разработчик уже решал, притом всего месяц назад. Текст бюллетеней, посвященных брешам CV...
Redmi Note 7 Pro получил новую версию MIUI 10 Компания Redmi опубликовала новую прошивку за версией MIUI 10.2.8.0.PFGINXM для своего флагмана Redmi Note Pro, размер которой составляет около 300 МБ. Данная прошивка содержит мартовское обновление системы безопасности операционной системы Android, которое устраня...
AdDuplex: October 2018 Update используется на 29,3% устройств с Windows 10 В конце следующего месяца состоится официальный релиз нового функционального обновления для Windows 10 под названием May 2019 Update, а пока же Microsoft продолжает распространять October 2018 Update (версия 1809) среди пользователей. Согласно данным AdDuplex, в апреле доля...
Джейлбрейк для iOS 12.4 использует уже однажды устраненную уязвимость Исследователь в области безопасности, известный под псевдонимом Pwn20wnd, выпустил джейлбрейк для последней версии мобильной операционной системы iOS. Причиной стала ошибка Apple, которая допустила повторное появление уязвимости, устраненной еще в iOS 12.3.
Atomic Heart — 10 минут атмосферного геймплея В отечественной студии Mundfish создается нечто крайне любопытное. Проект называется Atomic Heart (очень похож на Prey, Metro и BioShock). У разработчиков уже есть пре-альфа версия игры, именно на этой базе и создан опубликованный ролик. Главный герой повествования — настоя...
В Jira Service Desk нашли критические уязвимости и Jira Service Desk Data Center, устранив угрозу раскрытия информации. Злоумышленники могли воспользоваться двумя багами, чтобы получить важные данные о корпоративной инфраструктуре и выполнить сторонний код. Уязвимости CVE-2019-14994 и CVE-2019-15001 позволяли проводить ата...
Пакет обновлений SAP исправляет три критических уязвимости Компания SAP выпустила ряд патчей для своих продуктов. Немецкий разработчик бизнес-приложений исправил серьезные уязвимости, которые могли привести к обходу процедур аутентификации, несанкционированному доступу к файлам и утечке конфиденциальных данных, а также представил за...
Аналитик: цена биткоина вскоре возобновит уверенный рост Согласно наблюдениям аналитика CoinDesk Омкара Годбоула, на часовом графике цена сформировала паттерн «Бычий флаг», после выхода из которого с большой вероятностью биткоин достигнет $10 000. Подтвердит данный паттерн уверенный пробой отметки $8890 в течение ближайших 24 часо...
Нейтрализована волна DDoS-атак на российский платёжный сервис QIWI В четверг, 24 января, платежный сервис QIWI подвергся DDoS-атаке скоростью 200 Гбит/сек (~10 миллионов пакетов в секунду) в пике с комбинацией векторов LDAP-амплификации и SYN-флуда.Техника атаки типа Amplification (усиление) заключается в том, что на сервер, содержащий серв...
Текущий медвежий рынок стал самым продолжительным в истории биткоина Цена биткоина демонстрирует нисходящую динамику в течение последних 411 дней. Это самый затяжной медвежий рынок за десятилетнюю историю первой криптовалюты, сообщает CoinDesk. 17 декабря 2017 года биткоин достиг абсолютного максимума в районе $20 000, после чего начался спад...
VMware залатала шесть уязвимостей в своих продуктах Компания VMware выпустила два комплекта патчей для своих программных продуктов. Первый набор обновлений закрывает ряд серьезных уязвимостей в компонентах облачной платформы vSphere и системе управления серверами vCenter Server. Второй содержит патчи для нескольких приложений...
Новый геймплейный трейлер War of the Visions: Final Fantasy Brave Exvius В этом году должен состояться релиз тактической RPG War of the Visions: Final Fantasy Brave Exvius. Анонс глобальной версии произошел на E3 2019. На выходных издатель Square Enix выпустил новый геймплейный трейлер игры. В ролике используется японская версия, но ознакомиться...
Биткоин-кошелек Electrum будет сообщать пользователям о наличии обновлений Состоялся релиз новой версии популярного биткоин-кошелька Electrum (v3.3.3). The latest version of Electrum (version 3.3.3) will notify users when a new release of Electrum is available. Release announcements are signed by us, and verified by Electrum using a hardcoded Bitco...
В ОС Windows обнаружена критическая RCE-уязвимость уровня EternalBlue Стало известно о критичной RCE-уязвимости в Службах Удаленных рабочих столов RDS (на более ранних ОС – Служба Терминалов TS ) в ОС Windows (CVE-2019-0708), которая при успешной эксплуатации позволяет злоумышленнику, не прошедшему проверку подлинности, осуществить удаленное в...
Microsoft исправила две уязвимости, находившиеся под атаками хакеров В этом месяце инженеры Microsoft устранили 77 уязвимостей в продуктах компании, 14 из которых были оценены как критические, а еще 2 уже использовались хакерами.
В рамках сентябрьского «вторника обновлений» Microsoft устранила два 0-day бага В этом месяце разработчики Microsoft исправили 80 уязвимостей, 17 из которых получили статус критических. Также две проблемы уже находились под атаками злоумышленников.
Комфортный DevOpsSec: Nemesida WAF Free для NGINX с API и личным кабинетом Nemesida WAF Free — бесплатная версия Nemesida WAF, обеспечивающая базовую защиту веб-приложения от атак класса OWASP на основе сигнатурного анализа. Nemesida WAF Free имеет собственную базу сигнатур, выявляет атаки на веб-приложения при минимальном количестве ложных сраба...
Количество твитов с упоминанием биткоина снизилось до уровня 2014 года Криптоаналитик Мурад Махмудов отмечает, что в настоящее время среднесуточное число постов в сети Twitter о биткоине находится на уровне 2014 года. 1/ This screams bearish. Tweets about Bitcoin at the same level as 2014 and lower than at any point in 2016, like nothing has ch...
Релиз нового Microsoft Edge состоится 15 января 2020 года Microsoft объявила, что официальный релиз новой версии Microsoft Edge на базе Chromium состоится 15 января 2020 года, но уже сейчас доступен релиз-кандидат, который вы можете установить на своих устройствах, если вы хотите протестировать стабильную версию браузера до релиза...
Не дожидаясь релиза Android 10 Q. Вице-президент Google назвал одну из особенностей Android 11 R Вице-президент Google, который контролирует разработку операционной системы Android, Дэйв Берк (Dave Burke) упомянул одну из особенностей следующей за Android 10 Q версии операционной системы. В социальной сети Twitter в ответ на высказывание Артёма Русаковского ...
Обзор Razer BlackWidow Lite. Компактная и тихая механическая клавиатура Серия BlackWidow хорошо известна любителям механических клавиатуры. В течение длительного времени в ней были представлены только полноразмерные решения, в конце же прошлого года модельный ряд был расширен, состоялся анонс Razer BlackWidow Lite. Это механическая клавиатура с ...
Adobe закрыла десятки брешей в Acrobat и Reader В рамках февральского «вторника патчей» компания Adobe устранила 75 уязвимостей. Из них 44 оценены как критические, в том числе брешь нулевого дня в Reader, для которой сторонние специалисты в понедельник предложили временное решение. Уязвимость 0-day зарегистриров...
GeForce GTX 1650 и GTX 1660 — стоимость и дата релиза На данный момент видеокарта GeForce GTX 1660 Ti является самой доступной в семействе Turing (она стоит 279$), но в сети уже появилась информация о скором выходе еще более дешевых вариаций на базе 12 нм чипов. Специалисты предполагают, что релиз GeForce GTX 1660 состоится уж...
Состоялся релиз HD-ремастера культовой jRPG Romancing SaGa 3 за 1750 рублей На E3 в этом году было совсем немного мобильных анонсов, но из тех, что состоялись, самыми громкими можно считать проекты Square Enix. Издатель представил ремастер Final Fantasy Crystal Chronicles, глобальную версию War of the Visions: Final Fantasy Brave Exvius и пообещал в...
Теханалитик: ближайшим пунктом назначения для биткоина станет отметка $7500 Биткоин упал на 27% в течение третьего квартала, а в краткосрочной перспективе цена первой криптовалюты рискует оказаться у отметки $7500, считает аналитик CoinDesk Омкар Годбоул. Если же уровень $7500 не устоит под натиском медведей, то следующим пунктом назначения для BTC ...
От пул-реквеста до релиза. Доклад Яндекс.Такси В релизном цикле сервиса есть критически важный период — с момента, когда новая версия подготовлена, до момента, когда она становится доступна пользователям. Действия команды между этими двумя контрольными точками должны быть единообразны от релиза к релизу и, по возможности...
Флагманские смартфоны Xiaomi начали получать новую прошивку на Android 10 Xiaomi Mi 9 получил новую версию прошивку MIUI 10 на базе Android 10. Конечно, это тестовый вариант, так как релиз финальной версии операционной системы должен состояться только осенью этого года.
В сети Bitcoin Cash возникли проблемы после запланированного хардфорка Сегодня, 15 мая, в сети Bitcoin Cash состоялся запланированный хардфорк. Однако, по данным исследователей BitMEX, вскоре после обновления сеть столкнулась с техническими проблемами. Сперва, как и ожидалось, клиент Bitcoin ABC 0.18.2 признал цепь некорректной с блока 582680. ...
Баг в Exim позволяет выполнить сторонний код с root-правами Разработчики почтового клиента Exim устранили серьезную уязвимость, которая позволяла злоумышленнику дистанционно запустить сторонний код на целевом устройстве. Баг обнаружили 18 июля этого года и исправили в течение недели. Обновленные дистрибутивы приложения доступны на FT...
СМИ: японские власти инициировали внеплановую проверку биткоин-бирж Агентство финансовых услуг Японии (FSA) начало внеплановую проверку двух местных криптобирж на соблюдение ими норм защиты клиентов и правовое соответствие. Об этом сообщает Cointelegraph со ссылкой на Reuters Japan. Анонимный источник рассказал журналистам, что расследование...
Деградация производительности сети Tor может стоить всего несколько тысяч долларов в месяц Исследователи утверждают, что ощутимо повредить Tor можно простыми атаками на TorFlow, мосты Tor и конкретные узлы. Причем атаки будут стоить далеко не миллионы долларов.
WordPress 5.2 повысит защищенность сайтов Авторы CMS WordPress, на которой работают более трети интернет-сайтов, представили новый релиз своего продукта с расширенными возможностями безопасности. Версия WordPress 5.2 упростит веб-администраторам защиту своих площадок от вредоносного ПО и позволит оперативно отслежив...
Разработчики Lightning Network подтвердили эксплуатацию выявленной уязвимости Технический директор Lightning Labs и ACINQ Олаолува Осунтокун подтвердил случаи практической эксплуатации уязвимости в протоколе Lightning Network, о наличии которой стало известно в конце августа. В сообщении на портале Linux Foundation Осунтокун отметил, что случаи эксплу...
Теханалитик: биткоин рискует упасть ниже $11 000. В Goldman Sachs же считают это хорошей возможностью Цена биткоина может опуститься ниже $11 000 в течение следующих 24 часов на фоне ужесточения давления со стороны продавцов, считает аналитик CoinDesk Markets Омкар Годбоул. Так, в субботу котировки пробили модель треугольника вниз, тем самым укрепив позиции медведей, подчерк...
Ловушка на маковода. Как работает уязвимость в клиенте GitHub для macOS Для подписчиковВ клиенте GitHub для macOS до версии 1.3.4 beta 1 нашлась возможность вызвать удаленное выполнение произвольных команд простым переходом по специально сформированной ссылке. В этой статье я расскажу о причинах возникновения и способах эксплуатации этой уязвимо...
Adobe закрыла 24 критические уязвимости в своих продуктах Апрельский набор патчей Adobe совокупно устраняет 43 бреши в восьми разных продуктах, в том числе Acrobat Reader, Flash Player и Shockwave. Оценку «критический» получили 24 бага, позволяющие удаленно выполнить любой код в системе. Наибольшее количество уязвимостей ...
Fortinet опубликовала результаты очередного исследования Global Threat Landscape Report Fortinet объявила результаты своего очередного ежеквартального исследования глобальных угроз Global Threat Landscape Report. Исследование показало, что киберпреступники продолжают искать новые возможности для осуществления атак по всей поверхности ...
Новый вирус угрожает пользователям macOS Все мы знаем, какое внимание Apple уделяет безопасности своих операционных систем. Обновления выходят действительно быстро — если специалистам или обычным пользователям удаётся найти критическую уязвимость или ошибку в ОС. Но ничего идеального не бывает и даже самая с...
Binance запустит фьючерсные контракты на биткоин Биржа Binance намерена запустить собственную фьючерсную платформу Binance Futures в ближайшие несколько месяцев, сообщил CEO компании Чанпен Чжао в ходе стартовавшего в Тайбэе Asia Blockchain Summit. Об этом пишет CoinDesk. «Очень скоро Binance запустит фьючерсную платформу....
В Android исправили критические RCE-уязвимости Компания Google выпустила два комплекта обновлений для операционной системы Android. Наборы патчей, появившиеся 1 и 5 ноября 2019 года, содержат 38 заплаток, устраняющих баги в базовом фреймворке, ядре, библиотеках и других частях ОС. Разработчики также включили в ноябрьский...
Обнаружена опасная многолетняя уязвимость в Android Эксперт Positive Technologies Сергей Тошин выявил критически опасную уязвимость в актуальных версиях операционной системы Google Android (7.0, 8.0, 9.0) и ее более ранних редакциях. Ошибка обнаружена в компоненте WebView. Она позволяет получать доступ к конфиденциальным данн...
Нацбанк Украины подвергся DDoS-атаке Сайт Национального банка Украины (НБУ) подвергся внешней DDoS-атаке, из-за чего временно приостановил свою работу. Об этом сообщается на официальной странице НБУ в Facebook. В сообщении отмечается, что критически важная электронная инфраструктура не было затронута хакерами &...
Опрос: китайские инвесторы уверены, что биткоин преодолеет отметку $30 000 в ближайшие 12 месяцев Согласно результатам проведенного фирмой BabelFinance опроса, более 30% китайских инвесторов уверены, что цена биткоина преодолеет отметку $30 000 в течение ближайших 12 месяцев. Об этом сообщает Bitcoin Magazine со ссылкой на китайский ресурс 8btc. Большинство опрошенных — ...
Бычий флаг: цена биткоина вновь устремилась к психологической отметке $4000 Аналитик CoinDesk Омкар Годбоул уверен, что цена первой криптовалюты уже сейчас готовится к ретесту психологической отметки $4000. В течение последних суток биткоин вырос примерно на 3%, компенсировав незначительное снижение цены, произошедшее в понедельник, 4 марта. В насто...
Крупнейшая турфирма Великобритании начала принимать к оплате биткоин Британская туристическая компания Corporate Traveller объявила о начале приема биткоина к оплате. Об этом сообщается в пресс-релизе. Возможным это стало благодаря партнерству компании с криптовалютным процессинговым сервисом BitPay. “Мы выявили растущий спрос наших клиентов ...
25 000 французских ритейлеров начнут принимать к оплате биткоин К началу 2020 года более 25 тысяч торговых точек во Франции начнут принимать к оплате биткоин. Среди них: производитель спортивных товаров Decathlon и сеть парфюмерно-косметических магазинов Sephora. Как сообщает Cryptoglobe, новая платежная система будет запущена благодаря ...
Компания Cisco опубликовала очередной пакет обновлений Разработчики Cisco выпустили серию обновлений к своим продуктам, устранив более 40 уязвимостей. Самые серьезные баги обнаружились в точках доступа Aironet, аналоговых телефонных адаптерах SPA100, системе управления беспроводным доступом и управляемых свитчах для малого бизне...
Apple сделала macOS Catalina доступной для всех Разработчики macOS сделали общедоступной очередную версию своей системы для настольных компьютеров и ноутбуков. Пользователи получат расширенные возможности для интеграции устройств, разработанных Apple, новые мультимедийные и игровые сервисы, а также дополнительные функции ...
Состоялся релиз новой версии децентрализованной биржи Bisq v1.0 Разработчики Bisq представили новую версию децентрализованной биржи (v1.0). Bisq v1.0 just went live.https://t.co/LP1h0ubVQf — Bisq (@bisq_network) 15 квітня 2019 р. В репозитории проекта на GitHub отмечается, что версия 1.0 — важнейшая веха в развитии платформы Bisq. Так, в...
WhatsApp устранил критическую уязвимость, позволяющую следить за пользователями WhatsApp объявил об устранении уязвимости мессенджера, позволяющей злоумышленникам устанавливать на смартфон вредоносный код во время простых голосовых звонков. Подробнее об этом читайте на THG.ru.
Онлайн-банки не прошли проверку на безопасность Эксперты Positive Technologies обнаружили серьезные проблемы безопасности во всех существующих онлайн-банках, из которых более 60% содержат критические уязвимости. Существующие бреши грозят потерей денежных средств и раскрытием конфиденциальных данных. По словам специалистов...
Смартфон Meizu 16s Pro официально представят 28 августа В сети появился официальный тизер, подтверждающий, что презентация флагманского смартфона Meizu 16s Pro состоится 28 августа. Новинка будет представлять собой улучшенную версию Meizu 16s, анонс которого состоялся в апреле этого года. ХарактеристикиХарактеристики Meizu…
Вышли декабрьские патчи для Android Компания Google опубликовала очередной бюллетень с перечнем уязвимостей, устраненных в мобильной ОС. Полтора десятка из них актуальны для всех Android-устройств вне зависимости от производителя. Самая серьезная проблема, по оценке разработчиков, связана с ошибкой в коде комп...
Состоялся релиз новой версии сервиса Cryptocurrency Data Feed от Blockstream Блокчейн-компания Blockstream представила третью версию сервиса Cryptocurrency Data Feed в партнерстве с оператором Нью-Йоркской фондовой биржи компанией Intercontinental Exchange (ICE). We’re excited to announce #CryptoFeed V3 in partnership with @ICEDataServices! Wit...
PC-версия Red Dead Redemption 2 вышла, и даже GeForce RTX 2080 Ti не способна потянуть ее в 4K на ультра настройках графики Считанные часы назад состоялся горячо ожидаемый релиз PC-версии нашумевшего вестерна Red Dead Redemption 2. Игра доступна в Rockstar Games Launcher, Epic Games Store и Humble Store, тогда как релиз в Steam — только через месяц. ПК-версия Red Dead Redemption 2 отличается подд...
Баги в CMS Magento позволяют перехватывать онлайн-платежи Специалисты по информационной безопасности рассказали об опасных уязвимостях в CMS Magento, эксплуатация которых позволяет злоумышленникам перехватывать платежные операции и красть данные банковских карт покупателей онлайн-магазинов. Разработчики залатали ошибки в актуальных...
Мобильный троян Gustuff угрожает клиентам банков, криптосервисам и маркетплейсам Это представитель нового поколения вредоносных программ с полностью автоматизированными функциями.
Xiaomi разрешила отключать рекламу с обновлением MIUI 10 Как известно, пользователи Xiaomi не являются большими фанатами рекламы в оболочке MIUI. В готовящейся к релизу прошивке MIUI 11 рекламы уже будет меньше. Но изменения к лучшему начались уже и в последней бета-версии MIUI 10. По сообщению в китайской социальной с...
[Из песочницы] Mikroik. IPSEC vpn за NAT как клиент Доброго всем дня! Так уж сложилось, что в нашей компании в течении последних двух лет мы потихоньку переходим на микротики. Основные узлы построены на CCR1072, а локальные точки подключения компов на устройствах попроще. Само собой существует и объединение сетей по IPSEC tu...
WorksPad поддержит Sailfish Также мобильное рабочее место интегрируют с InfoWatch Traffic Monitor и расширят его возможности с помощью WorksPad X и WorksPad Assistant. Компания «МобилитиЛаб» обеспечит в мобильном рабочем месте WorksPad поддержку российской мобильной операционной ...
Samsung Galaxy A70s готовят к релизу На просторах интернета появилась информация о смартфоне Samsung Galaxy A70s, который, вероятно, является просто улучшенной версией оригинального устройства. Ранее компания Samsung уже демонстрировала нам достаточно неплохие смартфоны серии А, которые потом получили более про...
Общая стоимость альткоинов по-прежнему не превышает капитализацию биткоина Несмотря на общее оживление активности на рынке, у большинства криптовалютных инвесторов по-прежнему в портфелях преобладает биткоин. Об этом, в частности, свидетельствует текущий , который почти достиг значений сентября 2018 года: На скриншоте ниже видно, что в течение посл...
Хакеры проникли в сети ряда сотовых операторов из разных стран Хакерам удалось получить более 100 Гбайт данных, в том числе детальный журнал звонков, содержащий не только номера абонентов, но и сведения, по которым можно составить полную картину перемещений человека. Специалисты фирмы Cybereason обнаружили следы масштабной деятельно...
Демо-версия Catherine: Full Body доступна в PS Store Любители пофлиртовать в виртуальном мире наверняка слышали о проекте Catherine: Full Body. Так вот знайте, что в PlayStation Store появилась бесплатная ознакомительная версия. Официальный релиз соблазнительного путешествия в полном формате состоится на платформе PlayStation...
Россиянин поиграл в новую игру до релиза и заработал штраф на миллион рублей Скоро должен состояться релиз одной из самых ожидаемых игр года — Death Stranding. Магазины уже получили копии для продаж, но пока они недоступны. Однако один сотрудник российской торговой сети «М.Видео» решил не дожидаться официального выхода игры. Очень зря.
Blockstream обновила обозреватель блоков для сети биткоина и сайдчейна Liquid Компания Blockstream представила обновленный обозреватель блоков для сети биткоина и сайдчейна Liquid. We’re excited to announce an update to #BlockstreamExplorer which includes no-Javascript support, performance improvements, a transaction broadcast API endpoint, in-b...
Вымогатель hAnt атакует китайские майнинговые фермы Специалисты в сфере информационной безопасности зафиксировали вредоносную кампанию, нацеленную на майнинговые фермы. Программа-вымогатель блокирует устройство для генерации криптовалюты и угрожает вывести его из строя, если владелец не заплатит выкуп или не установит програм...
Программы для торрентов для Mac (macOS): Transmission – лучший бесплатный клиент BitTorrent — с эти словом часто сталкивается почти каждый владелец компьютера. Ежедневно триллионы гигабайт информации принимаются и передаются при помощи торрент-клиентов. Для нас, рядовых пользователей, остаётся только выбрать достойную программу для осуществления этой цел...
Apple выпустила iOS 12.3.1 с исправлением ошибок В череде крупных обновлений iOS, пестрящих нововведениями, мы почти забыли о том, что существуют апдейты третьего порядка, которые хоть и не несут в себе новых функций, исправляют всевозможные баги и уязвимости. Но сегодня Apple решила напомнить нам об их существовании и вы...
Apple выпустила macOS 10.14.6 beta 5 для разработчиков Несмотря на то что Apple, как правило, стремится выпускать обновления всех своих операционных систем одновременно, в последнее время в Купертино пренебрегают это практикой. В результате между релизами тестовых сборок образовывается зазор в несколько дней. Так, в частности, ...
Появились скриншоты ночного режима для Google Assistant Ночной режим в операционной системе Android будет введен с выходом десятой версии ОС, презентация которой ожидается в мае, а финальный релиз состоится только в августе этого года. Однако поисковый гигант уже тестирует ночной режим для персонального помощника Google...
Глава CBOE: биткоин нуждается в криптовалютных ETN По мнению главы Чикагской биржи опционов (CBOE) Эдварда Тилли, росту биткоина будут способствовать биржевые ноты (ETN) на базе криптовалют. Об этом сообщает BitcoinExchangeGuide. Тилли уверен, что к биткоину будет выше степень доверия со стороны розничных инвесторов, если по...
DNS rebinding в 2k19, или как по-настоящему вспотеть, посетив порносайт Всем привет! Сегодня мы бы хотели рассказать об одной старой и почти всеми забытой атаке под названием DNS rebinding. Первые разговоры о ней начались еще в 2007 году, однако тогда эксперты из области практической информационной безопасности не уделяли ей должного внимания в...
Вышло обновление macOS 10.15.1. Что нового? Компания Apple выпустила несколько бета-версий macOS 10.15.1, а теперь состоялся официальный релиз этого обновления.
Видео дня: трейлер отреставрированной версии «Зловещих мертвецов 2» Релиз фильма в формате 4K UHD состоится уже весной.
Официально: Red Dead Redemption 2 выйдет на PC Издатель Rockstar наконец-то официально подтвердил, что версия игры Red Dead Redemption 2 для платформы PC существует, а релиз состоится в ближайшее время.
Стать пчелой в Bee Simulator можно будет в конце этого года Разработчики из Varsav Game Studios объявили о подписании издательского договора с компанией Bigben Interactive, которая поможет с релизом игры Bee Simulator. Объявлено, что на всех платформах премьера состоится в конце 2019-го. Когда проект был только анонсирован...
Глава SEC рассказал, когда биткоин появится на крупных традиционных биржах Председатель Комиссии по ценным бумагам и биржам США (SEC) Джей Клейтон заявил, что биткоину необходимо больше регулирования для листинга на крупных биржах. Об этом сообщает CNBC. «Если инвесторы считают, что ценообразование биткоина такое же строгое, как на Nasdaq или ...
В Firefox и Tor устранили две критические уязвимости Разработчики Mozilla и The Tor Project выпустили обновления для браузеров Firefox 66.0.1 и Tor 8.0.8. В этих версиях устранены две критические уязвимости, обнаруженные участниками Pwn2Own-2019. Во второй день соревнования члены команды Fluoroacetate — Ричард Жу (Richard Zhu)...
Плагин Jetpack прохудился В популярном плагине для WordPress устранили критическую уязвимость, привнесенную в июле 2017 года с выпуском ветки 5.1. Администраторов сайтов призывают как можно скорее обновить расширение до актуальной сборки. Проект с открытым исходным кодом Jetpack призван облегчить упр...
SAP пропатчила серьезный баг в Diagnostics Agent Компания SAP выпустила июльский комплект патчей для своих программных продуктов. Набор содержит одиннадцать заплаток, четыре из которых закрывают баги межсайтового скриптинга. Обновления безопасности получила облачная торговая система Commerce Cloud, приложение для анализа и...
Безопасность DHCP в Windows 10: разбираем критическую уязвимость CVE-2019-0726 Изображение: Pexels С выходом январских обновлений для Windows новость о критически опасной уязвимости CVE-2019-0547 в DHCP-клиентах всколыхнула общественность. Подогревали интерес высокий рейтинг CVSS и тот факт, что Microsoft не сразу опубликовал оценку эксплуатабельнос...
Microsoft пропатчила атакуемую уязвимость 0-day Майский набор обновлений для продуктов Microsoft закрывает брешь повышения привилегий, уже используемую в атаках. Уязвимость CVE-2019-0863 связана с функциональностью, отвечающей за формирование и отправку на сервер отчетов об ошибках Windows. Согласно бюллетеню, эксплуатаци...
В России будут проводить регулярные учения по отключению Рунета от мировой Сети В мае президент России Владимир Путин подписал так называемый закон «автономном» или «суверенном» Рунете, который вступит в силу с 1 ноября текущего года. Как сообщается, на днях Дмитрий Медведев подписал положение о проведении учений по обеспече...
McKinsey: биткоин угрожает финансовой индустрии Великобритании Технологии блокчейна, такие как биткоин, способны разрушить индустрию финансовых услуг Великобритании и ударить по налоговой системе страны. Такое мнение высказал старший советник консалтингового гиганта McKinsey Джон Строу, сообщает Computing. «Допустим, кто-то действи...
В сети биткоина зафиксирована транзакция на $1 млрд с необычно высокой комиссией В ночь на пятницу, 6 сентября, в сети биткоин была зафиксирована необычно крупная транзакция на сумму в 94 504 BTC (более $1 млрд) по текущему курсу. Еще более необычной стала комиссия, уплаченная неизвестным отправителем – ее размер составил около $700. Как отмечает Twitter...
Состоялся релиз полноценного Photoshop для iPad Компания Adobe наконец выпустила специальную версию фоторедактора Photoshop для iPad. Photoshop для iPad можно установить […]
EA планирует продать 6 млн копий Anthem за 6 недель Такое заявление сделал CEO компании (Andrew Wilson). Он уверен, что у Anthem огромный потенциал. Разработчики планируют растянуть жизненный цикл игры за счет постоянного выпуска дополнительного контента. Многие геймеры уже успели оценить демо-версию Anthem, показатели впеча...
Waves Enterprise увеличило пропускную способности сети до сотни смарт-контрактов в минуту Подразделение Waves Enterprise выпустило важное обновление сети версии 1.0. Оно включает в себя улучшенную производительность контейнеризированных смарт-контрактов, новые инструменты и обновленный API для корпоративных клиентов и госорганов. Об этом ForkLog сообщили представ...
Анализ цен криптовалют: бычьи настроения могут поднять биткоин на новые высоты О дальнейших возможных сценариях движения цены биткоина и нескольких популярных альткоинов рассказывает ведущий аналитик RoboForex Дмитрий Гурковский. Биткоин продолжает уверенный рост, в очередной раз сильный подъем состоялся после отмены разворотной модели ”Голова и плечи”...
В России готовят технологию раннего обнаружения кибератак Как сообщается в пресс-службе Фонда перспективных исследований (ФПИ), в в России разрабатывается технология раннего обнаружения кибератак на важную информационную инфраструктуру страны. Об этом сообщает издание РИА Новости, которое добавляет, что в связи с эт...
Мошенники вывели через сервис переводов Mastercard 9 млн рублей из-за ошибки в настройках банкоматов После атаки Mastercard рекомендовала всем банкам проверить настройки и устранить уязвимость.
Апрельские патчи Oracle закрыли 297 брешей Компания Oracle выпустила очередной ежеквартальный набор патчей для своих продуктов. На сей раз заплатки закрывают 297 уязвимостей. Это несколько больше, чем в январском обновлении, которое устраняло 284 бреши. Разработчики залатали дыры в бизнес-платформе Fusion Middleware,...
На PC уже доступна демоверсия Heavy Rain (обновление 2: критическая ошибка исправлена) Релиз — ровно через месяц.
Adobe может выпустить полноценную версию редактора Illustrator для iPad в 2020 году Многие считают планшеты в общем и iPad в частности «прикроватным устройством» — видео посмотреть, в сети погулять или в игры поиграть. Но из года в год Apple расширяет возможности iPad, превращая их из развлекательных в рабочие инструменты. И в этом им отлично помогают стор...
Итоги недели в криптоиндустрии: биткоин идет вверх, Bitfinex проведет IEO, инвесторов призывают отказаться от золота Подводя итоги недели, вспоминаем новость о предстоящем IEO Bitfinex, релиз Bitcoin Core 0.18.0, запуск регулируемой платформы для спотовой торговли криптовалютами ErisX, закрытие крупного рынка в даркнете и другие важные события. Цена биткоина Первая криптовалюта сполна отыг...
Firefox 70 блокирует межсайтовые куки социальных сетей Компания Mozilla выпустила 70-ю версию браузера Firefox. В ней разработчики исправили несколько серьезных багов, эксплуатация которых могла привести к управляемому сбою в работе программы, а также выполнению стороннего кода. Помимо этого, в браузере расширили защиту от межса...
В среде разработки CoDeSyS нашли десятибалльную уязвимость В инструменте программирования промышленных контроллеров CoDeSys V3 немецкой компании 3S-Smart Software Solutions GmbH нашли критическую уязвимость, которая дает злоумышленнику возможность вызвать состояние отказа в обслуживании, удаленно выполнить любой код или получить дос...
[Перевод] Конференция DEFCON 19. Три поколения DoS-атак (с участием аудитории в качестве жертв). Часть 1 Меня зовут Сэм Боун, я здесь, чтобы поговорить с вами о DoS-атаках, и вы мне в этом поможете. Мы немного поговорим о хактивистах, которые использовали такие атаки, потому что я нахожу их интересными. Они наглядно показывают, сколько вреда вы можете нанести различными видами ...
Windows Core OS будет в Xbox Infinite Ресурс Windows Central раскрыл некоторые подробности насчет нового поколения Xbox. Как и предполагалось, готовится 2 консоли, которые будут отличаться графическими процессорами, количеством оперативной памяти и накопителями. Xbox Infinite (Scarlett) позволит использовать тех...
Вредоносный видеофайл позволяет выполнить код в WhatsApp Разработчики WhatsApp исправили серьезную уязвимость, которая могла привести к отказу в обслуживании или удаленному выполнению кода. Баг получил заплатку еще в октябре, однако в Facebook предпочли не разглашать эту информацию, чтобы пользователи успели установить важное обно...
Официальные рендеры Google Pixel 3a и Pixel 3a XL + анонс важного события 8 мая Презентация бюджетных смартфонов Google Pixel 3a и Pixel 3a XL состоится уже 7 мая, а в сети появляется все больше деталей об устройствах. И не только о них. Индийский Flipkart опубликовал анонс «чего-то крупного, что произойдет во вселенной Pixel» 8 мая. Одной из главных о...
Apple выпустила iOS 13.1.2 и iPadOS 13.1.2 с рядом важных исправлений Вчера Apple выпустила iOS и iPadOS 13.1.2, которое обеспечило исправления ряда ошибок в iOS и iPadOS 13.1.1, выпущенное ранее в пятницу. Обновления iOS и iPadOS 13.1.2 доступны на всех устройствах, имеющих на это право в настройках приложения. Чтобы получить доступ к обновле...
Кибермошенники вымогают биткоины у посетителей порносайтов Эксперты антивирусной компании ESET зафиксировали массовую спам-атаку, нацеленную на посетителей порносайтов из России, США, Германии, Франции, Испании и Чехии. Мошенники вымогают у пользователей биткоины под угрозой публикации видео, которое им якобы удалось записать через ...
Weiss Ratings впервые присвоило биткоину оценку A- Американское рейтинговое агентство Weiss Ratings впервые присвоило биткоину оценку A-, подчеркнув, что на данный момент потенциальные выгоды инвестирования в первую криптовалюту превышают риски, ее технология обновлена, а сеть стабильна, сообщает ForkLog.Media. «Биткоин...
Биткоин десять лет спустя — главные технологические достижения и тренды на 2019 год Начало 2019 года ознаменовалось для биткоина сразу несколькими историческими датами: 3 января сообщество отметило 10-летний юбилей создания генезис-блока, после чего последовало празднование запуска первой имплементации программного обеспечения сети и, наконец, первой в исто...
В Chrome устранят лазейку, позволяющую сайтам блокировать посетителей с активированным режимом Incognito В будущих версиях браузера Chrome будет устранена лазейка, позволяющая веб-сайтам обнаруживать и блокировать пользователей, которые пытаются получить к ним доступ, используя режим приватного просмотра. Режим приватного просмотра не только не хранит локально историю посещений...
Исследователь нашел баг в еще не вышедшей iOS 13 Независимый ИБ-эксперт Хосе Родригес (Jose Rodriguez) обнародовал уязвимость еще не вышедшей iOS 13, которая открывает доступ к контактам заблокированного телефона. По словам исследователя, он сообщил Apple о проблеме еще в середине июля, однако за несколько дней до официаль...
В Windows 10 закрыты две опасные уязвимости Эксперт Positive Technologies Михаил Цветков выявил две критически опасные уязвимости в Microsoft Windows 10. Они позволяли атакующему получить доступ к компьютеру на базе этой операционной системы и перехватить конфиденциальную информацию. В мартовском пакете обновлений без...
Нестрашные хакеры: почему не работает закон о критической инфраструктуре Вступивший в силу в 2019 году закон «О безопасности критической информационной инфраструктуры» так и не заработал, признали власти. До сих пор не составлен реестр объектов, атаки на которые окажутся наиболее опасными для страны.
Вышла новая версия имплементации Lightning Network от Blockstream с плагинами для разработчиков Компания Blockstream представила крупнейшее за последние восемь месяцев обновление c-lightning, собственной имплементации программного обеспечения протокола микроплатежей биткоина Lightning Network. Об этом сообщает CoinDesk. Новый релиз содержит в частности плагины, которые...
Samsung перевела Galaxy S7 на новую методику обновления Подход Apple к обновлениям своих смартфонов всегда отличался от подхода ее конкурентов. Если в Купертино старались обеспечивать iPhone апдейтами на протяжении не менее четырех-пяти лет, то редкий аппарат под управлением Android мог рассчитывать на получение хотя бы трех нов...
Непростая загогулина. Краткий путеводитель по эллиптическим кривым Для подписчиковЭллиптическая криптография (Elliptic Curve Cryptography, ECC) — штука популярная, мощная и при этом не очень понятная. Мы в CloudFlare используем ее везде: от защиты HTTPS-соединений наших клиентов до передачи данных между серверами. В этой статье я попытаюсь ...
Мошенники эксплуатируют 0-day в популярном WordPress-плагине ИБ-исследователи из компании Wordfence обнаружили уязвимость нулевого дня в WordPress-плагине Social Warfare. Преступники используют брешь для внедрения вредоносного кода на сайты жертв посредством XSS-атак. Под угрозой оказались более 70 тыс. веб-ресурсов, на которых устано...
В сети зафиксировали попытку эксплуатации уязвимости Windows для майнинга Monero Специалист по кибербезопасности Кевин Бомон (Kevin Beaumont) зафиксировал попытку эксплуатации уязвимости CVE-2019-0708, известную как BlueKeep. Злоумышленники используют ее для майнинга криптовалюты Monero, а эксплуатация бага потенциально может стать повторением «эпид...
Media Creation Tool – программа по обновлению до Windows 10 November 2019 Update Состоялся релиз Windows 10 November 2019 Update и по этому поводу Microsoft выпустила инструмент по обновлению Windows 10. С помощью этого инструмента вы можете как принудительно обновиться до Windows 10 версии 1909, так и скачать ISO-образ с последними интегрированными обно...
Цена биткоина: быки не теряют надежды покорить отметку $6000 По словам аналитика CoinDesk Омкара Годбоула, цена биткоина растет третий месяц кряду и вскоре окончательно подтвердит разворот долгосрочной тенденции. В настоящее время «цифровое золото» торгуется выше отметки $5200. По сравнению с ценой открытия текущей месячной свечи на о...
Теперь релизы Firefox будут выходить чаще В компании Mozilla решили изменить схему выпуска релизов и сократить периодичность выхода новых версий с 6–8 недель до 4. При этом Firefox 70 выпустят ещё по старому графику, 22 октября, а версию 71 представят через шесть недель, 3 декабря. Начиная с Firefox 72 релизы будут ...
«Plants vs. Zombies: Битва за Нейборвиль» вышла в ранний доступ Компания Electronic Arts официально анонсировала игру «Plants vs. Zombies: Битва за Нейборвиль». Ожидалось, что игра выйдет в конце этого года, однако уже сегодня и до конца сентября можно приобрести издание Founder, которое откроет ранний доступ к проекту. Полноценный рели...
Биткоины для Ассанжа, Навального и Сноудена: какова роль первой криптовалюты в политике Что есть биткоин, вот в чем вопрос… Биткоин — это пиринговая платежная сеть со своей собственной единицей расчета, эмиссию которой контролирует не центробанк какого-либо государства, руководствуясь, в частности, политическими соображениями, а протокол с открытым исходн...
Юбилей биткоина, Ethereum снова на коне и другие ключевые события недели В традиционном воскресном дайджесте — десятилетие со дня запуска сети биткоина, Ethereum на втором месте по капитализации и акция Proof Of Keys. Биткоин уже совсем большой 3 января сообщество отметило десятилетие со дня запуска сети биткоина и добычи генезис-блока. В э...
Кибермошенники вымогают биткоины у посетителей портносайтов Эксперты антивирусной компании ESET зафиксировали массовую спам-атаку, нацеленную на посетителей порносайтов из России, США, Германии, Франции, Испании и Чехии. Мошенники вымогают у пользователей биткоины под угрозой публикации видео, которое им якобы удалось записать через ...
Матерщина, технический нонсенс и слезы: как Крейг Райт рассказал о стыде за биткоин и готовности отдать 1 млн BTC 28 июня во Флориде состоялось судебное слушание по нашумевшему делу Клеймана против Райта, в ходе которого старший научный сотрудник компании nChain Крейг Райт впервые выступил под присягой. Основной целью заседания было услышать пояснения самопровозглашенного создателя битк...
Honor 10 Lite: официальная цена в России Lite версия Honor 10 добралась до российского рынка. Релиз устройства состоялся ещё в конце ноября прошлого года в Китае, о чём мы упоминали в нашей...
Майк Новограц пообещал надеть футболку «Нуриэль был прав», если биткоин упадет ниже $6000 в декабре Глава криптовалютного банка Galaxy Digital Майк Новограц во время конференции SALT 2019 в Лас-Вегасе поспорил с известным критиком биткоина экономистом Нуриэлем Рубини, что к Рождеству цена первой криптовалюты будет выше $6000. Об этом сообщает CNBC. Проигравший в споре долж...
Apple может поменять пробную версию Apple Music с трех месяцев на месяц Apple может начать предлагать бесплатную пробную версию Apple Music в течение одного месяца вместо трех месяцев, согласно новому баннеру на веб-сайте Apple. На странице Apple, посвященной аксессуарам, есть баннер, который предлагает бесплатную пробную версию Apple Music в те...
В Oracle WebLogic обнаружена 0-day уязвимость, которая уже находится под атакой Серверы Oracle WebLogic уязвимы перед новой проблемой, которая позволяет атакующим перехватить доступ над проблемной машиной. Патча пока нет, а вот попытки эксплуатации бага уже зафиксированы.
Как "дочкам" иностранных компаний обмениваться инцидентами с штаб-квартирами? Думаю, многие уже видели заметку на РБК о том, что по мнению ФСБ данные о кибератаках на объекты КИИ утекают зарубеж, что может угрожать национальной безопасности России. Данное мнение было отражено в отзыве на законопроект о внесении изменений в КоАП в части добавления но...
«Буревестник»: представлена новая имплементация Lightning Network для биткоина Японский стартап Nayuta представил собственную имплементацию технологии Lightning Network для основной сети биткоина, ориентированную на Интернет вещей (IoT), сообщает CoinDesk. Название Lightning-клиента звучит как Ptarmigan, что по японски — буревестник. Это уже четв...
Биткоин снова падает, курс уже 8000$ На смену летнему взлету биткоина пришло такое же стремительное падение, курс криптовалюты опустилась ниже 8000$. Последний раз биткоин стоил около $8 000 в июне 2019 года, после этого он только поднимался вверх. Уже к концу июня он стоил более $11 000. Биткоин потянул за с...
Microsoft дает $30000 за найденную уязвимость в Edge Microsoft уже готовится к релизу своего браузера Edge на базе Chromium. В Сети уже доступна ссылка на стабильную версию браузера, хотя и официально только недавно вышла бета-версия обозревателя. Но, тем не менее, компания серьезно настроена на защиту своего браузера.Microsof...
ТЦ «Восток» в Новосибирске столкнулся с серией проверок по вине «доброжелателя» «Российская газета» описывает непростую ситуацию, в которую угодил новосибирский торговый центр «Восток». В прошлом году региональное ГУ МЧС провело в нем целую серию проверок. В результате руководству комплекса было предписано устранить ряд нарушений противопожарной б...
Windows 10 19H2 RTM будет готова на следующей неделе. Релиз – начало ноября Зак Боуден с Windows Central в Твиттере сделал пост, в котором говорится, что в конце следующей недели состоится подписание Windows 10 19H2, после чего у нас появится точный номер версии 1909, и мы ужэе будет точно знать от какой сборки будут уже идти дальше апдейты.Предвари...
В блоках релейной защиты ABB исправили 10-балльный баг Специалисты «Лаборатории Касперского» обнаружили критическую ошибку в системах релейной защиты производства ABB. Как оказалось, интеллектуальные электронные устройства (ИЭУ) серии Relion 670 подвержены уязвимости, которая позволяет читать и удалять любые файлы на у...
Клиенты Ozon смогут забирать свои заказы в магазинах «Пятерочка» В течение двух лет ритейлер Ozon намерен запустить свыше 2 тыс. пунктов выдачи заказов и 2 тыс. постаматов в магазинах розничной сети «Пятерочка».
Выявляем атаку вируса-шифровальщика, получаем доступ к контроллеру домена и пробуем противостоять этим атакам WannaCry, NotPetya, BadRabbit и другие — вирусы-шифровальщики, которые гремели на весь мир ещё около года-двух назад. Сегодня об атаках таким типов вирусов шума меньше, но истории с атаками всё равно происходят. В этой статье я покажу один из инструментов для остановки ата...
[Из песочницы] Самая дорогая ошибка в моей жизни: подробно об атаке на порт SIM-карты Привет, Хабр! Представляю вашему вниманию перевод статьи «The Most Expensive Lesson Of My Life: Details of SIM port hack» автора Sean Coonce. В прошлую среду я потерял более 100000 долларов. Деньги испарились в течение 24 часов в результате «атаки на порт SIM-карты», котора...
По прогнозу GSMA к 2025 году доля 5G достигнет 15% Технология 5G только-только выходит на рынок, но специалисты GSMA же пытаются оценить перспективы ее внедрения. В исследовании, опубликованном на MWC 2019, сказано, что к 2025 году на 5G будет приходиться 15% глобальных мобильных подключений. Прогнозируется, что внедрен...
Вышли февральские патчи для продуктов SAP На этой неделе компания SAP выпустила набор заплаток, закрывающий 14 брешей в разных ERP-продуктах. Разработчик также внес коррективы в три ранее выпущенных патча. Из новых уязвимостей одна признана критической, три — очень опасными. Февральский список самых серьезных пробле...
Глобальный релиз уникального смартфона Xiaomi Mi Mix Alpha состоится 18 декабря Индийский информатор Мукул Шарма (Mukul Sharma), который регулярно публикует достоверные сведения о новинках индустрии мобильных устройств, поделился эксклюзивной информацией о дате релиза смартфона Xiaomi Mi Mix Alpha. Уникальное устройство было представлено в Китае в ...
Структура Ростеха стала оператором системы "Электронная путевка" "Принять предложение Минэкономразвития России об осуществлении акционерным обществом "Национальные туристические технологии" функций по эксплуатации единой информационной системы электронных путевок без привлечения средств бюджетов бюджетной системы РФ", ...
E3 2019: Авторы Layers of Fear анонсировали новый хоррор Blair Witch, релиз 30 августа На презентации Microsoft на E3 2019 состоялась мировая премьера хоррора Blair Witch. Это психологический хоррор от первого лица с акцентом на истории, основанный на культовом псевдодокументальном фильме ужасов «Ведьма из Блэр». Вам предстоит сыграть за бывшего полицейск...
Visa запустила в России пилотный проект по снятию наличных на кассах магазинов "Visa объявляет о технической реализации в России сервиса по снятию наличных на кассах в торгово-сервисных предприятиях. В настоящее время сервис тестируется в режиме пилота в партнерстве с сетью "Русский пармезан" и Россельхозбанком", - говорится в сообщ...
Обновились языковые пакеты до версии 18885 в Windows 10 20H1 WZor опубликовал скриншот, где есть свидетельство обновления языковых пакетов до версии 18885.1.1.0. Возможно скоро состоится релиз новой инсайдерской сборки Windows 10 20H1, тем более, что давно в Skip Ahead и Fast Ring не выходила тестовая сборка. Так как до сих пор идет т...
Microsoft устранила баг 0-day, уже используемый в атаках Февральский набор обновлений для продуктов Microsoft устраняет два десятка критических уязвимостей. Четыре закрываемых бреши, степень опасности которых признана высокой, уже стали достоянием общественности. Пропатчена также уязвимость нулевого дня в Internet Explorer, уже вз...
Объявлена дата международного релиза Redmi Note 8 Pro Небезызвестный искатель утечек Xiaomishka сообщил дату выхода международной версии смартфона Redmi Note 8 Pro, который уже продается в Китае. Если верить источнику, в Польше продажи стартуют 23 сентября – очевидно, что и в других странах релиз состоится примерно в то же врем...
Windows 10 неожиданно заставила пользователей плакать от счастья С момента релиза операционной системы Windows 10 в финальном стабильном виде уже прошло более чем 3,5 года, за которые данное программное обеспечение практически совсем не изменилось в лучшую сторону. Да, сотрудники Microsoft постоянно добавляют в Сообщение Windows 10 неожи...
Microsoft представила новый браузер для Windows и macOS На ежегодной ежегодной конференции Ignite 2019 компания Microsoft официально представила новый Microsoft Edge на движке Chromium для Windows и macOS. Новый Microsoft Edge использует тот же движок Chromium, что и браузер Chrome от Google. Microsoft ведёт его разра...
В архитектуре процессоров Intel обнаружены новые уязвимости Специалисты компании Intel сообщили о новом классе атак по сторонним каналам, затрагивающем все современные процессоры производителя. По информации вендора, спекулятивное выполнение кода может привести к утечке конфиденциальных данных из памяти чипа. Группа проблем связана с...
Характеристики Xiaomi Mi Mix 4 и Mi Mix 4 Pro: огромные дисплей и батарея, средняя производительность В прошлом году Xiaomi выпустила Mi Max 3 в июле, но до этого оба поколения выходили во втором квартале года, поэтому наверняка неизвестно, когда состоится релиз Mi Max 4. Тем не менее в сети уже есть информация о его характеристиках вместе с Mi Max 4 Pro. Дисплей ожидается ...
В ассортименте Noctua появились новые кулеры Новинки называются chromax.black. Это полностью черные версии существующих модификаций: NH-D15, NH-U12S и NH-L9i. Разработчики отмечают, что фанаты австрийского охлаждения давно просили компанию выпустить «черные версии» кулеров, но были сложности в производстве. Поэтому...
Тестируется накопительное обновление Windows 10 Build 18362.52 В xml-файле Windows Desctop App Converter была обнаружена последняя версия обновления Windows 10 19H1, которая тестируется. Так как номера идентичные со всеми версиями приложений и SDK, то можно смело говорить о тестировании Windows 10 Build 18362.52, о котором мы уже недавн...
Состоялся релиз Bitcoin Core 0.18.0 В четверг, 2 мая, разработчики наиболее популярного клиента сети биткоин Bitcoin Core сообщили о выходе новой версии ПО под версией 0.18.0. Как сообщалось ранее, данный релиз вышел с нативной поддержкой аппаратных кошельков. Данная опция позволит операторам полных нод напрям...
Число транзакций в сети биткоина достигло годового максимума 9 января суточное число подтвержденных транзакций в основной сети биткоина достигло 319 тысяч. В последний раз, по данным blockchain.com, показатели находились на этом уровне в середине января. При этом средний недельный показатель также вернулся к январским значениям на уро...
Wireshark 3.0.0: обзор нововведений Wireshark Foundation выпустила финальную stable-версию популярного сетевого анализатора трафика — Wireshark 3.0.0. В новом релизе устранено несколько багов, реализована возможность анализа новых протоколов и заменен драйвер WinPcap на Npcap. Wireshark — самый популярный в...
3 главные проблемы Windows 10 May 2019 Update Microsoft решила в этот раз не торопиться с обновлением Windows 10 версии 1903, поэтому и дала больше месяца тестирования для нового крупного обновления. И поэтому релиз May 2019 Update должен состоятся в конце мая, да и название теперь обновление имеет не April 2019 Update,...
OPPO AX5s выглядит очень достойно Совсем скоро состоится релиз нового смартфона OPPO AX5s, который будет относится к среднему классу и может при этом привлечь ваше внимание. Дело в том, что здесь будет установлен дисплей с диагональю 6,2 дюйма. Это довольно большая диагональ, которая даст возможность с комфо...
Обновленный Huawei Mate X с Quad-камерой на живых фото Samsung вынуждена была отложить релиз первого в мире складного смартфона Galaxy Fold из-за критических недостатков конструкции, из-за которых дисплей дорогостоящего гаджета мог выходить из строя.
Цена биткоина: медвежий флаг угрожает падением ниже $3400 Аналитик CoinDesk Markets Омкар Годбоул считает, что поддержка на уровне $3700 показала себя хорошо, но формирующийся медвежий флаг на часовом графике говорит об угрозе дальнейшего падения. Если же дневная свеча закроется ниже $3714, то смена тренда на нисходящий станет офиц...
Apple выпустила первую бета-версию macOS Mojave 10.14.6 для разработчиков Сегодня Apple выпустила первую бета-версию грядущего обновления macOS 10.14.6 для разработчиков в целях тестирования, всего через несколько дней после выпуска macOS 10.14.5, обновления, обеспечивающего поддержку AirPlay 2 для Mac. Новая бета-версия macOS Mojave 10.14.6 может...
Доступен Windows 10 SDK Preview Build 18362 Компания Microsoft выпустила очередную предварительную сборку Windows 10 SDK под номером 18362, что соответствует актуальной инсайдерской сборке Windows 10 19H1, доступной на каналах Fast и Slow. Велика вероятность, что именно Windows 10 Build 18362 окажется той самой сборк...
Исследователи приблизили коллизионные атаки на SHA-1 к реальности Исследователи смогли "удешевить" атаку на SHA-1 c заданным префиксом. В сущности, это более дешевая и эффективная версия коллизионной атаки SHAttered, разработанной экспертами Google в 2017 году.
Официально: WIndows 10 May 2018 Update и релиз в конце мая Сегодня компания Microsoft официально заявила, что грядущее обновление Windows 10 будет называться May 2019 Update, а также о том, как компания изменит сам процесс обновления Windows в целом. Как и ожидалось, функциональным обновлением будет версия 1903, которая была подписа...
Официально: WIndows 10 May 2019 Update и релиз в конце мая Сегодня компания Microsoft официально заявила, что грядущее обновление Windows 10 будет называться May 2019 Update, а также о том, как компания изменит сам процесс обновления Windows в целом. Как и ожидалось, функциональным обновлением будет версия 1903, которая была подписа...
Свежий эксплойт Oracle WebLogic набирает популярность Эксперты Unit 42 предупредили о растущем количестве атак на серверы Oracle WebLogic. Преступники эксплуатируют уязвимость CVE-2019-2725 и перехватывают контроль над атакованными системами. Впервые об этой бреши заговорили в конце апреля, когда вирусные аналитики зафиксировал...
Уязвимость в Windows позволяет установить контроль над компьютером жертвы Уязвимость CVE-2019-1132 представляет собой локальное повышение привилегий в компоненте win32k.sys. После развертывания эксплойта злоумышленники получали возможность устанавливать практически полный контроль над компьютером жертвы.В Windows 8 и более поздних версиях ОС преду...
Безопасность IIoT в технологических сетях Сегодня пользователи ИКТ склонны объединять традиционные ИТ-сети и критически важные технологические сети связи …
ChipWhisperer: атака по энергопотреблению на Магму Автор статьи: rakf В рамках Summer of Hack 2019 в Digital Security я разбирался с атакой по энергопотреблению и работал с ChipWhisperer. Что это? Анализ энергопотребления — это один из видов атак по сторонним каналам. То есть атак, использующих информацию, которая появляетс...
ФСТЭК предлагает запретить обработку за рубежом информации, относящейся к КИИ России Проект содержит целый ряд разнообразных уточнений, среди которых особо выделяются требования, связанные с оборудованием, программным обеспечением и процедурами обработки информации объектов критической инфраструктуры.В частности, предлагается дополнить пункт 31 приказа следу...
Хешрейт биткоина достиг трехмесячного максимума Суммарная вычислительная мощность добывающего биткоин оборудования выросла до значений ноября прошлого года. К настоящему времени хешрейт достиг отметки 50 EH/s. Рост этого показателя говорит о присоединении к сети новых устройств для добычи BTC. По мнению некоторых эксперто...
Еще один плагин для WordPress под атакой, и СМИ винят недовольного исследователя Волна атак на плагины для WordPress продолжилась эксплуатацией уязвимости в Yellow Pencil Visual Theme Customizer.
Основатель Cardano: для восстановления биткоину потребуется 11 лет Вернуться к показателям 2017 года на уровне $20 000 биткоин сможет не раньше чем через 10-11 лет. Однако для этого криптовалютой должны начать пользоваться миллионы человек. Об этом заявил основатель Cardano Чарльз Хоскинсон, пишет Cointelegraph. По мнению предпринимателя, д...
Начинается набор на техническое альфа-тестирование Microsoft Flight Simulator На конференции E3 2019 компания Microsoft объявила о возрождении легендарной серии гражданских авиасимуляторов Microsoft Flight Simulator. Релиз новой части игры должен состояться в 2020 году. Известно, что игра будет поддерживать контент, созданный как сторонними разработч...
Very Little Nightmares выйдет на iOS 30 мая и будет стоить 529 рублей Приквел популярного платформера Very Little Nightmares анонсировали в первой половине апреля, пообещав, что релиз состоится в этом году. Но мы не ожидали, что так быстро. Сегодня издатель Bandai Namco Entertainment объявил, что головоломка станет доступна на iOS уже 30 мая. ...
MMO Second Galaxy станет доступна 10 сентября в 19:00, ответы на популярные вопросы от разработчиков Завтра в 19:00 по Москве состоится официальный релиз MMO Second Galaxy, которая имеет все шансы стать главной «мобильной EVE: Online» до непосредственно релиза EVE: Echoes, в качестве которой многие сомневаются из-за того, что издателем выступает NetEase Games. Разработчики...
«Невзламываемые» блокчейны подверглись массовым взломам Такие данные приводит CNews со ссылкой на журнал MIT Magazine. Вполне вероятно, что подобные атаки осуществляются отнюдь не хакерами-одиночками, а хорошо организованными группами киберпреступников. Аналитики компании Chaninalysis, которая занимается криптовалютными расследов...
ТЕСТ: Сумеете ли вы поладить с непростым клиентом? Общение с клиентами — дело не из простых. К каждому нужен особый подход. «Внесите правочки», «Мне не нравится», «Срочно переделать» — ух, от таких фраз и нервный тик может начаться! Проверьте, получится ли у вас найти общий язык с самыми привередливыми заказчиками и с ловкос...
В NFC-приложении Android нашли серьезную уязвимость Специалисты компании Checkmarx раскрыли детали опасной уязвимости в ОС Android. Злоумышленники могут эксплуатировать баг, допускающий манипуляцию с NFC-метками, для перенаправления жертв на вредоносный сайт и других целей. Разработчики исправили недостаток в последней версии...
Решение задания с pwnable.kr 07 — input. Разбираемся с pwntools В данной статье разберем решение многоуровнего задания с помощью библиотеки pwntools. Организационная информацияСпециально для тех, кто хочет узнавать что-то новое и развиваться в любой из сфер информационной и компьютерной безопасности, я буду писать и рассказывать о след...
Apple выпустила финальную версию iOS 12.1.3 для всех Сегодня, 22 января, Apple официально представила iOS 12.1.3. Релиз обновления состоялся спустя всего четыре бета-версии, и это с учетом того, что нумерация сборок началась со второй, а не первой, как это бывало обычно. Загрузить апдейт уже сейчас могут владельцы всех совмес...
Samsung Galaxy Note 10 может получить четыре камеры Несмотря на то, что Samsung Galaxy S10 и его производные находятся на ранней стадии своего жизненного цикла, в Сети появилась первая информация о Galaxy Note 10, релиз которого состоится во второй половине года.
Состоялся релиз сервиса Windows Virtual Desktop Компания Microsoft объявила о глобальном релизе сервиса Windows Virtual Desktop для бизнеса, который поддерживает многосессионную работу с Windows 10 и службу Windows Server Remote Desktop Services (RDS), а также оптимизирован для использования Office 365 ProPlus. Отметим, ...
В рамках «вторника обновлений» устранена опасная уязвимость с потенциалом червя Инженеры Microsoft опубликовали майские обновления для продуктов компании. В общей сложности было устранено 79 уязвимостей, одна из которых может быть не менее опасна, чем WannaCry.
E3 2019: Ubisoft официально анонсировала Watch Dogs Legion, релиз 6 марта 2020 Как и предсказывали утечки, на конференции Ubisoft на E3 2019 была анонсирована третья часть экшена Watch Dogs с подзаголовком Legion. Именно с этого проекта началась презентация издателя. Действие на этот раз происходит в Лондоне в недалеком будущем после Брекзита. Игро...
Мнение: биткоин может упасть до нуля из-за институционалов Массовое принятие биткоина институциональными инвесторами приведет к обвалу актива до нуля. Такое заявление сделал сооснователь Distributed Lab Павел Кравченко в ходе конференции BlockShow. «Биткоин — это устойчивые к цензуре деньги, первые в своем роде. Я не верю...
В обновлении MakerDAO устранили критическую уязвимость Разработчики MakerDAO исправили критическую уязвимость, которая могла привести к потере более 10% совокупных залоговых средств пользователей токена DAI, сообщает CoinDesk. Пользователь HackerOne под ником lucash-dev обнаружил ошибку в планируемом обновлении системы Multi-Col...
Список смартфонов Xiaomi на получение глобальной версий MIUI 11 Компания Xiaomi недавно анонсировала глобальную стабильную версию MIUI 11. Вслед за этим анонсом компания поделилась информации, какие смартфоны получать MIUI 11 до конца этого года. Релиз системы состоится 22 октября. В этот день начнут получат прошивку смартфоны MI 9 SE,...
Dragon’s Dogma: Dark Arisen выйдет на Switch в апреле В 2012 году состоялся релиз ролевой игры Dragon's Dogma, получившей немало положительных отзывов от прессы и игроков. Спустя год вышло издание Dragon's Dogma: Dark Arisen — расширенная версия проекта с дополнительной локацией, уникальной экипировкой и другим к...
Сеть криптовалюты Vertcoin подверглась неудачной атаке 51% В воскресенье, 1 декабря, криптовалюта Vertcoin подверглась атаке 51%, однако оказалась для ее организаторов не совсем удачной – расходы на ее проведение явно не окупились. О неудачной попытке осуществить атаку на сеть сообщил ведущий разработчик Vertcoin Джеймс Лавджой. Ver...
Starbucks за биткоины — платформа Bakkt запустит ориентированное на потребителей приложение Криптовалютная платформа Bakkt анонсировала запуск приложения, при помощи которого потребители смогут рассчитываться в торговых точках, включая популярную сеть кофеен Starbucks. В заявлении директор по продукту Bakkt Майк Бландина говорится, что запуск приложения состоится в...
Бобби Ли: через 9 лет биткоин будет стоить $500 000 и превзойдет по капитализации золото Сооснователь и бывший CEO старейшей китайской криптобиржи BTCC Бобби Ли уверен, что к 2028 году цена биткоина достигнет отметки $500 тысяч. #Gold is at about $8 trillion today, which is 50x the worth of #Bitcoin. I predict the #flippening will happen within 9 years and $BTC ...
Власти еще одного города во Флориде заплатили вымогателям 500 000 долларов Американский город Лейк Сити с населением 65 000 человек пострадал от атаки шифровальщика. Городской совет выплатил вымогателям 42 биткоина выкупа.
АО «Хакасвзрывпром» о СЭД «ДЕЛО» Опыт эксплуатации решения в течение полугода подтвердил правильность выбора СЭД.
Билайн построит в Москве 5G сеть Билайн (ВымпелКом) в 2020 году будет готов ввести в эксплуатацию в Москве новейшую 5G-ready сеть связи. Стартовавшая в 2018 году модернизация мобильной сети Билайн в Москве является самой масштабной реконструкцией инфраструктуры сети за всю историю компании.
В Drupal исправили критическую уязвимость, с помощью которой можно было захватывать сайты В Drupal 8.7.4 и Drupal 8.7.3 была обнаружена критическая уязвимость, которая могла использоваться для полного захвата контроля над уязвимым сайтом.
Mozilla улучшит интерфейс и поддержку Gmail в почтовом клиенте Thunderbird Компания Mozilla заявила о намерении существенно обновить настольный почтовый клиент Thunderbird в 2019 году. В частности, команда разработчиков планирует устранить некоторые проблемы в интерфейсе, улучшить пользовательский опыт и интеграцию с некоторыми почтовыми провайдера...
Андреас Антонопулос: квантовый компьютер Google не угрожает биткоину Известный предприниматель и проповедник криптофилософии Андреас Антонопулос заявил, что запуск сверхмощного квантового компьютера Google не несет угрозу для биткоина. Несколько недель назад компания Google объявила о создании самой мощной в мире квантовой машины. Многих пре...
Решение задания с pwnable.kr 25 — otp. Ограничение рамера файла в Linux В данной статье решим 25-е задание с сайта pwnable.kr. Организационная информацияСпециально для тех, кто хочет узнавать что-то новое и развиваться в любой из сфер информационной и компьютерной безопасности, я буду писать и рассказывать о следующих категориях: PWN; крипто...
Web — javascript authentication, obfuscation и native code. Решение задач с r0от-мi —. Client. Часть 1 Данная статья содержит решений заданий, в которых рассматриваются аутентификация javascript, обфускация javascript и javascript native code. Организационная информацияСпециально для тех, кто хочет узнавать что-то новое и развиваться в любой из сфер информационной и компьют...
Релиз Life is Strange 2: Episode 2 состоится на этой неделе Разработчики Life is Strange 2: Episode 2 опубликовали стартовый трейлер проекта. В нем рассказывается о взаимоотношениях главных героев и о сюжетном повествовании, которое, как всегда, окажется захватывающим. Релиз Life is Strange 2: Episode 2 на платформах PC, PS4 и Xbox ...
На сеть Ethereum Classic осуществлена атака 51% Разработчики Ethereum Classic, изначально отрицавшие атаку 51% на сеть этой криптовалюты, в понедельник вечером признали этот факт, предположив, что она оказалась связана с тестированием новых майнеров. Первые сообщения о том, что на Ethereum Classic ведется атака 51%, появи...
Глава Twitter уверен, что биткоин станет главной валютой Интернета Джек Дорси высказал свое мнение о криптовалюте в одном из радиоэфиров. Недавно Генеральный директор Twitter Джек Дорси стал гостем подкаста Джо Рогана. Ведущий вел беседу с гостем около двух часов. В ходе разговора прозвучали многие вопросы от Рогана, один из которых затраг...
Росэнергоатом построит в Татарстане ЦОД, который станет основой цифровой инфраструктуры Иннополиса 23 мая 2019 года в рамках конференции «Цифровая индустрия промышленной России» состоялась церемония подписания трёхстороннего Меморандума о сотрудничестве между Концерном «Росэнергоатом» (входит в Электроэнергетический дивизион «Росатома»), ОЭЗ «Иннополис» и ГАУ «ИТ-парк». ...
«Сбербанк» заставил владельцев банковских карт «Мир» прыгать от счастья Самым крупным и известным банком в России является «Сбербанк», который делает все возможное ради того, чтобы его клиенты получали максимально широкий спектр услуг и возможностей. Вот уже как несколько лет данная кредитная организация активно продвигает Сообщение «Сбербанк» ...
Состоялся релиз адаптации прекрасной настольной игры Terraforming Mars на iOS и Android Цифровая версия потрясающей настольной игры Terraforming Mars должна была выйти еще в прошлом году, но задержалась. Весной этого года у игроков была возможность принять участие в бета-теста, а сейчас наконец-то состоялся полноценный релиз. Это официальная адаптация одной из...
За восемь лет в сети Litecoin осуществлено транзакций более чем на $500 млрд Форк биткоина Litecoin (LTC), также известный как «цифровое серебро», отпраздновал в воскресенье, 13 октября, свое 8-летие. Одна из старейших в пространстве криптовалют, сегодня Litecoin занимает шестое место по капитализации в рейтинге CoinMarketCap. Запуск сети состоялся 1...
Модифицированная версия TeamViewer используется для атак на посольства в Европе Специалисты компании Check Point обнаружили вредоносную кампанию, направленную против европейских посольств и государственных финансовых органов. Предполагается, что за атаками стоят русскоязычные хакеры, но аналитики не считают, что те работают на правительство.
Глобальный релиз Stardew Valley на Android состоится 14 марта Издатель Chuchlefish наконец-то объявил, когда выпустит прекрасную Stardew Valley на Android. Релиз порта со всеми улучшениями, которые появились в нем со времен релиза на ПК, состоится 14 марта во всем мире. Со временем авторы обещают обновить игру до актуальных версий с к...
Исследование Chainalysis: рыночные спекуляции остаются главным юзкейсом для биткоина В течение первых четырех месяцев 2019 года лишь 1,3% ончейн-транзакций в сети биткоина были реализованы на стороне мерчантов. Так, недавний рост и повышенная волатильность в целом отталкивают предприятия от использования первой криптовалюты в расчетах, сообщает Bloomberg со ...
Кейс: увеличение частоты релизов в продуктовой команде Рассмотрим кейс. Предположим, есть продуктовая команда — группа высококвалифицированных специалистов, создающая и развивающая продукт, основанный на информационных технологиях. Команда отвечает и за выявление потребностей, и за доработку ИТ-систем, и за развёртыв...
Решение задания с pwnable.kr 23 — md5 calculator. Разбираемся со Stack Canary. Подключаем библиотеки C в python В данной статье решим 23-е задание с сайта pwnable.kr, узнаем, что такое stack canary и подключим libc в python. Организационная информацияСпециально для тех, кто хочет узнавать что-то новое и развиваться в любой из сфер информационной и компьютерной безопасности, я буду п...
Решение задания с pwnable.kr 16 — uaf. Уязвимость использование после освобождения (use after free) В данной статье рассмотрим, что такое UAF, а также решим 16-е задание с сайта pwnable.kr. Организационная информацияСпециально для тех, кто хочет узнавать что-то новое и развиваться в любой из сфер информационной и компьютерной безопасности, я буду писать и рассказывать о ...
Решение задания с pwnable.kr 03 — bof. Переполнение буфера в стеке В данной статье разберем такой тип уязвимости, как переполнение буфера в стеке, и решим 3-е задание с сайта pwnable.kr. Организационная информацияСпециально для тех, кто хочет узнавать что-то новое и развиваться в любой из сфер информационной и компьютерной безопасности, я...
Решение задания с pwnable.kr 24 — simple login. Наложение стекового фрейма В данной статье решим 24-е задание с сайта pwnable.krи узнаем про наложение стекового фрейма. Организационная информацияСпециально для тех, кто хочет узнавать что-то новое и развиваться в любой из сфер информационной и компьютерной безопасности, я буду писать и рассказыват...
Цена биткоина поднялась выше $10 000 Первая криптовалюта преодолела психологический рубеж в $10 000. В настоящее время биткоин торгуется у отметки $10 700. Первая десятка CoinMarketCap сейчас выглядит так: Как можно заметить, среди основных конкурентов по темпам роста биткоину сейчас нет равных. За последние су...
Фура, б***ь, на Владик не пойдет или Как поднять бабла на биткоине в российских реалиях Всем веселой субботы! Сегодня в мемах узнаем о способах заработка, сложностях в предсказании курса биткоина и об отличиях между мальчиком и мужчиной. В материале присутствует мат. Если для вас это неприемлемо — почитайте, что такое доказательство с нулевым разглашением...
Боты генерируют каждый пятый запрос к сайтам Вредоносные боты генерируют пятую часть всего веб-трафика и почти половину обращений к сайтам финансовых сервисов. К такому выводу специалисты компании Distil Networks пришли в своем отчете Bad Bot report 2019 после изучения миллиардов запросов. Исследователи отметили, что, ...
Релиз кросс-платформенного .NET UI-тулкита AvaloniaUI 0.8 Состоялся очередной бета-релиз AvaloniaUI. В релиз вошло большое количество багфиксов, оптимизаций производительности и ряд новых возможностей. Что нового, можно узнать под катом. Читать дальше →
LuckyAds готовит большой релиз и приглашает поучаствовать в конкурсе Релиз состоится 14 мая, а пока можно попытать удачу и попробовать выиграть доступ к сервису крауд-маркетинга
Топ-100 лучших игроков по версии FIFA 20 Рейтинг возглавляет Лионель Месси. С полным списком можно ознакомиться на официальном сайте. А вот так выглядит первая десятка: Лионель Месси, «Барселона» – 94 Криштиану Роналду, «Пьемонте Кальчо» – 93 Неймар, «Пари Сен-Жермен» – 92 Эден Азар, «Реал Мадри...
Изучаем MITRE ATT&CK. Mobile Matrices: Device Access. Часть 1 Первоначальный доступ к мобильному устройству (Initial Access) Я начинаю очередной цикл публикаций (см. предыдущие), посвященных изучению тактик и техник осуществления хакерских атак, включенных в базу знаний MITRE ATT&CK. В разделе будут описаны техники, применяемые зло...
Firefox 66 предупредит пользователей о MitM-атаках В браузере Firefox появится страница с предупреждением о возможной атаке «человек посередине». Новая функция запланирована к релизу в 66-й версии обозревателя, которая должна выйти в марте этого года. ИБ-специалисты обращают внимание, что в ряде случаев сообщение о...
ТОП-10 уязвимостей IoT-устройств К концу 2018 года количество подключенных IoT-устройств превысило 22 миллиарда. Из 7,6 миллиардов человек на Земле у 4 миллиардов есть доступ к интернету. Получается, что на каждого человека приходится по 5,5 устройств интернета вещей. В среднем между временем подключения...
«Сбербанк» заставил владельцев банковских карт «Мир» плакать от счастья Спрос на финансовые услуги на территории всей России стремительно растет, и у этого есть множество причин. Активнее всех остальных банков в стране такие своим клиентам оказывает «Сбербанк», являясь самым крупным и известным в стране финансовым Сообщение «Сбербанк» заставил ...
[Перевод] Выпущена Visual Studio 2019 Сегодня стала доступна новая версия IDE от Microsoft: состоялся релиз Visual Studio 2019 и её «двоюродной сестры» Visual Studio 2019 for Mac. Visual Studio находится в немного странном положении, и разработчикам впору спрашивать, почему такой релиз вообще существует. Чит...
Anthem — системные требования Совсем скоро геймерам предстоит оценить первое демо Anthem, в связи с этим студия BioWare опубликовала системные требования. Минимальные: Windows 10 (64-бит) Intel Core i5-3570 или AMD FX-6350 8 Гбайт ОЗУ GeForce GTX 760 или AMD Radeon HD 7970 50 Гбайт на накопителе Реком...
Доступно накопительное обновление для Windows 10 November 2019 Update [KB4522355] Microsoft повторно выпустила накопительное обновление KB4522355 для устройств под управлением Windows 10 19H1 и 19H2 в канале Release Preview, поскольку компания в настоящее время завершает ноябрьское обновление 2019 года. Одно и то же накопительное обновление поставляется д...
Anthem стала самой низко оцененной игрой от Bioware Вчера состоялся релиз ролевого экшена Anthem от Electronic Arts и Bioware. Игра стала доступна на PlayStation 4, Xbox One и PC (Origin). Вместе с этим в сети появились первые обзоры, которые указывают на...
Джейми Даймон: экзистенциальную угрозу криптовалюты банкам не несут, но конкуренция будет расти Глава ведущего финансового холдинга JPMorgan Chase Джейми Даймон еще не так давно критически высказывался в отношении к биткоина и криптовалют в целом. Однако теперь он, судя по всему, перешел из стадии отрицания в стадию принятия, хотя и настаивает, что криптовалюты подрыва...
В Сеть «слили» клиент беты PC-версии Halo Reach, разработчики грозят банами Странная реакция.
Состоялся глобальный релиз пошаговой RPG Skylanders: Ring of Heroes Издатель Com2uS наконец выпустил RPG Skylanders Ring of Heroes, первый бета-тест которой начался еще летом прошлого года. Как и прошлые части серии, Ring of Heroes – это спин-офф серии Spyro со знакомыми персонажами. На старте разработчики предлагают игрокам 80 различных ск...
Решение задания с pwnable.kr 02 — collision. Коллизия в хеш-функции В данной статье вспомним про колизии в хеш-функциях, и решим второе задание с сайта pwnable.kr. Организационная информацияСпециально для тех, кто хочет узнавать что-то новое и развиваться в любой из сфер информационной и компьютерной безопасности, я буду писать и рассказы...
Решение задания с pwnable.kr 08 — leg, и 10 — shellshock. ARM ассемблер. Уязвимость bash В данной статье вспомним синтаксис ARM ассемблера, разберемся с уязвимостью shellshock, а также решим 8-е и 10-е задания с сайта pwnable.kr. Организационная информацияСпециально для тех, кто хочет узнавать что-то новое и развиваться в любой из сфер информационной и компьют...
Ethernet, FTP, Telnet, HTTP, Bluetooth — основы анализа трафика. Решение задач на сети с r0от-мi. Часть 1 В данной статье 5 первых заданий, узнаем основы анализа трафика различных сетевых протоколов. Организационная информацияСпециально для тех, кто хочет узнавать что-то новое и развиваться в любой из сфер информационной и компьютерной безопасности, я буду писать и рассказыват...
Меняется порядок применения контрольно-кассовой техники В частности, законом предусматривается возможность применения кассового аппарата, работающего удаленно, при осуществлении расчетов (за исключением безналичных расчетов в интернете) за реализуемый товар при разносной торговле и при дистанционном способе продажи товаров, а так...
Американо-китайская торговая война остановит расширение производства кремниевых пластин Продолжающаяся американо-китайская торговая война может вынудить некоторых поставщиков кремниевых пластин приостановить реализацию планов расширения мощностей, поскольку из-за снижения спроса растет разрыв между спотовыми и контрактными ценами. Об этом сообщают пре...
PUBG Mobile Lite вышла на русском языке в Google Play Состоялся релиз PUBG Mobile Lite на русском языке. Как и оригинал, Lite-версия построена на Unreal Engine 4, но благодаря некоторым компромиссам, запускается на большем количестве устройств с меньшим объемом оперативной памяти. Карты в этой игре меньше (2 х 2 км), а игроко...
Швейцарский банк запустил кастодиальный сервис для биткоина и Ethereum Arab Bank Switzerland предложил клиентам услуги по хранению и торговле биткоином и Ethereum. Согласно пресс-релизу, запуск сервиса стал ответом на растущий спрос со стороны в основном молодых клиентов банка. Последние стремятся диверсифицировать инвестиционные портфели с пом...
Выпущенный три года назад смартфон Moto G4 Plus получил стабильную версию Android 8.1 Oreo В мае 2016 компания Lenovo представила смартфон Moto G четвертого поколения. Еще в 2017 году было выпущено обновление до Android 8.0 Oreo для большинства смартфонов, кроме Moto G4 Plus и Moto G4. Разработчики обратились к пользователям этих устройств с просьбой отнестис...
Состоялся официальный релиз Brave – первого приватного браузера с открытым исходным кодом Разработчики обещают сделать приоритетным безопасность пользователей благодаря блокировке сторонней рекламы, трекеров и видео с автовоспроизведением. Всё это было доступно в бета-версии браузера, месячная аудитория которого превысила 8 млн человек. Теперь эти и другие возмож...
Баг в прошивке видеокарт AMD Radeon допускает RCE Драйверы двух моделей видеокарт AMD Radeon содержат уязвимость, эксплуатация которой дает злоумышленнику возможность удаленно выполнить сторонний код через гостевой аккаунт виртуальной машины. К такому выводу пришли инженеры компании Talos, опубликовавшие описание бага. Эксп...
Джон Макафи предложил главе Binance помочь устранить последствия хакерской атаки Основатель MGT Capital Investments и кандидат в президенты США Джон Макафи предложил главе биткоин-биржи Binance Чанпэну Чжао свои решения в сфере кибербезопасности, а также экспертные знания и опыт для устранения последствий недавней хакерской атаки. .@cz_binance — if...
Пользователи Git пострадали от вымогателей Вымогатели атаковали сотни пользователей Git, угрожая уничтожить код в репозиториях, если разработчики не заплатят выкуп. По мнению экспертов, причиной взлома стало ненадежное хранение паролей. О проблеме стало известно из поста на Reddit, где пользователь под ником youxufkh...
Разработчик Steam готовит собственный сервис для облачных игр Сервис для запуска игр на серверах Google — Google Stadia — планируется запустить лишь в течение ближайших двух недель, но уже сейчас в сети появилась информация о том, что в коде клиента Steam было обнаружено упоминание того, что Valve во всю работает над своей вариацией по...
Поддержка инспекции трафика TLS 1.3 в новой версии UserGate Компания Usergate, российский разработчик межсетевых экранов нового поколения (New Generation Firewall), объявляет о существенном расширении возможностей продуктов по инспектированию сетевого трафика. Новый релиз поддерживает протокол безопасности транспортного уровня TLS 1....
Решение задания с pwnable.kr 17 — memcpy. Выравнивание данных В данной статье разберемся с выравнием данных, а также решим 17-е задание с сайта pwnable.kr. Организационная информацияСпециально для тех, кто хочет узнавать что-то новое и развиваться в любой из сфер информационной и компьютерной безопасности, я буду писать и рассказыват...
[Из песочницы] VPN на роутере Билайн для обхода блокировок Билайн активно вводит в своих домашних сетях технологию IPoE. Данный подход позволяет авторизовать клиента по MAC-адресу его оборудования без применения VPN. При переводе сети на IPoE VPN-клиент роутера становится незадействованным и продолжает настойчиво стучаться в отключе...
Состоялся релиз watchOS 6 Одновременно с выпуском операционной системы версии iOS 13, на Apple Watch Series 3 и Series 4 вышло крупное обновление watchOS 6. Позже (точная дата неизвестна) апдейт получат оригинальные Apple Watch и Watch Series 2. Главное нововведение ОС – это добавление собственного…
Решение задания с pwnable.kr 21 — horcuxes. Возвратно-ориентированное программирование и ROP-цепочки В данной статье решим 21-е задание с сайта pwnable.kr, направленное на составление ROP-цепочки. Организационная информацияСпециально для тех, кто хочет узнавать что-то новое и развиваться в любой из сфер информационной и компьютерной безопасности, я буду писать и рассказыв...
Решение задания с pwnable.kr 19 — unlink. Переполнение буфера в куче В данной статье разберемся с уязвимостью переполнение буфера в куче, а также решим 19-е задание с сайта pwnable.kr. Организационная информацияСпециально для тех, кто хочет узнавать что-то новое и развиваться в любой из сфер информационной и компьютерной безопасности, я буд...
Мнение: уже через год TRON перехватит лидерство у Ethereum Разработчик биткоина Уди Вертхаймер заявил, что TRON в течение приблизительно года превзойдет Ethereum в качестве лидирующей платформы для децентрализованных приложений. В ответ его заподозрили в троллинге. «TRON собирается скинуть Ethereum в следующем году или около, э...
Тактический экшен Gunslugs: Rogue Tactics доступен для предзаказа в App Store, релиз в этом месяце Фанаты разработчика Orangepixel ждут релиза третьей части стильного пиксельного экшена Gunslugs 3: Rogue Tactics уже почти 2 года. В ноябре 2018 автор представил очередной трейлер игры, но решил, что в текущем виде проект ему не нравится, и следующие 2 месяца потратил на то,...
Исследователи нашли способ украсть аккаунты EA Origin ИБ-специалисты обнаружили уязвимости в механизме авторизации игровой платформы EA Origin. Злоумышленники могли воспользоваться багами, чтобы перехватить контроль над учетными записями, красть деньги пользователей и атаковать их друзей. Предложенный сценарий предполагает эксп...
Команда Monero устранила баг в ПО кошельков Ledger, из-за которого транзакции осуществлялись некорректно Разработчики Monero устранили уязвимость, из-за которой пользователи аппаратных кошельков Ledger Nano S теряли доступ к своим средствам. We have, in collaboration with the Ledger team, successfully managed to recover the ‘lost’ funds of the users affected by the ...
Doom 64: долгожданный трейлер и дата выхода Релиз Doom 64 на PC, PlayStation 4 и Xbox One состоится 20 марта 2020 года (известно, что проект выйдет и на Nintendo Switch), то есть в один день с Doom Eternal. Впервые игра Doom 64 была выпущена на консоли Nintendo 64 в 1997 году, а представленная версия — это современны...
Релиз World of Warcraft Classiс состоится 27 августа Blizzard Entertainment возвращает геймеров к истокам. World of Warcraft Classic будет максимально точно напоминать знакомый WoW образца 2006 года (версия 1.12.0, обновление «Барабаны войны», то есть Drums of War). Есть и еще одна новость. Восьмого октября в продажу пост...
Глава Morgan Creek: закон Меткалфа подтолкнет биткоин к $100 000 Цена биткоина сможет легко взлететь до отметок $50-100 тысяч уже за два ближайших года. Об этом заявил глава институционального фонда управления цифровыми активами Morgan Creek Digital Марк Юско в интервью BlockTV. Свою убежденность в грядущем ралли первой криптовалюты он ос...
Новая уязвимость угрожает всем версиям Docker, и патча пока нет Состояние гонки, которому подвержены все версии Docker, позволяет атакующему получить доступ на чтение и запись для любого файла на хосте. PoC-эксплоит для свежей уязвимости уже опубликован.
Качественный ремонт офисной техники Офисная техника имеется не только в офисах и крупных компаниях, но и на многих малых предприятиях и у физических лиц. Ремонт данной техники необходимо доверять только профессионалам, так как опытный мастер сможет правильно установить основную причину и быстро её устранить дл...
Релиз Windows 10 19H1 запланирован на 14 мая Один из авторитетных инсайдеров Saint Cow, который частенько сливал даты релиза выхода новых версий Windows, заявляет, что разработка обновления Windows 10 версии 1903 подходит к концу, при этом сам релиз запланирован на 14 мая. То есть, по сути, повторяется ситуация с April...
Выпущено расширение Windows Defender Application Guard для Firefox и Chrome Чтобы сделать доступной технологию контейнеров для других веб-браузеров и предоставить клиентам комплексное для изолирование потенциальных атак, компания Microsoft разработала расширение Windows Defender Application Guard для Google Chrome и Mozilla Firefox. Когда пользоват...
Qrator Labs защитила Severs.com от высокоскоростных DDoS-атак Qrator Labs, специализирующаяся на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов, успешно нейтрализовала DDoS-атаки на международную хостинговую платформу Servers.com, длившиеся c 18 по 20 августа. В их числе была первая в мире зафиксированна...
Первые достижения оверклокера StingerYar в разгоне AMD Ryzen 5 3600 Накануне состоялся официальный релиз процессоров AMD Ryzen 3000-й серии, благодаря чему Сеть наполнилась обзорами новых CPU, а мастера спортивного бенчмаркинга приступили к исследованию оверклокерского потенциала 7-нм «камней». В их числе капитан команды Overcloc...
Народный смартфон с квадрокамерой Redmi Note 8 вышел за пределы Китая Компания Xiaomi начинает продажи смартфона Redmi Note 8 за пределами Китая. Первым регионом, где состоялась презентация смартфона стала Малайзия. В Китае базовая версия Redmi Note 8 предлагается за 140 долларов. Малазийские цены почти на том же уровне. Однако, ес...
Состоялся релиз классический MMORPG Silkroad Online на iOS и Android Состоялся европейский релиз олдскульной MMORPG Silkroad Online. Это мобильная версия популярной многопользовательской игры, котрая на ПК выходила почти 15 лет назад. Как и в оригинале, действие мобильной версии происходит в декорациях, основанных на истории Шелкового пути в...
Дизайн смартфона Oppo Reno Pro показан в видеоролике В преддверии анонса смартфонов линейки Oppo Reno, который состоится 10 апреля, в сети появилось концепт-видео, демонстрирующее потрясающий дизайн версии Oppo Reno Pro. Поскольку это не официальное видео от компании, дизайн устройства создан на основе прежних утечек. Но в пол...
Фишеры грозят сообщить о мошенничестве с налогами Спамеры вымогают у корпоративных пользователей биткойны за неразглашение налоговой информации, якобы добытой ими, сообщает издание BleepingComputer. Судя по всему, рассылка нацелена на организации: письмо начинается с требования направить его сотруднику компании, уполномочен...
Первые 5G-сети запущены в коммерческую эксплуатацию Запущены 5G-сети двух операторов в Южной Корее и сети Verizon в двух городах США.
Драйвер GeForce 441.12 WHQL оптимизирован для Red Dead Redemption 2 Специалисты Nvidia подготовили новый пакет Game Ready драйверов GeForce с индексом 441.12. Он прошёл сертификацию тестовой лабораторией Microsoft WHQL и приурочен к релизу ПК-версии Red Dead Redemption 2, который состоится уже завтра. В...
Реверсим MIPS и Golang — основы реверса. Решение задач на реверсинг с r0от-мi. Часть 2 В данной статье разберемся с декомпиляцией MIPS бинарника в Ghidra и пореверсим программу, написанную на golang, в IDA. Часть 1 — C, C++ и DotNet decompile. Организационная информацияСпециально для тех, кто хочет узнавать что-то новое и развиваться в любой из сфер информа...
Новый релиз Thunderbird закрыл три опасные уязвимости Создатели почтового клиента Mozilla Thunderbird выпустили очередную версию продукта, устранив серию опасных ошибок, допущенных при интеграции с программой iCal. Среди закрытых багов — три особо серьезных: они открывали широкий доступ к компьютеру жертвы через переполнение бу...
Опубликована карта мира MMORPG Lineage 2M и видео знакомства с первой локацией Уже этой зимой в Корее состоится релиз одной из самых ожидаемых мобильных MMORPG, Lineage 2M. Издатель NCSoft продолжает интриговать игроков подробностями, и сегодня поделился очередной порцией информации — картой мира игры. Стартовым регионом будет порт Gludio, где игроки ...
Российские хакеры атакуют принтеры американцев На конференции по безопасности в сфере высоких технологий, которая состоялась в Лас-Вегасе, представители корпорации Microsoft пожаловались на регулярные атаки российских хакеров. По их словам, киберпреступники используют для проникновения в защищённые сети принтеры и VoIP-т...
Microsoft экстренно устранила 0-day уязвимости в составе IE и Microsoft Defender Разработчики Microsoft выпустили срочные патчи для проблем CVE-2019-1367 и CVE-2019-1255, тем самым устранив две уязвимости нулевого дня в своих продуктах.
Salt and Sanctuary, двухмерный RPG-платформер в духе Dark Souls, выйдет на Xbox One 6 февраля Разработчики из Ska Studios объявили, что ролевой 2D-платформер Salt and Sanctuary будет выпущен на Xbox One уже в начале следующего месяца — 6 февраля. С этим релизом игра станет доступна на всех основных платформах. Напомним, что дебютировал проект в ...
Утечка от NetEase: Diablo Immortal может выйти 25 октября BlizzCon 2019 традиционно пройдет 1-2 ноября, и к нему в этом году приковано пристальное внимание сообщества: прошел год с анонса скандальной Diablo Immortal; Blizzard попала в политический скандал из-за блокировки игрока, высказавшегося за протесты в Гонконге; а новых релиз...
Спутник «Глонасс-М» выведен на техобслуживание из-за возросшей погрешности Один из навигационных спутников «Глонасс-М» пришлось временно вывести на техническое обслуживание. Причина — значительное превышение нормы погрешности, что обнаружилось после анализа данных суточного мониторинга. Во время выведения из эксплуатации спутник находился над южн...
Анализ цен криптовалют: новый булран или «прыжок дохлой кошки»? О дальнейших возможных сценариях движения цены биткоина и нескольких популярных альткоинов рассказывает ведущий аналитик RoboForex Дмитрий Гурковский. Разработчики Streamr запустили технологию Monoplasma для Ethereum — перспективное решение проблемы масштабируемости. Считает...
Утечка 60 млн записей о клиентах Сбербанка: возможные последствия В сети выложена на продажу БД с данными 60 млн клиентов Сбербанка, ФИО, номерами паспортов, карт и кредитными лимитами. Серверы, на которых была размещена информация, по словам специалистов Сбербанка, не были подключены к Интернету.
Media Creation Tool 1903 появилась на сервере Microsoft, но образов Windows 10 19H1 до сих пор нет На днях стала появляться информация, что появилась возможность скачать обновление May 2019 Update используя новую версию Media Creation Tool. И действительно на серверах Microsoft был замечен новый интрументарий MCT версии 1903, но проблема заключается в том, что используя д...
На мобильных вышла казуальная MMORPG с видом сбоку LaTale W Эта неделя была довольно богатой на MMORPG среднего уровня качества. Вышли Dark Domain и Armored God. А сегодня состоялся релиз казуальной MMORPG LaTale W. Ее главное отличие от большинства проектов в жанре — вид сбоку и мультяшный стиль. Здесь вам предстоит создать персона...
Марк Кьюбан: скорее куплю бананы, чем биткоин Миллиардер Марк Кьюбан заявил, что не видит реальных примеров использования криптовалют, и сравнил обладателей биткоина с коллекционерами комиксов и бейсбольных карточек. В видео для Wired Кьюбан, отвечая на вопросы из Twitter, рассказал о своих взглядах на криптовалюты и бл...
За 2018 год PUBG Corp. заработала $920 млн. За 2018 год выручка PUBG Corp. составило $920 млн. Разработчики PlayerUnknown's Battlegrounds зарабатывают 86% выручки на клиенте для PC. Версия для компьютеров принесла $790 млн, на втором месте — мобильный клиент с $65 млн, на третьем — консольная версия с $58 млн. ...
Call of Duty: Mobile может выйти уже 2 октября Началась осень, а это значит, что до релиза Call of Duty: Mobile не больше 4 месяцев, ведь разработчики настойчиво твердят, что он состоится уже в этом году. Но есть вероятность, что так долго ждать не придется. В сети появился скриншот страницы игры из корейского App Store...
iPhone (2019) будут иметь лучший диапазон благодаря новой антенной технологии Apple планирует изменить ряд компонентов в своих смартфонах, запланированных на этот год. Одним из ведущих нововведений, которые ожидают потребителей, является интеграция улучшенных антенн в iPhone (2019). Согласно новым данным, компания уже тестирует модифицированные антенн...
Релиз Doom Eternal перенесли на 2020 год Премьера ожидаемого шутера на платформах PC, PlayStation 4 и Xbox One состоится 20 марта 2020 года. Разработчики опубликовали «стандартное» для подобных ситуаций объяснение: «В течение всего периода разработки Doom Eternal главной нашей задачей было сделать игру, которая бы...
C, C++ и DotNet decompile — основы реверса. Решение задач на реверсинг с r0от-мi. Часть 1 В данной статье 5 первых заданий, узнаем основы дизассемблирования, решим задачи начального уровня реверса, а также декомпилируем dotNet приложение. Организационная информацияСпециально для тех, кто хочет узнавать что-то новое и развиваться в любой из сфер информационной и...
Disk forensics, memory forensics и log forensics. Volatility framework и Autopsy. Решение задач с r0от-мi. Часть 1 Данная статья содержит решений заданий, направленных на криминалистику памяти, оперативной памяти, и логов web-сервера. А также примеры использования программ Volatility Framework и Autopsy. Организационная информацияСпециально для тех, кто хочет узнавать что-то новое и ра...
Решение задания с pwnable.kr 04 — flag. Упакованные исполяемые файлы В данной статье разберем: как и для чего применяется упаковка исполняемых файлов, как их обнаружить и распаковать, и решим 4-е задание с сайта pwnable.kr. Организационная информацияСпециально для тех, кто хочет узнавать что-то новое и развиваться в любой из сфер информацио...
Председатель ФРС назвал биткоин спекулятивным средством накопления и сравнил с золотом Председатель Федеральной резервной системы США (ФРС) Джером Пауэлл согласился с тем, что некая глобальная криптовалюта могла бы устранить необходимость в резервных валютах, главной из которых является доллар США. Об этом он заявил на слушаниях в Банковском комитете Сената СШ...
Складной Samsung Galaxy Fold вновь испытывает проблемы с экраном Samsung в апреле была вынуждена отменить намеченный релиз складного смартфона Galaxy Fold из-за критических проблем конструкции, которые приводили к поломкам инновационной панели.
Выход tower defense Hell Warders перенесён уже во второй раз Если вам не терпелось сыграть в новенький tower defense, то придётся подождать ещё немного. Компания PQube объявила о том, что Hell Warders не выйдет 17 января, как ранее планировалось. И это уже не первая отсрочка. Как утверждает издательство, запланированный рел...
Google рассказала об опасной уязвимости в Android Google Pixel тоже уязвимы для вредоносных атак Google — очень большая корпорация с обилием дочерних компаний и ответвлений, ведущих независимую от основного предприятия деятельность. Эта независимость даёт многим из них право не учитывать мнение Google во многих вопрос...
Состоялся релиз Xbox One May 2019 Update Компания Microsoft объявила о публичном релизе Xbox One May 2019 Update (версия 1905). Это довольно небольшое обновление, включающее в себя несколько новых функций. Во-первых, теперь в списке друзей отображаются иконки устройств (ПК, консоль или смартфон), чтобы вы могли бы...
Windows 10 получает большое обновление с исправлениями критических ошибок После того, как в прошлом году была выпущена испорченная версия Windows 10 October 2018 Update Microsoft внесла значительные изменения в Центр обновления Windows, как и в само тестирование сборок. Проблемы с обновлением Windows 10 May 2019 Update были значительно ниже, но Mi...
Вышла финальная версия watchOS 6. Как скачать и установить Практически одновременно с выходом финальной версии iOS 13 состоялся релиз watchOS 6. Сейчас обновление уже доступно всем владельцам Apple Watch Series 3 и Apple Watch Series 4. Пользователи Apple Watch Series 1 и Series 2 смогут установить апдейт позднее этой осенью. Точная...
Tencent представила трейлер глобальной версии MMORPG-песочницы ReEvolve, релиз может состояться в июне Прошлым летом мы узнали о ReEvolve – первой «мобильной MMORPG-песочнице», которую создает студия Perfect World. На тот момент было известно лишь об азиатских версиях игры, но на днях издатель Tencent выпустил трейлер для глобального релиза и представил страницу игры на TapTa...
В Chrome 78 пока не активировали поддержку DNS-over-HTTPS Компания Google сообщила о выходе новой версии браузера Chrome. В релизе 78.0.3904.70 разработчики устранили более трех десятков уязвимостей, а также добавили ряд механизмов, повышающих безопасность работы пользователя. Приложения для Windows, macOS и Linux будут автоматичес...
Состоялся релиз видеокарт Radeon RX 5700 в версии MSI Gaming X Micro-Star International начала поставки графических карт Radeon RX 5700 и RX 5700 XT в топовой модификации Gaming X. Устройства используют печатную плату альтернативного дизайна с (9+2)-фазной системой питания, воздушный кулер, занимающий пространство трёх...
iOS 14 для iPhone и iPad слили в интернет В нынешнем 2019 году компания Apple выпустила финальную стабильную версию iOS 13, улучшением и доработкой которой она в настоящее время активно занимается. Тем не менее, уже в следующем 2020 году состоится релиз его более новой Сообщение iOS 14 для iPhone и iPad слили в инт...
Биткоин перешагнул 12,000$. Запомните эти цены на видеокарты! Курс биткоина продолжает идти в гору. А это значит, что не за горами светлое будущее майнеров и прочих криптовалютных энтузиастов. Сегодня утром биткоин покорил $12,000 за 1 BTC, а на одной из бирж даже была отметка $13,000!
Security Week 17: атаки по цепи поставок В начале апреля мы обсуждали атаку ShadowHammer на ноутбуки Asus как пример вредоносной кампании с использованием цепочки поставщиков. Атаки на supply chain представляют особый интерес для исследователей и особую опасность для бизнеса именно потому, что компрометируют довере...
Вымогатели, дроны и взрывчатка: действительно ли биткоин — любимое средство мошенников и шантажистов В начале ноября российским компаниям и государственным учреждениям стали поступать однотипные угрозы. Анонимы обещали направить дроны со взрывчаткой на вокзалы, компании, штаб-квартиру Яндекса и даже храм Василия Блаженного, и требовали выкуп в биткоинах. Случаи угроз с цель...
Опубликован PoC-код для обхода защиты PatchGuard Служба защиты ядра и механизм проверки целостности кода виртуальных машин Windows могут быть взломаны, что позволит злоумышленникам внедрить свой код в критически важные компоненты ОС. К такому выводу пришел турецкий ИБ-специалист Джан Бёлюк (Can Bölük), опубликовавший подро...
Без китайского оборудования строительство 5G-сети в США будет стоить более $20 млрд Несмотря на то, что крупнейшие китайские операторы связи ещё не приступили к коммерческой эксплуатации сетей связи пятого поколения (5G), все они работают над построением соответствующей инфраструктуры.
В новый Firefox добавлена блокировка криптомайнеров Разработчики Mozilla выпустили новую версию браузера Firefox для Windows, macOS, Linux и Android. В релизе 67.0 обозревателя исправлена 21 уязвимость, а также добавлена функция блокировки встроенных криптомайнеров и скриптов, скрытно отслеживающих пользователя по цифровым от...
СКИДКА (379р → 229р) Обзор Monument Valley 2 для iPhone и iPad – лучшая мобильная игра 2017 года по версии Game Awards Анонс сиквела шедевральной головоломки Monument Valley 2 стал сюрпризом для многих посетителей презентации, посвященной открытию конференции для разработчиков WWDC 2017. Оригинальная версия Monument Valley от студии Ustwo Games, релиз которой состоялся в 2014 году, получила ...
Сирийские боевики участили атаки на войска РФ Агония террористов приводит их к самоубийственным решениям. Сирийские террористы, оказавшись на грани поражения, решили напоследок ужесточить конфликт в стране. За последний месяц боевики более десятка раз сообщали об атаках на российские войска в Сирии. Почти разбитые на г...
Эксперты насчитали более 100 эксплойтов для уязвимости WinRAR Несмотря на то, что в новом релизе проблему устранили, атаки по-прежнему продолжаются.
Стоимость отборных Intel Core i9-9900KS достигает 1200 долларов Интернет-магазин Silicon Lottery начал принимать заказы на отборные версии процессора Intel Core i9-9900KS, для которых он гарантирует разгон до частоты 5,1 ГГц или 5,2 ГГц. Напомним, официальный релиз этого CPU состоялся на прошлой...
Для потребителей — AMD, а для бизнеса — Intel. Surface Laptop 3 for Business недоступен на процессорах Ryzen Компания Microsoft недавно представила ноутбук Surface Laptop 3. Аппарат доступен в двух версиях: меньшая оснащается экраном диагональю 13,5 дюйма и процессорами Intel Ice Lake, а большая получила 15-дюймовый дисплей и APU Ryzen Surface Edition, которые создавались вмес...
Операторы КТВ грозят стать пиратами Меморандум о борьбе с пиратским видеоконтентом, который в ноябре 2018 г. подписали крупнейшие российские интернет-компании и правообладатели, угрожает обратным эффектом - ростом объемов пиратского видеоконтента. Причем в пиратов угрожают превратиться операторы кабельного тел...
Европейская версия Xiaomi CC9 выйдет под названием Mi 9 Lite 16 сентября Компания Xiaomi готовится представить ещё один смартфон из линейки Mi 9 – Mi 9 Lite. Новинка будет глобальной версией Xiaomi Mi CC9, дебют которого состоялся в Китае в июле этого года. Баннер на форуме компании подтверждает, что презентация Mi 9 Lite состоится в Испании 16…
Apple обвинил Google в запугивании владельцев iPhone Ранее группа анализа угроз Google Project Zero обнаружила сразу несколько сайтов, которые распространяли вредоносное ПО среди пользователей iPhone с операционными системами от iOS 10 до iOS 12. После посещения заражённого сайта, на iPhone устанавливался софт, которые крали ф...
СЕО Binance рассказал об атаках на биржу и назвал Россию ключевым рынком блокчейн-пространства Криптовалютная биржа Binance ежедневно подвергается 5-10 атакам, но уверенность в собственной безопасности обеспечивает сотрудничество с белыми хакерами. Об этом в эксклюзивном интервью ForkLog рассказал глава биржи Чанпэн Чжао. Полная версия интервью с СЕО Binance будет опу...
Великобритания назвала, кого не допустит к созданию 5G-сетей Великобритания не будет прибегать к услугам поставщиков с высоким уровнем риска для построения критически важных для безопасности страны частей сети следующего поколения (5G), заявил в четверг министр кабинета министров Дэвид Лидингтон (David Lidington).
Microsoft уведомила 10 тысяч клиентов о кибератаках Около 84% этих атак было направлено на компании, 16% - на личные учетные записи пользователей.
Швейцарские ученые предложили альтернативу биткоину с нулевым потреблением энергии Ученые из Политехнической школы Лозанны утверждают, что разработали алгоритм, который обеспечит безопасность транзакций криптовалют на уровне биткоина при практически нулевых энергозатратах. По словам профессора Рашида Геррауи, в отличие от первой криптовалюты новый алгоритм...
В сети появился трейлер переиздания Assassin’s Creed III Компания Ubisoft выпустила трейлер переиздания Assassin’s Creed III, в котором рассказала о сюжете «новинки», а также продемонстрировала графические улучшения в сравнении с оригинальной игрой. В состав переиздания войдут все дополнения к третьей части, а такж...
Релиз GeForce GTX 1650 Ti может состояться 22 октября По сети гуляют слухи о том, что компания NVIDIA планирует выпустить на рынок еще один доступный графический адаптер (155$). Это своеобразный ответ «зеленых» на грядущую линейку ускорителей RX 5600 от AMD. Предполагается, что в GeForce GTX 1650 Ti установят 4 Гбайт памяти и ...
Чиновник, назвавший биткоин «дьявольским отродьем», будет отвечать за тренды криптовалютного рынка в Европе Член правления Европейского центрального банка Бенуа Кере с 15 января 2020 года возглавит инновационный хаб при Банке международных расчетов. Согласно пресс-релизу, Кере будет изучать «критически значимые тренды технологической отрасли, оказывающие влияние на деятельность це...
Android можно было захватить с помощью PNG-картинки Компания Google пропатчила в Android критическую уязвимость, позволявшую исполнить любой код на мобильном устройстве, послав на него вредоносный файл изображений в формате .PNG (Portable Network Graphics). Согласно бюллетеню Google, эта брешь, как и два других RCE-бага, прив...
Microsoft начала предупреждать о скорой смерти прошлогодней Windows 10 Операционная система Windows 10 версии 1803, также известная как Windows 10 April 2018 Update, подойдёт к концу своего жизненного цикла 12 ноября 2019 года. И хотя до этого дня осталось больше месяца, компания Microsoft начала предупреждать пользователей. Релиз W...
Релиз мобильной Auto Chess состоится 30 мая Drodo Studio выпустит полную версию Auto Chess 30 мая. Игра выйдет под названием Duoduo Auto Chess. По словам представителей Drodo, студия решила создать собственный узнаваемый бренд. Они рассказали, что после переговоров с Valve компании решили делать отдельные версии игры...
Стартовала предварительная регистрация на Warriors of Waterdeep – RPG по лицензии D&D Больше года назад мы рассказали об RPG под названием Warriors of Waterdeep – игре по лицензии Dungeons & Dragons, над которой совместно работают Ludia и Wizards of the Coast. Релиз должен был состояться еще весной, но дотянул до весны этого года. В некоторых странах про...
Состоялся глобальный релиз стратегической MMORPG The War of Genesis Первый релиз стратегической MMORPG The War of Genesis в режиме пробного запуска состоялся еще весной прошлого года. 9 января издатель JOYCITY открыл предварительную регистрацию, а в течение последних нескольких дней делал проект доступным для пользователей со всего мира. Хот...
Критическая уязвимость в продуктах компании Zemana и не только Ни для кого не является секретом, что установка антивирусного продукта может открыть дополнительные векторы атаки, однако меня очень удивил тот факт, что поиск и эксплуатация подобных уязвимостей в некоторых продуктах даже в 2018 году не является проблемой. Уупс Читать дал...