Galaxy 2.0 — новый клиент для пользователей GOG, который объединит все платформы и магазины Сервис цифровой дистрибуции GOG, развиваемый польской компанией CD Projekt, представил Galaxy 2.0 — новую версию клиента, который на этот раз призван объединить все игры и друзей пользователя независимо от платформы.
Google сообщила о серьёзной уязвимости в Android Google объявила об обнаруженной уязвимости в собственной ОС Android, которая затрагивает смартфоны различных брендов. Уязвимость находится в коде ядра операционной системы и может использоваться злоумышленниками для root-доступа к устройству. По иронии, баг был исправлен в...
Обнаружены уязвимости, затрагивающие более 40 млн смартфонов Samsung Южнокорейская компания Samsung подтвердила наличие 21 уязвимости в системе безопасности, которые затрагивают смартфоны Galaxy S8, S9, S10, S10e, S10+, S10+ 5G, Note 9, Note 10 и Note 10+.
NVIDIA устранила восемь уязвимостей в Display Driver для Windows и Linux Разработчики NVIDIA выпустили обновления для Display Driver и исправили ряд проблем, затрагивавших такие продукты, как GeForce, Quadro, NVS и Tesla.
Релиз iOS 12.1.4 исправил 0-day уязвимости и баг, допускавший «подслушивание» через FaceTime Пользователям устройств Apple пора устанавливать обновления. Разработчики исправили нашумевшую проблему в FaceTime, а также стало известно о двух уязвимостях нулевого дня, которые эксплуатируют хакеры.
AMD подтвердила: уязвимость Spoiler не затрагивает процессоры компании Теперь официально: компания AMD сообщила, что проблема Spoiler не представляет угрозы для продуктов компании.
Разработчики приложений для Google Play Мarket и App Store игнорируют серьезные уязвимости в коде своих программ, ставя под угрозу личные данные почти половины всех пользователей Но всем, похоже, на эту ситуацию наплевать
Cisco исправила критическую RCE-уязвимость в роутерах RV110W, RV130W и RV215W Инженеры Cisco исправили критическую уязвимость в веб-интерфейсах своих продуктов. Баг набрал 9,8 баллов из 10 возможных по шкале оценки уязвимостей CVSS V3.
Security Week 34: неординарные уязвимости в Windows 13 августа компания Microsoft выпустила очередной апдейт безопасности (обзорная новость) для операционных систем Windows и офисных программ, и на этот раз патч оказался по-настоящему гигантским: кому-то явно не удалось сходить этим летом в отпуск. Всего было закрыто 93 уязви...
Найден способ объединить все игры из других магазинов в одном клиенте Steam Сервисов цифровой дистрибуции для игр сейчас очень много. Это и Steam, и GoG.com, и Uplay, и Origin, и Epic Games, и Blizzard Battle.net. Из-за этого приходится запускать купленные игры из разных мест. Энтузиасты, которым такое положение дел не нравилось, нашли выход из ситу...
Виталик Бутерин не видит опасности в новой уязвимости Ethereum Сооснователь Ethereum Виталик Бутерин, как и несколько других ведущих разработчиков платформы не видят серьезной угрозы безопасности в баге, который был выявлен в коде предстоящего апгрейда системы Constantinople. Ранее сообщалось, что обнаруженная уязвимость затрагивает нек...
Хакеры используют новые уязвимости корпоративных продуктов для захвата контроля над компьютерами миллионов пользователей Миллионы компьютеров под угрозой
GOG представил клиент GOG GALAXY 2.0, который позволит собирать игры с различных платформ в одну универсальную библиотеку Сервис цифровой дистрибуции GOG.com объявил о начале бета-тестирования новой версии клиента GOG GALAXY 2.0, с помощью которой можно будет объединить различные игровые библиотеки в одну и общаться с друзьями независимо от платформы. Клиент GOG GALAXY 2.0 будет доступен беспла...
Сбербанк стал совладельцем Rambler Group Компании уже реализовали ряд проектов, направленных на продвижениепродуктов и сервисов Rambler Group в онлайн- и офлайн-каналахСбербанка. 26 августа Сбербанк и Rambler Group закрыли сделку, в рамках которой Сбербанк инвестировал в медиагруппу и стал совладельцем Rambler G...
Steam прекратил поддержку Windows XP и Windows Vista Вчера, 1 января 2019 года, популярный сервис цифровой дистрибуции Steam прекратил поддержку операционных систем Windows XP и Windows Vista. Надо сказать, что Valve предупреждала об этом еще летом 2018 года, но все, конечно же, уже забыли. Тогда говорилось, что среди пользова...
Личные данные пользователей подвергались опасности из-за серьёзных уязвимостей в браузере Chrome на Android и в сервисе Google Photos В декабре прошлого года специалисты компании Positive Technologies обнаружили критическую уязвимость в браузере Chromium, которая позволяла получить доступ к личным данным пользователей, и сообщили об этом компании Google. Через несколько недель поисковый гигант исправил про...
Steam больше не работает на Windows XP и Vista Пришло время обновить операционную систему. Как и было обещано, компания Valve официально прекратила поддержку операционных систем Windows XP и Vista сервисом цифровой дистрибуции Steam. Начиная со вчерашнего дня пользователи этих ОС не могут...
Количество зарегистрированных аккаунтов в Steam перевалило за 1 млрд На днях популярный в кругу геймеров сервис цифровой дистрибуции Steam миновал значимую веху в своем развитии — количество зарегистрированных пользователей продукта Valve перевалило за один миллиард. На достижение этой значимой отметки обратило внимание издание TechRaptor, у...
Новые уязвимости в 4G и 5G позволяют шпионить за абонентами Группа исследователей в области безопасности обнаружила уязвимости в сотовых сетях, которые позволяют злоумышленникам перехватывать звонки и отслеживать местоположение владельцев телефонов. Более того, проблемы затрагивают не только используемый повсеместно стандарт связи 4G...
В Альфа-банке произошла утечка данных клиентов В кредитной организации заявили, что она затрагивает небольшое число людей и не создает угрозы для денег на счетах.
В клиенте Outlook для Android закрыли критическую уязвимость Разработчики Microsoft разместили в магазине Google Play версию 3.0.88 приложения Outlook. В ней закрыта уязвимость CVE-2019-1105, позволявшая злоумышленнику выполнять сторонний код с привилегиями текущего пользователя. Технические детали об уязвимости пока не раскрываются, ...
Steam опубликовал "железную" статистику за декабрь Сервис цифровой дистрибуции Steam опубликовал статистику за декабрь 2018 года.
В приложении FaceTime обнаружился баг, позволяющий подслушивать собеседника без его ведома. В Apple пообещали исправить проблему Проблема связана с групповыми звонками и затрагивает всех владельцев устройств на iOS 12.1 и выше. Баг представляет серьезную угрозу приватности, поскольку вызываемый абонент не может определить, что его подслушивают.
Уязвимость в Libarchive угрожает многим дистрибутивам Linux Специалисты Google обнаружили опасный баг в составе библиотеки Libarchive. Проблема представляет угрозу для многих дистрибутивов Linux, но не затрагивает Windows и macOS.
Разработчики Cisco закрыли 10-балльный баг в IOS XE Компания Cisco обнаружила критическую ошибку в одном из компонентов программы IOS XE, устанавливаемой на несколько линеек промышленных роутеров компании. Баг в контейнере виртуальной службы REST API допускает обход системы авторизации и позволяет злоумышленнику выполнить ряд...
В цифровом магазине игр GOG запустили огромные скидки Сервис цифровой дистрибуции GOG, принадлежащий CD Projekt, запустил новую распродажу «С Любовью К Играм» в честь Дня Канады и Дня независимости США.
Известные уязвимости в системах SAP ставят под угрозу тысячи компаний В опасности 90% установленных в мире систем компании. Соответствующие эксплойты опубликованы в открытом доступе, подчеркивают эксперты, и для их использования не нужны особые знания
Вредоносные расширения для Chrome Аудитория Одноклассников — 71 миллион в месяц. Так же, как и аудитория интернета в целом, наши пользователи подвержены распространенным угрозам безопасности: фишингу, вирусам, переиспользованию паролей. Экономическим двигателем атак на пользователей соцсети, как правило, я...
DiRT Rally, Celeste и Inside – бесплатные игры этого уикэнда от Humble Bundle и Epic Games Store На этой неделе сразу два сервиса цифровой дистрибуции раздают свои пользователям игры на бесплатной основе. Так, в сервисе Humble Bundle раздают гоночный симулятор DiRT Rally. DiRT Rally является пятой игрой серии DiRT, и она возвращает игроков к истокам серии, будучи скорее...
В цифровом магазине игр GOG стартовала летняя распродажа Сервис цифровой дистрибуции GOG, принадлежащий CD Projekt, запустил весеннюю распродажу. В рамках аттракциона неслыханной щедрости предлагаются специальные сборники игр, блиц-скидки, всего более двух тысяч предложений со скидками до 90%.
Уязвимость, крадущая данные биткоин-кошельков, оказалась опасна еще для 500 Android-приложений Эксперты норвежской компании по защите приложений Promon обнаружили уязвимость StrandHogg, которая затронула все версии Android и нацелена на похищение конфиденциальных данных. Эксперты предупреждают, масштаб заражения и размер ущерба от уязвимости может оказаться беспрецеде...
GOG запустил выгодную распродажу игр Сервис цифровой дистрибуции GOG запустил крупную распродажу игр. Среди них есть и экшн Vampire: The Masquerade.
В цифровом магазине игр GOG запустили распродажу классики Bethesda Днём ранее началась больная распродажа игр Bethesda на платформе Steam, а теперь «Неделя Bethesda» началась в сервисе цифровой дистрибуции GOG, принадлежащем CD Projekt. Акция предлагает скидки до 75%.
Epic Games Store раздает шесть игр про Бэтмена До 26 сентября в сервисе цифровой дистрибуции Epic Games Store при поддержке компаний Rocksteady Games и Warner Brothers происходит масштабная раздача компьютерных игр про Бэтмена, включая серии Arkham (Batman: Arkham Asylum, Batman: Arkham...
Данные клиентов Альфа-банка утекли в Сеть На специализированном форуме выставили на продажу данные владельцев кредиток Альфа-банка. В банке подтвердили утечку, заявив, что она затрагивает небольшое число клиентов и не создает угрозы для денег на счетах.
BlueKeep-2 — теперь уязвимы все новые версии Windows Ещё не успела отшуметь уязвимость BlueKeep (CVE-2019-0708) для старых версий ОС Windows, нацеленная на реализацию протокола RDP, как снова пора ставить патчи. Теперь в зону поражения попали всё новые версии Windows. Если оценивать потенциальную угрозу от эксплуатации уязвимо...
Red Dead Redemption 2 выходит в Steam 5 декабря Компания Rockstar Games напомнила игровому сообществу, что ровно через неделю в сервисе цифровой дистрибуции Steam состоится релиз одной из самых ожидаемых ПК-игр 2019 года — Red Dead Redemption 2. Напомним, изначально этот приключенческий...
Valve готовится к запуску нового Steam Компания Valve раскрыла подробности о грядущих изменениях в сервисе цифровой дистрибуции Steam. Сейчас библиотека Steam находится в процессе полной переработки.
В VLC Media Player исправлена критическая RCE-уязвимость Разработчики VideoLAN исправили критическую double-free уязвимость в VLC Media Player. Баг позволял выполнить произвольный код на уязвимой машине.
В цифровом магазине игр GOG началась весенняя распродажа Сервис цифровой дистрибуции GOG, принадлежащий CD Projekt, запустил весеннюю распродажу. В рамках аттракциона неслыханной щедрости предлагаются более чем 600 игр со скидками до 90%, среди которых встречаются как современные хиты, так и классика, выдающиеся стратегии и уникал...
Опубликован эксплоит для неисправленной 0-day уязвимости в vBulletin Уязвимость нулевого дня в vBulletin затрагивает десятки тысяч сайтов. Патча для этой проблемы пока нет.
Разработчики Cisco пропатчили IMC Supervisor и UCS Director Компания Cisco исправила множественные уязвимости в ключевых компонентах своей серверной платформы UCS (Unified Computing System). Вендор залатал 18 уязвимостей в модулях UCS Director и Integrated Management Controller (IMC). Четыре бага оценили как критические, а остальным ...
Самая небезопасная ОС. Как популярность iOS ставит ее пользователей под угрозу Для подписчиковМы много писали о безопасности мобильной ОС Apple и о том, как отдельные уязвимости системы можно использовать для доступа к информации. И в каждой такой статье звучала мысль: несмотря на отдельные недостатки, iOS у Apple получилась грамотно спроектированной и...
Проблема в Apache представляет угрозу для виртуального хостинга Разработчики Apache Software Foundation исправили серьезную уязвимость в Apache. При определенных условиях пользовательские скрипты могут использоваться для исполнения кода с root-правами и захвата контроля над сервером.
«Лаборатория Касперского» разработала сервис информирования об угрозах для промышленных предприятий «Лаборатория Касперского» представила новый сервис информирования об угрозах для промышленных предприятий — Kaspersky ICS Vulnerabilities Database. Он будет предоставлять доступ к постоянно обновляемой базе данных об уязвимостях ...
Intel исправила опасные ошибки в двух продуктах Разработчики Intel устранили серьезные уязвимости в двух продуктах компании — утилите для диагностики процессора и ПО, управляющем SSD-накопителями корпоративного класса. Баги позволяли взломщикам повышать привилегии в атакуемой системе, читать закрытые данные и вызывать кри...
Новый релиз Thunderbird закрыл три опасные уязвимости Создатели почтового клиента Mozilla Thunderbird выпустили очередную версию продукта, устранив серию опасных ошибок, допущенных при интеграции с программой iCal. Среди закрытых багов — три особо серьезных: они открывали широкий доступ к компьютеру жертвы через переполнение бу...
Steam задёшево отдаёт игры серии Far Cry Сервис цифровой дистрибуции Steam запустил очередную распродажу. На этот раз с большими скидками продаются игры серии Far Cry, Darksiders и другие.
Все части Ведьмака и будущую Cyberpunk 2077 продают с большой скидкой Сервис цифровой дистрибуции GOG, принадлежащий CD Projekt, запустил акцию Simply: RED.
Названы даты всех распродаж в Steam до конца года Компания Valve, разработчик сервиса цифровой дистрибуции Steam, разослала создателям игр и издателям информацию о будущих распродажах. Теперь нам известны даты всех акций до конца года.
Цифра дня: Сколько игр сейчас в сервисе цифровой дистрибуции Steam? Количество игр в сервисе цифровой дистрибуции Steam компании Valve превысило 30 тысяч. В эту статистику включены только игры, без учёта программного обеспечения, дополнений или видео, такого контента в Steam насчитывается ещё 21 тысячи.
В стационарных телефонах Avaya нашли RCE-уязвимость ИБ-исследователи обнаружили критическую уязвимость удаленного выполнения кода (RCE) в стационарных IP-телефонах производства компании Avaya, которыми пользуются 90% компаний из списка Fortune 100. Баг дает злоумышленникам возможность перехватить контроль над устройством, про...
Microsoft нашла две похожие на BlueKeep RCE-уязвимости Специалисты Microsoft призывают пользователей оперативно установить обновления безопасности, устраняющие две уязвимости исполнения стороннего кода в Remote Desktop Services. По словам экспертов, CVE‑2019‑1181 и CVE‑2019‑1182 схожи с багом BlueKeep, ко...
Avast обнаружила серьезные уязвимости в GPS-трекерах китайского производителя Исследователи предупреждают пользователей об уязвимостях, затрагивающих 30 моделей отслеживающих устройств.
Количество пользователей Steam с VR-гарнитурами удвоилось за прошедший год Производители шлемов виртуальной реальности последнее время не спешили публиковать данные о продажах своих устройств. Однако благодаря сервису цифровой дистрибуции Steam можно приблизительно оценить состояние рынка VR-гарнитур в разрезе персональных компьютеров. Напомним, в ...
Дмитрий Медведев: цена цифровой безопасности — угроза утраты приватности Обеспечение цифровой безопасности может ставить под угрозу приватность личности. Об этом заявил премьер-министр РФ Дмитрий Медведев на форуме «Открытые инновации» в Москве. Глава правительства отметил, что интернет «создает огромные возможности для развития ли...
Razer закрывает игровой магазин Game Store Американская компания Razer объявила о закрытии собственного сервиса цифровой дистрибуции под названием Razer Game Store. Примечательно, что магазин не успел проработать ни одного года: он был открыт в апреле 2018-го и прекратит свою...
Humble Bundle бесплатно раздает GRiD 2 Сервис цифровой дистрибуции Humble Bundle приготовил очередную порцию «халявы» в виде бесплатной раздачи гоночной аркады GRiD 2 от британской компании Codemasters. Для того, чтобы претендовать на подарок вам необходимо создать новую или использовать...
В Origin распродают шутеры со скидками до 85% Сервис цифровой дистрибуции Origin, принадлежащий Electronic Arts, запустил распродажу шутеров. Со скидками до 85% можно приобрести игры серии Battlefield, а также Anthem и Titanfall 2.
Razer закрыла уязвимость в процессорах Intel Некоторое время назад на просторах интернета появилась информация об уязвимости процессоров компании Intel. Это случилось в 2018 году и тогда новость всколыхнула рынок, ведь эта уязвимость давала возможность следить за процессором и так далее. Вскоре крупные производители ре...
Ряд Ethereum-сервисов оказался под угрозой из-за уязвимости в протоколе JSONRPC Специалисты блокчейн-стартапа Parity Technologies обнаружили в протоколе JSONRPC уязвимость, угрожающую безопасности всей экосистеме Ethereum. В частности, под угрозой взлома оказались сервисы MyEtherWallet, MyCrypto и Infura. The fix is out—please update your nodes ASAP. ht...
Ubisoft бесплатно раздает Assassin’s Creed Unity для ПК Компания Ubisoft объявила о бесплатной раздаче приключенческого экшена Assassin’s Creed Unity в собственном сервисе цифровой дистрибуции Uplay. Акция приурочена к трагическим событиям в соборе Парижской Богоматери (Нотр-Дам де Пари), в результате которых пожаром...
В Epic Games Store бесплатно раздают платформер Rayman Legends Сервис цифровой дистрибуции Epic Games Store устроил очередную бесплатную раздачу игры. На этой неделе пользователи могут получить платформер Rayman Legends. Игра Rayman Legends является прямым продолжением Rayman Origins и рассказывает о приключениях Рэймана и его друзей Гл...
В Epic Games Store бесплатно раздают платформер The Messenger Сервис цифровой дистрибуции Epic Games Store приготовил для своих пользователей очередную бесплатную игру. На этой неделе предлагается возможность получить платформер The Messenger, выпущенный в 2018 году. Игра рассказывает о том, что армия демонов осаждает родную деревню мо...
Исследование: непропатченные клиенты Ethereum несут угрозу атаки 51% Клиенты Ethereum, не совершившие апгрейды для устранения известных уязвимостей несут угрозу всей сети. Об этом говорится в новом исследовании базирующейся в Берлине Security Research Labs. Blockchain technology assumes that participants take rational actions. Leaving yoursel...
Backport уязвимость в RouterOS ставит под угрозу сотни тысяч устройств Возможность удаленного даунгрейда устройств на базе RouterOS (Mikrotik) ставит под угрозу сотни тысяч сетевых устройств. Уязвимость связана с отравлением DNS-кеша Winbox протокола и позволяет загрузить устаревшую (со сбросом пароля «по-умолчанию») или модифицированную прош...
Steam запустил распродажу игр серии Call of Duty Сегодня Steam не перестаёт радовать скидками. В честь 40-летия компании-разработчика Activision сервис цифровой дистрибуции устроил распродажу игр.
В Steam за копейки отдают игры Electronic Arts Вчера стало известно, что компания-разработчик игр Electronic Arts официально возвращается на крупнейшую площадку цифровой дистрибуции Steam. Вслед за этим сервис запустил распродажу игр издателя, которые уже есть в магазине.
В Android обнаружена опасная уязвимость Как сообщает РИА Новости, уязвимость CVE-2019−2215 содержится в коде ядра Android и может быть использована для полного взлома устройства. Однако для ее проникновения в систему нужна установка зараженного программного обеспечения. «Баг представляет собой локальную уязвимость...
В России биткоины могут признать вне закона По мнению экспертов, законопроект “О цифровых финансовых активах”, разрабатываемый в России с 2017 года, ставит под угрозу легальность биткоина, а также других популярных криптовалют.
В Steam проходит летняя распродажа В Steam, сервисе цифровой дистрибуции компании Valve, накануне стартовала традиционная летняя распродажа. Вплоть до 9 июля геймеры могут пополнить свою коллекцию игр давно желаемыми проектами, которые ныне доступны по смехотворным ценам. Всего в...
Уязвимость Thunderclap ставит под угрозу компьютеры с интерфейсом Thunderbolt Специалисты факультетов компьютерных наук и технологий в Кембриджском университете, Университете Райса и научно-исследовательском институте SRI International в результате совместных исследований обнаружили, что устройства Thunderbolt могут использоваться для взлома подключен...
Steam отдаёт свежую Rage 2 с огромной скидкой В мае этого года вышла Rage 2 — продолжение шутера 2011 года Rage. Несмотря на недавний релиз, сервис цифровой дистрибуции Steam уже запустил небольшую акцию и распродаёт игру со скидкой до 67%.
Компания AMD заявила, что её продукты не подвержены уязвимостям RIDL и Fallout Компания Intel, как мы сегодня уже сообщали, признала наличие ещё одной уязвимости в своих CPU, которая затрагивает большинство процессоров компании. На самом деле новых уязвимостей несколько, но компания объединила их под общим именем Microarchitectural Data Sampling (...
Google готова заплатить более миллиона долларов за взлом своего продукта Система безопасности Android может стать лучше Крупные компании, что логично, не очень то любят, когда их продукты подвергаются взлому. Мало того, что это удар по их репутации, так он еще и ставит под угрозу личные данные пользователей и в перспективе может нанести гигантски...
Названы лучшие весенние игры Steam Компания Valve опубликовала список лучших новинок мая 2019 года в сервисе цифровой дистрибуции Steam. В него вошли игры, выпущенные за месяц и получившие наибольшую выручку за первые две недели после выпуска.
Проблема URGENT/11 оказалась шире, чем предполагалось Центр реагирования на киберугрозы в промышленности (ICS-CERT) и Управление по санитарному надзору правительства США (FDA) предупредили пользователей, что набор уязвимостей URGENT/11 затрагивает больше приложений, чем предполагалось ранее. Сотрудники ведомств выяснили, что не...
В Epic Games Store бесплатно раздают головоломку GNOG Сервис цифровой дистрибуции Epic Games Store снова предлагает своим пользователям возможность бесплатно получить игру. На этот раз осуществляется раздача головоломки GNOG. Эта игра является относительно новым проектом, она была выпущена в июле прошлого года разработчиком Ko-...
Electronic Arts устранила критическую брешь в клиенте Origin Компания Electronic Arts исправила брешь в игровой платформе Origin. Баг затронул только компьютеры под ОС Windows и позволял злоумышленникам повысить привилегии до уровня авторизованного пользователя. Патч для этой уязвимости был выпущен в понедельник, 15 апреля. Дейли Би (...
GOG бесплатно раздает Distraint: Deluxe Edition, а Epic Store дарит The Jackbox Party Pack Накануне сервис цифровой дистрибуции GOG запустил акцию « Горячая распродажа». Под незамысловатым названием можно найти действительно стоящие предложения, вроде полного издания The Witcher 3: Wild Hunt - Game of the Year Edition за...
GOG объявил о распродаже игр с 90-процентными скидками Сервис цифровой дистрибуции GOG присоединился к «чёрной пятнице». Магазин предлагает более двух тысяч игр со скидками. Максимальный их размер достигает 90%.
В GOG стартовала распродажа в честь китайского Праздника фонарей Сервис цифровой дистрибуции GOG, принадлежащий CD Projekt, запустил аттракцион невиданной щедрости. Распродажа в честь традиционного китайского Праздника фонарей предлагает свыше 200 игр со скидками до 85%.
В продуктах Cisco объявились новые уязвимости Компания Cisco Systems обнародовала две уязвимости, затрагивающие миллионы сетевых устройств. Одна из них связана с работой механизмов безопасной загрузки системы (Secure Boot) и пока не пропатчена. Другая объявилась в пользовательском веб-интерфейсе устройств, работающих по...
Специалист по кибербезопасности нашёл в сервисе Zoom уязвимость — она позволяла удалённо включать веб-камеры на macOS Исследователь предупредил компанию несколько месяцев назад, но она пообещала исправить проблему только после того, как он рассказал о ней публично.
Fallout 76 и новые игры Bethesda появятся в Steam Bethesda Softworks пообещала выпустить целый ряд своих игр в сервисе цифровой дистрибуции Steam. Компания опубликовала соответствующее обращение в сети Twitter. Грядущие проекты Bethesda будут одновременно доступны как в Steam, так и в фирменном...
Steam распродаёт с большими скидками Hitman 2 и Mortal Kombat 11 Сервис цифровой дистрибуции Steam запустил распродажу игр от издателя Warner Bros. Interactive Entertainment. В список вошли Mortal Kombat 11, Hitman 2 и игры про Бэтмен.
Google обнаружила несколько уязвимостей в iOS, одну из которых Apple ещё не исправила Исследователи Google обнаружили шесть уязвимостей в программном обеспечении для iOS, одна из которых ещё не была исправлена разработчиками Apple. По сообщениям сетевых источников, уязвимости были обнаружены исследователями проекта Google Project Zero.
Nvidia и Intel латают уязвимости в игровых продуктах Компании Intel и Nvidia устранили серьезные недостатки в двух продуктах, ориентированных на геймеров. Уязвимости обнаружили в игровой приставке Nvidia Shield TV и компактном компьютере Intel NUC (Next Unit of Computing). Оба вендора выпустили рекомендации по безопасности и о...
В Epic Games Store бесплатно раздают игры Nuclear Throne и RUINER Сервис цифровой дистрибуции Epic Games Store радует своих пользователей очередной бесплатной раздачей игр. На этой неделе предлагаются проекты Nuclear Throne и RUINER. Nuclear Throne – это игра в жанре рогалик с видом сверху. Целью игрока является пройти 15 процедурно сгенер...
В Drupal исправили критическую уязвимость В ветках 8.5.x и 8.6.x исправлена уязвимость, позволяющая удаленно выполнить произвольный код.
GOG распродаёт больше 250 игр со скидками 75% до понедельника Сервис цифровой дистрибуции GOG запустил специальную распродажу «Games Come True», предложения для которой выбирал, исходя из пожеланий игрового сообщества. В акции участвуют более 250 игр.
Apple создаст очки виртуальной реальности вместе с владельцем Steam Стало известно о сотрудничестве Apple и Valve, владельца знаменитого сервиса цифровой дистрибуции Steam. Вместе компании создадут очки дополненной реальности.
Steam раздаёт игры со скидками до 90% до понедельника Сервис цифровой дистрибуции Steam запустил распродажу игр хорошо известного японского разработчика Spike Chunsoft.
Google исправила 0-day уязвимость в Chrome Инженеры Google выпустили Chrome 78.0.3904.87, где исправлена уязвимость нулевого дня, уже находящаяся под атаками.
Google исправит «ошибку» с безлимитным хранилищем в Google Photos для пользователей iPhone Компания Google собирается исправить ошибку в сервисе Photos, которая бесплатно предоставляет владельцам iPhone возможность хранить неограниченное количество фотографий в исходном качестве. Как оказалось, владельцы устройств на базе iOS могли отправлять в Google Photos фотог...
Steam распродаёт игры про Лару Крофт со скидками до 90% Сервис цифровой дистрибуции Steam с огромными скидками распродаёт коллекцию игр серии Tomb Raider про прекрасную искательницу приключений Лару Крофт.
GOG распродаёт игры про постапокалипсис со скидками до 90% В сервисе цифровой дистрибуции GOG стартовала распродажа самых известных игр, связанных с темой постапокалипсиса. Скидки достигают 90%.
В Steam началась распродажа жутких игр со скидками до 90% Хэллоуин уже близко, и сервис цифровой дистрибуции Steam наконец запустил распродажу в честь праздника. Со скидками до 90% продаются мрачные игры.
В GOG появились классические Warcraft и Warcraft 2 Сервис цифровой дистрибуции GOG.com не прекращает регулярно выпускать хиты прошедших десятилетий. Отныне геймеры, чье детство или юность пришлись на девяностые годы, смогут поностальгировать и поиграть в легендарные стратегии Warcraft: Orcs and Humans и...
NVIDIA исправила уязвимости в GeForce Experience и драйверах Инженеры NVIDIA выпустили обновления безопасности, устранив множество уязвимостей в своих продуктах.
В Steam стартовала распродажа «Лунный Новый год» Компания Valve запустила большую распродажу игр в честь китайского Нового года в своём сервисе цифровой дистрибуции Steam. Распродажа «Лунный Новый год» завершится 11 февраля 2019 года в 21:00 по московскому времени.
От заката Nokia и Motorolla до расцвета Samsung и Apple (и наступления китайцев). 25 лет трансформаций рынка телефонов в одном видео Наблюдать за сменой тенденций и лидеров — это всегда интересно (вне зависимости от отрасли). Особенно, если анализ охватывает значительный временной отрезок. Не так давно мы делились двумя «историческими» видеороликами из этой серии: один показывал, как менялась ст...
Вторник обновлений: Microsoft исправила 0-day уязвимость в Internet Explorer В этом месяце Microsoft устранила 74 уязвимости в своих продуктах, 13 из которых были оценены как критические, а одна уже эксплуатировалась хакерами.
Cisco исправила критическую уязвимость в маршрутизаторах ASR 9000 На этой неделе разработчики Cisco исправили более 30 багов в своих продуктах, включая критическую проблему в маршрутизаторах ASR 9000, набравшую 9,8 баллов по шкале CVSS.
В Epic Games Store бесплатно раздают Bad North, а в Humble Bundle – Serial Cleaner Уже традиционно, к концу недели сервис цифровой дистрибуции Epic Games Store подготовил для своих пользователей очередную бесплатную раздачу игры. На этой неделе игроки могут опробовать Bad North. Bad North представляет собой смесь игровых жанров околорогалик и тактика в реа...
В Steam с большими скидками распродают игры серии Wolfenstein Сервис цифровой дистрибуции Steam запустил распродажу игр легендарной серии Wolfenstein. Продлится она только до завтрашнего дня — 18 октября. Так что поспешите.
GOG раздаёт игры про космос со скидками до 85% Сервис цифровой дистрибуции GOG запустил Interstellar Sale («Межзвёздную Распродажу»), в рамках которой продаёт с огромными скидками игры про космос. А одну игру даже отдаёт бесплатно.
Adobe выпустила октябрьские обновления, исправив более 80 уязвимостей Все же компания Adobe не пропустила октябрьский вторник обновлений, как многие предполагали ранее. Компания припозднилась с релизом патчей и теперь исправила сразу 82 уязвимости.
В Epic Games Store бесплатно раздают Metro 2033 Redux и Everything В сервисе цифровой дистрибуции Epic Games Store началась новая бесплатная раздача игр. На этот раз игрокам достались симулятор вселенной под названием Everything и ремастер популярного шутера от первого лица Metro 2033. Игра Everything...
Microsoft: более миллиона компьютеров по всему миру всё еще уязвимы для вирусов В мае 2019 года Microsoft удалось найти в Windows серьезную уязвимость, через которую могли распространяться вирусы-вымогатели WannaCry и Petya. Однако пользователи вовсе не торопятся качать обновления безопасности. Как сообщает Microsoft, по всему миру существует как миним...
«Мы сделали облако, куда можно загрузить всю "цифровую жизнь"»: интервью с Хейме Гонсало об облачных сервисах для пользователей Honor Хейме Гонсало — человек, благодаря которому европейские пользователи смартфонов Honor могут работать с облачными сервисами компании, он занимает должность вице-президента направления мобильных сервисов Huawei Consumer Business Group в Европе. Мы поговорили с ним о ближайших ...
Epic Games Store теперь бесплатно раздаёт по 2 игры в неделю, в этот раз предлагаются This War of Mine и Moonlighter Сервис цифровой дистрибуции игр Epic Games Store ускорился в процессе раздаче бесплатных игр. Изначально, когда магазин только запускался, говорилось, что пользователям будет предлагаться по одной бесплатной игре раз в две недели. Но с весны этого года, без каких-либо анонсо...
Apple устранила возможность подслушивать абонентов через FaceTime Apple выпустила обновление iOS 12.1.4, чтобы исправить серьезную уязвимость в FaceTime, которая позволяла людям в мессенджере FaceTme подслушивать пользователей iPhone. Программная ошибка, которая позволяла пользователям слышать и видеть собеседника до того, как тот примет…
Intel залатала «дыры» в ПО для диагностики процессоров и в прошивке SSD DC S4500/S4600 После публикации в январе 2018 года отчёта об обнаруженных в процессорах Intel уязвимостей Meltdown и Spectre на продукцию микропроцессорного гиганта нацелилось самое пристальное внимание со стороны специалистов по кибербезопасности. Для них это непаханое поле деятельности и...
Серьезные уязвимости исправлены в составе Libssh2 и PuTTY Сразу два популярных инструмента получили важные обновления: 9 уязвимостей устранено в библиотеке Libssh2; 8 проблем пропатчили в Putty.
Тысячи приложений подвержены тому же багу, что недавно был исправлен в WhatsApp Специалисты Trend Micro обнаружили, что недавно исправленная в WhatsApp уязвимость CVE-2019-11932, которая позволяла выполнить произвольный код при помощи файла GIF, опасна для множества других приложений.
Epic Games купила разработчиков социальной сети Houseparty Одной из основных претензий критиков сервиса цифровой дистрибуции Epic Games Store является «голый» функционал платформы, по большому счету направленный лишь на покупку контента. В противовес всегда приводится конкурирующий Steam, со всеми его группами,...
В macOS есть уязвимость, которая позволяет читать зашифрованную почту Почтовый сервис Apple принято считать одним из самых безопасных, но это заблуждение Шифрование является одним из ключевых механизмов, которые Apple использует для защиты личных данных пользователей. В целях безопасности компания шифрует колоссальный массив данных – от маршру...
В Epic Games Store раздают стратегию Surviving Mars В сервисе цифровой дистрибуции Epic Game Store стартовала бесплатная раздача экономической стратегии о колонизации Марса Surviving Mars. Игра была разработана болгарской студией Haemimont Games и издана Paradox Interactive в начале 2018 года для...
GOG распродаёт «Ведьмака» и другие игры со скидками до 90% Специально к началу учебного года сервис цифровой дистрибуции GOG запустил акцию Back to School 2019. В её рамках магазин предлагает скидки на более чем 250 игр. В их числе «Ведьмак 3: Дикая Охота» и Pillars of Eternity II: Deadfire.
Польские разработчики анонсировали сурвайвл-хоррор про Чернобыль Польская студия The Farm 51 выпустила дебютный трейлер для игры под названием Chernobylite. Описание игры также уже появилось в сервисе цифровой дистрибуции Steam.
Steam вскоре запустит функцию Remote Play Together, которая позволит играть в локальный кооператив и мультиплеер через интернет Enter the Gungeon (просто как пример игры с локальным мультипллером) Как стало известно, в ближайшее время сервис цифровой дистрибуции Steam предоставит пользователям возможность играть с друзьями в игры с локальным мультиплеером через Интернет, «как будто они находятся в од...
Десятки миллионов iPhone под угрозой Фотографии на iPhone уязвимы при использовании посторонних зарядных устройств. Уязвимость требует физического доступа к телефону, превращая USB-кабель в основной вектор угрозы.
43% приложений для Android и 35% для iOS содержат уязвимости Компания Positive Technologies провела исследование приложений Android, представленных в Google Play, и приложений iOS из Apple Store, чтобы выяснить, какую угрозу они представляют для безопасности пользователей. В результатах исследований говорится о том, что 43% прило...
Netki модернизировала сервис цифровой идентификации для соответствия требованиям FATF Провайдер сервиса цифровой идентификации Netki внес изменения в его функциональность, чтобы клиенты соответствовали стандартам FATF. В сервисе TransactID добавлены две новые функции: возможность разбивать сертификат личности пользователя на более мелкие фрагменты персонально...
В Kubernetes закрыли обнаруженные ранее уязвимости HTTP/2 Разработчики opensource-системы Kubernetes защитили свое решение от DoS-атак через HTTP/2. Пропатченные уязвимости CVE-2019-9512 и CVE-2019-9514 получили по 7,5 баллов по шкале CVSS, что соответствует серьезному уровню угрозы. Ранее специалисты Netflix и Google рассказали о ...
"Ситилинк" запустил сервис продажи электронных ключей Электронный дискаунтер "Ситилинк" запустил сервис продажи электронных ключей по модели ESD для корпоративных клиентов. "Ситилинк" начал поставки программного обеспечения от компании Microsoft для b2b-клиентов по модели ESD – Electronic Software Distributi...
Стали известны сроки летней распродажи в Steam Компания Valve готовит очередную большую летнюю распродажу в своём сервисе цифровой дистрибуции Steam. Как стало известно ресурсу Steam Database, она начнётся 25 июня 2019 года в 20:00 по московскому времени.
Рассекречен новый интерфейс Steam В сети появились изображения нового интерфейса сервиса цифровой дистрибуции Steam.
Microsoft выпустила пакет обновлений, затрагивающий старые версии В рамках майского пакета обновлений компания выпустила патч для 0Day-уязвимости в Windows и просит всех пользователей старых версий немедленно обновить ОС.
Cisco закрыла еще почти 50 уязвимостей своего ПО Разработчики Cisco решили серию серьезных проблем в нескольких своих продуктах, устранив угрозы исполнения кода и DoS-атак. Пакет из 47 обновлений включил заплатки к одному критическому багу и нескольким особо опасным ошибкам. Самые серьезные уязвимости были обнаружены в реш...
Миллионы кибератак: Патрушев о происках иностранных спецслужб Зарубежные спецслужбы намеренно ищут уязвимости в российском IT-секторе, чтобы проводить масштабные кибератаки, заявил секретарь Совбеза Николай Патрушев. По его словам, основные цели злоумышленников – объекты критической информационной инфраструктуры РФ. Эти атаки — за год...
«ЭР-Телеком Холдинг» выбирает решение Digital BSS от компании Netcracker для сокращения времени выхода на рынок B2B-сервисов «ЭР-Телеком Холдинг» будет использовать BSS-пакет также для улучшения качества обслуживания клиентов путем создания экосистемы востребованных для клиента цифровых продуктов и услуг.
GOG распродаёт французские игры со скидками до 90% Сервис цифровой дистрибуции GOG объявил Дни французских игр. Целую неделю в магазине будут распродавать с огромными скидками игры от французских разработчиков, в том числе Ubisoft.
Мультиплатформенный эмулятор RetroArch выходит в Steam 30 июля в сервисе цифровой дистрибуции Steam состоится релиз открытой программы RetroArch. Она представляет собой оболочку на основе Libretro API, для которой портировано более 100 ядер эмуляторов и движков различных игровых приставок, старых...
Apple исправила новую уязвимость процессоров в macOS 10.14.5 В начале 2018 года стало известно о таких опасных уязвимостях, как Meltdown и Spectre. Брешь, в прямом смысле, затронула каждый компьютер в мире, включая Mac. Всему виной стал просчёт инженеров, занимающихся архитектурой микропроцессоров. Впрочем, уязвимость, после широкой ...
В Magento исправили RCE-уязвимость Разработчики популярной ecommerce-платформы рекомендуют пользователям срочно обновиться, так как в Magento исправили уязвимость, позволяющую злоумышленнику выполнить произвольный код.
NVIDIA исправила два серьезных бага в GeForce Experience Компания NVIDIA устранила две опасные уязвимости в своем продукте GeForce Experience и призвала пользователей в ближайшее время скачать и установить свежие обновления, чтобы обезопасить систему. Первый баг с идентификатором CVE‑2019‑5678 получил оценку 7,8 балла по шкале CVS...
Злоумышленник скомпрометировал данные 106 млн клиентов банка Пресс-служба американского банковского холдинга Capital One призналась, что некий злоумышленник получил личные данные 106 млн клиентов компании. Из-за неправильной настройки облачного хранилища в руках преступника оказались истории транзакций, кредитные рейтинги и номера соц...
Samsung исправила уязвимость с работой сканера ... После того как был обнаружен серьезный баг в Samsung Galaxy S10, позволяющий любому разблокировать смартфон из-за некорректной работы сканера отпечатков пальцев, компания выпустила обновление операционной системы с исправлением ошибки. На выпуск апдейта у разработчиков ушло ...
Взломщики атакуют баги в коммерческом WordPress-плагине Опасные уязвимости обнаружили в плагине WP Cost Estimation & Payment Forms Builder специалисты компании Wordfence. Бреши позволяют злоумышленникам внедрять произвольные скрипты на целевой сайт под управлением WordPress, а также перезаписывать некоторые файлы на сервере. ...
«Копеечная» распродажа на Humble Bundle: Tyranny, Pillars of Eternity и другие RPG Сервис цифровой дистрибуции Humble Bundle подготовил отличную акцию для поклонников ролевых игр. В новый RPG-набор входят известные ролевые игры и другие проекты. За доллар можно купить набор из HIVESWAP: Act 1, Deep Sky...
Уязвимость в фильтрах AdBlock и uBlock позволяет выполнять произвольный код на веб-страницах При соблюдении ряда условий, опция фильтра $rewrite, внедренная в AdBlock, AdBlock Plus и uBlock с обновлением 3.2 от 17 июля 2018 года, позволяет выполнять произвольный код на отображаемой пользователю веб-странице, сообщается в блоге armin.dev. Вот как описывается проблем...
Adobe исправила RCE-уязвимость в ColdFusion Компания Adobe исправила три серьезные уязвимости в платформе быстрой разработки ColdFusion. Два бага имеют критический уровень опасности и допускают удаленное выполнение кода, а также обход механизмов контроля доступа. Оставшийся недостаток оценен как важный и связан с возм...
Apple исправила баг в FaceTime, позволявший тайно прослушивать собеседников. Нашедший его школьник из США получит вознаграждение Разработка обновления iOS 12.1.4, в котором была исправлена уязвимость функции групповых звонков в FaceTime, несколько затянулась, но попутно в Apple нашли и решили еще одну проблему.
В Steam стартовала распродажа игр Bethesda со скидками до 80% Компания Bethesda устроила грандиозную распродажу своих игр в сервисе цифровой дистрибуции Steam. Распродажа приурочена к проведению LAN-мероприятия QuakeCon 2019 и будет проходить с 24 по 30 июля. Во время распродажи QuakeCon поклонники смогут приобрести игры Bethesda со ск...
В Steam бесплатные выходные для игр Cities Skylines и XCOM 2 В сервисе цифровой дистрибуции Steam проходит аттракцион невиданной щедрости — акция «Бесплатные выходные», в рамках которой до конца выходных можно поиграть бесплатно в градостроительный симулятор Cities Skylines и стратегию XCOM 2.
Эксперты предупредили о небезопасных роутерах NETGEAR Исследователи Talos Intelligence обнаружили уязвимости в беспроводных роутерах NETGEAR. Из-за некорректной настройки рукопожатия между клиентом и точкой доступа злоумышленник может перехватить закрытые данные сетевых устройств. Баги содержатся в модуле ядра NetUSB одного из ...
В Android исправлены две критические RCE-уязвимости Инженеры Google представили апрельский набор патчей для Android. Сразу несколько уязвимостей получили статус критических и две из них позволяют выполнить произвольный код.
Habr Weekly #13 / Под угрозой 1,5 млн пользователей дейтингового сервиса, расследование «Медузы», деанон россиян Снова рассуждаем о приватности. Эту тему мы так или иначе обсуждаем с начала подкаста и, кажется, к этому выпуску нам удалось сделать несколько выводов: нас все-таки парит наша приватность; важно не что скрывать, а от кого; мы — это наши данные. Поводом к обсуждению послу...
Простая уязвимость в автомобильной сигнализации грозила угоном 3 млн машин в мире Специалисты по кибербезопасности британской компании Pen Test Partners обнаружили весьма опасную, хотя и досадную уязвимость в системе работы бесключевой автомобильной сигнализации двух крупных мировых компаний ― российской Pandora и американской Viper (в Англии ― Clifford)....
Почти миллион клиентов банков под угрозой Личные данные клиентов ОТП Банка, Альфа-банка и ХКФ Банка оказались в открытом доступе.
Adobe исправила опасные ошибки в Acrobat и Flash Player Компания Adobe выпустила обновления для Flash Player и Acrobat / Reader, закрыв в числе прочих критические уязвимости, грозящие исполнением вредоносного кода. Совокупно новый набор плановых патчей компании устраняет 87 уязвимостей. Основная масса этих проблем (84) содержится...
В сентябрьский набор обновлений для Android не вошел патч для опасной 0-day уязвимости В этом месяце разработчики Google исправили почти 50 различных уязвимостей в Android, но эксперты Trend Micro сообщили, что одна опасная 0-day проблема так и осталась без патча.
За год в WhatsApp так и не исправили две уязвимости из трёх Мессенджером WhatsApp пользуется порядка 1,5 млрд пользователей по всему миру. И потому тот факт, что злоумышленники могут использовать платформу для манипуляций или фальсификации сообщений в чате, весьма тревожит.
Более 20 тысяч владельцев Oracle EBS под угрозой PayDay Почти половина пользователей набора бизнес-приложений Oracle E-Business Suite все еще не установили патчи для уязвимостей PayDay, закрытых вендором в апреле 2019 года. Эксплуатация этих недостатков позволяет злоумышленнику вывести деньги с расчетного счета компании или сформ...
Microsoft исправила опасную ошибку в коде RDP Октябрьские обновления для продуктов Microsoft совокупно устраняют 59 уязвимостей. Девять из них разработчик оценил как критические, в том числе RCE-баг в клиентском приложении удаленного рабочего стола. «В этом месяце Microsoft выступила скромно: пропатчила 59 уязвимос...
Как мы закрываем уязвимости в ОС Astra Linux Special Edition Операционных систем без уязвимостей не бывает — вопрос лишь в том, как эффективно разработчики их выявляют и закрывают. Наша ОС Astra Linux Special Edition здесь не исключение: мы постоянно проверяем и тестируем код на ошибки, нарушения логики, прочие баги и оперативно их ус...
Клиенты Domino’s Pizza жаловались, что в реальности пицца выглядит не так хорошо, как в рекламе. Сеть поставила камеры видеонаблюдения и подключила машинное обучение, чтобы исправить ситуацию Сеть пиццерий Domino’s Pizza натренировала алгоритм с машинным обучением на пиццах, чтобы научить его оценивать качество посредством камеры. Соответствующий сервис под названием DOM Pizza Checker дебютировал в Австралии и Новой Зеландии. С его помощью франчайзи Domino&...
Уязвимость в Windows позволяет установить контроль над компьютером жертвы Уязвимость CVE-2019-1132 представляет собой локальное повышение привилегий в компоненте win32k.sys. После развертывания эксплойта злоумышленники получали возможность устанавливать практически полный контроль над компьютером жертвы.В Windows 8 и более поздних версиях ОС преду...
Destiny 2 выйдет в Steam и станет условно-бесплатной Издательство Activision объявило о переводе многопользовательского шутера Destiny 2 с платной модели распространения на условно-бесплатную (free-to-play) в сентябре этого года. Также игра будет перенесена из сервиса цифровой дистрибуции Battle.net в более популярный Steam.&n...
Epic Games Store бесплатно раздаёт игры The End is Nigh и ABZU Сервис цифровой дистрибуции Epic Games Store устроил очередную раздачу игр для своих пользователей. На этой неделе предлагаются игры The End is Nigh и ABZU. Бесплатная раздача продлится до 12 сентября. End Is Nigh — это масштабный приключенческий платформер, в котором игрово...
Microsoft исправила несколько критических проблем и уязвимостей Windows 10. Пользователи в ожидании новых багов Очередная попытка Microsoft решить проблемы ОС Windows 10
Биткоины владельцев ASIC-майнеров от Bitmain оказались под угрозой из-за уязвимости Разработчик Bitcoin Core Джеймс Гиллард обнаружил уязвимость в ПО для устройств Antminer S15, которая в теории позволяет злоумышленникам полностью взять под контроль ASIC. Одновременно с этим разработчик убежден, что это не единственная версия ПО от Bitmain, подверженная уяз...
В обновлении MakerDAO устранили критическую уязвимость Разработчики MakerDAO исправили критическую уязвимость, которая могла привести к потере более 10% совокупных залоговых средств пользователей токена DAI, сообщает CoinDesk. Пользователь HackerOne под ником lucash-dev обнаружил ошибку в планируемом обновлении системы Multi-Col...
Эксперты Check Point предупредили об уязвимостях в RDP-клиентах Специалисты выявили 25 уязвимостей в популярных RDP-клиентах для Windows и Linux.
Уязвимость macOS позволяет читать зашифрованную почту. Как исправить Apple постоянно делает упор на то, что главным приоритетом для неё остаётся приватность и безопасность пользователей. Однако в приложении Почта в macOS есть недоработка, связанная с шифрованием, и компания знает о ней уже несколько месяцев. Есть пара оговорок, о...
Google и Samsung исправили баг, позволявший приложениям следить за пользователями через камеру Цепочка уязвимостей позволяла злоумышленникам перехватывать контроль над камерой устройства, а затем скрыто делать снимки или записывать видео, даже в том случае, если устройство заблокировано, а пользователь говорит по телефону.
Некоторые процессоры Intel уязвимы перед новой версией проблемы Zombieload Уязвимость Zombieload 2 затрагивает процессоры Intel, выпущенные после 2013 года, с условием, что они поддерживают Intel TSX.
Trend Micro Cloud Network Protection — система защиты от угроз для «облака» Компания Trend Micro Incorporated представила Cloud Network Protection — новое решение на базе системы защиты от угроз TippingPoint, которое было специально разработано для облачной среды и клиентов AWS (публичное «облако» Amazon Web Services). Основными ...
Сервис Grow Food передумал брать с клиента 3000 рублей за отмену подписки после угроз рассказать об этом в соцсетях Компания говорит, что штраф нужен для компенсации потерь в случае резкой отмены подписки
Игра Metro Exodus для ПК станет эксклюзивом для Epic Games Store сроком на год, в Steam проект появится только в 2020 году Издатель игры Metro Exodus – компания Deep Silver – заявила, что этот проект на момент запуска будет распространяться эксклюзивно через магазин Epic Games Store. При этом игра будет недоступной в Steam и других сервисах цифровой дистрибуции до 14 февраля 2020 года – на протя...
Отказоустойчивая балансировка VoIP-трафика. Переключение нагрузки между дата-центрами в пик-тайм Несколько слов о том, чем мы занимаемся. DINS участвует в разработке и поддержке UCaaS сервиса на международном рынке для корпоративных клиентов. Сервис используют как малые компании и стартапы, так и большой бизнес. Клиенты подключаются через интернет по SIP протоколу повер...
Камера Android позволяет шпионить за сотнями миллионов пользователей Уязвимость в системе безопасности позволяла любым приложениям управлять родным приложением «Камера» в операционной система Android без необходимых разрешений со стороны пользователя, в том числе снимать фото. Об этом рассказал в статье глава отдела безопасно...
В Xiaomi нашли опасную уязвимость Как сообщает «Коммерсант», Guard Provider позволяет устанавливать на смартфоны Xiaomi вредоносный код незаметно для владельца. Ирония в том, что это предустановленное приложение как раз должно защищать пользователя от кибератак. Приложение присутствует на всех новых мобильны...
Брешь в FaceTime позволяет шпионить за пользователями iOS Ошибка сервиса позволяла скрытно следить за пользователями через микрофон и камеру их iOS-устройства. Обнаруженная брешь заставила Apple отключить групповые звонки в FaceTime до тех пор, пока инженеры не определят причину проблемы и не исправят ее. Баг заметил 14-летний гейм...
Intel закрыла критическую уязвимость в подсистеме CSME Компания Intel выпустила патчи для 34 уязвимостей в своих продуктах, включая критический баг в подсистеме Converged Security and Manageability Engine (CSME). Как сообщает производитель, недостатки могли привести к эскалации привилегий, отказу в обслуживании и утечке конфиден...
В Epic Games Store бесплатно раздают головоломку Q.U.B.E. 2 и хоррор Layers of Fear Сервис цифровой дистрибуции Epic Games Store подготовил очередные игры для бесплатной раздачи своим пользователям. В этот раз можно получить проекты Q.U.B.E. 2 и Layers of Fear. Q.U.B.E. 2 — это научно-фантастическая головоломка, где главным героем является британский археол...
«Лаборатория Касперского» предупреждает об участившихся атаках фишеров на корпоративных пользователей Специалисты по кибербезопасности обнаружили масштабную спам-кампанию по рассылке электронных писем под видом уведомлений о новых голосовых сообщениях. «Лаборатория Касперского» предупреждает об участившихся атаках фишеров на корпоративных пользователей...
Эксперты Positive Technologies нашли в Android уязвимость пятилетней давности Проблема в WebView затрагивала все версии Android старше 4.4 (включая актуальные 7.0, 8.0 и 9.0).
40 миллионов флагманских смартфонов Samsung под угрозой, включая новейшие Galaxy S10 и Note10 На прошлой неделе Google обнаружила незакрытую уязвимость Android, которая имеется в популярных флагманах Xiaomi, Samsung и Huawei. А теперь компания Samsung подтвердила наличие двух десятков уязвимостей в системе безопасности, которые охватывают 40 миллионов пользовате...
Между креслом и монитором сидит главная уязвимость в системе: VAP-персона Источник: Proofpoint Наборы эксплоитов и известные уязвимости ПО применяются для кибератак очень редко. На самом деле, более 99% успешных атак производится с участием жертвы. Цель должна собственноручно открыть файл, запустить макрос, нажать на ссылку или выполнить какое-т...
Lenovo вернулась в Россию Китайская компания Lenovo уже закончила процесс подписания соглашения об эксклюзивной дистрибуции с Mobilidi. Компания является частью холдинга RDC Group, занимающегося дистрибуцией смартфонов таких китайских брендов, как Xiaomi и Hisense.
В опасности миллионы смартфонов Xiaomi, Samsung и Huawei. Google обнаружила незакрытую уязвимость Android Исследователи компании Google из команды безопасности Project Zero обнаружили незакрытую уязвимость в мобильной операционной системе Android. Она ставит под удар безопасность на популярных смартфонах нескольких производителей, включая Xiaomi, Samsung и Huawei. Эк...
Уязвимость в WhatsApp позволяла устанавливать шпионское ПО на смартфоны пользователей Мессенджер WhatsApp стал объектом кибер-атаки, которая поставила под угрозу приватность его пользователей. Специальное шпионское ПО могло устанавливаться на мобильные устройства через WhatsApp без ведома пользователей. Атака заключалась в том, что на смартфон пользователя по...
Google заплатит 1,5 млн долларов за уязвимости в Android Компания объявила о расширении программы выплаты вознаграждений за поиск уязвимостей в мобильной операционной системе.
Бэкдор позволяет перехватить контроль над умным зданием Специалист Applied Risk Геко Крстич (Gjoko Krstic) обнаружил незадокументированные бэкдоры в автоматизированных системах управления зданиями Optergy. Одна из уязвимостей позволяет получить полный доступ к устройству Proton, предназначенному для удаленного контроля помещений....
Twitter делился данными без согласия пользователей Представители Twitter сообщили об ошибках, которые могли стать причиной утечки данных, а также некорректной работы таргетированной рекламы. Как выяснилось, социальная сеть больше года игнорировала некоторые пользовательские настройки. Баги были обнаружены разработчиками и ис...
Dropbox купила провайдера ЭЦП HelloSign за $230 млн Dropbox купила провайдера электронных подписей HelloSign за $230 млн. Сервис HelloSign работает в продуктах Google и Salesforce, всего у компании на момент ее приобретения насчитывалось около 80 тысяч клиентов. В результате приобретения HelloSign новая функциональность, связ...
Разработчики Cisco выпустили патчи для восьми уязвимостей Компания Cisco выпустила патчи для восьми уязвимостей в своих продуктах. В числе исправлений оказались три бага с высоким уровнем угрозы и пять — со средним. Одна из серьезных уязвимостей — CVE-2019-1649 (6,7 балла по шкале CVSS) — связана с работой механизмов безопасной заг...
В Android найдена уязвимость, затрагивающая смартфоны Xiaomi, Samsung, Huawei и Google Специалисты Google поделились неутешительной новостью об обнаружении ими уязвимости в операционной системе Android. ***
Microsoft устранила баг 0-day, уже используемый в атаках Февральский набор обновлений для продуктов Microsoft устраняет два десятка критических уязвимостей. Четыре закрываемых бреши, степень опасности которых признана высокой, уже стали достоянием общественности. Пропатчена также уязвимость нулевого дня в Internet Explorer, уже вз...
В первые сутки после запуска стриминговый сервис Disney+ привлек 10 млн подписчиков, а мобильные приложения для Andoird и iOS были загружены более 3,2 млн раз Стриминговая платформа Disney+ запустилась всего сутки назад, однако за этот период успела набрать 10 млн подписчиков, сообщила компания Walt Disney. А по данным сервиса Apptopia, мобильные приложения Disney+ для платформ Andoird и iOS загрузило более 3,2 млн пользователей и...
Облачный сервис ASUS используется для кибератак Злоумышленники распространяют бэкдор Plead, используя скомпрометированные цифровые сертификаты ASUS Cloud Corporation, которые маскируют угрозу под легитимное ПО.
Разработчики NVIDIA исправили баги в драйверах видеокарт Компания NVIDIA выпустила обновления безопасности для программного обеспечения своих графических систем. Апдейты закрывают уязвимости, которые могли стать причиной отказа в обслуживании, эскалации привилегий, выполнения стороннего кода, а также раскрытия персональных данных...
Security Week 08: взлом VFEMail в прямом эфире Новости о серьезных уязвимостях в софте и железе появляются каждую неделю. Только за последние семь дней сообщалось об эксплуатации XSS в социальной сети «Вконтакте», об устранении Zero-Day в Windows, а чуть раньше был закрыт баг в Android, позволяющий взламывать телефон по...
Cisco залатала SD-WAN, Webex, защитные решения На прошлой неделе компания Cisco выпустила набор обновлений, закрывающих около 30 уязвимостей в различных продуктах. Одна из брешей оценена как критическая, 16 — как высокой степени опасности. Самая серьезная уязвимость (CVE-2019-1651) затрагивает сетевое решение SD-WAN; она...
Уязвимость в WinRAR существовала 19 лет и угрожает 500 млн пользователей Критическая уязвимость в WinRAR, обнаруженная экспертами Check Point, угрожает пользователям любых версий программы.
Security Week 42: аппаратные бэкдоры, уязвимость в Intel NUC Уязвимости в ПО низкого уровня, которое запускается до загрузки операционной системы, бывают не только в «айфонах». На прошлой неделе были закрыты уязвимости в прошивках двух популярных устройств — в игровой и медиаприставке Nvidia Shield TV и в компьютерах семейства Intel N...
Установленный 100 000 раз неофициальный клиент Telegram отправлял пользователей на вредоносные сайты Специалисты Symantec предупредили, что через Google Play распространялся неофициальный клиент для Telegram, MobonoGram 2019, представлявший угрозу для пользователей.
Пользовательская база Samsung Pay превысила 14 млн человек В 2015 году пользователи Samsung получили возможность использовать свой смартфон в качестве цифрового кошелька для бесконтактных платежей благодаря сервису Samsung Pay. За последние несколько лет сервис существенно расширился, теперь он поддерживает умные часы Samsung и...
«Билайн» и «Связной» подписали соглашение о партнерстве Широкая дистрибуция продуктов «Билайн», которую компания получает при партнерстве со «Связным», позволит предложить услуги максимальному количеству клиентов и усилит рыночные позиции оператора.
В службе обновления Webex нашли очередной баг Очередную брешь в программе для организации веб-конференций Cisco WebEx обнаружили ИБ-специалисты компании SecureAuth. Ошибка позволяет заменить исполняемый файл службы обновления на предыдущую версию, содержащую уязвимости. В результате атаки злоумышленник может повысить св...
The Sims 4 раздают бесплатно всем желающим Компания Electronic Arts начала аттракцион неслыханной щедрости — симулятор жизни The Sims 4 предлагается в платформе цифровой дистрибуции Origin совершенно бесплатно.
$10 вместо $8000: представлен платный новостной сервис Apple News+ В эти минуты в США проходит очередное специальное мероприятие компании Apple. На этот раз оно касается не столько аппаратных решений, сколько сервисов. Первым таким стал Apple News+ – платный новостной сервис компании. Apple News+ оценен всего в $10 в месяц, прич...
Microsoft снимает блокировку обновления Windows 10 версии 1903 для большинства ПК С последним вторничным обновлением Microsoft сняла блокировку обновления Windows 10 May 2019 Update (версия 1903), что позволяет большему количеству пользователей устанавливать последнюю стабильную версию системы.11 июля 2019 года Microsoft сообщила, что она разрешила три пр...
2,5 млн клиентов Tele2 воспользовались биржей Общий объем размещенного на «Бирже Tele2» интернет-трафика составил свыше 1 Пб. Пользователи сервиса также выставили на продажу более 50 млн минут и 400 тыс. SMS.
Уязвимости Киевстара: 1) разбор предыдущего поста про пароли + 2) инфо о покупках, проходящих через сервисы Киевстара Привет. Я тот, кто полгода назад получил логины и пароли Киевстара от таких важных сервисов, как: JIRA, Amazon Web Services, Apple Developer, Google Developer, Bitbucket и многих других, зарепортил их по Bug Bounty и получил 50 долларов различные комментарии к репостам моей ...
Компания Apple делает продукт из своих клиентов? Нечасто мы затрагиваем компанию Apple, но в этот раз новость действительно интересная. После истории с Cambridge Analytica, где без разрешения использовались личные данные около 87 миллионов пользователей Facebook, Apple и ее генеральный директор Тим Кук неоднократно повторя...
Cisco закрыла баги в системе HyperFlex и других продуктах Компания Cisco выпустила очередной комплект патчей, которые закрывают 16 уязвимостей в ее продуктах. Вендор устранил пять серьезных брешей с рейтингом от 7,4 до 8,8 балла по шкале CVSS и одиннадцать проблем среднего уровня опасности. Кроме этого, разработчик телекоммуникацио...
В числе бестселлеров Steam почти нет игр 2018 года Компания Valve назвала игры, которые лучше всего продавались на площадке цифровой дистрибуции Steam в 2018 году. Традиционно, сотня бестселлеров Steam разделена на четыре категории — «Платина», «Золото», «Серебро» и «Бронза».
ВКонтакте запускает сервис по продаже аудиокниг Принадлежащая Mail.Ru Group социальная сеть ВКонтакте готовит к запуску на своей площадке сервис для дистрибуции аудиокниг. По словам источников на книжном рынке, партнером проекта выступает ООО «Библио». Представитель ВКонтакте подтвердил запуск сервиса и сообщил,...
Microsoft выпустила заплатку для старых версий Windows, устраняющую угрозу новой атаки в духе WannaCry Корпорация Microsoft предупреждает пользователей старых версий Windows о необходимости срочно обновить ОС через Windows Update для защиты от потенциальной широко распространенной атаки. Компания исправила критическую уязвимость, позволявшую удалённо выполнять код в службах у...
97% домашних маршрутизаторов и 44% умных домов в России уязвимы Специалисты компании Avast проверили 1 119 791 российских домашних сетей и выявили уязвимости умных домов, которые актуальные для всех стран мира. В отчете говорится, что в 20% домов в России имеется более пяти подключенных устройств, а в 44% умных домов ...
В WordPress найдена критическая уязвимость шестилетней давности Эксперты RIPS Technologies обнаружили уязвимость в WordPress, которая позволяла выполнить произвольный код и затрагивала все версии CMS, выпущенные за последние 6 лет.
Агрегатор Flipboard взломан, под угрозой данные как минимум 150 млн пользователей Неизвестные злоумышленники провели в сети компании почти девять месяцев.
Airbnb начала предлагать клиентам виллы и острова Компания Airbnb Inc. представила сервис Airbnb Luxe, дающий возможность пользователям арендовать виллы и даже целые острова. Согласно собственным данным компании база нового сервиса насчитывает свыше 2 тыс. объявлений.
База данных туристического сервиса «Слетать.ру» с паспортными данными клиентов временно оказалась в открытом доступе Сейчас уязвимость уже устранили, но успел ли кто-то ей воспользоваться — неизвестно.
Слишком дёшево. Роскомнадзор считает низкую цену подписки на Apple TV+ угрозой Компания Apple недавно представила видеосервис Apple TV+, который неожиданно порадовал своей ценой. Напомним, в США месячная подписка на этот сервис стоит всего 5 долларов, что дешевле, чем у конкурентов. Но цены на других рынках порой ещё интереснее. В частности, в Ро...
В антивирусных продуктах McAfee нашли опасный баг Специалисты компании SafeBreach обнаружили опасный баг, затрагивающий McAfee Total Protection, Anti-Virus Plus и Internet Security. Уязвимость помогает обойти защитные механизмы антивирусных продуктов и может помощь злоумышленнику получить контроль над системой.
ДИСТРИБУЦИЯ (16.01 – 15.02.2019) OCS начала сотрудничать с Amazon Web Services (AWS) – мировой публичной облачной платформой, предоставляющей клиентам на условиях подписки инфраструктурные и платформенные услуги...
В Steam две популярные игры стали бесплатными На платформе цифровой дистрибуции Steam две популярные игры стали бесплатными на выходные. Это градостроительный симулятор Cities: Skylines и боевик Just Cause 4 Reloaded.
Из-за уязвимости в системе бронирования пострадала 141 авиакомпания Из-за бага в глобальной системе бронирования авиабилетов Amadeus преступники могли просматривать и изменять данные миллионов клиентов разных авиакомпаний мира.
Новые уязвимости Dragonblood затрагивают WPA3 и позволяют узнать пароли от Wi-Fi Эксперты обнаружили две новые проблемы из «комплекта уязвимостей» Dragonblood, появившиеся уже после того, как представители WiFi Alliance подготовили защиту от исходных багов.
Безопасность DHCP в Windows 10: разбираем критическую уязвимость CVE-2019-0726 Изображение: Pexels С выходом январских обновлений для Windows новость о критически опасной уязвимости CVE-2019-0547 в DHCP-клиентах всколыхнула общественность. Подогревали интерес высокий рейтинг CVSS и тот факт, что Microsoft не сразу опубликовал оценку эксплуатабельнос...
Уязвимость в ядре iOS 12 позволила взломать iPhone Xs Max За последние пару лет компания Apple заметно повысила защищенность свое+й мобильной операционной системы, исправив целый ряд уязвимостей, которые хакеры могли использовать для взлома iOS. Однако, как показывает практика, уязвимостей еще хватает. На днях это наглядно показали...
Владельцы старых Mac оказались под угрозой Не так давно мы публиковали материал, в котором рассказали про новую уязвимость в процессорах Intel. Выяснилось, что проблеме подвержены не только персональные компьютеры на Windows, но и Mac. К счастью, Apple среагировала оперативно и частично устранила уязвимость в macOS ...
Apple исправила ошибку безопасности в FaceTime, выпустив обновление для iOS 12.1.4 На прошлой неделе Apple подверглась серьезной критике за уязвимость iPhone в FaceTime. Эта ошибка позволяла пользователям подслушивать других через групповой вызов FaceTime без ответа получателя на вызов. Apple, больше заботящаяся о конфиденциальности, подверглась серьезной ...
В Steam запустили бесплатную раздачу Company of Heroes 2 Компания SEGA решила порадовать всех фанатов стратегии Company of Heroes 2 и запустила бесплатную раздачу игры на платформе цифровой дистрибуции Steam.
В Jira Service Desk нашли критические уязвимости и Jira Service Desk Data Center, устранив угрозу раскрытия информации. Злоумышленники могли воспользоваться двумя багами, чтобы получить важные данные о корпоративной инфраструктуре и выполнить сторонний код. Уязвимости CVE-2019-14994 и CVE-2019-15001 позволяли проводить ата...
Апрельские патчи Oracle закрыли 297 брешей Компания Oracle выпустила очередной ежеквартальный набор патчей для своих продуктов. На сей раз заплатки закрывают 297 уязвимостей. Это несколько больше, чем в январском обновлении, которое устраняло 284 бреши. Разработчики залатали дыры в бизнес-платформе Fusion Middleware,...
Размер бонуса за обнаружение уязвимости в iPhone может достигать $1 млн Купертиновская компания предложила всем желающим заняться обнаружением уязвимостей в ее смартфонах. ***
Об одной уязвимости, которой нет В конце марта 2019 года американская компания Trustwave, занимающаяся кибербезопасностью и сервисами по защите от угроз, опубликовала сообщение об уязвимости в СУБД PostgreSQL, которая присутствует во всех версиях, начиная с версии PostgreSQL 9.3 по версию 11.2. Эта уязвимо...
«Лаборатория Касперского» выявила степень угрозы утечки данных с кредитных карт из отелей по всему миру «Лаборатория Касперского» зафиксировала всплеск активности вредоносной кампании, которая ставит под угрозу данные кредитных карт, хранящиеся в информационных системах отелей и полученные ими в том числе от онлайн-турагентств ...
В беспилотных авто сервиса Waymo One появился бесплатный Wi-Fi и детские кресла, а также поддерживается «идеальная» температура Waymo One — первый в мире коммерческий сервис беспилотных такси — заработал в США в конце прошлого года. Пока он доступен лишь определённому кругу людей и только в одном районе. Это нужно для того, чтобы довести очень многое до ума, прежде чем предоставить с...
Dropbox купила разработчика цифровой подписи за 230 млн долларов Сервис HelloSign позволяет снабжать документы цифровыми подписями с помощью смартфона и отправлять их другим пользователям.
Apple проконтролирует приложения, записывающие экран Компания Apple угрожает разработчикам удалением приложений из App Store за скрытый сбор данных. Чтобы избежать такой участи, создатели уличенных в слежке программ должны обнародовать часть кода, ответственную за трекинг действий, либо избавиться от нее. Информация об этом по...
ДИСТРИБУЦИЯ (16.09 – 15.10.2019) MERLION стала дистрибьютором H3C Technologies в России. Клиентам предлагаются не только коммутаторы и маршрутизаторы H3C, но и беспроводные решения Wi-Fi, серверное оборудование, СХД, ПО виртуализации, системы управления и мониторинга...
Windows 10 содержит критическую массовую ошибку - Microsoft 50 миллионов пользователей под угрозой
500 клиентов банка ABN Amro тестируют сервис по хранению криптовалюты Голландский банк ABN Amro первым среди других финучреждений страны в тестовом режиме запустил инфраструктуру для хранения цифровых активов. Согласно официальному заявлению компании, к сервису Wallie уже подключились 500 клиентов. Hoi! Jazeker! Heb je dit bericht ontvangen? W...
Протокол квантовой безопасности C2P проекта ILCoin прошел сертификацию За 2018 год многие компании в блокчейн индустрии потеряли более $20 миллионов долларов без возможности вернуть средства, вследствие хакерских атак 51% на различные криптовалюты, основанные на алгоритме консенсуса PoW (Proof-of-Work). И к сожалению, быстрое развитие технологи...
Microsoft исправлена проблему с Windows Update, сославшись на сбой во внешней DNS-службе На прошлой неделе некоторые пользователи Windows 10 начали жаловаться на невозможность загрузки приложений из Microsoft Store и обновлений для операционной системы. Компания Microsoft признала проблему, однако на тот момент не стала объяснять причины произошедшего. Теперь ж...
В банкоматах Diebold Nixdorf обнаружена RCE-уязвимость Один из крупнейших в мире производителей банкоматов предупреждает своих клиентов об уязвимости в банкоматах марки Opteva. Баг позволяет удаленно выполнить произвольный код.
Казпочта: цифровые итоги 2018 года Национальный почтовый оператор отправил и доставил клиентам 18, 5 млн посылок.
Уязвимость Dirty Sock позволяет получить root-привилегии на Linux-машинах В открытом доступе опубликованы proof-of-concept эксплоиты для уязвимости, которая может использоваться для получения прав суперпользователя. Баг затрагивает Ubuntu и другие дистрибутивы.
"Роскомнадзор" запретит иностранным онлайн-кинотеатрам ставить цену ниже российских аналогов Глава “Роскомнадзора” Александр Жаров официально заявил о том, что его ведомство видит в сервисе американской компании Apple — Apple TV+ — угрозу для российского рынка онлайн-кинотеатров, особенно той его части, в которой находятся отечественные сервисы. В связи с этим “Роск...
Облачные сервисы vs сетевые администраторы: альтернатива или дополнение Сергей Куриленко, руководитель департамента проектной дистрибуции компании MTI, которая является партнёром компании Zyxel в Украине.
Apple раскритиковала отчёт Google об уязвимости iPhone и обвинила компанию в создании иллюзии массовой угрозы По словам Apple, Google преувеличила проблему.
В предустановленных на Android приложениях нашли 146 уязвимостей Исследование от компании Kryptowire показало угрозу безопасности и повышенный расход энергии.
Mortal Kombat 11 не будет продаваться в Украине Поддержка Warner Bros. подтвердила, что Mortal Kombat 11 не будет продаваться в Украине. Не так давно поклонники видео игр, проживающие на территории Украины, обратили внимание на то, что из магазинов цифровой дистрибуции пропала игра Mortal Kombat 11 из раздела пред заказ...
В контроллерах Fibaro для умных домов исправлено несколько критических уязвимостей Эксперты «Лаборатории Касперского» нашли ряд проблем в оборудовании компании Fibaro.
Яндекс. Маркет внедрил единый идентификатор экосистемы Сбербанка Сбербанк ID позволяет клиентам удобно авторизоваться на сервисах экосистемы Сбербанка и партнеров. Войти по Сбербанк ID на Беру можно за несколько секунд. Все необходимые для оформления заказа данные заполнятся автоматически. Лев Хасис, первый заместитель Председателя Правле...
Компании теряют половину пользователей из-за некачественной онлайн-поддержки Современные покупатели все меньше хотят общаться оффлайн с клиентским сервисом компаний, предпочитая взаимодействовать через цифровые каналы. При этом покупатели хотят, чтобы предоставляемая онлайн-поддержка была максимально оперативной и персонифицированной, с учетом ...
Очередной ляп Facebook. Пароли сотен миллионов пользователей сервисов компании были доступны в виде простого текста Компания Facebook продолжает «радовать» своих пользователей всё новыми и новыми проблемами с безопасностью конфиденциальных данных. В марте компания рассказала, что обнаружила хранящиеся в виде обычного текста пароли пользователей к Facebook, Facebook Lite и...
Windows Defender ATP теперь называется Microsoft Defender ATP и выходит на Mac Microsoft объявила, что отныне Windows Defender Advanced Threat Protection (ATP) теперь называется Microsoft Defender Advanced Threat Protection. Причина этого в том, что Defender ATP выходит также и на MacOS.Компания также анонсировала Threat and Vulnerability Management (T...
В магазине Epic Games Store бесплатно раздают приключенческую игру Minit, где игровой сеанс идёт ровно 1 минуту Сервис цифровой дистрибуции Epic Games Store подготовил очередной приятный сюрприз для своих пользователей. В магазине бесплатно раздают игру Minit. Minit — это необычное мини-приключение, каждый игровой сеанс в котором занимает шестьдесят секунд. Игроку предстоит помогать н...
Опубликованы детали 0-day уязвимости в phpMyAdmin ИБ-специалист опубликовал PoC-эксплоит и рассказал об уязвимости нулевого дня, затрагивающей все версии phpMyAdmin, вплоть до новейшей 4.9.0.1.
ДИСТРИБУЦИЯ (16.11 – 15.12.2018) MERLION запускает Buroshop.ru – онлайн-магазин, который действует в рамках бизнес-направления «Бюрократ» и нацелен на обеспечение корпоративных клиентов спектром товаров для работы офисных подразделений...
Intel пропатчила более двух десятков багов в своих продуктах Компания Intel выпустила очередной комплект обновлений безопасности, закрывающий баги в 13 продуктах вендора. Патчи исправляют 24 уязвимости, 8 из которых признаны критическими, а остальные имеют средний или низкий рейтинг опасности. Наибольшее количество недостатков разрабо...
VMware залатала шесть уязвимостей в своих продуктах Компания VMware выпустила два комплекта патчей для своих программных продуктов. Первый набор обновлений закрывает ряд серьезных уязвимостей в компонентах облачной платформы vSphere и системе управления серверами vCenter Server. Второй содержит патчи для нескольких приложений...
Смартфоны OnePlus массово раскрывали данные пользователей чужакам У смартфонов OnePlus была раскрыта масштабная уязвимость в системе безопасности, затронувшая множество пользователей. Из-за уязвимости были раскрыты адреса электронной почты сотен пользователей через приложение Shot on OnePlus. Данное приложение предлагает л...
Apple выпустила iOS 12.4.1 с исправлением уязвимости для джейлбрейка Apple выпустила iOS 12.4.1, небольшое обновление, которое появилось через месяц после запуска iOS 12.4. Обновление iOS 12.4.1 доступно на всех беспроводных устройствах в приложении «Настройки». Чтобы получить доступ к обновлению, выберите «Настройки»> «Основные»> «Обно...
Epic Games Store бесплатно раздаёт игры Hyper Light Drifter и Mutant Year Zero: Road to Eden Очередной конец недели, и магазин цифровой дистрибуции Epic Games Store подготовил для своих пользователей очередную бесплатную раздачу игр. На этот раз можно получить сразу две игры: Hyper Light Drifter и Mutant Year Zero: Road to Eden. Hyper Light Drifter – это двухмерная ...
Американский сервис виртуальных продавцов-консультантов Zoovu привлёк $14 млн от Target Global и Beringea Компания обслуживает 60 млн потребителей в год, в том числе клиентов Amazon и Canon.
Официально: уязвимость Spoiler не затрагивает процессоры AMD Американская AMD официально подтвердила, что уникальная архитектура процессоров AMD сделала их неуязвимыми для Spoiler. Подробнее об этом читайте на THG.ru.
Способ обойти экран блокировки Windows на сеансах RDP На днях исследователь безопасности раскрыл детали новой уязвимости в протоколе удаленного рабочего стола Microsoft Windows (RDP). Уязвимость CVE-2019-9510 позволяет злоумышленникам на стороне клиента обойти экран блокировки в сеансах удаленного рабочего стола. Читать даль...
Apple заплатит до $1 млн за найденные уязвимости в её продуктах В 2016 году компания Apple запустила программу по вознаграждению за ошибки, найденные в «яблочных» продуктах. Изначально программа работала в отношении уязвимостей на iOS. В нынешнем году Купертино расширила программу по вознаграждению за обнаруженные баги, и теперь она каса...
Опубликованы правила изоляции рунета: направлять трафик за пределы РФ запретили не всем На сайте правительства опубликован проект ведомственного приказа Роскомнадзора, который детально описывает правила изоляции российского сегмента интернета. В документе сказано, что в случае возникновения угроз вводится режим централизованного управления интернет-трафиком. На...
Сенаторы США хотят выяснить, представляет ли TikTok угрозу национальной безопасности Сенатор-демократ Чак Шумер и сенатор-республиканец Том Коттон попросили представителей американской разведки изучить TikTok, китайское приложение для социальных сетей. ByteDance утверждает, что его приложение ежедневно посещают более 700 миллионов пользователей по всему миру...
Статический анализатор кода PVS-Studio как защита от уязвимостей нулевого дня Угроза нулевого дня (англ. zero day) – это термин, обозначающий уязвимости, допущенные при разработке, которые еще не были обнаружены. Такие уязвимости могут использоваться злоумышленниками, что в итоге затронет и репутацию компании. Перед разработчиками стоит задача максим...
В Epic Games Store бесплатно раздают пазл-платформер Fez Магазин цифровой дистрибуции Epic Games Store подготовил для своих пользователей очередную бесплатную раздачу игры. На этот раз имеется возможность бесплатно и совершенно легально получить пазл-платформер Fez. Fez является двухмерным платформером, действие которого происходи...
В Epic Games Store бесплатно раздают экономическую стратегию Surviving Mars К очередному уикэнду магазин цифровой дистрибуции Epic Games Store подготовил новую бесплатную раздачу игры. В этот раз пользователи могут получить экономическую стратегию Surviving Mars. Как видно из названия, игрокам предстоит заняться выживанием на Марсе. Для этого нужно ...
Эксперт Google обнаружил уязвимость 20-летней давности, опасную для всех версий Windows Специалист Google Project Zero обнаружил опасную проблему, связанную с MSCTF. Баг появился почти 20 лет назад и затрагивает все версии Windows, начиная с XP.
Google Мой бизнес обновил процесс начала работы с сервисом Google Мой бизнес внедрил новый процесс для тех компаний, которые только начинают работу с сервисом. Теперь пользователям сначала предлагается выбрать цели (до 6). После этого сервис сформирует персонализированный план действий, основанный на этих выборах. Среди доступных це...
Баг в mIRC позволяет выполнить в Windows сторонний код Специалисты в области информационной безопасности Батист Девинь (Baptiste Devigne) и Бенджамин Четиуи (Benjamin Chetioui) опубликовали описание и PoC-эксплойт уязвимости в mIRC — распространенном IRC-клиенте для Windows. Как выяснили исследователи, приложение допускает внедр...
Google готова платить до $1,5 млн за особые уязвимости на Android Когда в 2015 году Google впервые запустила программу поиска уязвимостей в Android, самое большое вознаграждение, которое можно было получить, составляло $38 тыс. Вместе с ростом популярности Android росла и сумма награды, поэтому всё больше исследователей в области безопасно...
5 мифов о неоригинальных картриджах Многие пользователи уверены, что покупка совместимых расходных материалов не влияет на качество печати и работу принтера — но они глубоко заблуждаются. Быстрая выгода от экономии на оригинальных картриджах ставит под угрозу весь процесс печати и приводит к ряду скрытых трат....
Oracle выпустила новый набор патчей Очередные обновления для продуктов Oracle содержат 219 заплат; многие из них закрывают сразу несколько уязвимостей. В то же время некоторые баги затрагивают разные продукты — например, RCE-уязвимость CVE-2019-14379 в программном пакете FasterXML jackson-databind, обеспечиваю...
Sistema VC и другие инвестировали $5,2 млн в сервис для создания портрета клиентов на основе их действий DataSine Компания предлагает свои услуги банкам и ритейлерам.
Apple извиняется. Ошибку FaceTime исправят только на следующей неделе Компания Apple распространила журналистам заявление относительно ошибки FaceTime, которое позволяет прослушивать пользователей. В нём Apple извинилась и пообещала выпустить обновление программного обеспечения на следующей неделе. Ошибка уже исправлена на серверах...
Сертифицирован разработанный ILCoin протокол квантовой безопасности C2P За 2018 год многие компании в блокчейн индустрии потеряли более $20 миллионов долларов без возможности вернуть средства, вследствие хакерских атак 51% на различные криптовалюты, основанные на алгоритме консенсуса PoW (Proof-of-Work). И к сожалению, быстрое развитие технологи...
Создатели игры «Ведьмак» сокращают сотрудников из-за финансовых проблем Польская компания CD Project Red переживает финансовые проблемы. Об этом рассказало издание Kotaku со ссылкой на уволенного работника платформы цифровой дистрибуции GOG.
Европол обещает найти пользователей сервиса Webstresser Под пристальным наблюдением правоохранителей оказались клиенты закрытых в прошлом году сервисов для организации DDoS-атак.
Битва за аккаунт. Основатель сети Jeffrey’s Coffee подаёт в суд на ВКонтакте Мошенники украли страницу ВКонтакте предпринимателя Алексея Миронова из-за уязвимости в системе идентификации клиентов МТС. Социальная сеть так и не вернула её владельцу и требует от него неисполнимого. Сейчас он подаёт за это на ВКонтакте в суд. Его интересы представляет Це...
В цифровых камерах Canon закрыли несколько уязвимостей Компания Canon исправила шесть уязвимостей в системном ПО своих цифровых камер. Баги, затрагивающие десятки моделей, позволяли злоумышленнику выполнить на устройстве вредоносный код и загрузить на него собственный вариант прошивки. ИБ-специалисты, которые обнаружили недостат...
«Сбербанк» расширил перечень возможностей для пользователей Samsung Pay «Сбербанк» и компания Samsung Electronics объявляют о новых возможностях по переводам для клиентов «Сбербанка», которые используют сервис Samsung Pay. Теперь клиенты Сбербанка могут продолжить перевод, начатый в сервисе Samsung Pay, в мобильном п...
Microsoft заплатила 2 млн долларов за найденные уязвимости в своем ПО Чтобы еще сильнее стимулировать пользователей искать ошибки в программном обеспечении Microsoft, компания ускорила выплаты.
В официальном магазине игр Electronic Arts найдена серьезная уязвимость Electronic Arts - вторая по величине игровая компания в мире, может похвастаться такими играми, как FIFA, Madden NFL, NBA Live, UFC, The Sims, Battlefield, Command and Conquer и Medal of Honor. Игры EA можно купить на платформе Origin, которая также позволяет играть в них на...
Уязвимости URGENT/11 угрожают безопасности сотен миллионов устройств 11 уязвимостей в VxWorks (RTOS), получившие общее название URGENT/11, представляют опасность для IoT-устройств, SCADA, критически важных систем и различного оборудования, включая медицинское.
Июльские патчи для Android исправляют ряд критических RCE-багов Разработчики Google исправили 33 уязвимости в Android, включая ряд критических багов.
В Parity снова заговорили о хардфорке Ethereum для высвобождения $62 млн Разработчик популярного клиента Parity компания Parity Technologies вновь заявила о возможности восстановления доступа к замороженным средствам на общую сумму в $62 млн. По мнению CEO Ютты Штайнер, опция CREATE2 в хардфорке Constantinople создает все необходимые условия для ...
МегаФон стал партнером Blizzard Entertainmen Со 2 октября, на первом этапе сотрудничества, МегаФон предложит своим клиентам сразу 9 продуктов от Blizzard, которые можно приобрести на новом портале "МегаФон Игры": карты разного номинала для пополнения баланса Battle.net и ключи к играм, среди которых Diablo, O...
Galaxy S10 разблокируется любым отпечатком Баг дорогостоящего смартфона Samsung ставит под угрозу пользовательские данные.
Уязвимости DragonBlood затрагивают стандарт WPA3 и позволяют узнать пароли Wi-Fi Исследователи, ранее обнаружившие комплекс проблем в WPA2, получивший название KRACK, представили новую атаку, DragonBlood, перед которой уязвим уже новый WPA3.
Уязвимость Excel угрожает 120 миллионам пользователей С помощью Power Query можно встроить вредоносный код в любые таблицы
Кто хочет стать миллионером? Mail.ru обещает миллион рублей за уязвимости в новом браузере Atom Mail.ru Group представила новый браузер Atom с акцентом на безопасность и приватность пользователей. Для проверки компания запустила публичную программу поиска уязвимостей. Пользователям, которые найдут серьёзную уязвимость в Atom обещана награда в размере одного...
Новая Bluetooth-уязвимость KNOB позволяет манипулировать трафиком Новая проблема затрагивает устройства Bluetooth BR/EDR (он же Bluetooth Classic) и позволяет атакующим эффективно брутфорсить ключ шифрования, что в итоге может использоваться для мониторинга или манипулирования трафиком, передаваемым между двумя сопряженными устройствами.
В смартфонах Samsung и Pixel обнаружили баг, позволяющий следить за пользователем через камеру Под угрозой оказались сотни миллионов устройств по всему миру.
Пользователей Lightning Network призвали срочно обновить ПО из-за обнаруженной уязвимости Биткоин-разработчик Расти Рассел обнаружил уязвимость в различных имплементациях Lightning Network (LN), способную привести к потере средств. Upgrade #lightning nodes please! c-lightning < 0.7.1, lnd < 0.7, eclair <= 0.3 vulnerable:https://t.co/4E2hHUy386 — TheRusty...
Вышло первое обновление безопасности для Android 10 В нем исправлено 49 критических уязвимостей
В приложении «Блокнот» обнаружена RCE-уязвимость Исследователь безопасности Тавис Орманди, который является частью команды Google Project Zero, уже находил раньше некоторые серьезные ошибки и угрозы. На этот раз он обнаружил новую уязвимость нулевого дня в приложении «Блокнот», которая затрагивает пользователей операционно...
Пользователям Yelp стал доступен фильтр «здесь принимают криптовалюты» Популярный сервис для поиска услуг на локальных рынка Yelp теперь предлагает фильтровать услуги по возможности оплаты криптовалютой. На это обратили внимание пользователи Reddit. Согласно отчетам Yelp в среднем сервисом ежемесячно пользуются около 33 млн уникальных посетител...
В Epic Games Store бесплатно раздают RPG Transistor Магазин цифровой дистрибуции Epic Games Store предлагает своим пользователям очередную возможность бесплатно получить игру. На этот раз осуществляется раздача научно-фантастической приключенческой ролевой игры Transistor. Transistor — это компьютерная игра в жанре Action/RPG...
В Epic Games Store бесплатно раздают адвентюру Costume Quest и хоррор SOMA Магазин цифровой дистрибуции Epic Games Store радует своих пользователей очередной бесплатной раздачей игр. На этот раз предлагаются два проекта: приключения Costume Quest и ужастик SOMA. Costume Quest – это классическая хэллоуинская адвенчура с ролевыми элементами. Игроку п...
Австрия введет "цифровой" налог для международных интернет-гигантов "В Европе пока что не существует налогообложения цифровых интернет-гигантов, и в этом вопросе мы в Австрии намерены быть первопроходцами", - сказал Курц перед заседанием правительства.Австрия планирует ввести цифровое налогообложение компаний с годовым оборотом бол...
Google Часы теперь могут ставить на будильник музыку из YouTube Music и Pandora Пользователям теперь доступно три сервиса на выбор. Не прошло и полгода (а нет, прошло) после […]
Intel признает наличие еще одной уязвимости в своих процессорах, от которой не спасает даже отключение Hyper-Threading Совместно с исследователями в области безопасности, работающими в нескольких университетах в разных странах, а также со специалистами компаний Cyberus, BitDefender, Qihoo360 и Oracle компания Intel сообщила, что в ее процессорах обнаружена очередная уязвимость, свя...
GOG.com закрывает программу «Fair Price Package» (с 31 марта 2019 года), которая позволяла вернуть от 12% до 37% стоимости игр Сервис цифровой дистрибуции игр GOG.com объявил о закрытии программы «Fair Price Package», с помощью которой покупатели могли вернуть часть средств за покупку из-за разницы цен на игры в разных странах. Изначально программа «Fair Price Package» была введе...
Исследователь опубликовал код эксплойта для Chrome 73 Компания Exodus Intelligence опубликовала код эксплойта для уязвимости в стабильной версии Google Chrome. Рабочий прототип использует проблему безопасности в движке v8, которую разработчики браузера устранили 18 марта, но пока что не исправили в актуальной версии 73. ИБ-иссл...
Хакер нашёл способ взломать почти любой iPhone Программный инструмент под названием Checkm8 («чекмэйт» — «шах и мат») использует уязвимость в системе Apple Bootrom (SecureROM). Фактически это первый код из известных, запускающийся во время загрузки iPhone и предоставляющий доступ к смартфону на уровне системы. Таким обра...
Уязвимости в ПО 4G-роутеров позволяют получить полный контроль над устройством Исследователь под ником "g richter" из Pen Test Partners поделился сведениями об ошибках, обнаруженных в устройствах 4G, во время конференции хакеров DEF CON в августе этого года. Он заявил, что многие существующие модемы и маршрутизаторы 4G небезопасны - при этом ...
«Facebook — это цифровой гангстер, которого следует поставить на место» По масштабам деятельности и охвату пользователей современные технокомпании схожи с государствами, а потому им необходимо жесткое регулирование. К такому выводу пришли британские парламентарии в ходе 18-месячного расследования деятельности Facebook, красноречиво охарактеризов...
Средство от цифрового неравенства «Лаборатория Касперского» и Angara Professional Assistance предлагают сервис подписки защиты от целевых атак, выявления и реагирования на сложные угрозы По данным аналитиков «Лаборатории Касперского», за первое полугодие 2018 года 11% корпоративных пол...
Хардкорный военный симулятор ArmA 3 станет временно бесплатным Компания [Bohemia Interactive]https://arma3.com/news/arma-3-steam-free-weekend-starts-on-valentines-day) объявила о бесплатных выходных на платформе цифровой дистрибуции Steam для массовой военной игры Arma 3.
Список изменений в Microsoft Edge Dev 76.0.176.1 Компания Microsoft выпустила выпустила новую сборку Microsoft Edge на базе Chromium под номером 76.0.176.1 для канала Dev, которая принесла с собой несколько исправлений и улучшений. Предлагаем ознакомиться со списком изменений: Исправления и улучшения: Исправлена проблема,...
0-day уязвимость в Chrоme позволяет собирать данные о пользователях через файлы PDF Эксперты компании EdgeSpot предупредили об активной уязвимости нулевого дня в браузере Chrome. Так как патча пока нет, специалисты рекомендуют не открывать файлы PDF прямо в браузере.
Релиз Firefox 67.0.3 исправил уязвимость нулевого дня, которая уже находилась под атаками Инженеры Mozilla обновили Firefox, устранив 0-day баг.
0-day уязвимость в Windows использовали группировки FruityArmor и SandCat «Лаборатория Касперского» сообщила, что недавно исправленную уязвимость нулевого дня в Windows использовали хак-группы FruityArmor и SandCat.
Информация о миллионах клиентов Creative Cloud под угрозой Сведения о 7,5 млн пользователей Adobe Creative Cloud обнаружены в незащищенной базе данных на общедоступном сервере. В рамках платформы более 15 млн клиентов работают с Photoshop, Lightroom, Illustrator и другими продуктами разработчика. На момент публикации специалисты ком...
Уязвимость WhatsApp позволяет ставить на смартфоны шпионов Очередная программная проблема в популярном мессенджере.
Apple объяснила удаление приложений с функцией родительского контроля В компании сообщили, что удаленные из App Store приложения ставили под угрозу конфиденциальность и безопасность пользователей.
Компания Nvidia закрыла серьезные баги в драйверах видеокарт Компания Nvidia исправила более десятка уязвимостей в своем программном обеспечении. Важные патчи получил набор драйверов GPU Display Driver для Windows, а также утилита GeForce Experience. Некоторые недостатки оценены специалистами как опасные и требуют скорейшего обновлени...
В Windows, Linux и ChromeOS исправлена новая уязвимость класса Spectre, SWAPGS Attack Специалисты компании Bitdefender рассказали о новой уязвимости, похожей на Spectre (вариант 1). Intel, Microsoft и другие производители уже подготовили патчи.
Шедевры Государственного Эрмитажа появятся в «Магазине Искусства» на телевизорах Samsung The Frame Компания Samsung Electronics и Государственный Эрмитаж объявляют о начале сотрудничества в области цифровой дистрибуции изображений произведений искусства.
Apple удалила приложения для родительского контроля. Почему так произошло? Сторонние приложения с функцией родительского контроля ставили под угрозу безопасность пользователей.
Банк ABN Amro отказался от запуска сервиса хранения криптовалют из-за их «рискованности» Голландский банк ABN Amro не будет запускать сервис по хранению криптовалют, аргументировав это тем, что цифровые валюты «слишком рискованны». Об этом сообщает The Next Web. Так, в январе сообщалось, что сервис Wallie, обеспечивающий безопасное хранение приватных к...
В GOG можно получить бесплатно хоррор SOMA Cервис цифровой дистрибуции GOG, принадлежащий CD Projekt, начал раздавать игру SOMA бесплатно. На момент написания новости до конца акции оставалось ещё 44 часа.
В Facebook знали, что Cambridge Analytica собирает данные пользователей, до того, как разразился скандал Сотрудники Facebook были осведомлены о «ненадлежащей практике сбора данных» пользователей соцсети компанией Cambridge Analytica по меньшей мере за несколько месяцев до того, как в декабре 2015 года издание The Guardian впервые сообщило, что сервис политическ...
Уязвимость в WhatsApp позволяет подделывать сообщения Наибольшую угрозу уязвимость несет для чатов с большим количеством участников.
Программа Microsoft Defender ATP стала доступна на платформе Mac Компания Microsoft объявила о доступности программного продукта Defender Advanced Threat Protection (ATP) на платформе Mac. Отметим, что под измененным по очевидной причине названием кроется программа Windows Defender ATP, хорошо знакомая пользователям Windows. Пока нов...
OCS начинает дистрибуцию систем Tripleplay для управления мультимедийным контентом Компания OCS расширяет предложение в области систем корпоративного уровня для обработки, управления и отображения цифрового контента: в продуктовый портфель дистрибьютора включены аппаратно-программные решения компании Tripleplay для ...
Microsoft выпустила новое накопительное обновление для Windows 10 October 2018 Update (17763.316) Компания Microsoft выпустила новое накопительное обновление для Windows 10 October 2018 Update, которое распространяется под кодом KB4487044 и изменяет номер сборки системы на 17763.316. Как обычно, накопительное обновление не приносит с собой новых функций, а направлено на...
Google, Facebook и Amazon выступят в США против французского цифрового налога В ближайший понедельник правительство США проведет слушания, связанные с налогом на цифровые услуги, введенным во Франции. В ходе слушаний выступят представители Google, Facebook, Amazon и других крупных компаний, интересы которых затрагивает новый налог. Напомн...
NVIDIA просит пользователей обновить драйвер из-за уязвимости Компания NVIDIA выявила уязвимость, которая грозит владельцам видеокарт Geforce, Quadro и Tesla. Эта уязвимость подвергает риску операционную систему и уже выявлена в пяти эксплоитах.
В беспроводном VPN-оборудовании Cisco обнаружена RCE-брешь Компания Cisco сообщила о проблеме в трех продуктах класса SOHO. Угроза выполнения стороннего кода обнаружилась в интернет-консоли, используемой для настройки VPN-роутеров Cisco RV130W Wireless-N Multifunction и RV215W Wireless-N, а также VPN-брандмауэра RV110W Wireless-N. У...
Check Point Research и CyberInt обнаружили серьезную уязвимость в Origin Обнаруженная цепочка уязвимостей могла бы привести к взлому аккаунтов и краже личных данных 300 миллионов геймеров EA по всему миру.
В Android исправили критические RCE-уязвимости Компания Google выпустила два комплекта обновлений для операционной системы Android. Наборы патчей, появившиеся 1 и 5 ноября 2019 года, содержат 38 заплаток, устраняющих баги в базовом фреймворке, ядре, библиотеках и других частях ОС. Разработчики также включили в ноябрьский...
Уязвимость в vBulletin использовали для взлома форумов Comodo. Пострадали 245 000 пользователей Хотя разработчики vBulletin уже выпустили патч для свежей 0-day проблемы, обновление пока установили далеко не все, а злоумышленники не дремлют. Первой крупной жертвой взлома из-за этой уязвимости стала компания Comodo.
В очередной версии Google Chrome закрыли 60 уязвимостей Компания Google выпустила обновление для своего браузера Chrome. В версии 73 исправили 60 багов, ни один из которых не является критическим. Недавно обнаруженную 0-day, которая давала преступникам возможность выполнить произвольный код, уже закрыли в версии 72.0.3626.121. Ch...
На Humble Bundle бесплатно раздают DiRT Rally Сервис дистрибуции Humble Bundle проводит краткосрочную акцию, в рамках которой каждый желающий может бесплатно получить лицензионную копию раллийного симулятора DiRT Rally от компании Codemasters. Для этого нужно иметь активный аккаунт Humble Bundle и...
Багом прослушки в FaceTime заинтересовалась прокуратура Баг в работе сервиса FaceTime, который позволял слышать вызываемого пользователя даже если тот не ответил на вызов, заинтересовал власти Нью-Йорка, узнал Bloomberg. По данным издания, известие о существовании уязвимости вызвало неподдельное беспокойство губернатора штата Эн...
Сервис Zyxel Cloud Query и шлюзы Zyxel ATP нейтрализуют кибер-угрозу раньше, чем она начнёт распространяться В новом шлюзе безопасности Zyxel ATP800 реализовано интеллектуальное выявление угроз на основе облачной базы данных сигнатур.
Samsung Pay достиг отметки 14 миллионов пользователей по всему миру С 2015 года пользователи Samsung имеют возможность использовать свой телефон в качестве цифрового кошелька для бесконтактных платежей. ***
Microsoft открывает Azure Security Lab Azure Security Lab - это набор выделенных облачных хостов, изолированных от пользователей Microsoft Azure, позволяющий специалистам по безопасности тестировать сценарии атак на IaaS. В рамках данной программы предлагается не только безопасная тестовая среда, но и прямое взаи...
SAP пропатчила серьезный баг в Diagnostics Agent Компания SAP выпустила июльский комплект патчей для своих программных продуктов. Набор содержит одиннадцать заплаток, четыре из которых закрывают баги межсайтового скриптинга. Обновления безопасности получила облачная торговая система Commerce Cloud, приложение для анализа и...
Сколько денег на приложения тратит пользователь iPhone Каждый день миллионы пользователей iPhone загружают приложения в App Store, покупают программы или пользуются внутриигровыми покупками. Но задумывались ли вы, сколько тратите в магазине приложений Apple за целый год? Аналитики из Sensor Tower подсчитали среднюю сумму, котор...
Первый «вторник обновлений» в 2019 году принес исправления для 50 уязвимостей Компания Microsoft выпустила первую порцию обновлений в этом году и исправила около 50 уязвимостей в своих продуктах. На этот раз обошлось без 0-day багов, но 7 уязвимостей получили статус критических.
Как цифровизация меняет офис Происходящая сейчас цифровая трансформация затрагивает все направления деятельности людей. Офис, который является …
В Apache Tomcat исправили опасный RCE-баг Разработчики Apache Software Foundation выпустили исправление для уязвимости в Apache Tomcat. Баг был связан с Common Gateway Interface (CGI) Servlet и допускал исполнение произвольного кода.
В феврале Microsoft исправила более 70 уязвимостей в своих продуктах Февральский «вторник обновлений» принес патчи для 77 уязвимостей, 20 из которых были критическими.
Adobe выпустила второй патч для проблемы утечки данных в Reader Разработчики Adobe опубликовали второй патч для 0-day проблемы CVE-2019-7089, так как первый патч не исправил уязвимость полностью.
Популярнейший почтовый клиент для iOS скоро выйдет на Android Один из самых популярных почтовых клиентов для iOS и macOS скоро появится и для пользователей Android. Релиз Spark приурочен к закрытию сервиса Google Inbox, который навсегда исчезнет из Google Play через пару недель, 2 апреля.
Adobe залатала инструменты для веб-дизайна Новый набор плановых патчей Adobe оказался скромным: разработчик совокупно устранил 11 уязвимостей в четырех приложениях для Windows и macOS из набора Creative Cloud. Данных об использовании новых проблем в злонамеренных атаках на настоящий момент нет. Всем обновлениям присв...
Mastercard отрицает запрет автоматического списания денег за платные онлайн-сервисы Накануне Интернет взбудоражила новость о том, что Mastercard якобы запретит безакцептное списание средств с банковских карт пользователей за платные подписки после окончания пробного периода их использования. Сообщалось, что, согласно новым правилам, перед списанием...
Пользователи OnePlus оказались в опасности из-за бага OxygenOS Смартфоны OnePlus в опасности. Но помощь уже на подходе Проблемы с безопасностью и быстродействием сопровождали Android с момента её появления. Со временем «железо» смартфонов стало достаточно мощным, чтобы обрабатывать интерфейс операционки без лагов, но совладать с большим...
Уязвимость в приложении Google Camera позволяла шпионить за пользователями Android-устройств Google исправила очередную проблему в операционной системе Android, которая позволяла злоумышленникам получать доступ к камере смартфона и тайно снимать фото и видео, даже когда устройство заблокировано или экран выключен. Уязвимость, получившая идентификатор CVE-2019-2234, ...
Вредоносное ПО AgentTesla распространяется по России Согласно отчету Global Threat Index, AgentTesla - усовершенствованная RAT, переводится как "Троян удаленного доступа" или "средство удалённого управления".AgentTesla заражает компьютеры с 2014 года, выполняя функции кейлоггера и похитителя паролей. Вредон...
Google предлагает $1 млн. за уязвимости в Android Google, который уже выплатил исследователям в области безопасности более 15 миллионов долларов с момента запуска своей программы поиска уязвимостей в 2010 году, сегодня расширил программу Android Security Rewards.
Хакеры вывели порно на цифровой билборд На днях водители Оберн-Хилс, города в штате Мичиган, столкнулись с необычным явлением. На одном из цифровых билбордов, расположенных на автомагистрали, вдруг начали показывать порно. Длилось это, правда, недолго: полиция всё исправила меньше чем за полчаса.
TechCrunch: инвесторы оценили стартап с украинскими корнями People.ai в $500 млн — он оценивает эффективность продаж Среди клиентов сервиса — Red Hat, Lyft, Zoom и другие компании.
Баг в iMessage позволяет взломать любой iPhone удаленно Всем известно, какое пристальное внимание Apple уделяет безопасности своих операционных систем. Но даже корпорация такого масштаба не всегда способна вовремя выявить все критические ошибки и уязвимости, которые могут быть использованы злоумышленниками. Не стал исключением и...
Microsoft закрыла 88 уязвимостей в своих продуктах, включая обнаруженные SandboxEscaper Инженеры Microsoft исправили 4 из 5 уязвимостей нулевого дня, раскрытых SandboxEscaper. Также патчи для своих продуктов выпустили Adobe, SAP и Intel.
Bluekeep как главная угроза в мае 2019 Исследователи Check Point подтверждают многочисленные попытки сканирования ПК во всем мире для поиска уязвимости Bluekeep. Возможно, нас ждут новые WannaCry и NotPetya.
Цифровые сервисы для избирателей станут доступны на портале госуслуг уже в 2019 году Об этом сообщил министр цифрового развития, связи и массовых коммуникаций Российской Федерации Константин Носков на встрече с председателем Центральной избирательной комиссии (ЦИК) России Эллой Памфиловой.Представители Минкомсвязи России продемонстрировали прототип интерф...
Oracle анонсировала цифровых помощников и инновации на основе данных в области клиентского опыта Корпорация Oracle анонсировала ряд новых функций в Oracle Customer Experience (CX) Cloud, которые помогут брендам строить взаимодействие с клиентами на основе данных. В их числе новые цифровые помощники для специалистов по продажам, обслуживанию клиентов ...
Cisco залатала девятибалльную дыру в DNA Center Компания Cisco представила очередной комплект патчей для своих продуктов. В набор вошли апдейты, закрывающие 26 уязвимостей, три из которых имеют критический уровень опасности. Заплатки получили сетевое решение SD-WAN, центр управления платформой Digital Network Architecture...
Хакеры используют уязвимость Windows для кибератак Речь об уязвимости в компоненте win32k.sys, которая позволила киберпреступникам организовать целевую атаку на пользователей из Восточной Европы.
Новая угроза для macOS распространяется под видом WhatsApp Специалисты «Доктор Веб» обнаружили угрозу для операционной системы macOS, позволяющую загружать и исполнять на устройстве пользователя любой код на языке Python.
В игровом клиенте GOG закрыто шесть опасных уязвимостей Эксперты Cisco Talos обнаружили набор серьезных уязвимостей в клиенте игровой платформы GOG. Бреши, которые уже закрыты в актуальной версии программы, позволяли взломщику повысить привилегии в системе и получить доступ к закрытым данным. Платформа GOG.com — это цифровой мага...
Критический баг в SAP NetWeaver позволял угнать приложение Компания SAP выпустила августовский комплект патчей, исправляющий 13 уязвимостей в продуктах вендора. Три новых бага и одно обновление для уже внедренной заплатки получили критический рейтинг угрозы. Серьезные проблемы исправлены в сервере Java-приложений NetWeaver, решении ...
Профессоры российских вузов призывают привлечь нотариусов к регулированию смарт-контрактов Вопрос безопасности смарт-контракта как нового вида сделки сегодня вызывает все больше споров. Сторонники повсеместной цифровизации отмечают удобство и простоту сделок в цифровом виде и считают их безопасными для граждан благодаря системе распределенного реестра – блокчейн, ...
Сбербанк разрешил открывать счета ИП онлайн Сервис доступен клиентам Сбербанка, у которых есть Сбербанк ID, то есть более 77 миллионам пользователей Сбербанк Онлайн. Свой первый расчетный счет в Сбербанке предприниматели могут открыть за 20 минут самостоятельно, не посещая офис банка. Для этого необходимо:зайти на сай...
Уязвимость WhatsApp позволяет голосовым вызовам внедрять шпионское ПО Разработчики мессенджера WhatsApp раскрыли подробности, касающиеся уязвимости, которая позволила внедрить шпионское ПО в устройство жертвы, просто получая голосовые звонки. Суть атаки заключалась в том, что на телефон пользователя отправлялся голосовой звонок. Даже если поль...
Обновление CS:GO исправило баг с невидимой бомбой и улучшило карту Sirocco Valve исправила несколько ошибок на карте Sirocco в режиме «королевской битвы» Danger Zone для CS:GO. Разработчики изменили текстуры в «проблемных точках», где могли застревать игроки, а также в тех местах, куда иногда проваливались упавшие предметы. В основном режиме исправ...
В актуальной версии vBulletin обнаружена критическая 0-day Анонимный ИБ-исследователь выложил в открытый доступ PoC для уязвимости нулевого дня в CMS vBulletin, позволяющей взламывать интернет-форумы и похищать данные участников. Эксперты опасаются грядущей волны кибератак, от которых могут пострадать сотни миллионов пользователей. ...
Работа децентрализованной биржи 0x оказалась прервана из-за обнаруженной уязвимости Разработчики протокола 0x были вынуждены на время приостановить работу своей децентрализованной биржи, объяснив это обнаруженной уязвимостью в версии 2.0. По заявлению представителей проекта, средства пользователей находятся в целости и сохранности, однако им необходимо мигр...
Автомобильный сервис для совместных поездок на работу Scoop привлёк $60 млн на экспансию в США и расширение штата Среди клиентов стартапа — LinkedIn, Samsung, Workday и другие.
Steam Windows Client Local Privilege Escalation 0day Я не первый год занимаюсь поиском уязвимостей, и, казалось бы, многое видел, но есть такая часть работы, к которой не удается привыкнуть и которую не могу понять. Это абсолютное нежелание вендоров принимать информацию об уязвимостях и проблемах. Я понимаю, что очень неприятн...
Простое открытие файла в LibreOffice может привести к компрометации системы ИБ-эксперт утверждает, что патч для недавно исправленной уязвимости в LibreOffice можно обойти.
Microsoft исправила две уязвимости, находившиеся под атаками хакеров В этом месяце инженеры Microsoft устранили 77 уязвимостей в продуктах компании, 14 из которых были оценены как критические, а еще 2 уже использовались хакерами.
Исследователи рассказали об уязвимостях в 26 PoS-криптовалютах Эксперты из Иллинойского университета в Урбане-Шампейне рассказали об атаке Fake Stake, которая представляет угрозу для 26 proof-of-stake криптовалют.
Уязвимости IoTи киберкриминал Trend Micro опубликовала исследование «Uncovering IoT Threats in the Cybercrime Underground», в котором описывается, как киберкриминальные группировки используют устройства IoT в своих целях и какие угрозы это создаёт.
Apple исправила ошибку подслушивания FaceTime Компания Apple сообщила, что исправила программную ошибку, которая позволяла пользователям iPhone видеть и слышать людей через приложение для вызова FaceTime даже до того, как они отвечали на звонок. Ранее на этой неделе Apple отключила функцию, после сообщений средств массо...
Twitter случайно хранил и передавал партнёрам информацию о месторасположении некоторых iOS-пользователей сервиса Сервис микроблогов Twitter исправил ошибку, из-за которой он случайно собирал и передавал данные о местоположении некоторых пользователей. Это затронуло некоторых людей, которые входили в более чем одну учётную запись в приложении для iOS. При этом если была активирована фун...
Google заплатит до 1,5 млн долларов компрометацию Titan M Компания Google увеличила размер вознаграждений по программе bug bounty. Теперь исследователи, нашедшие уязвимости в Android и модуле безопасности Titan M (используется в Google Pixel 3 и Pixel 4), могут заработать до полутора миллионов долларов.
Veon станет цифровым консьержем Поставщик телекоммуникационных и цифровых услуг Veon Ltd. (материнская компания ПАО "ВымпелКом", работающего под брендом "Билайн") объявил об изменении стратегии, структуре распределения капитала и будущей дивидендной политике. Компания в будущем видит се...
89% мобильных приложений можно взломать Как сообщают «Известия» со ссылкой на исследование, способы хищения достаточно разнообразны — например, вирусное ПО может отслеживать манипуляции пользователя с клавиатурой или делать снимки экрана во время запуска банковского приложения. Полностью защитить смартфон от зараж...
Старые версии Windows получают новый патч KB4500705, чтобы остановить атаки в стиле WannaCry Microsoft пытается предотвратить еще одну вспышку вредоносного ПО в стиле WannaCry до ее начала. Гигант программного обеспечения выпустил исправления KB4500705 для уязвимости Службы удаленных рабочих столов (также называемой службами терминалов), которая делает возможным рас...
Данные 900 тысяч клиентов российских банков оказались в открытом доступе Утечка суммарно затрагивает примерно 900 тысяч россиян: в сеть попали их имена, телефоны, данные паспорта и место работы.
Клиенты обвинили сервис ремонта «Квадрим» в срыве сроков строительных работ и невыплате долгов минимум на 6 млн рублей Создатели проекта отвечают, что компания испытывает «временные трудности», но не уточняют, когда удастся расплатиться по обязательствам.
Клиенты обвинили сервис ремонта «Квадрим» в срыве сроков строительных работ и невыплате долгов минимум на 7 млн рублей Создатели проекта отвечают, что компания испытывает «временные трудности», но не уточняют, когда удастся расплатиться по обязательствам.
Разблокированному загрузчику быть. Huawei решила дать пользователям Mate 30 и Mate 30 Pro больше свободы Как известно, смартфоны Huawei Mate 30 и Mate 30 Pro дебютировали без сервисов Google, что ставит под вопрос их продажи в Европе. Huawei понимает, что за пределами Китая сервисы Google крайне важны, но решить проблему напрямую не может. Поэтому компания предлагает ещё о...
ZombieLoad — новая уязвимость в процессорах Intel Исследователи обнаружили новую уязвимость в системе безопасности процессоров Intel, которая может использоваться для кражи конфиденциальной информации. Уязвимости подвержены не только персональные компьютеры, но и облачные серверы, благодаря чему злоумышленники могут получ...
В блоках релейной защиты ABB исправили 10-балльный баг Специалисты «Лаборатории Касперского» обнаружили критическую ошибку в системах релейной защиты производства ABB. Как оказалось, интеллектуальные электронные устройства (ИЭУ) серии Relion 670 подвержены уязвимости, которая позволяет читать и удалять любые файлы на у...
Steam прекратит поддержку всех новых версий Ubuntu Разработчик из Valve рассказал в своём твиттере, что сервис дистрибуции игр Steam не будет поддерживать Ubuntu 19.10 и, в целом, все будущие релизы операционной системы.
Не надо экономить на цифровой безопасности Чуть ли не каждый день мы слышим о новых хакерских атаках и обнаруженных уязвимостях в популярных системах. А уж сколько всего сказано про то, что кибератаки оказали сильнейшее влияние на результаты выборов! Причём не только в России. Кажется очевидной необходимость принят...
Intel устранила опасные баги в своем ПО Компания Intel выпустила патчи для пяти уязвимостей в программных продуктах. Три из этих брешей допускают повышение привилегий при наличии локального доступа; степень их опасности оценена как высокая. Самым серьезным признан баг CVE-2018-12177, присутствующий в утилите подкл...
Программист украл миллион долларов через уязвимость в банкоматах Китайский программист Цинь Цишень (Qin Qisheng) сумел снять 7 миллионов юаней, что составляет около миллиона долларов, через банкоматы со счетов банка Huaxia Bank.
Криптобиржа DX.Exchange залатала серьезный баг в безопасности Специализирующаяся на security-токенах платформа DX.Exchange исправила уязвимость в безопасности, открывающую доступ к токенам аутентификации, сообщает Ars Technica. По словам анонимного трейдера, данные, которые передает его браузер бирже, содержат токен аутентификации и де...
В октябре Microsoft исправила 59 уязвимостей в своих продуктах Впервые за долгое время разработчикам не пришлось устранять ни одной проблемы нулевого дня.
«Совершенно очевидно, что Сбербанк для бизнеса уже больше, чем банк» Зачем Сбербанк предлагает своим клиентам сервисы создания сайтов, безопасных расчётов и онлайн-бухгалтерию, рассказал вице-президент Сбербанка, директор дивизиона «Цифровой Корпоративный Банк» Евгений Колбин.
Microsoft: уязвимости нулевого дня обычно не представляют угрозы для новейших версий Windows Специалист Microsoft Security Response Center подсчитал, что с 2015 года лишь 40% эксплоитов успешно сработали против новейших версий Windows.
Сайты на WordPress атакованы через уязвимость в плагине Yuzo Related Posts Из-за XSS-уязвимости в составе плагина Yuzo Related Posts были атакованы использующие плагин сайты, включая популярный почтовый сервис Mailgun.
В последнем квартале Uber получил рекордные убытки в размере $5,2 млрд, но нарастил количество активных клиентов до 100 млн человек Сервис Uber огласил финансовые результаты за второй квартал текущего года, которые продемонстрировали рост клиентской базы на фоне пятикратного увеличения убытков. Так, в июля сервисами Uber воспользовались более 100 млн человек, компания впервые смогла преодолеть эту отметк...
Незакрытая в течение 19 лет уязвимость WinRar позволяет разместить распакованный файл в произвольном месте Специалисты по кибербезопасности из компании Check Point обнаружили серьезную уязвимость в архиваторе WinRar. Затем они же показали, как при помощи этой уязвимости можно распаковать файл в произвольное место — совсем не то, которое указывает пользователь. Ну а поскольку п...
В смартфонах Xiaomi нашли опасную уязвимость Проблемное приложение должно было защищать пользователя от вирусов и предустановлено на всех смартфонах Xiaomi, которых только в 2018 году поставлено в Россию более 4 млн штук.
Правительство назвало угрозы устойчивому Рунету Среди них — распространение запрещенной информации, уязвимость к дестабилизирующим действиям и попыткам несанкционированного доступа. Правительство составило список угроз устойчивости, безопасности и целостности функционирования на территории РФ Интернета и сети связи общ...
Порядок в холодильнике — порядок на рабочем компьютере Такие результаты показало новое исследование "Лаборатории Касперского", которое получило название "Цифровой бардак". Опрос проводился среди 7000 сотрудников организаций по всему миру, включая Россию.Привычка к порядку может сыграть хорошую службу в плане ...
Во всех процессорах Intel, начиная с первого поколения Core, обнаружена неустранимая уязвимость, получившая название Spoiler Специалистами Вустерского политехнического института и Любекского университета обнаружена уязвимость, которая есть во всех процессорах Intel, выпущенных с момента появления архитектуры Core. Как и ранее выявленная уязвимость Spectre, она связана с особенностью механизмо...
Критическая уязвимость в расширении Evernote для Chrome угрожала данным миллионов юзеров Баг в Evernote Web Clipper для Chrome позволяет похитить данные пользователей со сторонних ресурсов.
«ВТБ лизинг» предложил клиентам ИТ-решение для управления автопарком "Управление автопарком" - это облачное решение, которое позволяет оптимизировать бизнес-процессы: сократить расходы на содержание корпоративных автомобилей, упростить бухгалтерию, отчетность и документооборот по корпоративному транспорту, получить простую и наг...
Уязвимость в магазине игр Origin, разработанном Electronic Arts, угрожала 300 млн геймеров Команда исследователей Check Point Research и специалисты компании CyberInt обнаружили цепочку уязвимостей, которая могла привести к взлому аккаунтов и краже личных данных 300 миллионов геймеров EA по всему миру.
Сервисы компании «Гарант» подключены к «OCS Маркетплейс» Стартовавшая в прошлом году платформа дистрибуции по модели подписки «OCS Маркетплейс» продолжает наращивать компетенции открывать партнерам доступ к новым сервисам. Сейчас дистрибутор открывает доступ к российскому бренду «Гарант». Он известен такими ...
Крупнее Revolut и N26 вместе взятых: что известно о самом дорогом европейском финтех-стартапе Klarna Шведским сервисом рассрочки пользуются 60 млн клиентов в 14 странах.
Крупнее «Тинькофф» и Revolut вместе взятых: что известно о Klarna, самом дорогом европейском финтех-стартапе Шведским сервисом рассрочки пользуются 60 млн клиентов в 14 странах.
В парольных менеджерах Trend Micro и Firefox исправлены опасные уязвимости Разработчики Trend Micro и Mozilla устранили опасные уязвимости в своих парольных менеджерах. Баги позволяли повысить привилегии или обойти мастер-пароль, получив доступ ко всем сохраненным паролям.
Свежую проблему нулевого дня в Windows использовали для внедрения PowerShell-бэкдора Эксперты «Лаборатории Касперского» опубликовали детали исправленной в этом месяце уязвимости CVE-2019-0859.
Приложение «Сообщения», которое Google не требует предустанавливать на Android-смартфоны, перешагнуло 500 млн загрузок Приложение «Сообщения» (Google Messages) компании Google становится все более популярным, на днях количество его загрузок в Google Play превысило 500 млн. Это очень хороший результат, учитывая то, что Google не требует от производителей смартфонов предварите...
Более 20 000 сотрудников Facebook с 2012 года имели доступ к миллионам паролей пользователей соцсети Компания Facebook, название которой может служить антонимом к слову «конфиденциальность», сообщила, что исправила ошибку, которая позволяла сотрудникам получить доступ к паролям миллионов пользователей. Эти пароли хранились в открытом текстовом формате, в фа...
Мрачную игру о выживании на войне This War of Mine отдают бесплатно Бесплатная еженедельная раздача игр в магазине цифровой дистрибуции Epic Games Store продолжается. Теперь в рамках акции предлагают две игры — This War of Mine и Moonlighter.
«Биглион» улучшил систему взаимодействия с клиентами Хорошие результаты показывает выстраиваемая компанией «Биглион» с середины 2017 года новая система взаимодействия с клиентами. Отказавшись использовать при общении с пользователями современную «роботизированную» систему, онлайн-сервис расширил колл-центр. По-настоящем...
Security Week 22: статистика угроз, банковские трояны и популярные эксплойты На прошлой неделе «Лаборатория Касперского» опубликовала отчет об эволюции киберугроз в первом квартале 2019 года. Краткий обзор можно прочитать в этой новости, а в посте мы подробнее рассмотрим две темы: банковские трояны для Android и Windows, а также наиболее часто эксплу...
Роскомнадзор потребовал от банка «Открытие» разъяснить ситуацию с утечкой данных В письме содержится требование представить информацию о причинах, повлекших распространение персональных данных клиентов банка (в объеме ФИО, паспортные данные, телефон и адрес проживания клиентов), о лицах, допустивших указанное распространение, а также о принятых мерах по ...
Найденная уязвимость позволяет хакерам взломать сотни тысяч сердечных имплантов Охранная фирма Clever Security обнаружила серьезную и потенциально крайне опасную уязвимость в имплантах-дефибрилляторах производства Medtronic. Она затрагивает 16 моделей, суммарным числом около 750 000 экземпляров, уже установленных разным пациентам. Хакеры могут подключит...
Naumen назвал самые популярные цифровые каналы для общения банков с клиентами Компания Naumen представила результаты исследования доступности и качества сервиса контакт-центров крупнейших российских банков, а также активности финансовых организаций в популярных социальных сетях и мессенджерах в 2019 году.
Toshiba Memory Europe представила обновленное приложения FlashAir W-04 Toshiba Memory Europe GmbH объявила о выпуске обновленной версии 4.3.1 официального приложения для смартфонов, предназначенного для работы с беспроводными SD-картами FlashAir W-04. Новая версия может похвастаться поддержкой дополнительных форматов данных RAW, а так...
Серьезная ошибка приложения Samsung Galaxy Wearable затрагивает все умные часы Gear и Galaxy Watch Похоже, что Galaxy Fold - не единственная проблема, с которой Samsung сталкивается, хотя она более важна, чем все остальное. Приложение Galaxy Wearable не работает для всех, кто владеет умными часами Galaxy Watch или Gear, сообщает ITbukva.com.The Verge сообщает, что на фору...
Новости за неделю: испытания спутниковой сети OneWeb, нейроинтерфейсы Илона Маска и нешпионские электронные устройства В этом выпуске читайте: власти США считают криптовалюту от Facebook угрозой стабильности; новый законопроект ставит под угрозу работу Visa и MasterCard в России; Великобритания и дальше будет сотрудничать с Huawei; бытовые электронные устройства не будут считать шпионск...
Основанный россиянами стартап-разработчик биометрических технологий ID R&D привлёк $5,7 млн Команда предлагает другим компаниям решения для проверки пользователей и защиту от их обхода. Среди клиентов — Google, Alibaba и Samsung.
Dell пропатчила инструмент диагностики В программе для диагностики и устранения проблем, идущей в комплекте с компьютерами Dell, выявлена уязвимость, позволяющая захватить контроль над системой. В ее наличии повинен сторонний компонент; уязвимости подвержен не только SupportAssist, но и другие аналоги, использующ...
GOG открыл распродажу российских игр Сервис дистрибуции компьютерных игр GOG объявил о начале большой распродажи. Со скидками до 90% можно будет купить игры, разработанные в России и странах СНГ.
Adobe закрыла множественные уязвимости в своих продуктах Компания Adobe выпустила комплект патчей для трех продуктов. Внеочередной набор обновлений устраняет более 80 уязвимостей в приложениях Acrobat и Reader, компонентах CMS-системы Experience Manager и программе Download Manager для Windows. Более половины новых багов имеют кри...
VPN-сервис от «Лаборатории Касперского» стал блокировать запрещённые в России сайты Роскомнадзор надеется, что другие сервисы поступят так же под угрозой штрафов.
Microsoft выпустила срочное обновление для Windows XP и Server 2003 Компания Microsoft выпустила срочное обновление для операционных систем Windows XP, Windows 7, Windows Server 2003, Windows Server 2008 и 2008 R2, которое исправляет уязвимость в службе RDP. Эта уязвимость может эксплуатироваться удалённо,что может привести к попаданию на у...
Брокерский сервис «Тинькофф инвестиции» предложил премиальным клиентам участвовать в IPO крупных компаний Банк обещает пользователям возможность купить и сразу же продать акции Airbnb, Palantir и других компаний.
Количество мобильных угроз сократилось на 8% Число уязвимостей Android-устройств уменьшилось, однако доля действительно опасных образцов вредоносного ПО заметно возросла.
Дождались: Valve анонсировала новый Half-Life Компания Valve в данный момент известна благодаря своему магазину цифровой дистрибуции цифрового контента для ПК, однако в прошлом компания прославилась благодаря различным играм, включая Half-Life. Первая часть была выпущена более 20 лет назад, Half-Life 2 последовала ...
SAP выпустила июньский комплект патчей Специалисты Onapsis рассказали об июньских изменениях в ERP-программах SAP. Согласно отчету, компания-разработчик повысила оценку уровня опасности бага в платформе Solution Manager со среднего на высокий, а также внесла ряд исправлений безопасности в свои продукты. Проблемы ...
На Windows раздается исправленный патч для IE Корпорация Microsoft повторно выпустила обновления Windows, устраняющие RCE-уязвимость в Internet Explorer, о которой стало известно 23 сентября. Как оказалось, предложенный на тот момент патч был сырым: его установка вызвала у некоторых пользователей проблемы с распечаткой ...
Записи 170 тысяч часов телефонных переговоров утекли в Сеть Журналисты обнаружили в Интернете записи телефонных переговоров между клиентами одного из шведских медицинских сервисов. На веб-сервере, который не требовал пароля для подключения, с 2013 года накопилось около 2,7 млн аудиофайлов общей длительностью 170 тыс. часов. Информаци...
Hostinger сбросил 14 млн паролей из-за вероятной утечки Хостинг-провайдер Hostinger решил сбросить пароли 14 млн клиентских аккаунтов, которые могли быть скомпрометированы в результате кибератаки на серверы компании. Как сообщили представители организации, злоумышленники добрались до зашифрованных паролей, а также некоторых польз...
Пользователи недовольны iOS 13.1.2 Пару недель назад компания Apple выпустила iOS 13.1.2. Обновление должно было исправить ряд недочетов. В частности, решить проблему с созданием резервных копий. Однако, как оказалось, обновление не только исправило недочеты, но и принесло с собой достаточно много багов.Читат...
Spotify отчитался о 100 млн платных пользователей — это рекорд для музыкальных сервисов Но компания всё ещё убыточна.
Выпущено накопительное обновление для Windows 10 19H1 Build 18312 Компания Microsoft выпустила накопительное обновление для инсайдерской сборки Windows 10 19H1 под номером 18312, доступной сейчас на быстром канале обновлений. Обновление распространяется под кодовым названием KB4487181 и изменяет номер сборки системы на 18312.1007. Список ...
Минкомсвязь обозначила угрозы для возможного перехода рунета в автономный режим Минкомсвязи РФ подготовило проект правительственного постановления, в котором перечисляются три вида угроз для возможного перехода рунета в автономный режим. К ним относятся: «угроза целостности сетей», когда пользователи не могут передавать друг другу информацию;&...
LG Uplus и Google вместе работают на VR-контентом На выставке потребительской электроники Consumer Electronic Show 2019, которая проходит в Лас-Вегасе, компании LG Uplus и Google сообщили о подписании партнерского соглашения и основании совместного фонда. Данный фонд займется инвестициями в области контента для устройс...
Раскрыты пять пропатченных уязвимостей в iOS Участники команды Google Project Zero раскрыли подробности о пяти из шести найденных ими уязвимостей в iOS. Все они позволяли проводить удаленные атаки на систему без взаимодействия с пользователем. Компания исправила ошибки в последнем обновлении системы, 12.4, которое вышл...
«Абамет» автоматизировал управление дистрибуцией и сервисом на базе «1C:ERP» ГК «КОРУС Консалтинг» завершила комплексный проект автоматизации бизнес-процессов в компании «Абамет», крупном дистрибуторе металлообрабатывающего оборудования для машиностроительных производств. В результате внедрения «1С:ERP» ...
Уязвимость в приложении камеры Android позволяет ... Специалисты по кибербезопасности компании Checkmarx обнаружили уязвимость в приложении «Камера», которая могла затронуть миллионы устройств. Речь идет о дыре, которая позволяет злоумышленникам через практически любое приложение получить контроль над камерами, акт...
Security Week 37: уязвимость в Android, Microsoft против deepfakes, популярность Windows 7 Уязвимости в iOS мы обсудили на прошлой неделе, пришла очередь уязвимостей в Android. Четвертого сентября информацию о проблеме в Android опубликовали исследователи из Zero Day Initiative (новость, бюллетень), причем на момент публикации она так и не была закрыта. В выпущенн...
Как «Газпромнефть» создает цифровой путь корпоративного клиента В статье расскажем, что такое цифровой путь корпоративного клиента, каким мы видим идеальный цифровой путь, и на примере уже привычной для автомобилистов услуги — оплаты по банковской карте — начнем серию публикаций с обзором сервисов в B2B-сегменте. Unsplash / Фото: Marci...
Минский сервис для поддержки клиентов через мессенджеры и соцсети Blinger привлёк $500 тысяч при оценке в $5 млн Инвестором выступил российский фонд Admitad Invest, ранее он уже финансировал стартап.
[Перевод] Предложения относительно уязвимостей и защиты моделей машинного обучения В последнее время эксперты все чаще затрагивают вопрос безопасности моделей машинного обучения и предлагают различные способы защиты. Самое время детально изучить потенциальные уязвимости и средства защиты в контексте популярных традиционных систем моделирования, таких как...
Швейцарский банк запустил кастодиальный сервис для биткоина и Ethereum Arab Bank Switzerland предложил клиентам услуги по хранению и торговле биткоином и Ethereum. Согласно пресс-релизу, запуск сервиса стал ответом на растущий спрос со стороны в основном молодых клиентов банка. Последние стремятся диверсифицировать инвестиционные портфели с пом...
За три квартала 2019 года было похищено криптовалют на сумму 4,4 млрд долларов Со ссылкой на данные компании CipherTrace источник утверждает, что в 2019 году количество краж криптовалюты существенно возросло по сравнению с прошлым годом. Убытки от преступности в этой сфере за первые девять месяцев года оцениваются в 4,4 млрд долларов. Это в два с ...
Google выпустила июльские патчи для Android Новый набор заплат для Android закрывает 33 уязвимости, в том числе девять критических. Из последних три содержатся в фреймворке мультимедийных приложений (Media framework), одна — в компоненте уровня System, остальные — в компонентах производства Qualcomm Technologies. Наиб...
Умные дверные звонки Amazon ставят под угрозу пароли от Wi-Fi Инженеры Amazon выпустили исправление для дверных звонков Ring Video Doorbell Pro, так как те содержали опасную уязвимость.
Компания OnePlus сообщила об утечке пользовательских данных Через уязвимость на сайте производителя злоумышленники получили доступ к информации о некоторых клиентах OnePlus.
Павел Дуров снова посоветовал пользователям удалить WhatsApp со своих устройств Поводом для этого послужила новая уязвимость принадлежащего Facebook мессенджера, о которой стало известно на днях. При этом Дуров допустил, что разработчики WhatsApp намеренно внедряют уязвимости в приложение для слежки за пользователями.
Дыра в безопасности macOS позволяет злоумышленникам обойти встроенную защиту при установке приложения не из App Store Apple, вероятно, столкнулась с очередной уязвимостью технологии Gatekeeper, которая обеспечивает запуск только доверенного программного обеспечения на компьютере Mac. Исследователь безопасности Филиппо Кавалларин (Filippo Cavallarin) обнаружил и подробно описал новую уязвимо...
Представлена кредитная карта Apple Card Только что на пресс-конференции компании Apple купертиновцы представили неожиданный продукт, слухи о котором просочились перед самым началом мероприятия. Речь идет о кредитной карте Apple Card. Для чего нужна Apple Card? Компания Apple заявила, что она позвол...
Фишинг стал главной угрозой 2018 года Такие данные опубликовала компания Trend Micro Incorporated в Ежегодном обзоре кибератак , с которыми компании по всему миру столкнулись в 2018 году. "Каждые пару-тройку лет ландшафт угроз радикально меняется, поэтому даже самые инновационные подходы к защите стремитель...
Из-за багов в прошивке BMC под угрозой оказались серверные решения Gigabyte и Lenovo Инженеры Gigabyte и Lenovo опубликовали обновленные прошивки для серверных материнских плат. Дело в том, что специалисты компании Eclypsium обнаружили сразу две серьезные уязвимости в Vertiv Avocent MergePoint EMS BMC.
Вышел апрельский набор патчей для Android Компания Google опубликовала перечень уязвимостей, которые должны быть закрыты в Android в соответствии с уровнем безопасности на начало апреля. Как всегда, список разделен на две группы: бреши, актуальные для всех мобильных устройств под управлением этой ОС (вендоры могут и...
Аудитория конкурента Slack от Facebook превысила 2 млн платных пользователей Количество платных пользователей сервиса для корпоративного общения Workplace by Facebook, призванного составить конкуренцию Slack, превысило 2 млн. Компания впервые поделилась конкретными цифрами по аудитории. В 2017 году Facebook сообщал, что сервис используют более 30 тыс...
Google заплатит $1,5 млн за взлом смартфонов Pixel Google объявила об увеличении вознаграждения за находку уязвимостей в её собственных смартфонах до $1,5 миллионов в рамках программы Android Security Rewards. Такую сумму поисковой гигант выплатит за находку особых уязвимостей – компания ищет эксплойты, которые без…
Instagram устранил угрозу приватности пользователей Независимый ИБ-специалист под ником ZHacker13 обнаружил уязвимость соцсети Instagram, которая позволяла автоматически собирать данные ее пользователей. Представители сервиса несколько недель не могли устранить угрозу и начали активно работать над решением только после обраще...
ВТБ запускает первый этап проекта «Цифровая ипотека» В рамках нового сервиса клиенты могут оставить заявку на ипотеку на приобретение готового или строящегося объекта недвижимости, а также рефинансирование. Для того чтобы воспользоваться услугой, заемщику на сайте в разделе "Ипотека" достаточно выбрать интересующую п...
«Киевстар» подтвердил закрытие программы Bug Bounty, но опроверг недавнее утверждение об уязвимости в платежных сервисах На прошлой неделе исследователь в области компьютерной безопасности Артем Бобок, известный под ником Gorodnya, обратил внимание общественности на то, что оператор мобильной связи «Киевстар» по-тихому закрыл программу выплаты денежных вознаграждений за обнаружение уязвимостей...
Steam распродаёт Mortal Kombat 11 и Tomb Raider с большими скидками Сервис дистрибуции игр Steam объявил о начале очередной акции: со скидками до 85% распродаются игры серий Mortal Kombat (в том числе последняя часть), Injustice, Tomb Raider и многих других.
Госдума заставит Apple указать Крым российским под угрозой штрафа Государственная Дума РФ дала компании Apple дополнительное время на то, чтобы исправить в приложениях с картами отображение информации о Крыме. Дело в том, что сейчас не все такие приложения указывают принадлежность полуострова России.
Киберкомандование США предупредило, что иранские хакеры используют уязвимость в Outlook Киберкомандование США предупреждает, что хакеры активно эксплуатируют уязвимость в Outlook. Исследователи поясняют, что угроза исходит от иранской APT33.
Apple выпустила обновления почти для всей линейки продуктов Майский пакет обновлений Apple включает более 100 заплаток к iOS, macOS, Safari, tvOS и watchOS. Разработчики устранили уязвимости, которые позволяли выполнять сторонний код, повышать привилегии пользователя и проводить прочие несанкционированные операции с устройствами. Спе...
Microsoft: 83% уязвимых копий Windows защитили от BlueKeep Администраторы корпоративных сетей близки к устранению угрозы BlueKeep. Как сообщил эксперт Microsoft Threat Protection Равив Тамир (Raviv Tamir), на прошлой неделе количество пропатченных систем на глобальном уровне превысило 83%. Данные собирали с применением мониторингово...
Российский сервис для проведения онлайн-аттестаций ProctorEdu привлёк 20 млн рублей от фонда Softline Venture Partners Стартап, среди клиентов которого «Альфа-банк» и Сколтех, планирует потратить деньги на развитие технологий и расширение присутствия в СНГ.
Apple, Amazon, Google и ряд других компаний обвинили в распространении пиратских аудиозаписей Наследники американского композитора Гарольда Арлена подали иск против компаний Apple, Amazon, Microsoft, Pandora и Google, за несанкционированную продажу некоторых самых известных его музыкальных произведений. В исковом заявлении говорится, что они вовлечены в «масштабную п...
Hyundai и «Сколково» займутся разработкой новых сервисов в сфере мобильности Компания Hyundai и инновационный центр «Сколково» объявили о начале сотрудничества, в рамках которого в нашей стране планируется разработка новых сервисов в сфере мобильности. В рамках партнёрства будет сформирован стартап Hyundai Mobility Lab. Его специалисты займутся разра...
Уязвимости Urgent/11 оказались опаснее, чем считали эксперты Специалисты предупреждают, что уязвимости Urgent/11, информация о которых была обнародована летом текущего года, представляют угрозу не только для операционной системы реального времени (RTOS) VxWorks.
Аноним требует у немецких политиков 100 млн евро в биткоинах, угрожая убийством Сразу несколько известных политиков в Германии получили письма с угрозами «казни» от анонима, который вымогает у них биткоины. Об этом сообщает издание Koelner Stadt Anzeiger. Угрозы получили мэр Кельна Генриетте Рекер, мэр Альтена Андреас Хольштайн и несколько дру...
Security Week 25: уязвимость в Evernote и сотни взломанных интернет-магазинов Специалисты компании Guardio обнаружили (новость, исследование) интересную уязвимость в Evernote. Точнее, не в самом приложении для хранения заметок, а в расширении для браузера Google Chrome. Evernote Web Clipper позволяет сохранять веб-страницы, причем как целиком, так и ч...
Пользователи пожаловались на еще одну проблему iOS 12.1.2 Сбой в работе голосовых звонков и невозможность установить соединение с сетями LTE, оказалась не единственными проблемами, которые принесла установка iOS 12.1.2. Как оказалось, обновление также нарушает стабильность Wi-Fi-подключений, по сути, лишая многих пользователей воз...
RCE-уязвимость в продуктах D-Link не будет исправлена Хотя в ряде маршрутизаторов D-Link обнаружили серьезную уязвимость, приводящую к выполнению удаленного кода, она не будет исправлена, так как поддержка уязвимых продуктов уже прекращена.
Искусственный интеллект повысит качество клиентского сервиса в салонах Tele2 Компания Tele2 внедряет интеллектуальную аудиосистему анализа клиентского сервиса в сети дистрибуции. Цифровое решение позволяет оценивать разговор консультанта с клиентом с помощью технологий ИИ и автоматизировать мониторинг ...
Конгресс США просит Тима Кука объяснить ситуацию с найденной в FaceTime уязвимостью Несмотря на то, что Apple уже исправила уязвимость в FaceTime, её проблемы, связанные с этой ситуацией, не закончились. Во-первых, на компанию уже успели подать в суд. Во-вторых, как сообщает источник, Конгресс США призвал Тима Кука объяснить ситуацию с уязвимостью. Ес...
Slack снова сбрасывает пароли из-за утечки 2015 года Корпоративный мессенджер Slack сбросил пароли у 1% учетных записей из-за опасности несанкционированного доступа. Информация об этом появилась на официальном сайте компании в четверг, 18 июля. Как говорится в сообщении, такая мера предосторожности связана со взломом, произоше...
Срочно обновите Chrome. Google просит пользователей обновить браузер из-за найденной уязвимости Компания Google обратилась к пользователям браузера Chrome с просьбой срочно обновить приложение. Chrome обновляет сам, не требуя при этом перезагрузки, но в данном случае она всё же нужна. Суть в том, что компания обнаружила серьёзную уязвимость, которую уже «акт...
Данные пользователей Magento Marketplace скомпрометированы Вчера стало известно, что официальный магазин плагинов и тем Magento был взломан киберпреступниками. Атакующие получили доступ к персональной информации покупателей и продавцов, однако не добрались до финансовых данных. Об этом заявила компания Adobe в своем коммюнике, опубл...
Кто хочет стать миллионером? Шесть хакеров заработали $1 млн с помощью HackerOne Платформа HackerOne, объединяющая "белых" или этичных хакеров, которые помогают компаниям выявлять и устранять уязвимости в киберзащите, пополнила свой список миллионеров. Теперь в нем шесть человек : все они официально заработали миллион долларов, участвуя в организованных ...
Zyxel SecuReporter: новые функции сервиса анализа сетевой безопасности для малого и среднего бизнеса Компания Zyxel представила новые функции сервиса SecuReporter, который интегрирован в межсетевые экраны Zyxel серии ATP. Этот сервис помогает малому и среднему бизнесу (СМБ) и сервис-провайдерам оперативно принимать меры защиты от сетевых угроз ...
Apple выпустила iOS 12.4.2, watchOS 5.3.2 и macOS 10.14.6 iPhone 5s и iPhone 6 всё ещё обновляются, не списывайте их со счетов Несмотря на то что традиционно Apple обновляет iPhone и iPad не дольше пяти лет, иногда в Купертино оглядываются назад и выпускают апдейт для устройств, чья программная поддержка уже прекратилась. Это проис...
Американцы назвали хитовое российское приложение Face App угрозой национальной безопасности Лидер демократов в сенате США Чак Шумер обратился в письме к главам Федерального бюро расследований (ФБР) и Федеральной торговой комиссии (FTC) и попросил их разобраться с мобильной программой, которая "может представлять угрозу национальной безопасности и конфиденциальности...
Сверхотвратительный релиз исправлен. Apple научила iPhone и iPad работать дольше и обезопасила клавиатуры Компания Apple выпустила обновление программного обеспечения iOS 13.1.1 и iPadOS 13.1.1 для iPhone и iPad, исправляющие найденные в новых ОС неполадки. А неполадок было немало. Один из разработчиков даже назвал iOS 13 «сверхотвратительным релизом, какого не было с...
Разработчики Google пропатчили 39 уязвимостей в Chrome Корпорация Google выпустила обновление для своего браузера. Стабильная версия Chrome 74.0.3729.108 доступна для пользователей Windows, macOS, Linux и Chrome OS. В ней исправлены 39 уязвимостей, 19 из которых обнаружили сторонние исследователи. Независимые исследователи нашли...
Разработчики Intel выпустили патчи для двух уязвимостей Компания Intel выпустила патчи для двух уязвимостей в своих программных и аппаратных продуктах. Эксплуатация ошибок позволяла злоумышленникам повысить свои привилегии и скомпрометировать информацию жертвы. Первый баг связан с Intel Easy Streaming Wizard — инструментом, упрощ...
Google рассказала об опасной уязвимости в Android Google Pixel тоже уязвимы для вредоносных атак Google — очень большая корпорация с обилием дочерних компаний и ответвлений, ведущих независимую от основного предприятия деятельность. Эта независимость даёт многим из них право не учитывать мнение Google во многих вопрос...
Израильская программа Pegasus тайно собирает всю информацию из iCloud по миру Израильская фирма NSO Group разработала новый инструмент, позволяющий собирать данные пользователей iCloud. По данным Financial Times, программное обеспечение Pegasus использует уязвимость, затрагивающую iCloud и смартфоны на Android, а также сторонние приложени...
Ошибка в прошивке модуля Wi-Fi затронула ноутбуки, смартфоны, роутеры и консоли Вчера были опубликованы подробные сведения об уязвимости, затрагивающей микропрограмму популярного чипсета Wi-Fi, использующегося в очень широком спектре устройств вроде ноутбуков, смартфонов, игровых автоматов, маршрутизаторов и Интернета вещей (IoT). Обнаруженная ...
Данные 2,5 миллионов клиентов Yves Rocher оказались в открытом доступе Специалисты из vpnMentor смогли получить доступ к незащищенной базе данных, содержащей информацию о 2,5 мky канадских клиентов Yves Rocher. Она содержала имена, номера телефонов, адреса электронной почты, даты рождения и почтовые индексы. Там же содержалась информация о боле...
Европарламент поддержал реформу законов об авторском праве Европарламент проголосовал за новые законы об авторском праве. Они вносят несколько новшеств, вызвавших недовольство как пользователей, так и представителей бизнеса, которые опасаются, что новые законы ставят под угрозу свободу интернета.
Tencent запустил глобальную версию собственного сервиса дистрибуции WeGame X Самый богатый издатель в мире Tencent запустил глобальную версию игрового сервиса WeGame, которая на мировом рынке называется WeGame X. Пока что в китайском аналоге Steam представлены лишь несколько десятков проектов, все из которых созданы местными разработчиками. Из более...