Google заплатит ещё больше за ошибки в Chrome Компания Google объявила о повышении сумм наград за найденные уязвимости в браузере Chrome. Максимальная сумма выплаты теперь выросла до 30 тысяч долларов.
Google заплатит за баги в приложениях В программе поиска багов участвуют все популярные приложения Несколько лет назад компания Google запустила программу по поиску уязвимостей Android Security Rewards Program. Корпорация «добра» начала платить хакерам за обнаружение уязвимостей и ошибок в Android, а также среди...
Apple предложила крупнейшую награду за взлом iPhone Как уточняет Reuters, на премию в $1 млн смогут рассчитывать хакеры, которые получили удалённый доступ к ядру iPhone без каких-либо действий со стороны пользователя устройства.Награду $500 тыс. предложат тем, кто сможет произвести "сетевую атаку, не требующую взаимодейс...
Безопасность iOS 13.1 поставлена под сомнение iOS 13.1 повержена хакерами Apple ежегодно совершенствует безопасность своих операционных систем — для этого компания нанимает лучших специалистов в области информационных технологий. iOS 13 не стала исключением из этого правила — разработчики внедрили в ОС новые...
Apple предложит один миллион долларов за взлом iPhone Безопасность и конфиденциальность личных данных — один из главных приоритетов Apple на сегодняшний день, о чём неоднократно высказывался генеральный директор компании Тим Кук. Корпорация непрерывно совершенствует механизмы защиты ОС, постоянно нанимая на работу именит...
Facebook расширил программу Bug Bounty для сторонних сервисов Социальная сеть Facebook расширила свою программу по поиску багов в сторонних сервисах, интегрированных с социальной сетью. Теперь хакеры смогут претендовать на награду за ошибки кода, которые обнаружили как методом пассивного наблюдения, так и с помощью специальных утилит. ...
Apple расширила программу вознаграждения за найденные ошибки, она включает больше программных платформ и увеличенные до $1 млн выплаты Компания Apple объявила о запуске расширенной программы по вознаграждению за найденные в её продуктах ошибки. Она предусматривает выплаты за обнаружение и раскрытие уязвимостей в macOS, tvOS, watchOS и iCloud, а также увеличивает сумму максимального вознаграждения до $1 млн....
Apple увеличивает выплаты за ошибки, расширяет доступ ко всем исследователям и запускает программу macOS Apple представляет расширенную программу по борьбе с ошибками, которая охватывает macOS, tvOS, watchOS и iCloud, а также устройства iOS, заявил сегодня глава Apple по вопросам безопасности Иван Крстич на конференции Black Hat в Лас-Вегасе. В августе 2016 года Apple представи...
Google заплатит хакерам 1,5 млн долларов за взлом смартфонов Pixel Компания Google обновила конкурс Android Security Rewards, которая предусматривает выплату вознаграждений за найденные в смартфонах уязвимости. Самое большое вознаграждение 1.5 млн. долларов, кто найдёт уязвимость в аппаратной защите на базе чипа Google Titan M. За обнаруже...
Google увеличил размер выплат за уязвимости, найденные в Chrome Google объявил об увеличении размера выплат за уязвимости безопасности, найденные в Chrome. Так, базовая сумма вознаграждения была увеличена в три раза – с $5 000 до $15 000. А максимальное вознаграждение за «высококачественные» отчёты (high quality reports), которые включаю...
«Киевстар» подтвердил закрытие программы Bug Bounty, но опроверг недавнее утверждение об уязвимости в платежных сервисах На прошлой неделе исследователь в области компьютерной безопасности Артем Бобок, известный под ником Gorodnya, обратил внимание общественности на то, что оператор мобильной связи «Киевстар» по-тихому закрыл программу выплаты денежных вознаграждений за обнаружение уязвимостей...
Разработчики Google пропатчили 39 уязвимостей в Chrome Корпорация Google выпустила обновление для своего браузера. Стабильная версия Chrome 74.0.3729.108 доступна для пользователей Windows, macOS, Linux и Chrome OS. В ней исправлены 39 уязвимостей, 19 из которых обнаружили сторонние исследователи. Независимые исследователи нашли...
Хакерам заплатят до 200 000 евро за обнаружение багов ... Те, кто участвует в поиске багов и уязвимостей, могут неплохо зарабатывать. Это в очередной раз доказала компания Huawei, которая провела встречу с рядом известных хакеров в Мюнхене. Цель была объявить о том, что она тоже будет присуждать вознаграждение хакерам и энту...
Microsoft заплатила 2 млн долларов за найденные уязвимости в своем ПО Чтобы еще сильнее стимулировать пользователей искать ошибки в программном обеспечении Microsoft, компания ускорила выплаты.
Apple приготовил миллион долларов для хакеров Если раньше войти в программу Apple по поиску уязвимостей в гаджетах компании можно было только по специальному приглашению, а сумма вознаграждения не превышала $200 тыс., то сейчас ситуация изменилась, сообщает CBS. Глава Apple по безопасности Иван Крстич озвучил новые дета...
Хочешь 1 млн долларов? Взломай Google Pixel 4 или аппарат ... Google достаточно давно следует принципу «не можешь победить — купи». Поисковый гигант на регулярной основе запускает программы, в рамках которых выплачивает вознаграждения за найденные уязвимости в своих программных продуктах. Google совсем не прочь выложи...
Apple выпустила обновление iOS 12.1.4 с устранением ошибки в Group FaceTime и пообещала вознаграждение 14-летнему подростку, который первым нашёл её Компания Apple выпустила новую версию мобильной операционной системы iOS 12.1.4, которая устраняет проблемы безопасности в работе функции Group FaceTime. Эта ошибка была выявлена на прошлой неделе. Она обеспечивала звонящему абоненту незаявленную возможность подслушать посре...
В Firefox и Tor устранили две критические уязвимости Разработчики Mozilla и The Tor Project выпустили обновления для браузеров Firefox 66.0.1 и Tor 8.0.8. В этих версиях устранены две критические уязвимости, обнаруженные участниками Pwn2Own-2019. Во второй день соревнования члены команды Fluoroacetate — Ричард Жу (Richard Zhu)...
Adobe исправила RCE-уязвимость в ColdFusion Компания Adobe исправила три серьезные уязвимости в платформе быстрой разработки ColdFusion. Два бага имеют критический уровень опасности и допускают удаленное выполнение кода, а также обход механизмов контроля доступа. Оставшийся недостаток оценен как важный и связан с возм...
Компания Coinbase выплатила баунти на $30 000 за обнаруженную критическую уязвимость Ведущая криптовалютная компания США Coinbase выплатила крупнейшее за все время своей работы вознаграждение за обнаруженную в ее системах критическую уязвимость, пишет The Next Web. Запись об уязвимости было опубликована 12 февраля на HackerOne, и как подтвердил представитель...
Google обещает заплатить до 1,5 млн долларов за взлом смартфонов Pixel 3 и 4 Компания Google опубликовала новые условия программы Android Security Rewards, призванной стимулировать поиск уязвимостей в ее смартфонах. Сейчас в программе участвуют устройства Pixel 4, Pixel 3a, Pixel 3a XL, Pixel 3 и Pixel 3 XL. Программа распространяется на ранее ...
Google снова увеличила вознаграждение за нахождение уязвимостей в Chrome. На этот раз втрое Google втрое увеличила сумму за нахождение уязвимостей в ее браузере
Уязвимости Киевстара: 1) разбор предыдущего поста про пароли + 2) инфо о покупках, проходящих через сервисы Киевстара Привет. Я тот, кто полгода назад получил логины и пароли Киевстара от таких важных сервисов, как: JIRA, Amazon Web Services, Apple Developer, Google Developer, Bitbucket и многих других, зарепортил их по Bug Bounty и получил 50 долларов различные комментарии к репостам моей ...
ЕС запустит программу поиска ошибок в открытом ПО Европейский союз объявил о серии программ по выявлению ошибок и уязвимостей в бесплатном программном обеспечении с открытым исходным кодом, включая такие популярные приложения, как VLC Media Player, Filezilla, PuTTY и 7-Zip. Финансовые вознаграждения будут предложен...
iOS 12.2 оказалась уязвима перед хакерами Apple регулярно рассказывает нам о высокой защищённости своей мобильной операционной системы. Эти заявления не являются голословными: компания действительно совершенствует программные и аппаратные механизмы защиты, и как результат — хакерам всё сложнее выполнить проце...
Apple заплатит 1 млн долларов за взлом iPhone Apple объявила об обновлении программы награждения программистов, нашедших брешь в продуктах компании. Теперь хакер, взломавший iPhone, получит 1 млн долларов от техногиганта. На данный момент это крупнейшая награда за выявленные уязвимости за всю историю.
NVIDIA просит пользователей обновить драйвер из-за уязвимости Компания NVIDIA выявила уязвимость, которая грозит владельцам видеокарт Geforce, Quadro и Tesla. Эта уязвимость подвергает риску операционную систему и уже выявлена в пяти эксплоитах.
Apple допустит всех желающих к поиску багов На конференции Black Hat, прошедшей в Лас-Вегасе в начале августа, компания Apple объявила о существенных изменениях в своей программе bug bounty. Представители корпорации пообещали открыть конкурс этичных хакеров для всех желающих, а также рассказали о планах продажи специа...
Власти Турции оштрафовали Facebook за баг в Photo API Управление по защите персональных данных Турции (KVKK) оштрафовало Facebook за халатное отношение к данным. Ошибка в Photo API, о которой мы писали в конце прошлого года, угрожала утечкой фотографий 6,8 млн пользователей соцсети, 300 тыс. из которых были гражданами Турции. С...
Сервис WhatsApp не защищен от правки сообщений хакерами Специалистам в области кибербезопасности удалось выявить сразу несколько уязвимостей популярного мессенджера WhatsApp, позволяющих злоумышленникам получать доступ к переписке пользователей и вносить в отправляемые сообщения собственные корректировки.
Серьезная ошибка FaceTime позволяет подслушивать пользователей Apple работает над устранением ошибки сервиса FaceTime, которая позволяет любому пользователю видеть аудио и видео с вашего iPhone или iPad, даже если вы не отвечаете на вызов. Подробнее об этом читайте на THG.ru.
Новый рекорд: Samsung потратит 15 млрд долларов на налоги Как сообщает издание The Investor, компания Samsung Electronics в этом году заплатит 15 млрд долларов различных налогов. Это на 20,1% больше, чем компания платила годом ранее. Объяснение простое — прошедший год для компании оказался рекордным в плане дохода. Южно...
Telegram заплатит до $400 тысяч создателям смарт-контрактов для TON Представители мессенджера Telegram объявили конкурс по созданию смарт-контрактов для блокчейн-платформы Telegram Open Network (TON). Согласно условиям конкурса, участникам необходимо: — создать один или более смарт-контрактов в соответствии с описанием в приложенном фа...
В macOS обнаружена серьезная проблема с безопасностью Всем известно, какое пристальное внимание Apple уделяет безопасности своих операционных систем. Но даже компания такого масштаба не всегда способна выявить все критические ошибки и уязвимости, которые могут быть использованы злоумышленниками. Одну из таких проблем, обнаружи...
Google исправит «ошибку» с безлимитным хранилищем в Google Photos для пользователей iPhone Компания Google собирается исправить ошибку в сервисе Photos, которая бесплатно предоставляет владельцам iPhone возможность хранить неограниченное количество фотографий в исходном качестве. Как оказалось, владельцы устройств на базе iOS могли отправлять в Google Photos фотог...
Adobe исправила опасные ошибки в Acrobat и Flash Player Компания Adobe выпустила обновления для Flash Player и Acrobat / Reader, закрыв в числе прочих критические уязвимости, грозящие исполнением вредоносного кода. Совокупно новый набор плановых патчей компании устраняет 87 уязвимостей. Основная масса этих проблем (84) содержится...
Facebook пропатчила Fizz — свою реализацию протокола TLS Компания Facebook закрыла серьезный баг в протоколе Fizz — оригинальной реализации TLS с открытым исходным кодом. Эксплуатация уязвимости позволяла удаленному злоумышленнику вызвать отказ в обслуживании и приводила к сбою в работе целевой системы. Баг обнаружили ИБ-специалис...
Google заплатит 1,5 млн долларов за уязвимости в Android Компания объявила о расширении программы выплаты вознаграждений за поиск уязвимостей в мобильной операционной системе.
Обнаружена опасная многолетняя уязвимость в Android Эксперт Positive Technologies Сергей Тошин выявил критически опасную уязвимость в актуальных версиях операционной системы Google Android (7.0, 8.0, 9.0) и ее более ранних редакциях. Ошибка обнаружена в компоненте WebView. Она позволяет получать доступ к конфиденциальным данн...
Google готова заплатить более миллиона долларов за взлом своего продукта Система безопасности Android может стать лучше Крупные компании, что логично, не очень то любят, когда их продукты подвергаются взлому. Мало того, что это удар по их репутации, так он еще и ставит под угрозу личные данные пользователей и в перспективе может нанести гигантски...
Google расширила bug bounty для Android-приложений Компания Google существенно расширила программу вознаграждения этичных хакеров Google Play Security Reward Program (GPSRP), а также объявила о старте совместного проекта с HackerOne, посвященного поиску проблем с безопасностью данных в Android-приложениях. Вендор наградит за...
Google повышает премии за найденные уязвимости Изначально эта программа была ориентирована на браузер Chrome, но теперь действует и для одноименной операционной системы, под управлением которой работают устройства Chromebook и Chromebox. Сразу втрое - с 5 до 15 тысяч долларов - увеличен "потолок" базового возна...
Подросток, обнаруживший баг прослушки в FaceTime, ... Подросток, который на досуге увлекается игрой в Fortnite и обнаруживший ошибку в работе видеозвонков FaceTime в iOS 12, получит вознаграждение за это. Ведь 14-летнему юноше Гранту Томасу компания Apple пообещала выплатить крупный денежный приз, сумма которого варьируется от ...
В Joomla выявили уязвимость нулевого дня Специалист компании Hacktive Security Алессандро Гроппо (Alessandro Groppo) обнаружил опасную уязвимость в CMS Joomla. По его словам, некоторые версии системы допускают внедрение стороннего PHP-инжекта, что может привести к выполнению вредоносного кода на сервере веб-ресурса...
Пакет обновлений SAP исправляет три критических уязвимости Компания SAP выпустила ряд патчей для своих продуктов. Немецкий разработчик бизнес-приложений исправил серьезные уязвимости, которые могли привести к обходу процедур аутентификации, несанкционированному доступу к файлам и утечке конфиденциальных данных, а также представил за...
Баг в iMessage позволяет взломать любой iPhone удаленно Всем известно, какое пристальное внимание Apple уделяет безопасности своих операционных систем. Но даже корпорация такого масштаба не всегда способна вовремя выявить все критические ошибки и уязвимости, которые могут быть использованы злоумышленниками. Не стал исключением и...
Число критически опасных уязвимостей веб-приложений в 2018 году выросло в три раза Доля приложений с критически опасными ошибками безопасности сегодня составляет 67%. Число критически опасных уязвимостей, которое в среднем приходится на одно веб-приложение, по сравнению с 2017 годом выросло в три раза. Среди них наиболее распространены уязвимости, связанны...
Хардфорк Ethereum отложен из-за обнаруженной критической уязвимости Запланированный апгрейд сети Ethereum под названием Constantinople был отложен на неопределенное время после обнаруженной критической уязвимости в одном из улучшений, сообщает CoinDesk. Речь идет об уязвимости в EIP-1283, которая, как выявила компания по аудиту смарт-контрак...
Создатели GTA будут платить деньги за нахождение уязвимостей в своей новой игре Еще в апреле 2016 года студия Rockstar запустила программу “Bug bounty”, суть которой заключалась в поиске ошибок и уязвимостей в системе безопасности GTA Online. Тогда пользователи, сумевшие найти дефекты в игре, могли получить от разработчиков от 150 до 10 тыс долларов. Се...
Apple будет платить до 1 млн долларов за обнаружение уязвимостей в своих устройствах Компания Apple решила повысить размер премий за нахождение опасных уязвимостей в яблочных устройствах. Сейчас максимальный размер вознаграждения вырос до 1 миллиона долларов. Ранее купертиновцы еще никогда не выплачивали таких сумм за нахождение уязвимостей и багов.Читать да...
В обновлении MakerDAO устранили критическую уязвимость Разработчики MakerDAO исправили критическую уязвимость, которая могла привести к потере более 10% совокупных залоговых средств пользователей токена DAI, сообщает CoinDesk. Пользователь HackerOne под ником lucash-dev обнаружил ошибку в планируемом обновлении системы Multi-Col...
Компания Mail.Ru Group наградит взломщиков браузера Atom Корпорация Mail.ru Group предлагает этичным хакерам миллион рублей за взлом своего нового браузера Atom. Награду получит специалист, выполнивший сторонний код внутри программы. К участию приглашаются все пользователи платформы по отлову багов HackerOne. Проект анонсировали о...
Сплошная экономия. Apple запустит подписку с играми для iPhone Компания Apple обсуждает с разработчиками возможность запуска игрового сервиса с подпиской. Об этом сообщил ресурс Cheddar со ссылкой на пять «осведомлённых» источников, пожелавших остаться неизвестными. Сервис описывается как «Netf...
В Chrome 77 закрыли 52 уязвимости Разработчики Google представили очередную версию браузера Chrome. Помимо различных исправлений и улучшений, в новом релизе закрыли 52 уязвимости. Сторонние исследователи обнаружили 36 из них — одну критическую ошибку, восемь багов высокого уровня угрозы, 17 — среднего и 10 —...
Zerodium заплатит 2 миллиона долларов за взлом iOS Компания Zerodium, специализирующаяся на безопасности и поиске уязвимостей, объявила о готовности выплатить порядка 2 миллиона долларов за взлом операционной системы iOS 12. Причём речь идёт не о простом обходе пароля. Фирма готова расстаться с внушительной суммой лишь в то...
Google увеличил вознаграждения за поиск уязвимостей в Chrome Гонорар за найденные ошибки стал выше в два-три раза
Apple исправила баг в FaceTime и пообещала выплатить вознаграждение школьнику, который его нашёл Из-за ошибки в FaceTime пользователи могли подслушать собеседника.
Новогодние патчи для Adobe Acrobat Reader Праздник праздником, а работа над ошибками не должна прекращаться, решили в Adobe. Третьего января разработчики Acrobat и Reader выпустили патчи для двух критических уязвимостей. К счастью, с обновлением можно повременить. Новым заплаткам присвоен приоритет 2. Согласно приня...
Intel выявила 77 новых уязвимостей процессоров Каждый месяц компания Intel составляет отчёт о выявленных уязвимостях, чтобы передать их партнёрам, которые должны обеспечить безопасную работу продуктов.
Google заплатит до 1,5 млн долларов компрометацию Titan M Компания Google увеличила размер вознаграждений по программе bug bounty. Теперь исследователи, нашедшие уязвимости в Android и модуле безопасности Titan M (используется в Google Pixel 3 и Pixel 4), могут заработать до полутора миллионов долларов.
Google готова платить до $1,5 млн за особые уязвимости на Android Когда в 2015 году Google впервые запустила программу поиска уязвимостей в Android, самое большое вознаграждение, которое можно было получить, составляло $38 тыс. Вместе с ростом популярности Android росла и сумма награды, поэтому всё больше исследователей в области безопасно...
Сервис Uber Eats заработает в Киеве уже до конца месяца Судя по всему, длительный период ожидания запуска сервиса Uber Eats в Киеве подходит к концу. Напомним, UberEATS (Uber Eats) — это платформа для доставки еды из местных ресторанов водителями и курьерами сервиса Uber. С помощью приложения пользователь выбирает необходимый рес...
Apple бесплатно починит iPhone 6s и iPhone 6s Plus, если те не смогут включиться Вообще делать что-либо бесплатно не в духе Apple, но когда речь заходит об «ошибке аппаратных компонентов», приходится держать марку. Вот и сейчас, если у пользователей iPhone 6s и iPhone 6s Plus возникнет проблема, выражающаяся в отказе включаться, компания...
Биржа GetETH заявила о взломе и пообещала вернуть инвесторам лишь половину потерянных средств Представители криптовалютной биржи GetETH подтвердили, что в результате ошибки в коде и действий хакеров лишились средств инвесторов, которые те вложили в покупку инвестиционных смарт-контрактов, предусматривающих пассивный доход. «В связи с выявленной ошибкой в коде смарт-к...
В YouTube Music появились еженедельно обновляемые списки рекомендованного контента Discover Mix Компания Google работает над тем, чтобы внедрить в сервис YouTube Music новые автоматические списки воспроизведения Discover Mix. Некоторые пользователи Reddit уже выявили эту функцию, но пока что она доступна не всем. Идея Discover Mix во многом похожа на Discover Weekly в ...
В промышленном оборудовании Moxa найдено 10 уязвимостей Эксперты по промышленной безопасности US-CERT сообщили об уязвимостях коммутаторов тайваньского производителя Moxa. В подборку вошли 10 брешей, большая часть которых получила выше девяти баллов по шкале CVSS. Проблемы были обнаружены в четырех сериях свитчей Moxa: IKS-G6824A...
ФПК «Гарант-Инвест» своевременно проводит выплаты по выпущенным облигациям Известно, что в рамках проекта биржевых облигаций всего ФПК «Гарант-Инвест» осуществил пять выпусков ценных бумаг. 7 октября 2019 года компания-эмитент ФПК «Гарант-Инвест» перечислила ранее установленную денежную сумму по третьему купону выпуска облигаций, точная сумма выпла...
Google заплатит $1,5 млн за взлом смартфонов Pixel Google объявила об увеличении вознаграждения за находку уязвимостей в её собственных смартфонах до $1,5 миллионов в рамках программы Android Security Rewards. Такую сумму поисковой гигант выплатит за находку особых уязвимостей – компания ищет эксплойты, которые без…
Аудит выявил критический баг в эмуляторе терминала iTerm2 для macOS Спонсируемый Mozilla аудит выявил критическую уязвимость в эмуляторе терминала iTerm2, которая приводит к удаленному выполнению команд.
Google выявила уязвимость в безопасности iOS, которая позволяла заражённым сайтам массово взламывать iPhone Исследователи в области безопасности, работающие в команде Google Project Zero, заявляют, что они обнаружили несколько взломанных веб-сайтов, которые использовали ранее неизвестные уязвимости безопасности, чтобы без разбора атаковать любой iPhone, посещающий сайт. Эта атака ...
Создатели Foxit Reader закрыли восемь серьезных уязвимостей Разработчики PDF-редактора Foxit Reader исправили восемь серьезных уязвимостей в своем продукте. Баги позволяли злоумышленнику удаленно выполнить вредоносный код в целевой системе и перехватить управление. Патчи включены в Foxit Reader 9.7, доступный для загрузки на официаль...
Siemens опубликовала патчи для своего промышленного ПО Компания Siemens выпустила пакет обновлений для своих промышленных информационных систем. Разработчики опубликовали 16 рекомендаций по безопасности, одна из которых содержит две критические бреши. Максимальные 10 баллов по шкале CVSS получила уязвимость в продукте WibuKey пр...
Intel закрыла критическую уязвимость в подсистеме CSME Компания Intel выпустила патчи для 34 уязвимостей в своих продуктах, включая критический баг в подсистеме Converged Security and Manageability Engine (CSME). Как сообщает производитель, недостатки могли привести к эскалации привилегий, отказу в обслуживании и утечке конфиден...
В Adobe Flash и ColdFusion закрыты опасные уязвимости Компания Adobe выпустила обновления для Flash Player и платформы ColdFusion, в которых объявились программные ошибки, грозящие исполнением произвольного кода. Совокупно разработчик устранил 11 уязвимостей в трех продуктах, включая маркетинговое решение Adobe Campaign. В итог...
Google заплатит за уязвимости, найденные в Facebook, Instagram и WhatsApp Указанные приложения были подведены под действие баунти-программы Google Play Security Reward Program (GPSRP), представленной на платформе HackerOne. До этого под программу подпадало всего восемь популярных приложений сторонних разработчиков, которые Google выбрала по частны...
WordPress преследуют баги в плагинах сторонних разработчиков В 2018 году число уязвимостей, связанных с CMS WordPress, возросло втрое по сравнению с 2017-м, однако наиболее масштабные атаки зафиксированы на сайты под управлением Drupal, в которой найдено несколько критических багов. Такие данные содержатся в отчете, опубликованном ком...
В официальном магазине игр Electronic Arts найдена серьезная уязвимость Electronic Arts - вторая по величине игровая компания в мире, может похвастаться такими играми, как FIFA, Madden NFL, NBA Live, UFC, The Sims, Battlefield, Command and Conquer и Medal of Honor. Игры EA можно купить на платформе Origin, которая также позволяет играть в них на...
Доступ более чем к сотне уникальных игр. Представлен игровой сервис Apple Arcade с подпиской Компания Apple анонсировала новый игровой сервис Apple Arcade. Как и ожидалось, это будет своего рода «Netflix для игр». Заплатив определённую сумму в месяц, пользователи получают доступ к играм из каталога сервиса. Apple подчеркнула, что игры ...
Appel заплатит $1 млн за обнаружение уязвимостей iPhone Любой исследователь, обнаруживший уязвимость в системе безопасности iPhone, может получить вознаграждение в $1 млн. Об этом представитель компании Apple объявил на ежегодной конференции по безопасности Black Hat в Лас-Вегасе. Ранее награда предлагалась т...
Эксперты Positive Technologies выявили попытки массовой эксплуатации критической уязвимости в Confluence Изображение: Knownsec 404 Team Исследователи информационной безопасности из Knownsec 404 Team изучили патч для обнаруженной в марте уязвимости в Confluence и опубликовали код для её эксплуатации. Использование этой ошибки безопасности позволяет злоумышленникам получить во...
Новый потоковый сервис Disney + 11 апреля на мероприятии для инвесторов в США Walt Disney Co анонсировала сервис Video-on-Demand (VoD) под названием Disney +. Он будет доступен в этом году, 12 ноября, с абонентской платой в размере 6,99 долларов в месяц. Примечательно, что сумма подписки дешевле, чем т...
CFTC за год собрала более $1,3 млрд штрафов Комиссия по срочной биржевой торговле США (CFTC) собрала свыше $1,3 млрд в виде административных штрафов в 2019 финансовом году. Сумма включает и выплаты от операторов криптовалют. Согласно годовому отчету CFTC, регулятор получил $1 321 046 710 — на 39% больше, чем в прошлом...
Новая игра может убить вашу PlayStation 4 Недавно на современных консолях и компьютерах появился новый мультиплеерный шутер под названием Anthem, который собрал довольно скромные отзывы критиков и куда более негативные отзывы реальных игроков, особенно владельцев PlayStation 4. На официальном форуме игры, на фо...
Заработок в интернете с помощью CPA сетей Что такое СРА сеть Заработок в СРА-сетях начал набирать популярность в далеком 2010 году. С тех пор многое изменилось, но те, кто хочет заработать денег в интернете, могут взять данный способ себе на вооружение. Люди, которые активно занимаются продажей и размещением ссылок ...
«Такая корова нужна самому»: Таксист рассказал, сколько может принести Toyota Camry 40 за неполную смену в «Комфорте» и «Бизнесе» Имея «Камри», можно с ее помощью подработать, и авто само окупит свое содержание. Сегодня никого не удивить обилием служб и онлайн-сервисов такси, а также престижных комфортабельных автомобилей к услугам пассажиров. Чем выше класс тарифа, тем выше и заработок, особенно в ме...
Уязвимости в Chrome стали дороже: Google удвоила выплаты за их обнаружение В 2010 году Google запустила программу вознаграждения за найденный в браузере Chrome уязвимости. В зависимости от важности находки энтузиасты или профессиональные разработчики получают солидные премии, которые теперь стали еще больше.
Полное отключение Google+ для обычных пользователей запланировано на 2 апреля, компания предупреждает о полном удалении данных В октябре прошлого года компания Google анонсировала грядущее закрытие социальной сети Google+ для потребителей. Причиной тому стали выявленные уязвимости в API соцсети. Позже были найдены новые уязвимости, и процесс закрытия Google+ было решено ускорить. Теперь же поисковый...
Разработчики Intel закрыли 19 брешей в драйверах видеокарт Компания Intel выпустила пакет обновлений, устраняющих серьезные уязвимости в графическом драйвере для Windows 10, — ошибки позволяли злоумышленникам повышать привилегии, читать закрытые данные и выполнять сторонний код на пользовательском компьютере. Разработчики устранили ...
Google заплатит 1,5 млн долларов за взлом собственных смартфонов Известно, что Google довольно часто прибегает к обновлению систем безопасности операционной системы Android, однако оказать содействие компании, а также заработать на этом, могут и пользователи. Так, представители компании сообщили, что максимальная награда за выявление уязв...
Еврокомиссия заплатит за уязвимости в Filezilla, VLC Media Player, 7-zip и еще в 12 бесплатных программах В январе будущего года в рамках проекта Free and Open Source Software Audit (FOSSA) стартует программа поиска уязвимостей в бесплатных программах, спонсируемая Европейской комиссией. Список программ, которые используют в своей деятельности институты Евросоюза, в...
Вышел Chrome 75 для Windows, Linux и macOS Компания Google выпустила новую версию Chrome для Windows, macOS и Linux. Релиз 75.0.3770.80 доступен для загрузки всем пользователям обозревателя и содержит 42 исправления, связанных с безопасностью. Апдейты затрагивают скрипт фонового запуска Service Worker, менеджер загру...
ПАО «М.Видео» назначило выплату за одну акцию компании в 33,37 рубля На совещании совета директоров ПАО «М.Видео», главным акционером которого выступает группа «Сафмар» Михаила Гуцериева, единогласно принял решение о назначении суммы дивидендов по выпущенным акциям за период с 2016 года. Ожидается, что владельцы акций получат выплату в р...
На сервис Apple Arcade могут потратить более полумиллиарда долларов Похоже, что Тим Кук всерьез думает о видеоиграх, поскольку его компания готова выделить на платформу Apple Arcade внушительную сумму. В один из сервисов, которые были анонсированы в прошлом месяце, Apple собирается инвестировать сотни миллионов долларов. Financial Times утве...
Mail.ru подводит итоги программы поиска уязвимостей в браузере Atom Старт программы был анонсирован вместе с запуском браузера Atom. Его главная особенность - повышенный уровень безопасности и усиленная защита приватности пользователей. В программе приняли участие как начинающие баг-хантеры, так и известные в России специалисты по кибербезоп...
Apple заплатит подростку, который выявил уязвимость в FaceTime На минувшей неделе была обнаружена проблема в FaceTime, которая позволяла любому пользователю прослушивать «другую сторону» ещё до того, как абонент ответит. Apple оперативно отключила групповые видеозвонки в FaceTime со стороны сервера, а затем выпустил...
В процессорах Intel Xeon выявлена уязвимость NetCAT, позволяющая красть данные В процессорах Intel есть фирменный механизм повышения производительности, который называется Direct Data I/O или DDIO и позволяет сетевым адаптерам напрямую обращаться к процессорной кэш-памяти третьего уровня, полностью обходя оперативную память, чтобы ускорить работу ...
Подросток получит денежное вознаграждение за нахождение бага в FaceTime Она может составить от $25000 до $200000.
Правительство России рассмотрит законопроект о регулировании интернет-сервисов О внесении пятого антимонопольного пакета в правительство сообщает "КоммерсантЪ” со ссылкой на заместителя руководителя ФАС Сергея Пузыревского. Пакет включает в себя поправки в закон "О защите конкуренции" и в КоАП. Инициатива подразумевает ужесточение ...
На Apple подали в суд из-за ошибки сервиса FaceTime По данным Bloomberg, против Apple был подан первый иск, связанный с подслушивающей ошибкой сервиса FaceTime, о которой стало известно вчера. Адвокат из Хьюстона, штат Техас, Ларри Уильямс II подал в суд на компанию, утверждая, что ошибка в работе FaceTime позволила неизвестн...
Apple представила игровую платформу Arcade "Я говорю о сервисе нового типа, разработанного специально для игр. (...) Apple Arcade. Это будет первый в мире сервис по подписке на игры для мобильных устройств, десктопа и сервиса для гостиной", - отметили в компании.На платформе пользователям будет доступно свы...
Apple заплатит до $1 млн за найденные уязвимости в её продуктах В 2016 году компания Apple запустила программу по вознаграждению за ошибки, найденные в «яблочных» продуктах. Изначально программа работала в отношении уязвимостей на iOS. В нынешнем году Купертино расширила программу по вознаграждению за обнаруженные баги, и теперь она каса...
Citrix пропатчила критические уязвимости в SDWAN-решениях В популярной платформе управления программно-определяемыми сетями выявлены уязвимости, позволяющие без авторизации выполнять команды с привилегиями root. Пользователям Citrix SD-WAN Center и Citrix SD-WAN Appliance (ранее линейка NetScaler SD-WAN) настоятельно рекомендуется ...
Intel попыталась подкупить нидерландский университет, чтобы скрыть информацию об уязвимости MDS Исследователи кибербезопасности из Амстердамского свободного университета (VU), являющегося одним из ведущих научно-исследовательских университетов страны и входящего в число ведущих университетов Европы, утверждают, что компания Intel пыталась подкупить их, чтобы скрыт...
Турнир Pwn2Own Tokyo 2019 принес участникам более $315 тысяч Участники хакерского турнира Pwn2Own Tokyo 2019 получили $315 тыс. за 18 уязвимостей, которые они обнаружили в умных колонках, телевизорах, роутерах и смартфонах. Уже третий раз подряд главную награду соревнования получили Амат Кама (Amat Cama) и Ричард Жу (Richard Zhu) — их...
Сообщения об ошибках Windows станут гораздо более информативными Во многих программных платформах сообщения об ошибках бесполезны для обычного пользователя. Это касается и операционной системы Windows. Да, в поисковике можно найти код ошибки и решить проблему, но это путь для более-менее технически подкованного человека. Всех прочих о...
Смартфоны Samsung Galaxy S10 на SoC Exynos 9820 быстро разряжаются из-за найденного бага Платформы Exynos от Samsung никогда не имели репутацию максимально энергоэффективных, смартфоны Galaxy S10 с Exynos 9820 лишь укрепили данный факт. Версия со Snapdragon 855 не только является более производительной, но и работает в тестах на час дольше, чем аналог с Exy...
Thrangrycat: критическая уязвимость в прошивке устройств Cisco позволяет хакерам устанавливать на них бэкдоры Исследователи информационной безопасности обнаружили опасную уязвимость в прошивке, которая используется на устройствах Cisco разных типов. Ошибка CVE-2019-1649 или Thrangrycat позволяет злоумышленникам устанавливать на маршрутизаторы, коммутаторы и межсетевые экраны бэкдо...
Критический баг в SAP NetWeaver позволял угнать приложение Компания SAP выпустила августовский комплект патчей, исправляющий 13 уязвимостей в продуктах вендора. Три новых бага и одно обновление для уже внедренной заплатки получили критический рейтинг угрозы. Серьезные проблемы исправлены в сервере Java-приложений NetWeaver, решении ...
Эмитент ФПК «Гарант-Инвест» рассчитался по третьему купону выпуска облигаций в полном объеме Акционерное общество «Коммерческая недвижимость ФПК «Гарант-Инвест» 7 октября 2019 года перечислило ранее согласованную денежную сумму по третьему купону выпуска облигаций, точная сумма выплат составила 181,5 млн. руб. Купонный доход на одну облигацию составляет 30 руб. 25 к...
Биткоин-биржа Kraken будет платить пользователям за привлеченных клиентов Американская криптовалютная биржа Kraken объявила о запуске партнерской программы для повышения пользовательской активности. Introducing The Kraken Affiliate Program: 20% Revenue Share!https://t.co/T816eiKpU8 — Kraken Exchange (@krakenfx) November 20, 2019 Новая программа бу...
Тысяча рублей за героизм. Какие доплаты полагаются за награды в армии РФ? Размер пенсий для героев не может вызывать гордости за страну. Российская Федерация является страной с одной из самых сложных и запутанных наградных систем. В России есть множество орденов и медалей. Ими награждают не только государство, но и различные ведомства. При этом к...
Пользователь блокчейн-казино FairPlay вывел с платформы рекордную сумму Команда блокчейн-казино FairPlay сообщает, что в течение одних суток пользователь выиграл и вывел с платформы 57,8 ETH — более $14 тысяч по нынешнему курсу. По словам представителей FairPlay, такая скорость выплат возможна благодаря использованию проектом блокчейн-технологий...
Хакеры получат деньги и автомобиль за взлом Tesla Model 3 Компания Tesla пытается всеми способами защитить свои электрические автомобили от взлома, и ей определенно есть над чем работать. Доказательств тому множество — например, однажды хакеры из Бельгии смогли обмануть систему Tesla Model S и открыть двери автомобиля. Чтобы не до...
В кошельке Яндекс.Денег появилась копилка баллов Пользователи Яндекс.Денег теперь могут копить бонусные баллы сервиса на конкретную цель — например, на покупку нового велосипеда или оплату онлайн-курсов английского языка. Когда человек приблизится к запланированной сумме накопления, Яндекс.Деньги добавят недостающее количе...
В системе авторизации SCADA WebAccess нашли критические баги Три опасные уязвимости в программном продукте SCADA WebAccess компании Advantech обнаружили специалисты сингапурской компании Attila Cybertech. Баги позволяют киберпреступнику обойти систему авторизации приложения, а также осуществить внедрение стороннего кода в SQL-запрос. ...
Сервис Canon Irista завершает работу Компания Canon закрывает сервис хостинга фотографий Irista, запущенный в 2014 году. Хотя сейчас еще есть возможность пользоваться сервисом и даже загружать новые снимки, в этом нет особого смысла — Irista прекратит работать 31 января 2020 года. После этого все пол...
Простая уязвимость в автомобильной сигнализации грозила угоном 3 млн машин в мире Специалисты по кибербезопасности британской компании Pen Test Partners обнаружили весьма опасную, хотя и досадную уязвимость в системе работы бесключевой автомобильной сигнализации двух крупных мировых компаний ― российской Pandora и американской Viper (в Англии ― Clifford)....
В минувшем квартале убыток Uber превысил 5,2 млрд долларов Компания Uber, своим мобильным приложением радикально изменившая сервис такси, отчиталась за второй квартал 2019 года. За квартал было принято заказов на 15,756 млрд долларов. Это на 31% больше, чем год назад. Число активных пользователей в месяц за тот же...
Airbnb купила сервис для бронирования номеров в отелях Hotel Tonight Сумма сделки не раскрывается, но в 2017 году Hotel Tonight оценивался в $463 млн.
«Яндекс» объяснил ошибкой удаление виртуальных машин части пользователей «Облака» Это первый крупный сбой в работе сервиса с момента его запуска.
Microsoft исправила опасную ошибку в коде RDP Октябрьские обновления для продуктов Microsoft совокупно устраняют 59 уязвимостей. Девять из них разработчик оценил как критические, в том числе RCE-баг в клиентском приложении удаленного рабочего стола. «В этом месяце Microsoft выступила скромно: пропатчила 59 уязвимос...
Honor заплатит 5000 евро за утерянный прототип смартфона Курьезная история случилась в Германии: один из работников местного отделения Honor в понедельник, 22 апреля, потерял важный прототип смартфона в поезде, следовавшим по маршруту Дюссельдорфа в Мюнхен. Видимо, прототип оказался очень важным, раз компания объявила награду...
Хакеры используют только 5% уязвимостей Согласно совместному исследованию Cyentia, RAND Corporation и Virginia Tech, проводимому при участии Kenna Security, хакеры используют лишь 5,5% выявленных уязвимостей.
AMD признала, что частоты Ryzen 3000 ниже положенных, и готовит исправление Как сообщила AMD в рассылке, распространённой по официальному каналу, инженеры компании нашли ошибку в базовой микропрограмме процессоров Ryzen 3000, из-за которой их рабочая частота в ряде случаев необоснованно снижается. Это заявление является ответом на многочисленные выс...
Twitter делился данными без согласия пользователей Представители Twitter сообщили об ошибках, которые могли стать причиной утечки данных, а также некорректной работы таргетированной рекламы. Как выяснилось, социальная сеть больше года игнорировала некоторые пользовательские настройки. Баги были обнаружены разработчиками и ис...
Инструмент проверки URL в Search Console обозначает ошибки 410 как 404 Инструмент проверки URL в Google Search Console обозначает коды ответа сервера 410 (Gone) как 404 (Not found). Этот нюанс в работе сервиса заметил один из западных специалистов. Своим наблюдением он поделился в Twitter: Сотрудник Google Джон Мюллер подтвердил, что это действ...
Виталик Бутерин не видит опасности в новой уязвимости Ethereum Сооснователь Ethereum Виталик Бутерин, как и несколько других ведущих разработчиков платформы не видят серьезной угрозы безопасности в баге, который был выявлен в коде предстоящего апгрейда системы Constantinople. Ранее сообщалось, что обнаруженная уязвимость затрагивает нек...
Мнимая безопасность. Только за последние две недели хакеры нашли в блокчейн-платформах два десятка уязвимостей Специалисты по компьютерной безопасности, так называемые белые хакеры, продолжают находить уязвимости в блокчейн-платформах. За последние две недели ими было обнаружено 20 ошибок в семи криптовалютных проектах, за раскрытие которых они получили в общей сложности $7 400 в кач...
Энтузиаст, которому «Киевстар» предлагал $50 за найденные пароли, заявляет, что оператор закрыл программу BugBounty и теперь просто игнорирует сообщения об уязвимостях в своих продуктах Оператор мобильной связи «Киевстар» оказался в центре очередной неприятной истории, касающейся вопросов безопасности. Уже хорошо известный нам по недавней истории про «$50 и просочившиеся в сеть по ошибке сотрудницы пароли ко всей инфраструктуре и сервисам «Киевстар» герой (...
Telegram выплатит $235 000 разработчикам решений для TON Представители мессенджера Telegram сообщили, что призовой фонд в $235 000 будет распределен среди 41 участника конкурса разработчиков решений для проекта TON. Наибольшую сумму выигрыша — $28 750 — получит Sexy Chameleon, работавший над асинхронными платежными каналами и муль...
Разработчики Cisco закрыли 10-балльный баг в IOS XE Компания Cisco обнаружила критическую ошибку в одном из компонентов программы IOS XE, устанавливаемой на несколько линеек промышленных роутеров компании. Баг в контейнере виртуальной службы REST API допускает обход системы авторизации и позволяет злоумышленнику выполнить ряд...
Twitter мог делиться данными пользователей с рекламодателями без соответствующих разрешений Сервис микроблогов Twitter обнаружил, что из-за ошибки он мог делиться данными пользователей с рекламодателями, хотя не имел на это соответствующих разрешений. Также сервис мог делать предположения об используемом устройстве, опять же, без разрешения. Twitter пояснил, что ес...
Adobe закрыла 24 критические уязвимости в своих продуктах Апрельский набор патчей Adobe совокупно устраняет 43 бреши в восьми разных продуктах, в том числе Acrobat Reader, Flash Player и Shockwave. Оценку «критический» получили 24 бага, позволяющие удаленно выполнить любой код в системе. Наибольшее количество уязвимостей ...
Adobe залатала инструменты для веб-дизайна Новый набор плановых патчей Adobe оказался скромным: разработчик совокупно устранил 11 уязвимостей в четырех приложениях для Windows и macOS из набора Creative Cloud. Данных об использовании новых проблем в злонамеренных атаках на настоящий момент нет. Всем обновлениям присв...
Хакерам предложат взломать самую дешевую Tesla Дэвид Лау, начальник подразделения разработки программного обеспечения автомобилей: «Работа с сообществом исследователей кибербезопасности неоценима для нас. Мы с нетерпением ждем результатов Pwn2Own, чтобы наградить участников за отличную работу и улучшить продукт». Автомоб...
В Firefox пропатчена атакуемая уязвимость 0-day Mozilla в экстренном порядке выпустила Firefox 67.0.3 для Linux, macOS и Windows, чтобы устранить уязвимость, уже пущенную в ход злоумышленниками. Поскольку Firefox обновляется автоматически, пользователи смогут установить патч, просто перезапустив браузер. Согласно бюллетен...
Владельцы смартфонов Google Pixel с проблемными микрофонами получат компенсацию до $500, но предложение доступно только жителям США В рамках урегулирования группового иска владельцев смартфонов серии Pixel (проблема с неработающими микрофонами) компания Google пообещала выплаты пользователям. Максимальная сумма компенсации может достигать $500, но фактический размер выплаты будет зависеть от многих факто...
За выявление фактов незаконного сбора данных в Instagram теперь тоже можно получить денежное вознаграждение На днях компания Facebook расширила действие своей программы Data Abuse Bounty, запущенной в апреле прошлого года после скандала с Cambridge Analytica. Напомним, суть инициативы заключается в поощрении (читай: денежном вознаграждении) пользователей за выявление фактов злоупо...
Апрельские патчи Oracle закрыли 297 брешей Компания Oracle выпустила очередной ежеквартальный набор патчей для своих продуктов. На сей раз заплатки закрывают 297 уязвимостей. Это несколько больше, чем в январском обновлении, которое устраняло 284 бреши. Разработчики залатали дыры в бизнес-платформе Fusion Middleware,...
В VLC Media Player обнаружили критическую уязвимость Специалисты из команды CERT-Bund, правительственной группы реагирования на компьютерные инциденты в Германии, обнаружили критическую уязвимость в популярном кроссплатформенном медиапроигрывателе VLC Media Player. Злоумышленники могут воспользоваться ею для удаленного выполне...
iOS 12.4 официально взломана. Кто виноват? Apple уделяет большое значение обновлениям своих операционных систем и издавна прививает это же чувство своим пользователям. Поэтому в Купертино всегда советуют устанавливать все апдейты без исключения, даже если они, на первый взгляд, не включают в себя новых функций. В ко...
Британская компания Thomas Cook с партнёром купят российского туроператора «Библио-Глобус» Максимальная сумма вознаграждения по сделке — $150 млн.
Ошибки копирайтера в начале своей деятельности Каждый человек, начиная какую-либо деятельность, совершает ошибки. Сегодня мы поговорим о том, какие ошибки может совершать копирайтер, который только в самом начале своей профессиональной деятельности. Найти работу копирайтер можно на сайте rotapost.ru, здесь можно продават...
31 мая прекращается поддержка фитнес-браслетов Microsoft Band С момента прекращения продаж Microsoft Band 2 прошло уже более двух лет, а преемник в лице Band 3 так и не увидел свет. Теперь же Microsoft оповестила пользователей фитнес-браслета о скором завершении жизненного цикла и прекращении поддержки. 31 мая 2019 года компания закро...
Adobe закрыла множественные уязвимости в своих продуктах Компания Adobe выпустила комплект патчей для трех продуктов. Внеочередной набор обновлений устраняет более 80 уязвимостей в приложениях Acrobat и Reader, компонентах CMS-системы Experience Manager и программе Download Manager для Windows. Более половины новых багов имеют кри...
Facebook запустил приложение с платными опросами. С его помощью компания надеется улучшить собственные продукты Facebook представил приложение Viewpoints, в котором пользователи будут получать денежное вознаграждение за прохождение опросов, предварительное тестирование новейших решений, участие в исследованиях и выполнение других заданий. Пока сервис работает только в США, но компания...
В Windows 10 закрыты две опасные уязвимости, найденные экспертом Positive Technologies Эксперт Positive Technologies Михаил Цветков выявил две критически опасные уязвимости в Microsoft Windows 10. Они позволяли атакующему получить доступ к компьютеру на базе этой операционной системы и перехватить конфиденциальную информацию. В мартовском пакете обновлений без...
Banggood празднует день рождения распродажами и ... В честь собственного 13-летия интернет магазин Banggood организовал распродажу и раздачу скидок. Помимо выкручивания ценников вниз на ряд товаров, представитель китайского ритейла предлагает поучаствовать в различных играх и активностях. Так, пользователям предлагают ...
Бодрый старт: Honor 9X расходится в Китае в два раза быстрее Honor 8X Судя по тому, как сегодня начались продажи Honor 9X, прогноз Honor продать 20 миллионов смартфонов Honor 9X и 9X Pro в сумме может оказаться слишком… пессимистичным. Потому что всего за две минуты компания реализовала одного только Honor 9X на 200 миллионов юаней...
Гражданину Сингапура грозит 34 года американской тюрьмы за киберпреступления В период с 2017 по 2018 год, когда наблюдался максимальный всплеск популярности и роста цен на криптовалюты, Хо организовал масштабную мошенническую схему их майнинга. Используя данные похищенных банковских карт и удостоверений личности третьих лиц, он создал от их имени акк...
Сайт AT&T незаметно перенаправлял пентестеров на сайт ФБР Пытаясь выявить ошибки на сайте AT&T, ИБ-эксперт обнаружил, что разработчики решили пошутить, и сайт содержит перенаправление на портал ФБР.
Российский стартап-разработчик электровелосипедов eczo.bike остановил работу из-за нехватки денег Для запуска серийного производства нужно как минимум 20 млн рублей. Заработать такую сумму самостоятельно компания сможет только за несколько лет.
NordVPN выявил нарушение работы сервера, которое могло позволить злоумышленнику отслеживать трафик Сервис NordVPN сообщил, что один из его серверов был взломан в марте 2018 года. В результате, некоторые данные пользователей могли быть доступны посторонним лицам. NordVPN отмечает, что на сервере, расположенном в Финляндии, не было журналов активности, имён пользователей ил...
В Apache HTTP Server залатали баг эскалации привилегий Разработчики Apache HTTP Server выпустили версию 2.4.39 своей системы, где закрыли шесть брешей. Четыре из них признаны специалистами серьезными, остальные имеют средний рейтинг опасности. Уязвимости допускали эскалацию привилегий, обход механизма аутентификации и неправильн...
Positive Technologies обнаружила опасную многолетнюю уязвимость в Android Эксперт Positive Technologies Сергей Тошин выявил критически опасную уязвимость в актуальных версиях операционной …
В Firefox 66 устранили 21 уязвимость Компания Mozilla выпустила очередную версию своего браузера — Firefox 66. Помимо прочего, в релиз вошли патчи для 21 уязвимости, пять из которых — критические. Разработчики обновили оформление и содержание страниц с предупреждениями об ошибках сертификатов. Теперь браузер со...
Honor объявила о вознаграждении за утерянный прототип ... Сотрудник Honor, проводивший тестирование нового смартфона, благополучно потерял его. Случилось это во время пасхальных каникул в Дюссельдорфе и нет достоверной информации был ли прототип утерян или же его похитили злоумышленники. На данный момент никаких сведений о пропавше...
[Из песочницы] Топ 20 ошибок при работе с многопоточностью на С++ и способы избежать их Привет, Хабр! Предлагаю вашему вниманию перевод статьи «Top 20 C++ multithreading mistakes and how to avoid them» автора Deb Haldar. Сцена из фильма «Петля времени (2012) Многопоточность— одна из наиболее сложных областей в программировании, особенно в C++. За годы разраб...
Хакеры выявили правительственный проект по анализу данных Tor Хакерская группировка под названием 0v1ru$ выявила новый секретный правительственный проект, который призван хранить, отслеживать и расшифровывать данные в сети Tor.
Mail.Ru Cloud Solutions запустила сервис бесплатного резервного копирования На платформе облачных сервисов Mail.Ru Cloud Solutions (MCS) заработал сервис бесплатного резервного копирования. Новая функциональность обеспечит бесперебойную работу IT-инфраструктур разработчиков, провайдеров онлайн-сервисов и e-commerce бизнеса.
«Ростелеком-Солар» выявил более сотни новых незакрытых уязвимостей в компонентах АСУ ТП В рамках SOC-Форума 2019, проходящего в Москве, «Лаборатория кибербезопасности АСУ ТП» компании «Ростелеком-Солар» представила первый регулярный аналитический отчет об уязвимостях, выявленных в популярных компонентах автоматизированных систем управления ...
При выборе ресторана большинство интернет-пользователей ориентируется на отзывы Коммуникационная платформа Globlee, в рамках изучения воздействия пользовательского контента на покупательское поведение потребителей, выявила сегменты, наиболее чувствительные к репутационным отзывам. Исследование показало, что разница в доле влияния отзывов на тот ил...
Ошибка в Skype приводит к автоматическому ответу на видеозвонки В повседневной жизни Slype постепенно вытеснили мессенджеры, такие как WhatsApp, Viber и прочие, после того как их разработчики добавили функцию видеозвонков. Тем не менее, большинство пользователей вынуждены использовать Skype по работе. В сети появилась информация об ошибк...
Разработчики WebAccess вынуждены вновь устранять уязвимости Критические уязвимости в IIoT-платформе WebAccess могут стать причиной удаленного выполнения вредоносного кода и несанкционированного доступа к файлам. Об этом стало известно из бюллетеня по безопасности, опубликованного Группой быстрого реагирования на киберинциденты в сфер...
Раскрыты пять пропатченных уязвимостей в iOS Участники команды Google Project Zero раскрыли подробности о пяти из шести найденных ими уязвимостей в iOS. Все они позволяли проводить удаленные атаки на систему без взаимодействия с пользователем. Компания исправила ошибки в последнем обновлении системы, 12.4, которое вышл...
Нереализованный потенциал Evernote: почему один из самых популярных сервисов для заметок теряет пользователей Появление компании, причины успеха и основные ошибки — в переводе материала сооснователя сервиса для поиска и хранения документов FYI Хитен Ша.
В Xiaomi трудятся 16 473 человека, средняя зарплата – около $5000 Недавно Xiaomi опубликовала финансовый отчет за первый квартал текущего года. За массой финансовых показателей несколько затерялись данные о численности работников. А между тем они довольно интересны. На конец марта текущего года в компании трудятся 16 473 ч...
В NFC-приложении Android нашли серьезную уязвимость Специалисты компании Checkmarx раскрыли детали опасной уязвимости в ОС Android. Злоумышленники могут эксплуатировать баг, допускающий манипуляцию с NFC-метками, для перенаправления жертв на вредоносный сайт и других целей. Разработчики исправили недостаток в последней версии...
Как диагностировать проблемы интеграции SDK. Опыт команды разработки Yandex Mobile Ads SDK Всем привет! Меня зовут Дмитрий Фисько, я разрабатываю Yandex Mobile Ads SDK. Наша библиотека предназначена для монетизации мобильных приложений на платформе Android и iOS. Сегодня я хочу рассказать вам о том, как мы упростили разбор сложных ошибок интеграции SDK в Android-п...
Найден новый способ редактирования ДНК Способ, получивший название праймированное редактирование, отличается от CRISPR/Cas9 тем, что работает только с одной нитью ДНК. Более 175 опытов, проведённых на клетках мышей и людей, показали, что вероятность успешного эксперимента при праймированном редактировании составл...
В прошлом году Google выплатила Apple почти 10 млрд долларов Не секрет, что Google платит Apple внушительные суммы для того, чтобы её поисковая система оставалась поиском по умолчанию в iOS. Ссылаясь на аналитиков Goldman Sachs, источник утверждает, что в прошлом календарном году Google выплатила Apple около 9,5 млрд долларов. И...
Новый вирус угрожает пользователям macOS Все мы знаем, какое внимание Apple уделяет безопасности своих операционных систем. Обновления выходят действительно быстро — если специалистам или обычным пользователям удаётся найти критическую уязвимость или ошибку в ОС. Но ничего идеального не бывает и даже самая с...
В клиенте Outlook для Android закрыли критическую уязвимость Разработчики Microsoft разместили в магазине Google Play версию 3.0.88 приложения Outlook. В ней закрыта уязвимость CVE-2019-1105, позволявшая злоумышленнику выполнять сторонний код с привилегиями текущего пользователя. Технические детали об уязвимости пока не раскрываются, ...
Компания Adobe устранила 118 уязвимостей в своих продуктах Разработчики Adobe выпустили обновления для восьми продуктов, в том числе числе Acrobat, Reader и Photoshop. Всего набор патчей устраняет 118 уязвимостей. По словам разработчиков, они не обнаружили случаев эксплуатации ошибок в дикой природе. Максимальное количество багов ис...
Брешь в FaceTime позволяет шпионить за пользователями iOS Ошибка сервиса позволяла скрытно следить за пользователями через микрофон и камеру их iOS-устройства. Обнаруженная брешь заставила Apple отключить групповые звонки в FaceTime до тех пор, пока инженеры не определят причину проблемы и не исправят ее. Баг заметил 14-летний гейм...
[recovery mode] Прокрастинация как инструмент перемещения во времени Все люди делятся на нормальных и прокрастинаторов, и последних абсолютное большинство. Мы разобрались и выявили два типа прокрастинации: неустранимую, которая приводит к неразрешимым жизненным проблемам и болезненным психологическим эффектам, и устранимую, при которой челове...
В новый Firefox добавлена блокировка криптомайнеров Разработчики Mozilla выпустили новую версию браузера Firefox для Windows, macOS, Linux и Android. В релизе 67.0 обозревателя исправлена 21 уязвимость, а также добавлена функция блокировки встроенных криптомайнеров и скриптов, скрытно отслеживающих пользователя по цифровым от...
У Xiaomi уже готова Android 10 для Pocophone F1, компания приглашает желающих принять участие в тестировании новой прошивки У пользователей бюджетного флагмана Pocophone F1 появилась возможность уже сейчас в деле опробовать Android 10 на своем смартфоне. Для этого нужно принять участие в программе Mi Pilot MIUI, которая пришла на смену программе Global Beta. Подать заявку на участие в Mi Pi...
Найден способ почти бесплатно ездить на каршеринге «Яндекс.Драйв» В сервисе каршеринга «Яндекс.Драйв» обнаружена ошибка, позволяющая ездить на автомобилях почти бесплатно. Обратил внимание на ошибку пользователь Сергей Барышников, рассказавший о находке в социальной сети Facebook.
[Из песочницы] Обзор сервисов SMS-рассылок: популярные сервисы Онлайн-сервисы по отправке sms-рассылок, e-mail-рассылок, а также рассылок по популярным мессенджерам заметно упрощают работу по информированию клиентов и заказчиков о важных событиях компании. Интернет-платформы по отправке смс-рассылок стали незаменимым инструментом рабо...
Новая уязвимость в Android-смартфонах Специалисты компании Checkmarx выявили новую уязвимость в Android-смартфонах. Уязвимость известна как номер CVE-2019–2234, действует с помощью приложения камеры. С помощью этого приложения хакеры могут: делать снимки и видеоролики, получать данные о местоположении GPS, сл...
10 критических ошибок SEO в 2019 году по данным Rookee Автор: Екатерина Хиндикайнен, Product Owner сервиса Rookee В прошлом году сервис Rookee запустил бесплатную аналитику сайтов, которой уже воспользовались 100 000 веб-ресурсов. Мы проанализировали обобщенные данные за последние полгода и составили топ-10 ошибок SEO. Хотя бы о...
Три самые популярные электронные платежные системы в России В Рунете платежные услуги представляют около десятка платежных систем. Однако, все они, за исключением упомянутых ниже, находятся в некоторой маркетинговой полудремоте, когда для того что бы перевести на их счета денежные средства, нужно заполнить кучу квитанций. То есть их ...
Обзор грантовых программ для блокчейн-разработчиков Грантовые программы для блокчейн-разработчиков — довольно распространенная практика. Суть их в общем случае сводится к одному — денежное поощрение активных членов сообщества за участие в развитии экосистемы проекта (в данном случае речь в первую очередь идет о блокчейн-платф...
Facebook будет выборочно платить изданиям за публикацию контента в News Tab Социальная сеть Facebook запланировала выплату вознаграждения некоторым изданиям, чьи материалы будут размещаться в новом новостном разделе News Tab. Вознаграждение предполагается выплачивать лишь четверти СМИ, которые будут публиковаться в этом разделе. Выбранным парт...
Разработчики Cisco выпустили патчи для восьми уязвимостей Компания Cisco выпустила патчи для восьми уязвимостей в своих продуктах. В числе исправлений оказались три бага с высоким уровнем угрозы и пять — со средним. Одна из серьезных уязвимостей — CVE-2019-1649 (6,7 балла по шкале CVSS) — связана с работой механизмов безопасной заг...
Android можно было захватить с помощью PNG-картинки Компания Google пропатчила в Android критическую уязвимость, позволявшую исполнить любой код на мобильном устройстве, послав на него вредоносный файл изображений в формате .PNG (Portable Network Graphics). Согласно бюллетеню Google, эта брешь, как и два других RCE-бага, прив...
Американский сервис для торговли акциями Robinhood хранил пароли пользователей в незашифрованном виде Компания уже устранила ошибку и утверждает, что ничьи данные не утекли.
Стартап дня: Albert — сервис для контроля личного бюджета с возможностью хранения денег на специальном счёте В сервисе также есть чат, где пользователь может посоветоваться с экспертами по денежным вопросам.
Стали известны подробности «взлома» автоматической кормушки Xiaomi Несколько дней назад тематические ресурсы облетела новость о том, что «русская женщина-хакер взломала все кормушки Xiaomi». Сегодня внешняя пресс-служба Xiaomi распространила заявление, проливающее свет на ситуацию. Текст заявления приведен ниже. &...
Adobe закрыла десятки брешей в Acrobat и Reader В рамках февральского «вторника патчей» компания Adobe устранила 75 уязвимостей. Из них 44 оценены как критические, в том числе брешь нулевого дня в Reader, для которой сторонние специалисты в понедельник предложили временное решение. Уязвимость 0-day зарегистриров...
Google выплатил охотникам за багами $3,4 млн в 2018 году Google сообщил, что в 2018 году выплатил охотникам за багами $3,4 млн. Общая сумма выплат за всё время существования программы Bug Bounty превысила $15 млн. В минувшем году вознаграждения получили 317 исследователей в области безопасности. В 2017 году – 274, а общая сумма вы...
Все-таки не Apple. Leap Motion переходит под крыло разработчика технологии тактильных голограмм UltraHaptics за $30 млн Как стало известно, компания Leap Motion, известная своими технологиями захвата движений для широкого спектра устройств, была куплена британским разработчиком технологий тактильной обратной связи UltraHaptics. Об этом сообщает The Wall Street Journal, ссылаясь на людей, знак...
Хакеры сделают операционную систему Huawei более ... Белый дом обещает помиловать Huawei. Полная амнистия дана не будет, речь идет лишь о послаблении в части возврата к сотрудничеству с рядом американских компаний. Главный и единственный вопрос, который волнует фанатов на мировом рынке, заключается в том, сможет ли Huawei внов...
В Chrome 78 пока не активировали поддержку DNS-over-HTTPS Компания Google сообщила о выходе новой версии браузера Chrome. В релизе 78.0.3904.70 разработчики устранили более трех десятков уязвимостей, а также добавили ряд механизмов, повышающих безопасность работы пользователя. Приложения для Windows, macOS и Linux будут автоматичес...
В приложении «Блокнот» обнаружена RCE-уязвимость Исследователь безопасности Тавис Орманди, который является частью команды Google Project Zero, уже находил раньше некоторые серьезные ошибки и угрозы. На этот раз он обнаружил новую уязвимость нулевого дня в приложении «Блокнот», которая затрагивает пользователей операционно...
Глава Twitter пообещал, что пользователи сервиса все же смогут редактировать записи По словам Джека Дорси, на исправление твитов с ошибками у их авторов будет менее минуты, а другие пользователи смогут увидеть первоначальную версию записи. О сроках внедрения долгожданной многими функции не сообщается.
В Exim устранили еще один RCE-баг Разработчики популярных почтовых агентов Exim в экстренном порядке выпустили обновление 4.92.3. Оно закрывает критическую уязвимость, позволяющую удаленно вызвать отказ в обслуживании или даже выполнить произвольный код на сервере. Проблема, получившая идентификатор CVE-2019...
В беспроводном VPN-оборудовании Cisco обнаружена RCE-брешь Компания Cisco сообщила о проблеме в трех продуктах класса SOHO. Угроза выполнения стороннего кода обнаружилась в интернет-консоли, используемой для настройки VPN-роутеров Cisco RV130W Wireless-N Multifunction и RV215W Wireless-N, а также VPN-брандмауэра RV110W Wireless-N. У...
Надежный сервис онлайн займов Нередко финансовые вопросы нуждаются в срочном решении, но что делать, если занять деньги нет у кого и взять кредит в банке невозможно из-за плохой кредитной истории. В этом случае на помощь приходят такие финансовые компании, как «Миксзайм». Данная компания достаточно давно...
Обмен биткоинов и выгодные инвестиции Любой из пользователей рано или поздно задумывается о том, что всемирная сеть дает шанс не просто получать информацию, обмениваться ею или весело проводить свободное время. Интернет уже несколько десятков лет является инструментов, который дает возможность зарабатывать деньг...
Сервис заказа такси Uber поглощает конкурента Careem, сумма сделки — $3,1 млрд Сервис заказа такси Uber Technologies Inc потратит $3,1 млрд на приобретение конкурента Careem, благодаря чему получит доминирующее положение на Ближнем Востоке в преддверии проведения первичного публичного предложения. REUTERS/Lucy Nicholson Уже давно ожидавшейся сделке пре...
Проект aeternity платит до $10 тыс. за нахождение уязвимостей в коде платформы Проект æternity, разрабатывающий блокчейн-протокол для создания децентрализованных приложений и масштабируемых смарт-контрактов, платит пользователям за помощь в развитии платформы. Участники сообщества могут получить по $150-$10000 за нахождение уязвимостей, обновление доку...
Программист-защитник сильнее энтропии © Dragon Ball. Goku. Программист-защитник в любой момент и в любом месте кода ожидает появления потенциальных проблем и пишет код таким образом, чтобы заранее от них защититься. А если от проблемы нельзя защититься, то хотя бы сделать так, чтобы её последствия и влияние на ...
Уязвимости могут сделать процессоры AMD производительнее чипов конкурента Недавнее раскрытие информации об очередной уязвимости процессоров Intel, получившей название MDS (или Zombieload), послужило стимулом к очередному обострению споров о том, с каким падением производительности придётся мириться пользователям, которые захотят воспользоваться пр...
Windows 10 содержит критическую массовую ошибку - Microsoft 50 миллионов пользователей под угрозой
Предустановленное ПО Android-смартфонов полно уязвимостей Специалисты компании Kryptowire провели автоматический анализ приложений, предустановленных на Android-смартфонах, и выявили в них почти 150 уязвимостей. Среди прочего программы, поставляемые с новыми устройствами, допускают удаленное изменение настроек, выполнение стороннег...
TikTok удалил пользователей с неправильной датой рождения Сервис TikTok удалил видео и некоторые аккаунты пользователей, которые по ошибке указали, что им меньше 13 лет.
Huawei пообещала хакерам 200 тысяч евро за взлом смартфонов Huawei провела тайную встречу с известными хакерами и специалистами по кибербезопасности. Компания пообещала экспертам вознаграждение за поиск уязвимостей в программном обеспечении китайских смартфонов.
Слово не воробей. Ошибка в WhatsApp позволяет читать удалённые сообщения Пользователи популярного мессенджера WhatsApp нашли способ добраться до удалённых собеседниками сообщений. Об этом рассказало британское издание Mirror. Способ восстановить удалённые сообщения использует функцию резервного копирования. У большинства пользователей...
Western Union ввел лимит на денежные переводы из России Платежный гигант Western Union ограничил сумму переводов из России в другие страны. Так, теперь максимальная сумма переводов в месяц в одну страну составит не больше 600 тысяч рублей. Об этом сообщает РБК со ссылкой на письмо компании. Изменения вступают в силу уже с понедел...
Исследования выявили самые опасные для вождения песни Специалисты из университета в Гуанчжоу выявили песни, которые оказывают наибольшее влияние на нервно-психическую устойчивость людей во время вождения автомобиля, создавая опасные условия поездок.
Налог на Google пополнил бюджет сверх ожиданий За 2018 г. зарубежные продавцы электронного контента заплатили НДС на сумму 12 млрд руб. по "налогу на Google". Это на 2,6 млрд руб. больше, чем в 2017 г. Такие данные приводит Федеральная налоговая служба (ФНС) РФ. Всего в российских налоговых органах в настоящий ...
Microsoft запустила лабораторию для совместной работы и исследований в Azure Также компания удвоила до 40 тысяч долларов вознаграждения за обнаружение уязвимостей в своих облачных сервисах в рамках программы Online Services Bounty.
Обновление OxygenOS 9.5.4/5 для OnePlus 7 Pro работа над ошибками и улучшенная камера Разработчики OnePlus «выкатили» новую версию прошивки для своего последнего смартфона OnePlus 7 Pro. Обновление весит 182 МБ и оно вышло под номером OxygenOS 9.5.4 для глобального рынка и OxygenOS 9.5.5 для Европы. В нём, как и обещали, исправили мелкие ошибки предыдущего...
Наблюдаются проблемы с работой приложения и службы «Ваш телефон» от Microsoft Если вы заметили, что на вашем компьютере не работает приложение «Ваш телефон», то вы не одиноки. Компания Microsoft признала наличие проблем в работе службы, из-за которых пользователи могут получать ошибки и испытывать проблемы с подключением к сервису. На портале Microso...
Cisco закрыла еще почти 50 уязвимостей своего ПО Разработчики Cisco решили серию серьезных проблем в нескольких своих продуктах, устранив угрозы исполнения кода и DoS-атак. Пакет из 47 обновлений включил заплатки к одному критическому багу и нескольким особо опасным ошибкам. Самые серьезные уязвимости были обнаружены в реш...
VMware залатала шесть уязвимостей в своих продуктах Компания VMware выпустила два комплекта патчей для своих программных продуктов. Первый набор обновлений закрывает ряд серьезных уязвимостей в компонентах облачной платформы vSphere и системе управления серверами vCenter Server. Второй содержит патчи для нескольких приложений...
Twitter признался в предоставлении рекламодателям конфиденциальных данных пользователей Это происходило вследствие ошибок в работе продуктов Tailored Audiences и Partner Audiences, адресованных рекламодателям. Когда организация, размещающая рекламу, предоставляла Twitter свои маркетинговые списки, поиск совпадений в них с подписчиками Twitter осуществлял...
Бизнес-клиенты БСБ Банка смогут получать платежи через систему Payoneer <strong>БСБ Банк и Payoneer разработали уникальный для Беларуси сервис BSB Payoneer. Теперь белорусские предприниматели и компании, работающие с американскими заказчиками, могут просто и легко получать доход на свой счет в БСБ Банке, пользуясь преимуществами си...
Cisco исправила опасную уязвимость в IOS XE Инженеры компании Cisco подготовили патч для уязвимости операционной системы Cisco IOS XE, установленной на многих сетевых устройствах производителя. Баг позволяет удаленному киберпреступнику подделывать межсайтовые запросы и выполнять на устройстве действия с правами текуще...
Уязвимость в Instagram оценили в $30 тысяч В мобильной версии сайта Instagram пропатчена критическая уязвимость, позволявшая сбросить пароль к любому аккаунту и угнать его безо всякого взаимодействия с пользователем. Обнаруживший эту возможность исследователь получил $30 тыс. в рамках программы bug bounty компании Fa...
Apple передумала и заплатит победителям фотоконкурса на iPhone Вчера, 24 января, Apple объявила о старте нового конкурса фотографий, снятых на iPhone. Лучшие снимки компания пообещала разместить на рекламных плакатах и всех доступных онлайн-площадках, включая свой сайт и аккаунты в социальных сетях. Но пользователям оказалось этого нед...
Личные данные пользователей подвергались опасности из-за серьёзных уязвимостей в браузере Chrome на Android и в сервисе Google Photos В декабре прошлого года специалисты компании Positive Technologies обнаружили критическую уязвимость в браузере Chromium, которая позволяла получить доступ к личным данным пользователей, и сообщили об этом компании Google. Через несколько недель поисковый гигант исправил про...
В Drupal залатали баг удаленного выполнения кода Разработчики Drupal сообщили об опасной уязвимости ядра, затрагивающей 7-ю и 8-ю версии CMS. Брешь дает возможность злоумышленнику удаленно выполнить любой PHP-код и перехватить управление сайтом. Создатели CMS оценили баг как в высшей степени критичный и призвали веб-админи...
Google закрывает ещё один полезный сервис Компания Google объявила о закрытии ещё одного своего сервиса. Follow Your World или в русской локализации «Оповещения карт» заработал много лет назад. Сервис был довольно прост. Он позволял получать оповещения об обновлённых спутниковых фотогр...
Вредоносные расширения для Chrome Аудитория Одноклассников — 71 миллион в месяц. Так же, как и аудитория интернета в целом, наши пользователи подвержены распространенным угрозам безопасности: фишингу, вирусам, переиспользованию паролей. Экономическим двигателем атак на пользователей соцсети, как правило, я...
Яндекс.Маркет перестал ставить критичные ошибки при автоматических проверках Магазины больше не будут получать критичные ошибки при автоматических проверках, которые проводит робот Яндекс.Маркета. До сегодняшнего дня он мог выставлять такие ошибки, если на сайте магазина ему не удавалось найти заявленную на Маркете цену. Теперь все новые ошибки, выяв...
Пользователи Coinbase смогут получать вознаграждение в EOS через программу Earn Крупнейшая американская криптовалютная компания Coinbase будет вознаграждать пользователей токенами EOS за изучение образовательных материалов о протоколе EOSIO на платформе Coinbase Earn. Learn EOSIO, earn EOS. Starting today, Coinbase customers in up to 100 countries can e...
Apple придется потратить миллиарды, прежде чем Apple TV+ принесет ей прибыль Аналитики утверждают, что объявление Apple о том, что в предстоящем сервисе Apple TV+ будут «десятки» оригинальных передач, которые появятся осенью, в краткосрочной перспективе поставит компанию в безнадежное положение. Они считают, что Apple может добиться успеха в будущем...
Huawei запустит в России собственный музыкальный сервис С помощью сервиса Huawei Music, который должен заработать до конца этого года, пользователи смогут слушать музыку и смотреть клипы, а стоимость месячной подписки будет сопоставима со стоимостью подписки на Apple Music и Google Play.
Microsoft рассказала о планах по прекращению поддержки Windows 10 Mobile Компания Microsoft обновила страницу часто задаваемых вопросов о Windows 10 Mobile, добавив дополнительную информацию о прекращении поддержки операционной системы и проблемах, с которыми могут столкнуться пользователи после завершения поддержки 10 декабря 2019 года. Итак, е...
Сервис игровой подписки Apple Arcade Apple представила на своем мероприятии новый сервис игровой подписки Apple Arcade, сфокусированном на услугах. Эта новая служба подписки позволяет пользователям устанавливать игры прямо с новой выделенной вкладки Arcade в App Store. На момент запуска будет выпущено более...
НПО «Эшелон» успешно выявляет уязвимости в программных продуктах Испытательная лаборатория «НПО «Эшелон» является одной из ведущих в стране и успешно провела сертификационные испытания более тысячи изделий в интересах Минобороны России, ФСБ России и ФСТЭК России. Отличительной чертой испытательной лаборатории является профессионально...
DevTycoon 2 — Симулятор разработчика игр 1.2.2 Кто из нас не мечтал заняться созданием игр? Пользователь вновь сможет окунуться в мир разработки компьютерных игр. Для начала вы должны помочь заработать главному герою средства для создания собственного проекта. Это можно сделать, устроив его на работу. В процессе прохож...
Криптодепозитный сервис BlockFi снизил в три раза ставки для крупных инвесторов Специализирующаяся на управлении активами и кредитовании компания BlockFi в своем блоге сообщила о снижении ставок по депозитам для сумм свыше 25 BTC или 500 ETH. Депозитные счета BlockFi Interest Account (BIA) с доходностью 6,2% годовых компания представила в марте. Изначал...
Разработчики SAP выпустили 14 патчей для своих систем Разработчики SAP выпустили сентябрьский пакет исправлений, куда вошли 14 патчей. Четыре из них пришлись на критические уязвимости, включая два дополнения к выпущенной ранее заплатке для SAP Diagnostics Agent. Критически важные доработки SAP Diagnostics Agent Об уязвимости CV...
Уязвимость в WhatsApp позволяет манипулировать пользовательскими сообщениями Израильская компания по кибербезопасности Check Point Software Technologies обнаружила в WhatsApp уязвимость, которая позволяет хакерам изменять сообщения в личных и групповых чатах. Эксперты выявили три способа изменить диалог в мессенджере. Первый предполагает использовани...
Ошибка в FaceTime позволяет услышать абонента до того, как он ответит на вызов Apple уже успела отключить сервис групповых звонков и сообщает, что пакет для исправления ошибки будет выпущен на этой неделе.
Google запустила веб-версию мессенджера Duo с голосовыми и видео звонками Компания Google приступила к масштабному распространению веб-версии своего сервиса видеочата Google Duo. Ранее воспользоваться мессенджером могли пользователи Android, iOS и Chromebook. Теперь же, благодаря запуску веб-версии, ещё большее количество пользователей на других п...
Хакер потребовал у Apple денег за подробности об уязвимости в macOS Исследователь в области кибербезопасности из Германии по имени Линус Хенце обнаружил в macOS опасную уязвимость, которая позволяет третьим лицам получить доступ к сохраненным в «Связке ключей» учетным данным от всех сохраненных аккаунтов. По его словам, брешь присутствует в...
В среде разработки CoDeSyS нашли десятибалльную уязвимость В инструменте программирования промышленных контроллеров CoDeSys V3 немецкой компании 3S-Smart Software Solutions GmbH нашли критическую уязвимость, которая дает злоумышленнику возможность вызвать состояние отказа в обслуживании, удаленно выполнить любой код или получить дос...
Schneider Electric залатала баги в приложении ProClima Разработчики Schneider Electric исправили три уязвимости в программе ProClima, предназначенной для проектирования климатических систем в шкафах с электротехническим оборудованием. Эксплуатация багов могла привести к подмене DLL, выполнению несанкционированных операций в гран...
Налоговая США разослала биткоин-трейдерам новые «письма счастья» Налоговое управление США (IRS) вновь разослало письма криптотрейдерам, в этот раз потребовав указать точные суммы неуплаченных в госбюджет средств, сообщает The Block. Уведомление IRS формы CP2000 предусмотрено для случаев, когда выявлены расхождения между передаваемой налог...
Mail.ru Group инвестировала в рекрутинговый сервис Worki Mail.ru Group приобрела контрольный пакет акций сервиса для поиска работы и подбора персонала Worki. «После закрытия сделки, Worki получит синергию с другими проектами Mail.ru Group, в том числе с сервисом онлайн-объявлений Юла, что позволит нарастить присутствие компании на...
За информацию о взломе WhatsApp и iMessage объявлена награда в $1 млн Источник: cnn.com В мире немало компаний, которые работают в поле информационной безопасности, но как бы в обратном направлении. Такие организации покупают информацию о способах взлома известных и не очень сервисов и приложений, а также покупают эксплоиты. Одна из таких о...
Cisco залатала девятибалльную дыру в DNA Center Компания Cisco представила очередной комплект патчей для своих продуктов. В набор вошли апдейты, закрывающие 26 уязвимостей, три из которых имеют критический уровень опасности. Заплатки получили сетевое решение SD-WAN, центр управления платформой Digital Network Architecture...
F5 покупает NGINX Компания F5 приобретает NGINX для объединения NetOps и DevOps и предоставления клиентам согласованных сервисов приложений во всех средах. Сумма сделки оценивается приблизительно $670 млн. Команда разработки, в том числе Игорь Сысоев и Максим Коновалов, продолжит развиват...
DataArt запустил бесплатный сервис улучшения резюме CV Duck Сервис рассчитан, в первую очередь, на разработчиков и тех, кто занимается созданием цифровых продуктов. HR-эксперты и редакторы исправляют ошибки и дают рекомендации, как структурировать резюме, описать профессиональный опыт и навыки. Бета-версия CV Duck доступна пользо...
Возбуждено дело в отношении крупнейших российских сервисов по поиску работы Основанием для проведения расследования послужило заявление хозяйствующего субъекта, разработчика сервиса по автоматизированному подбору персонала. Клиенты сервиса, в числе которых работодатели, кадровые агентства, столкнулись с проблемами при работе с одним из сервисов по п...
Увеличилась ли скорость работы iPhone на iOS 12.3 В конце марта для загрузки стала доступна первая версия iOS 12.3. Это обновление сложно назвать масштабным: в системе появилось новое приложение для сервиса Apple TV+, однако на этом глобальные нововведения заканчиваются. Все остальные изменения направлены на исправление ош...
«Сбербанк» сделал единоразовую выплату 1 000 рублей всем держателям банковских карт Получить какую-либо сумму денег бесплатно всегда приятно, ведь ее можно потратить на свои личные цели и нужды, а если ее дают только на что-то конкретное, то за счет этого удастся сэкономить свои денежные средства, что Сообщение «Сбербанк» сделал единоразовую выплату 1 000 ...
В WhatsApp закрыли уязвимость исполнения стороннего кода Независимый ИБ-исследователь под ником Awakened рассказал об уязвимости WhatsApp, угрожающей пользователям выполнением стороннего кода. Баг CVE-2019-11932 позволяет злоумышленникам атаковать Android-устройства с помощью вредоносных GIF-файлов. Как работает критическая уязвим...
Разработчики Google исправили уязвимость, связанную с динамическими сообщениями в Gmail ИБ-специалист заработал 5000 долларов, выявив XSS-уязвимость, связанную с динамическими сообщениями в Gmail.
Серия опасных уязвимостей найдена в программе Carousel Независимый ИБ-эксперт Дрю Грин (Drew Green) обнаружил серию уязвимостей в системе управления мультимедиа Carousel. Бреши позволяют неавторизованному пользователю загружать на сервер файлы и выполнять сторонний код. Решение Carousel от Tightrope Media Systems позволяет центр...
В Twitter сообщили, что сервис по ошибке использовал адреса электронной почты и телефоны пользователей для рекламы В компании уточнили, что ошибка, которая привела к нецелевому использованию этих данных, была устранена 17 сентября. При этом в Twitter заверили, что адреса и телефоны не попали к третьим лицам.
Таргетированную рекламу на YouTube использовали для кибератак В качестве приманки злоумышленники используют обещание заплатить крупную сумму денег якобы за прохождение опроса или в рамках какой-либо благотворительной выплаты. Под прицелом мошенников в основном оказались пользователи из России и других стран СНГ. С начала этого года защ...
Биткоин-биржи потеряли из-за взломов $1,3 млрд Аналитики The Block пришли к выводу, что сумма украденных хакерами средств из централизованных бирж достигла $1,3 млрд. По словам исследователей, 61% средств от этой суммы хакеры заполучили в течение 2018 года. Ниже представлен график, иллюстрирующий динамику роста суммы пох...
Поисковый аудит сайта: что и когда нужно делать, чтобы повысить поисковый рейтинг Поисковый аудит сайта очень важен для успешного продвижения в ТОП Google или Yandex, где его ждет львиная доля целевой аудитории. Аудит представляет собой диагностику различных аспектов работы сайта, чтобы выявить ошибки и недочеты в его функционировании.
Вымогатель JNEC.a использует брешь в WinRAR Эксперты обнаружили первый зловред-вымогатель, который эксплуатирует обнаруженную в январе RCE-уязвимость WinRAR. По словам аналитиков, платить выкуп бесполезно — из-за ошибки в коде расшифровать пораженные файлы не смогут даже сами организаторы кампании. Специалисты назвали...
Adobe залатала Flash Player и Application Manager В рамках сентябрьского «вторника патчей» компания Adobe устранила три уязвимости в двух продуктах: Flash Player и Application Manager. Согласно бюллетеням, все выявленные проблемы грозят исполнением вредоносного кода; в реальных атаках ни одна из них не замечена. У...
«Вот и отзывная»: Официальный дилер оповещает владельцев Haval F7 о проблеме Haval исправляет первые «косяки» и задабривает клиентов? Все большего числа автомобилистов, которые приобрели новые Haval F7 российской сборки, коснулась необходимость явиться в сервис к официальному дилеру для устранения выявленного заводского недочета. «Всего 1,8 тыс км п...
One To Rule ‘Em All: Apple может объединить подписки в 2020 году Мы это обсуждали между собой и даже поднимали эту тему в DroiderCast, теперь у нас появилась информация, что Apple может объединить несколько подписок в одну. С появлением подписных сервисов Apple News+ и релизом Apple TV+ у компании начался новый рост! По информации Bloombe...
Hack Prozorro. Разработчики Prozorro предлагают $7000 за обнаружение уязвимостей в платформе На сегодняшний день многие технологические компании предоставляют так называемым белым хакерам возможность заработать в рамках соответствующих программ по выявлению уязвимостей в собственных IT-продуктах. И вот сейчас небезызвестная онлайн-платформа публичных закупок ProZorr...
WordPress-плагин Convert Plus содержит десятибалльный баг Опасную уязвимость в WordPress-плагине Convert Plus обнаружили ИБ-эксперты. Баг позволяет неавторизованному злоумышленнику создать пользователя с правами администратора, что может привести к перехвату управления сайтом. Разработчики расширения исправили ошибку в коде и выпус...
Зарплаты в Huawei Недавно пришло сообщение, что Huawei выдаст две специальные премии своим сотрудникам за весомый вклад в развитие компании. Премировать будут достаточно щедро — выплаты превысят отметку $14000. А всего компания планирует раздать премиальных на сумму 2 млрд юаней или $2...
Пентестеры преодолели сетевой периметр 92% компаний По данным исследования компании Positive Technologies, в среднем на одну систему приходилось два вектора проникновения, а максимальное число векторов, обнаруженных в одной системе, - пять. Как правило, проникнуть во внутреннюю сеть организации можно с использованием известны...
Специалисты Microsoft изучили попытки применения BlueKeep Эксперты Microsoft предупредили пользователей о растущей угрозе кибератак на базе уязвимости BlueKeep. Как выяснили специалисты, преступники создали новый эксплойт, который уже применяется для распространения зловредов-криптомайнеров. Уязвимость BlueKeep (CVE-2019-0708) соде...
Если файл robots.txt возвращает ошибку 5xx, то Google не будет сканировать сайт Если Googlebot не может получить доступ к файлу robots.txt из-за ошибки 5xx, то он не будет сканировать сайт. Об этом заявил один из сотрудников команды поиска на Google Webmaster Conference, которая прошла в начале этой недели в штаб-квартире компании GooglePlex. Согласно G...
Mail.Ru Group запускает сервис бесплатного резервного копирования На платформе облачных сервисов Mail.Ru Cloud Solutions (MCS) заработал сервис бесплатного резервного копирования. Новая функциональность обеспечит бесперебойную работу IT-инфраструктур разработчиков, провайдеров онлайн-сервисов и e-commerce бизнеса. Резервное копирование пом...
Проблема URGENT/11 оказалась шире, чем предполагалось Центр реагирования на киберугрозы в промышленности (ICS-CERT) и Управление по санитарному надзору правительства США (FDA) предупредили пользователей, что набор уязвимостей URGENT/11 затрагивает больше приложений, чем предполагалось ранее. Сотрудники ведомств выяснили, что не...
В VK Coin открылся «Магазин», где можно потратить заработанные коины ВКонтакте поделилась первыми итогами работы сервиса VK Coin на платформе VK Apps, который был запущен 1 апреля, а также анонсировала открытие «Магазина», где заработанные коины можно будет обменять на предложения партнеров. За 4 дня сервисом VK Coin воспользовались 4 миллио...
Apple не смогла отменить судебное решение о штрафе в размере 440 млн долларов в патентном споре с VirnetX Апелляционный суд США на этой неделе оставил в силе решение, в соответствии с которым Apple обязана выплатить штраф в размере 440 млн долларов компании VirnetX. Решение было принято в октябре 2017 года. При этом первоначальный вердикт, вынесенный в 2016 году, предусматр...
В 2018 году блокчейн-компании выплатили $900 тысяч белым хакерам В 2018 году сообщество белых хакеров получило порядка $900 тысяч в баунти-кампаниях от ориентированных на блокчейн и криптовалюты компаний, сообщает NextWeb. Так, стартап Block.one совокупно выплатил $534 тысячи, обогнав при этом Coinbase ($290 тысяч) и разработчиков платфор...
Firefox можно обновить до версии 65 Компания Mozilla анонсировала выпуск Firefox 65.0 — новой стабильной версии браузера для Windows, macOS, Linux и Android. Новый релиз содержит ряд усовершенствований и патчи для семи уязвимостей, три из которых оценены как критические. Согласно бюллетеню, причиной появления ...
SandboxEscaper нашла еще три 0-day в продуктах Microsoft Киберпреступник может получить административные привилегии в операционных системах Windows 10, Windows Server 2016 и 2019, используя уязвимость в планировщике задач. Об этом сообщила независимый ИБ-специалист под псевдонимом SandboxEscaper, опубликовавшая код эксплойта и вид...
Как изучение критической уязвимости DHCP в Windows 10 привело к обнаружению еще двух ошибок безопасности Изображение: Unsplash Как было описано в предыдущей статье про CVE-2019-0726, иногда поиск деталей об уже известной уязвимости приводит к обнаружению новой уязвимости. А в некоторых случаях таких новых уязвимостей оказывается больше одной. Читать дальше →
МТС предоставит безлимитный интернет по рекордно низкой цене Компания обещает, что трафик будет не только неограниченным, но так же и действовать для любых нужд и целей, никакая доплата взиматься не будет. На данный момент многие пользователи смартфонов используют мобильный интернет, и многим из них не хватает 40-50 Гб, поэтому компа...
Ноутбуки Lenovo перестают загружаться после обновления IE Срочное обновление браузера Internet Explorer, выпущенное 19 декабря, вызывает сбой в работе некоторых моделей ноутбуков Lenovo. По сообщениям владельцев устройств, после его установки они стали испытывать проблемы с загрузкой Windows. Компания Microsoft признала наличие нед...
ВКонтакте запустила сервис для майнинга VK Coin ВКонтакте запустила сервис VK Coin, с помощью которого пользователи могут зарабатывать внутреннюю валюту VK и бороться за место в топе богачей. Заработать коины можно с помощью специального сервиса на платформе VK Apps. Для этого нужно нажимать на синюю кнопку: каждое касани...
Баг в расширении Simple Social Buttons позволяет угнать сайт Опасная брешь выявлена в WordPress-плагине Simple Social Buttons ИБ-специалистами компании WebARX. Баг позволяет злоумышленникам повысить свои привилегии и изменять ключевые параметры настройки сайтов, работающих под управлением этой CMS. Исследователи сообщили разработчикам...
Продолжение истории с FedEx и недошедшим до адресата Huawei P30 Pro: курьерская компания извинилась и признала инцидент ошибкой Вчерашняя история со смартфоном Huawei P30 Pro, отправленным из Великобритании в США, но так и не дошедшим до адресата по вине службы FedEx, имела продолжение. Логистическая компания назвала случившееся «ошибочным возвратом» и принесла свои извинения за &laq...
Glovo застраховал всех курьеров сервиса в Украине на сумму до 150 тыс. грн В середине лета в Киеве состоялась акция протеста курьеров Glovo, на которой митингующие требовали улучшить условия труда и в том числе решить вопрос со страховкой. Сегодня сервис объявил о том, что застраховал жизнь и здоровье более 10 000 курьеров, которые подключены к пла...
Во сколько Apple обошёлся сервис Arcade На презентации 25 марта представила нетипичный для себя сервис — Apple Arcade. Игровая платформа будет доступна основных операционных системах компании — macOS и iOS. Аналитики полагают, что Apple может совершить очередную революцию в игровой индустрии — в...
В IIoT-платформе WebAccess закрыли критические баги Компания Advantech исправила несколько уязвимостей в своей платформе WebAccess/SCADA, предназначенной для управления данными в среде промышленного IoT. Баги могут привести к выполнению удаленного кода, раскрытию конфиденциальной информации, а также несанкционированному уничт...
Textly.AI – сервис для улучшения письменного английского Всем привет! Сегодня хотел рассказать вам о своем новом проекте – онлайн-помощнике для исправления ошибок в англоязычных текстах Textly.ai. Это сервис для тех, кто использует английский язык в коммуникациях или хочет улучшить навыки письма. Как это работает: расширения для ...
Apple обещает до 1 млн долларов за обнаружение уязвимостей в iPhone Компания Apple предлагает всем желающим заняться поиском уязвимостей в смартфонах iPhone. В качестве стимула предложено вознаграждение до 1 миллиона долларов. Это самое больше вознаграждение такого рода за всю историю Apple. Кроме того, если ранее Apple предлагала возн...
Microsoft не рекомендует устанавливать последнее обновление безопасности для Windows 10 1809: массовая критическая ошибка Advanced Threat Protection А всё так хорошо начиналось. Microsoft снова подвела пользователей
SAP опубликовала апрельский набор заплаток Разработчики SAP выпустили очередной пакет обновлений, который устраняет несколько серьезных уязвимостей как собственных продуктов компании, так и их сторонних компонентов. Опубликованные патчи защищают пользователей от утечек информации и прочих вмешательств в работу корпор...
Сотовые операторы ищут выручку в облаках По данным "Коммерсанта", в 2018 году МТС инвестировала в развитие облачного направления бизнеса более 12,4 млрд руб. Эта сумма учитывает покупки дата-центра "Авантаж" за 8,9 млрд руб. и облачного провайдера "ИТ-Град 1 клауд" за 2,5 млрд руб., а ...
Apple подала в суд на Corellium за создание виртуальных ... Apple на этой неделе подала иск против Corellium, компании, которая предлагает пользователям виртуальную копию пользовательского интерфейса iOS из веб-браузера. В то время как Corellium рекламирует свой сервис как средство обеспечения безопасности, позволяющее пользователям ...
Гражданам предложат заработать на информации о себе По сведениям "Коммерсанта", ФРИИ подготовил проект изменений в закон "Об информации". Это не заключительный вариант, перед внесением в Госдуму его еще будут обсуждать, уточнила директор по правовым инициативам фонда Александра Орехович. Сейчас закон одноз...
За два дня «белые» хакеры заработали на Pwn2Own $510 тысяч За два первых дня соревнования Pwn2Own-2019 в Ванкувере этичные хакеры нашли и продемонстрировали 14 уязвимостей в браузерах и платформах виртуализации. Это принесло им в общей сложности $510 тыс. Pwn2Own проводится в рамках конференции по информационной безопасности CanSecW...
iPhone в России теперь можно арендовать Подписки с каждым годом становятся всё популярнее. В сфере ПО это уже давно стало обыденностью, но в последнее время различные сервисы с подписками вышли далеко за пределы программного обеспечения. По подписке можно взять Xbox One S (наш обзор можно почитать тут...
Telegram взломали за пару минут: Найден баг, позволяющий прочитать удалённое сообщение Пользователь сайта «Хабр» продемонстрировал, как можно легко прочитать собственное удалённое сообщение в компьютерной версии Telegram. В Telegram Desktop найден баг, позволяющий прочитать удалённое сообщение. Хакер-любитель раскрыл на habre системную ошибку, убедиться в кот...
Security Week 34: неординарные уязвимости в Windows 13 августа компания Microsoft выпустила очередной апдейт безопасности (обзорная новость) для операционных систем Windows и офисных программ, и на этот раз патч оказался по-настоящему гигантским: кому-то явно не удалось сходить этим летом в отпуск. Всего было закрыто 93 уязви...
Mail.ru Group анонсировала запуск браузера Atom В специальной вкладке браузера можно посмотреть, какие права доступа предоставляются каждому сайту. Пользователь может изменить права доступа для конкретного сайта или всего интернета. К примеру, можно заблокировать доступ к камере и микрофону, а также запись cookie третьими...
Повышаем информативность ошибок в Go – github.com/ztrue/tracerr После многолетнего опыта работы с php и js, я привык иметь в ошибках стектрейс и смотреть на место, где произошла ошибка прямо из эррор-репорта. Пересев на Go пару лет назад, я был несколько удивлен, что в Go другие правила и нужно угадывать стектрейс по какой-нибудь строке ...
Из базы данных стримингового сервиса Kanopy утекло до 40 млн лог-записей о просматриваемых пользователями фильмах Бесплатный видеостриминговый сервис Kanopy допустил масштабную утечку данных своих пользователей. Ошибка конфигурации базы данных веб-логов открывала публичный доступ к ее содержимому без аутентификации. Утечку обнаружил исследователь информационной безопасности Джастин Пе...
У «Яндекс.Еды» больше не будет бесплатной доставки До этого пользователи сервиса платили 99 руб. за доставку только при заказе на сумму ниже 500 руб.
Новый релиз Thunderbird закрыл три опасные уязвимости Создатели почтового клиента Mozilla Thunderbird выпустили очередную версию продукта, устранив серию опасных ошибок, допущенных при интеграции с программой iCal. Среди закрытых багов — три особо серьезных: они открывали широкий доступ к компьютеру жертвы через переполнение бу...
В игровом клиенте GOG закрыто шесть опасных уязвимостей Эксперты Cisco Talos обнаружили набор серьезных уязвимостей в клиенте игровой платформы GOG. Бреши, которые уже закрыты в актуальной версии программы, позволяли взломщику повысить привилегии в системе и получить доступ к закрытым данным. Платформа GOG.com — это цифровой мага...
Uklon повысил сумму страхования пассажиров до 1 млн грн Украинский сервис вызова такси Uklon совместно со страховой компанией ARX (бывшая AXA) увеличили сумму страхования пассажиров до 1 млн грн, сообщает издание AIN.UA со ссылкой на представители компании. При этом минимальная выплата по незначительным травмам была увеличена до ...
Бывший вице-президент Mozilla: вредные для Firefox ошибки Google были не случайными Браузер Firefox был создан за несколько лет до Google Chrome. Когда в Google начинали разработку своего браузера, Mozilla финансово почти полностью зависела от выплат по соглашению с интернет-компанией.
Вышли декабрьские патчи для Android Компания Google опубликовала очередной бюллетень с перечнем уязвимостей, устраненных в мобильной ОС. Полтора десятка из них актуальны для всех Android-устройств вне зависимости от производителя. Самая серьезная проблема, по оценке разработчиков, связана с ошибкой в коде комп...
Microsoft признает новую ошибку в октябрьском обновлении для Windows 10 Последнее накопительное обновление для Windows 10 версии 1903 (May 2019 Update) вызывает ряд новых проблем. В субботу Microsoft подтвердила, что обновление Windows 10 может сломать меню «Пуск» с критической ошибкой, и пообещала исправить это в ближайшие недели, но, похоже, э...
Мошенники атакуют: в Mozilla критическая уязвимость, а приложения Android похищают данные Coinbase Security и исследователь в сфере безопасности Google Сэмюэл Гросс обнаружили в браузере Mozilla Firefox уязвимость, позволявшую манипулировать объектами Javascript. Она уже использовалась для атак на пользователей криптовалют. Об этом сообщается на Medium. Уязвимост...
Камера Android позволяет шпионить за сотнями миллионов пользователей Уязвимость в системе безопасности позволяла любым приложениям управлять родным приложением «Камера» в операционной система Android без необходимых разрешений со стороны пользователя, в том числе снимать фото. Об этом рассказал в статье глава отдела безопасно...
Untitled Ventures стал инвестором сервиса LoyaltyLab Фонд the Untitled Ventures предоставил аналитическому сервису LoyaltyLab seed-инвестиции. Сумма инвестсделки и оценка компании по итогам инвестиционного раунда контрагентами не раскрывается.
Десктопный Chrome опять латают В минувшую среду, 18 сентября, компания Google выпустила для Chrome экстренное обновление, устраняющее четыре уязвимости. Одна из них оценена как критическая, остальные — как высокой степени опасности. Пользователям браузера рекомендуется незамедлительно обновить его до сбор...
Сбербанк запускает интернет-площадку по размену монет Аносированная площадка представляет собой отдельный раздел отраслевого маркетплейса "НДО Маркет" на платформе SberB2B, посвященного индустрии наличного денежного обращения. В разделе будут размещаться предложения кредитных организаций по услугам размена монет для р...
В очередной версии Google Chrome закрыли 60 уязвимостей Компания Google выпустила обновление для своего браузера Chrome. В версии 73 исправили 60 багов, ни один из которых не является критическим. Недавно обнаруженную 0-day, которая давала преступникам возможность выполнить произвольный код, уже закрыли в версии 72.0.3626.121. Ch...
Google Data Studio получил обновлённую главную страницу и новые функции Google обновил главную страницу сервиса Data Studio, чтобы пользователям было проще находить и создавать отчёты. Предполагается, что в результате они смогут быстрее переходить от статистики к действиям. Сервис также получил несколько новых функций: Более интерактивные диагра...
Смартфон Moto Z4 на платформе Snapdragon 675 представлен официально, цена — $500 Компания Motorola, сейчас принадлежащая китайской Lenovo, сегодня официально представила смартфон Moto Z4. Да, тот самый Moto Z4, который ранее на этой неделе Amazon по ошибке продал покупателю. По характеристикам новинка относится к моделям среднего уровня, но оценивается в...
После накопительного обновления KB4522355 вылетает меню «Пуск» Проблема меню «Пуск» в Windows 10 впервые появилась в сентябре, и все больше пользователей начали сообщать о проблеме после применения обновлений, выпущенных также и в октябре. Первоначально Microsoft пометила эти проблемы как «решенные», и компания заявила, что будет отслеж...
Пользователи пожаловались на работу FaceTime В конце января стало известно о критическом баге FaceTime — пользователи могли прослушивать своего собеседников, ещё до того как они ответят на вызов. В некоторых случаях даже включалась фронтальная камера. К счастью, Apple отреагировала практически сразу и деактивиро...
Cisco вне графика пропатчила менеджер сети ЦОД Компания Cisco Systems выпустила экстренные патчи для двух критических уязвимостей в Data Center Network Manager. В обоих случаях эксплойт позволял захватить контроль над атакуемой системой. Продукт Data Center Network Manager (DCNM) предоставляет пользователям платформу для...
Рисунки смогли свести с ума беспилотные автомобили Несмотря на то, что тысячи инженеров по всему миру работают над тем, чтобы сделать беспилотные автомобили безопасными, существуют самые неожиданные уязвимости, которые могут поставить под угрозу как пассажиров беспилотников, так и окружающих людей. К такому выводу пришли нем...
«Минус 6,000 евро для моделей дешевле 40,000 евро»: Германия увеличила сумму и продлила программу льготных выплат для покупателей электромобилей до 2025 года Многие страны мира вводят разнообразные льготы, которые стимулируют пользователей приобретать более экологичные электромобили и гибриды. Благодаря выплатам и налоговым скидкам стоимость «зеленых» автомобилей может снижаться практически до уровня их ДВС-собратьев пр...
Samsung запустила свою банковскую карту для Samsung Pay Samsung провела масштабный апгрейд Samsung Pay Наверное, вы уже забыли шутку про двух дизайнеров Samsung, один из которых держит новый iPhone, а другой — обводит. Несмотря на то что лет эдак 10 назад, когда корейцы пытались копировать у Apple всё подряд, она считалась ...
[Из песочницы] Формируем стратегию работы с ошибками в React Как сделать падение мягким? Я не нашел исчерпывающего руководства по обработке ошибок в React приложениях, поэтому решил поделиться полученным опытом в этой статье. Статья рассчитана на начинающих разработчиков и может стать некоторой отправной точкой к систематизации обра...
На ошибках учатся: кейс разработки мобильного приложения от Райффайзенбанка Как работа над ошибками помогла разработчикам мобильного приложения увеличить количество транзакций на 20% и поднять динамику открытия накопительных счетов на 50%.
Google+ закроется 2 апреля В октябре компания Google сообщила об утечке персональных данных пользователей из социальной сети Google+. В связи с этим она планировала закрыть её в августе 2019 года. Но затем, в декабре, была выявлена ещё одна уязвимость в API, и Маунтин Вью решил прекратить деятельнос...
10 серьезных ошибок при переустановке Windows Почти все из нас сталкивались с моментом, когда нужно переустановить Windows. О самых распространенных ошибках пользователей при переустановке Windows я расскажу в этом блоге.
Хакеры смогли получить доступ к некоторым данным пользователей Outlook.com, Microsoft рекомендует сменить пароли Корпорация Microsoft начала рассылать уведомления некоторым пользователям её почтового сервиса Outlook.com в которых говорится, что хакеры смогли получить доступ к их учётным записям. Было обнаружено, что из-за проблем с системой безопасности в службе поддержки сервиса хакер...
Apple мешает производителям контента создавать видео для нового сервиса Предполагается, что уже в конце этого месяца компания Apple представит свой новый стриминговый сервис, который даст пользователям возможность просматривать фильмы, сериалы и ТВ-шоу. Причем в сервисе будет как контент, созданный самой Apple, так и предоставленный партнерами. ...
Apple выпустила iOS 13.3 beta 3 и macOS 10.15.2 beta 3 iOS 13.3 — восьмое обновление iOS за эту осень Времена, когда пользователи iOS радовались свежим обновлениям операционной системы, к сожалению, остались в прошлом. Начиная с этой осени, Apple показала всем, что свежие версии ОС могут нести не столько радость, сколько г...
Google I/O 2019: где, когда и чего ожидать? Google I/O это ежегодная конференция разработчиков, проводимая компанией Google, на которой традиционно анонсируются новое программное обеспечение, обновления для различных сервисов и приложений от Google и очередные гаджеты. В этом году мероприятие состоится 7 мая в городке...
Security Week 37: уязвимость в Android, Microsoft против deepfakes, популярность Windows 7 Уязвимости в iOS мы обсудили на прошлой неделе, пришла очередь уязвимостей в Android. Четвертого сентября информацию о проблеме в Android опубликовали исследователи из Zero Day Initiative (новость, бюллетень), причем на момент публикации она так и не была закрыта. В выпущенн...
Билайн запустил B2S-платформу для интернет-сервисов ПАО «ВымпелКом» (бренд Билайн) объявляет о запуске B2S*-платформы для интернет-сервисов. С переходом на B2S-платформу Билайн сервисные компании смогут перейти от телефонного спама к последовательному общению с клиентами. А с помощью набора API-интерфейсов платформы ра...
Уязвимость BearLPE в Windows получила микропатч Команда 0patch из компании ACROS Security выпустила свою заплатку для уязвимости в планировщике задач Windows 10, не дожидаясь выхода официального патча. Эксперты также раскрыли некоторые технические детали проблемы. Брешь нулевого дня, получившая название BearLPE, выявила и...
Разработчики Cisco пропатчили IMC Supervisor и UCS Director Компания Cisco исправила множественные уязвимости в ключевых компонентах своей серверной платформы UCS (Unified Computing System). Вендор залатал 18 уязвимостей в модулях UCS Director и Integrated Management Controller (IMC). Четыре бага оценили как критические, а остальным ...
Сервис Apple Arcade стал доступен для пользователей Несмотря на то, что запуск Apple Arcade был запланирован на 19 сентября, некоторые пользователи начали получать доступ к сервису уже в этот понедельник. Пользоваться им смогут владельцы устройств с ус...
Opendatabot запустил онлайн-сервис проверки информации о недвижимости Украинская платформа для работы с открытыми государственными данными Opendatabot сообщила, что теперь каждый украинец может легко и быстро уточнить информацию о недвижимости, благодаря подключению к системе официального реестра имущественных прав. Таким образом, пользователь...
Дыру в безопасности для взлома WhatsApp с помощью видео залатали Команда Facebook, которой сейчас принадлежит популярный WhatsApp, опубликовала заявление, в котором говорится об устранении найденной не так давно уязвимости в WhatsApp. Критическую уязвимость CVE-2019-11931 в приложениях WhatsApp для Android и iOS позволяла злоу...
В промышленных шлюзах Kunbus закрыты опасные бреши В решении KUNBUS-GW Modbus TCP PR100088, предназначенном для использования в сетях промышленных предприятий, выявлены пять уязвимостей. Две из них оценены как критические, еще две — как высокой степени опасности. Все проблемы, перечисленные в бюллетене ICS-CERT, обнаружил эк...
Насколько Apple оказалась зависима от Google? Порядка 20% доходов (9,5 миллиардов долларов), которые Apple получает от своих сервисов, поступают к ней непосредственно от Google, подсчитали аналитики банковского холдинга Goldman Sachs. В такую сумму поисковому гиганту обходится право оставаться поисковиком для iOS по ум...
Всем миром: как собрать деньги на мечту Любите мечтать, но хотите делать это с пользой? Тогда ловите идеи сбора средств на мечту в интернете. Где можно рассказать о мечте и получить деньги на реализацию проекта Чтобы организовать сбор денег на мечту, необходимо заинтересовать людей. Ну или предложить такую мечту, ...
Пользователи Git пострадали от вымогателей Вымогатели атаковали сотни пользователей Git, угрожая уничтожить код в репозиториях, если разработчики не заплатят выкуп. По мнению экспертов, причиной взлома стало ненадежное хранение паролей. О проблеме стало известно из поста на Reddit, где пользователь под ником youxufkh...
Криптовалютная платформа Ripple инвестирует $50 млн в сервис денежных переводов MoneyGram Компания купит акции сервиса на $30 млн, а затем вложит ещё $20 млн в течение двух лет.
Advantech выпустила критические обновления к WebAccess Разработчики Advantech выпустили пакет критических обновлений к IIoT-платформе WebAccess/SCADA. Опубликованные патчи устраняют возможности удаленного выполнения кода и вызова критических ошибок промышленного ПО. Проблемы удалось обнаружить благодаря специалистам Trend Micro ...
Обзор вирусной активности для мобильных устройств в октябре 2019 года Второй осенний месяц этого года оказался неспокойным для владельцев Android-устройств. Вирусные аналитики «Доктор Веб» обнаружили в каталоге Google Play множество вредоносных программ – в частности, троянцев-кликеров Android.Click, которые подписывали пользователей на платны...
За год на приложения потратили более 100 млрд долларов, в Китае зафиксировано 50% всех загрузок Свежее исследование, которое было опубликовано App Annie, позволяет нам оценить ситуацию на рынке загружаемых приложений в прошедшем году. Суммарно пользователи за год совершили 194 млрд загрузок приложений, при этом на долю пользователей из Китая пришлось около 50% все...
Siemens закрыла 10-балльную уязвимость в цифровой подстанции Разработчики Siemens залатали десятибалльную брешь в ADMS-платформе Spectrum Power, предназначенной для управления энергетическими сетями, а также сбора и анализа параметрических данных. Уязвимость позволяла нападающему выполнить вредоносную команду на уровне ОС целевого уст...
Apple объявляет о выпуске кредитной карты «Apple Card» с ежедневными вознаграждениями Сегодня Apple представила новый сервис под названием «Apple Card», новую цифровую и физическую кредитную карту, на которую пользователи смогут подписаться прямо со своего iPhone. Apple заявляет, что процесс регистрации занимает всего несколько минут, после чего они могут сра...
Хакеры атаковали пользователей MyEtherWallet, требуя предоставить доступ к кошелькам На почтовые адреса пользователей популярного криптовалютного кошелька MyEtherWallet осуществляется фишинговая атака с целью похищения их личных данных и средств. Разработчики сервисов опубликовали пример такого письма от хакеров. Attention #MEWfam, There’s another phis...
Стартапы в зоне .TECH получили 2 миллиарда долларов Как сообщила компания Radix Registry, стартапы, размещающие свои сайты в зоне .TECH, за два года получили инвестиции общей суммой в два миллиарда долларов.На ресурсе CrunchBase (база данных по стартап-рынку) Radix нашла 650 компаний, сайты которых размещены в зоне .TECH. 170...
Microsoft временно заблокировала переход с 19H1 на 20H1 из-за ошибки 0xca00a000 Microsoft сообщила у себя в блоге, что распространение Windows 20H1 Build 18875 было приостановлено для пользователей Windows 10 19H1 (May 2019 Update). Связано это с тем, что при обновлении со сборки 18362.53 до сборки 18875 возникают ошибки 0xca00a000 и 0x80242016 при попы...
Разработчики Linux поддержат Windows Когда-то дискуссии пользователей Windows и тех, кто отдает предпочтение Linux были в Сети были не менее, если не более, актуальны, чем современные споры о преимуществах iPhone и Android. Хотя смартфоны и стали для многих пользователей основными устройствами, компьютеры сохр...
У пользователей macOS Catalina пропадают письма. Как решить проблему Кто-то еще пользуется приложением «Почта» на Mac? Проблемы с macOS Catalina у многих наблюдались еще тогда, когда операционная система была в состоянии бета-версии, но в основном они касались работы сторонних приложений. Многие проблемы Apple успела поправить к рел...
Как военнослужащему получить квартиру за счёт государства Кто может участвовать в программе, на какую сумму можно рассчитывать и что будет, если уволиться досрочно.
Клиентам Сбербанка стали доступны мгновенные переводы с карты на кошелек WebMoney и обратно по номеру телефона Для перевода достаточно знать номер телефона, к которому привязана карта или кошелек. Денежные средства поступают мгновенно.Игорь Мамонтов, вице-президент Сбербанка, директор дивизиона "Платежи и переводы": "Сбербанк продолжает развивать экосистему мгновенных ...
В компании CloudPayments рассказали о важности стабильных поощрений сотрудников бонусными выплатами В CloudPayments называют людей своим главным активом, который помогает компании развиваться. С целью привлечения и удержания сотрудников она опирается на четкое управление, оперативную обратную связь, различные возможности для обучения, развития и другие нематериальные льго...
Huawei провела секретную встречу с хакерами, компания обещает до 200 000 за взлом своих смартфонов Как написал источник со ссылкой на блогера Azeria и его страницу в Twitter, компания Huawei на днях провела в Мюнхене секретную встречу с известными хакерами и исследователями безопасности мобильных устройств, на которой анонсировала программу вознаграждений, выявленных...
В Apple News+ нашли первую серьёзную уязвимость В ходе вчерашнего мероприятия, Apple представила обновленный новостной агрегатор Apple News+. Компания сумела договориться с многими популярными новостными изданиями и журналами, и теперь все они будут доступны для чтения на iPhone, iPad и Mac в рамках одного приложения. Пр...
За три квартала 2019 года было похищено криптовалют на сумму 4,4 млрд долларов Со ссылкой на данные компании CipherTrace источник утверждает, что в 2019 году количество краж криптовалюты существенно возросло по сравнению с прошлым годом. Убытки от преступности в этой сфере за первые девять месяцев года оцениваются в 4,4 млрд долларов. Это в два с ...
Повестка Теплицы: благотворительный Amazon, покемоны на протестах, перевод языка жестов Важные события дня по мнению редакции Теплицы. Amazon поможет продавцам пожертвовать товары благотворительным фондам Интернет-магазин обнародовал подробности новой программы, с помощью которой сторонние продавцы смогут пожертвовать непроданные товары благотворительным...
Последнее обновление iOS принесло массу проблем пользователям iPhone На прошлой неделе компания Apple выпустила обновление мобильной операционной системы iOS 12.1.4. Апдейт исправил значительную уязвимость, наносящую урон безопасности — ошибку в групповых звонках FaceTime, за счёт которой можно было прослушивать пользователей. ...
Shit happens. Яндекс удалил часть виртуальных машин в своем облаке Кадр из фильма Мстители: Война бесконечности По сообщению пользователя dobrovolskiy 15 мая 2019 года в результате человеческой ошибки Яндекс удалил часть виртуальных машин в своем облаке. Пользователь получил письмо от техподдержки Яндекса с таким текстом: Сегодня мы про...
Хакер взломал сервис по поиску работы и "уволил" главу Google Голландский специалист в области компьютерной безопасности Михель Рейндерс обнаружил интересный баг в социальной сети для поиска рабочих контактов LinkedIn. Благодаря уязвимости он смог без данных ему на то полномочий публиковать вакансии от лица любой компании.
Новый Chrome предупредит об использовании TLS 1.0/1.1 Компания Google опубликовала новый релиз браузера Chrome. В 72-й версии приложения закрыто 58 уязвимостей, 18 из которых являются критическими или серьезными. Кроме того, в сборке 72.0.3626.81 более не поддерживается технология HPKP, а разработчикам сайтов, применяющих устар...
Из-за ошибки продукты «Лаборатории Касперского» позволяли сайтам шпионить за пользователями Редактор немецкого журнала c't обнаружил, что защитные продукты «Лаборатории Касперского» сообщали сайтам и другим сервисам уникальный ID каждого пользователя, по которому жертву можно было успешно отслеживать.
История о том, как PVS-Studio нашёл ошибку в библиотеке, используемой в… PVS-Studio Это небольшая история о том, как с помощью PVS-Studio удалось найти ошибку в исходном коде библиотеки, используемой в PVS-Studio. Причём не теоретическую, а фактическую — ошибка проявлялась на практике при использовании библиотеки в анализаторе. Читать дальше →
Переключение языка в Android-приложении Есть простой способ реализовать переключение языка в Single-Activity приложении. Стек экранов при этом подходе не сбрасывается, пользователь остается там, где переключил язык. При переходе на предыдущие экраны, они сразу отображаются переведенными. А результат локализации ч...
Ошибка в Skype для Android приводит к автоматическим ответам на входящие вызовы Пользователи Skype на платформе Android столкнулись с неприятной ошибкой – приложение автоматически отвечает на все поступающие вызовы. Скорее всего, эта ошибка появилась в Skype ещё несколько месяцев назад. Первые упоминания о ней начали появляться ещё в январе. Вероятно, с...
Intel исправила опасные ошибки в двух продуктах Разработчики Intel устранили серьезные уязвимости в двух продуктах компании — утилите для диагностики процессора и ПО, управляющем SSD-накопителями корпоративного класса. Баги позволяли взломщикам повышать привилегии в атакуемой системе, читать закрытые данные и вызывать кри...
Эксперты Check Point предупредили об уязвимостях в RDP-клиентах Специалисты выявили 25 уязвимостей в популярных RDP-клиентах для Windows и Linux.
Apple извиняется. Ошибку FaceTime исправят только на следующей неделе Компания Apple распространила журналистам заявление относительно ошибки FaceTime, которое позволяет прослушивать пользователей. В нём Apple извинилась и пообещала выпустить обновление программного обеспечения на следующей неделе. Ошибка уже исправлена на серверах...
Steam Windows Client Local Privilege Escalation 0day Я не первый год занимаюсь поиском уязвимостей, и, казалось бы, многое видел, но есть такая часть работы, к которой не удается привыкнуть и которую не могу понять. Это абсолютное нежелание вендоров принимать информацию об уязвимостях и проблемах. Я понимаю, что очень неприятн...
«Сбербанк» расширил перечень возможностей для пользователей Samsung Pay «Сбербанк» и компания Samsung Electronics объявляют о новых возможностях по переводам для клиентов «Сбербанка», которые используют сервис Samsung Pay. Теперь клиенты Сбербанка могут продолжить перевод, начатый в сервисе Samsung Pay, в мобильном п...
Instagram может скрыть количество лайков Разработчика Instagram рассматривают возможность скрыть количество лайков, которые получает пост. Как только функция будет развернута, только автор фотографии сможет увидеть количество полученных лайков. Когда сервис позволит пользователям скрывать количество отметки «понра...
Началось закрытое бета-тестирование GOG Galaxy 2.0, призванного объединить игры с разных сервисов и платформ Но ещё возможны ошибки и «шероховатости».
Группа «САФМАР» Михаила Гуцериева будет развивать в РФ облачный игровой сервис GFN.RU ПФГ «САФМАР» российского бизнесмена Михаила Гуцериева будет развивать в нашей стране перспективный облачный игровой сервис GFN.RU. Базой для него выступает разработанная американской компанией Nvidia платформа GeForce Now. Отмечается, что применение этого сервиса позволит по...
Mail.ru Group создает единую платформу нативной рекламы Рекламные материалы встраиваются в структуру веб-страниц СМИ, развлекательных порталов и иных интернет-ресурсов в форме виджетов, которые выглядят как часть сайта. Как правило, рекламные блоки интегрируются в разделы "Читать также" или "Вам будет интересно&...
Яндекс.Еда готов обогнать главного конкурента Сервис доставки «Яндекс.Еда» почти догнал по сумме выручки своего главного конкурента — Delivery Club. Если темпы роста не изменятся, то детище «Яндекса» может оставить конкурента позади.
В Google Photos наконец можно вручную отмечать людей на фотографиях Компания Google наконец добавила возможность вручную помечать кого-то на фотографиях в сервисе Google Photos. Ранее в сервисе работала лишь функция автоматического распознавания лиц с последующей сортировкой для более удобного поиска фотографий с конкретными людьми. Но эта с...
Mail.Ru вложился в покупку сервиса Worki Mail.Ru взял под контроль сервис Worki, предназначенный для поиска работы. Сумма заключенной инвестсделки российским холдингом не раскрывается.
Сервис myTracker позволит оценивать активность на уровне пользователя приложений Аналитическая платформа myTracker сможет оценивать активность на уровне пользователя мобильных приложений. Теперь данные со всех устройств одного человека объединяются в единый профиль, что позволяет анализировать основные метрики по пользователям приложения, а не по каждому...
Apple вознаградит подростка, обнаружившего ошибку в FaceTime Как мы уже сообщали, компания Apple выпустила обновление программного обеспечения, устраняющее ошибку в приложении для видеосвязи FaceTime. Ошибка приводила к нарушению конфиденциальности. Производитель сообщил, что вознаградит 14-летнего школьника, обнаружившег...
Ошибка в WhatsApp позволяет исправлять чужие сообщения Специалисты по кибербезопасности сообщили, что нашли ряд уязвимостей в популярном мессенджере WhatsApp, которые позволяют хакерам изменять сообщения как в групповых, так и в приватных чатах.
В SIM-картах выявлена ошибка, позволяющая взломать телефон отправкой SMS Специалисты по кибербезопасности обнаружили существование новой, ранее не выявленной, критической уязвимости в SIM-картах, которая позволяет злоумышленникам удалённо взламывать целевые мобильные телефоны и шпионить за жертвами, просто отправив SMS-сообщение.
[Из песочницы] Windows service. Поиск системных ошибок и отображение их в WinForm C# В этой статье мы разберем как с нуля создать приложение, которое будет работать со службами windows и отображать системные ошибки в WinForm (C#). План этой статьи: Создание службы Event Viewer Код службы Проверка работы службы(Запуск службы вручную) Отображение WinForm ...
Со счетов японской биржи криптовалют украли $32 млн "Ночью с 11 на 12 июля в системе торговли виртуальной валютой произошла ошибка перевода средств. Проведенное расследование показало, что в результате мошеннических действий произошел незаконный вывод криптовалюты. Общая сумма украденных активов составляет 3,5 млрд иен, ...
Власти Нидерландов закрыли сервис микширования Bestmixer за отмывание $200 млн Сервис микширования биткоина Bestmixer.io был вынужден остановить работу после продолжавшегося почти год расследования по обвинению в отмывании денег. Об этом сообщает Bleeping Computer со ссылкой на Службу фискальной информации и расследований Нидерландов (FIOD). Как и друг...
Найдена ошибка в прошивке. AMD объяснила слишком низкие частоты процессоров Ryzen третьего поколения С выпуском процессоров AMD Ryzen третьего поколения многие пользователи начали жаловаться, что они не достигают заявленных максимальных частот. Жалобы были подтверждены в исследовании профессионального оверклокера. AMD грозит не только скандал, но и обвинения в в...
Инфраструктура компании как продукт Инфраструктура — это то, от чего зависит работа и прибыль IT-бизнеса. Все процессы, которые происходят с кодом от компьютера разработчика и до продакшена, зависят от бесперебойной работы серверов, ПО, внешних сервисов. Если инфраструктура не работает как надо, бизнес теряет ...
[Перевод] Йода из Кремниевой долины Дональд Кнут, мастер алгоритмов, размышляет над 50 годами работы над своим главным творением, книгой «Искусство программирования», которую не прекращает дополнять Дональд Кнут в своём доме в Стэнфорде, Калифорния. Жуткий перфекционист, назначил награду за нахождение ошибки ...
Apple отрицает нарушение трудовых законов на фабрике Foxconn China Labor Watch опубликовали отчет, в котором говорится о нарушениях китайского законодательства со стороны Foxconn в отношении своих сотрудников. Китайское трудовое законодательство гласит, что временный найм не может превышать 10% от общего числа занятых работников. В 20...
Apple пропатчила iTunes и iCloud для Windows Компания Apple выпустила обновления для iTunes и iCloud, работающих на платформе Windows. В компонентах SQLite и WebKit закрыто 25 уязвимостей, грозящих выполнением произвольного кода, повышением привилегий или раскрытием конфиденциальной информации. В SQLite исправили 4 баг...
В Блокноте Windows найдена уязвимость повреждения памяти Аналитик проекта Google Project Zero Тавис Орманди (Tavis Ormandy) обнаружил уязвимость повреждения памяти в приложении «Блокнот» операционной системы Windows. Как утверждает специалист, баг дает возможность атакующему выполнить сторонний код и запустить в рамках п...
Intel пропатчила более двух десятков багов в своих продуктах Компания Intel выпустила очередной комплект обновлений безопасности, закрывающий баги в 13 продуктах вендора. Патчи исправляют 24 уязвимости, 8 из которых признаны критическими, а остальные имеют средний или низкий рейтинг опасности. Наибольшее количество недостатков разрабо...
Новая функция Google Chrome сэкономит миллионы рублей Google тестирует функцию, которая поможет минимизировать вероятность фишинговых атак на пользователей браузера Chrome. В экспериментальном режиме поисковик добавил функцию, которая подсказывает правильный адрес сайта, если пользователь вводит URL, похожий на него. Таким обр...
Google сделает свой Arcade с приложениями и в два раза дешевле Google запустит новый сервис подписки на игры и приложения Play Pass. Компания хочет, чтобы пользователи не покупали отдельно платные приложения и игры, а платили фиксированную сумму в месяц и получали доступ к определенному набору.
Разработчики навыков для Алисы смогут следить за отзывами пользователей из консоли В консоли разработчика навыков появилась возможность читать отзывы пользователей, а также отслеживать изменения оценок: С сегодняшнего дня разработчики навыков смогут найти в консоли всю информацию о том, что пользователи когда-либо писали об их навыках. Если ...
Солнечные батареи Tesla можно арендовать за 50 долларов в месяц. Но не все так гладко Tesla, компания знаменитого Илона Маска, «топит» за скорейшее распространение солнечных элементов электропитания, наверно, сильнее всех остальных. Дело в том, что еще пару-тройку лет назад Tesla пыталась запустить сервис по аренде солнечных панелей для питания домов. Тогда ...
Русские хакеры выяснили, как убить любой iPhone простым дефисом Пользователь Twitter из России под ником JosieNatorie обнаружил критическую ошибку в мобильной операционной системе iOS 12. Она позволяет «вырубить» до состояния перезагрузки любой iPhone с этой ОС, не обладая никакими специальными навыками. Требуются только...
Яндекс.Деньги стали мультивалютным сервисом Чтобы оплатить с карты Яндекс.Денег покупку за границей, пользователю не придется переключаться на иностранную валюту - сервис сам поймет, какие деньги выбрать для расчета. Благодаря этому можно будет удобно и выгодно платить в разных странах с одной карты Яндекс.Денег."...
Репозитории на GitHub подверглись масштабной атаке со стороны биткоин-вымогателей Неизвестные хакеры совершили ряд скоординированных атак на пользователей сервисов для хостинга IT-проектов и их совместной разработки GitHub, GitLab и BitBucket, в результате которых сотни закрытых репозиториев были опустошены, сообщает ZDNet. Так, злоумышленники утверждают,...
Вышел апрельский набор патчей для Android Компания Google опубликовала перечень уязвимостей, которые должны быть закрыты в Android в соответствии с уровнем безопасности на начало апреля. Как всегда, список разделен на две группы: бреши, актуальные для всех мобильных устройств под управлением этой ОС (вендоры могут и...
Сегодня может произойти крупный сбой в работе GPS-устройств Пользователей критически важного и просто нужного оборудования, чья работа зависит от данных системы навигации GPS, предупреждают о возможном грядущем сбое. Он связан с обязательным обновлением такого параметра, как «номер недели». Это произойдет сегодня, 6 апреля 2019 года ...
Баг в Libarchive допускает выполнение стороннего кода В библиотеке Libarchive, входящей в состав многих ОС и утилит, обнаружена серьезная уязвимость. Баг позволяет злоумышленнику выполнить код на целевом компьютере, если жертва откроет вредоносный архив. Проблема выявлена только в Linux-версии программы и не затрагивает пользов...
VMWare пропатчила баги, вскрытые в ходе Pwn2Own 2019 Компания VMware пропатчила критические уязвимости в программных продуктах Workstation, ESXi и Fusion. Баги позволяли злоумышленнику выполнить вредоносный код на устройстве, добиться отказа в обслуживании и использовать в своих целях API гостевой машины. Заплатки доступны пол...
Бета-тестеры Android 10 смогут общаться с разработчиками по-новому Бета-тестирование десятой версии операционной системы Android должно было начаться 11 марта. Точнее, возможно, оно и началось, но только пока что находится в закрытой стадии. А пока что источники продолжают сообщать подробности о бета-тесте, участникам которого будет д...
Мониторинг ИТ инфраструктуры – для чего это нужно Мониторинг ИТ инфраструктуры сегодня так же необходим как сама ИТ инфраструктура. При этом чем более сложной и развитой она является, тем больше у нее потенциально больше возможных уязвимостей и слабых мест. Источником сбоев может атака злоумышленников, падение качества сер...
Вышла первая бета iOS 12.3 с поддержкой Apple TV Channels Через два дня после выхода релизной версии iOS 12.2 Apple представила первую бета-сборку iOS 12.3. Это уже третье функциональное обновление мобильной ОС компании, которое привносит ряд значимых нововведений. Одно из них – поддержка обновленного приложения Apple TV. Именно ч...
В первые сутки после запуска стриминговый сервис Disney+ привлек 10 млн подписчиков, а мобильные приложения для Andoird и iOS были загружены более 3,2 млн раз Стриминговая платформа Disney+ запустилась всего сутки назад, однако за этот период успела набрать 10 млн подписчиков, сообщила компания Walt Disney. А по данным сервиса Apptopia, мобильные приложения Disney+ для платформ Andoird и iOS загрузило более 3,2 млн пользователей и...
Microsoft закрыла две уязвимости, используемые в атаках Длинный список проблем, устраняемых сентябрьским набором патчей для продуктов Microsoft, содержит две уязвимости нулевого дня, уже взятые на вооружение злоумышленниками. Им присвоены идентификаторы CVE-2019-1214 и CVE-2019-1215; первая найдена в Windows-драйвере Common Log F...
Блогер купил на Amazon смартфон Moto Z4 до официальной презентации устройства Пользователь YouTube под ником JETFIRE007 успел оформить заказ, когда Amazon по ошибке разместила страницу с описанием смартфона. Ошибку почти тут же исправили, но гаджет был доставлен заказчику.
Группой «САФМАР» семьи Гуцериевых был вложен 1 миллиард рублей в развитие облачного игрового сервиса ПФГ «САФМАР» предпринимателя Михаила Гуцериева нацелена на развитие в РФ перспективного облачного игрового сервиса GFN.RU. Разработанная американской компанией Nvidia платформа GeForce Now является базой для него. Пользователи, у которых «слабые» компьютеры, смогут с помощь...
Подписка на новостной сервис Apple обойдется в $10, и столько же будет стоить каждый канал сверх пакета в стриминговом сервисе Сегодня компания Apple должна представить новые сервисы: новостной, стриминговый и, возможно, даже игровой. Накануне анонс известное издание The Wall Street Journal опубликовала подробности о стоимости этих услуг. Новых данных о содержании и стоимости пакета каналов по...
Менеджер устройств Moxa можно взломать через веб-интерфейс Специалисты «Лаборатории Касперского» обнаружили семь уязвимостей в программном продукте Moxa ThingsPro Suite, предназначенном для установки на коммуникационные компьютеры UC-8100. Бреши, две из которых получили максимальный балл по шкале CVSS, допускают выполнение...
Критическая уязвимость iOS 13 позволяет любому посмотреть ваши банковские карты iOS 13 все еще находится в стадии бета-версии, поэтому баги и ошибки в этом случае — штука обыденная. Однако отдельно стоит отметить недавно обнаруженную уязвимость в операционной системе. Эта ошибка iOS 13, которая позволяет любому получить доступ к паролям от веб-са...
Тим Кук заработал на посту главы Apple более 15 млн долларов в 2018 году, но некоторые сотрудники получили гораздо больше Компания Apple на этой неделе предоставила комиссии по ценным бумагам США (SEC) сведения о том, сколько она потратила на оплату труда топ-менеджеров, включая исполнительного директора Тима Кука (Tim Cook). За 2018 году Тим Кук заработал на посту Apple сумму в 15,6...
Разработчики Magento залатали 10-балльный баг в платформе Разработчики CMS Magento подготовили патч, который устраняет серьезный баг в платформе для электронной коммерции. Как следует из бюллетеня безопасности, уязвимость позволяет злоумышленнику установить на целевой веб-ресурс вредоносный инжект и выполнить его. Пользователям зат...
Хакеры украли у криптовалютной биржи Binance биткойны стоимостью 41 млн долларов Злоумышленники похитили биткойны (BTC) на сумму 41 млн долларов у компании Binance — одной из крупнейших в мире криптовалютных бирж. Об этом сегодня сообщила сама компания. По словам генерального директора Binance, хакеры использовали различные методы, «вкл...
В работе Google произошел сбой, жалобы поступают от пользователей по всему миру От интернет-пользователей начали поступать массовые жалобы на неполадки сервисов Google. Портал Downdetector сообщил, что такие проблемы начали с 18:37 среды по времени Восточного побережья США. Чаще всего о неполадках сообщают жители США, но также жалобы поступают с Бразил...
Galaxy S10 на Exynos разряжаются сами по себе. У нас есть решение Линейка процессоров Exynos собственного производства компании Samsung никогда не славилась своей энергоэффективностью, и в этом году новые флагманы Galaxy S10 еще больше отодвинули ее от закрепившихся на первом месте в мире Android-смартфонов Qualcomm Snapdragon. Недавно из...
Для кибератак на американские цели используются серверы и хостинговая инфраструктура в самих США Сейчас многие в Соединенных Штатах полагают, что правоохранительные органы страны эффективно и оперативно устраняют киберугрозы внутри, но бессильны в ситуациях, когда атаки направляются из других стран, на которые не распространяется юрисдикция США. Данные Bromium рисуют, м...
В Exim пропатчили критическую уязвимость Разработчики почтового агента Exim выпустили экстренный патч к критической уязвимости своего продукта. Как уточняется в описании, злоумышленники могли атаковать системы версий 4.80–4.92.1 с включенным TLS, чтобы выполнить на сервере сторонний код с root-привилегиями. Описани...
Новая версия One UI для Samsung Galaxy Note8 исправляет ошибки с камерой и прочие баги Компания Samsung на данный момент выпустила стабильные версии новой графической оболочки One UI на базе Android 9.0 Pie только для прошлогодних флагманских смартфонов Samsung Galaxy S9, Galaxy S9+ и Galaxy Note9. В данный момент идет открытое бета-тестирование One UI ср...
В клиенте Steam для Windows нашли 0-day Независимый исследователь Василий Кравец раскрыл уязвимость нулевого дня в клиенте Steam для Windows после того, как компания — владелица игровой платформы отказалась исправлять ошибку и выплачивать за нее награду. Несколько позже разработчики Valve все же опубликовали патч,...
Сервис для пользователей 3-D принтеров Наверно всем знакома ситуация, когда хотелось спросить мнение опытных 3-D печатников, но в силу отсутствия знакомого специалиста приходилось тратить время на поиски ответа в просторах интернета. К сожалению, интернет не всегда выдает правильные ответы на нужные вопросы или п...
Миллионы мест с карт Google никогда не существовали. Как так получилось? Миллионы организаций, данные о которых размещены в картографическом сервисе Google Maps, на самом деле не существуют и никогда не существовали. Это удалось выявить благодаря расследованию журналистов The Wall Street Journal. Среди 200 миллионов мест, добавленных за прошедши...
TransferWise запустил мгновенные денежные переводы в Украину Эстонский финтех-стартап TransferWise с офисом в Черкассах известен одноименным сервисом международных переводов, работающим в 59 странах по всему миру. И вот сейчас команда разработчиков поделилась достаточно положительной новостью, которая должна обрадовать пользователей с...
100 000 фотографий собрал всероссийский “народный” гербарий В среду, 26 июня, пресс-служба МГУ сообщила, что в базе «Флора России» счетчик загруженных пользователями фотографий различных растений перевалил за сто тысяч. Этот крупный онлайн-проект своей целью ставит создание национального атласа флоры РФ и проводится при поддержке Рос...
Apple заплатила $120 млрд разработчикам приложений для iOS Apple объявила об очередном рекорде своего магазина приложений App Store – с открытия его в 2008 году разработчики приложений для iOS получили $120 млрд. Более 25% от данной суммы было получено только за 2018 год. Представители компании заявили, о значительном ежеквартальном...
Веб-версия WhatsApp стала еще удобнее, полноценный клиент для ПК на подходе Команда разработчиков WhatsApp активно работает над улучшением возможностей веб-версии мессенджера, которой можно пользоваться через браузер. Пользователи жалуются на то, что веб-версия популярного сервиса для обмена сообщениями и файлами далека по функциональности от м...
Samsung может заменить ультразвуковой сканер ... С просторов Южной Кореи пришло сообщение, что Samsung может отказаться от использования ультразвукового сканера отпечатков пальцев в своих будущих смартфонах. Есть предпосылки полагать, что предпочтение будет отдано оптическому датчику и это только пойдет на пользу самим моб...
Более 20 тысяч владельцев Oracle EBS под угрозой PayDay Почти половина пользователей набора бизнес-приложений Oracle E-Business Suite все еще не установили патчи для уязвимостей PayDay, закрытых вендором в апреле 2019 года. Эксплуатация этих недостатков позволяет злоумышленнику вывести деньги с расчетного счета компании или сформ...
Apple заплатит за лучшие снимки, снятые на iPhone На этой неделе Apple запустила новый конкурс «Снято на iPhone», в рамках которого каждый может стать участником, победить и получить возможность разместить свои снимки в рекламных материалах компании. Из всех фотографий представители Apple и профессионалы индустрии выберут ...
Опубликован PoC-код для обхода защиты PatchGuard Служба защиты ядра и механизм проверки целостности кода виртуальных машин Windows могут быть взломаны, что позволит злоумышленникам внедрить свой код в критически важные компоненты ОС. К такому выводу пришел турецкий ИБ-специалист Джан Бёлюк (Can Bölük), опубликовавший подро...
Apple исправила десятки ошибок в своих операционных системах Разработчики Apple выпустили серию обновлений для iOS, iPadOS и macOS, устранив в системах десятки уязвимостей. Пользователи получили дополнительную защиту от попыток кражи закрытых данных, атак с исполнением стороннего кода и прочих угроз. Это первый крупный пакет патчей дл...
Сбербанк станет новым владельцем интернет-портала Rabota.ru Как стало известно, Сбербанк покупает 100% акций сервиса предоставляющего услуги по подбору персонала и поиску работы в России — Rabota.ru. Окончательное закрытие сделки запланировано на май текущего года. Информация о сумме пока не поступала. По мнению аналитиков, стоимость...
У Apple могут быть большие проблемы из-за сервиса Apple TV Channels Apple может не собирать данные пользователей своих устройств и сервисов самостоятельно, но не сможет запретить делать это сторонним службам. Об этом в интервью CNBC заявил генеральный директор американского оператора AT&T Рэндалл Стивенсон. По его словам, вне зависимос...
Новая версия MIUI для Xiaomi Mi Mix 3 добавляет новые возможности и исправляет ошибки Флагманский слайдер Xiaomi Mi Mix 3 поставлялся изначально с прошивкой MIUI 10, при этом модель регулярно продолжает получать обновления. В данный момент пользователи начали получать стабильную версию прошивки MIUI10.2.2.0, размер которой составляет 443 МБ. Провери...
Cisco закрыла баги в системе HyperFlex и других продуктах Компания Cisco выпустила очередной комплект патчей, которые закрывают 16 уязвимостей в ее продуктах. Вендор устранил пять серьезных брешей с рейтингом от 7,4 до 8,8 балла по шкале CVSS и одиннадцать проблем среднего уровня опасности. Кроме этого, разработчик телекоммуникацио...
Бессонница повышает риск инсульта и инфаркта Проблемы со сном могут быть опаснее, чем вы думаете Люди, у которых есть проблемы со сном, могут быть более склонны к развитию инсульта и сердечного приступа (инфаркта), а также другим заболеваниям, связанным с поражением сердечно-сосоудистой системы, а также сосудов головно...
Большая четверка стремится меньше нарушать По итогам 2018 г. Роскомнадзор оштрафовал мобильных операторов "большой четверки" на общую сумму более 148 млн рублей. Регулятор за год выявил 17,4 тыс. радиоэлектронных средств (РЭС) операторов "большой четверки", которые эксплуатировались с нарушениями....
Ошибка в Telegram позволяет прочитать удаленные сообщения Вчера на «Хабре» пользователь gurovofficial рассказал об ошибке в Telegram, которая позволяет читать удаленные сообщения. Пользователь уже отправил сообщение об ошибке службе поддержки мессенджера.
Coursera бесплатно научит работать с Google Таблицами И другие важные новости дня, по мнению редакции Теплицы. Coursera: бесплатный онлайн-курс по работе с Google Таблицами Google на платформе Coursera запустил онлайн-курс по основам работы с Google Таблицами. Слушатели узнают, как создавать собственные электронные табли...
По 400 долларов за беспокойство. Google и Huawei заплатят пользователям Nexus 6P Компании Google и Huawei достили предварительного согласия по улаживанию коллективного иска в отношении бракованных смартфонов Nexus 6P. Суд ещё должен одобрить данное соглашение 9 мая. Если одобрение будет получено, то каждый пользователь Nexus 6P, купивший смар...
Статический анализатор кода PVS-Studio как защита от уязвимостей нулевого дня Угроза нулевого дня (англ. zero day) – это термин, обозначающий уязвимости, допущенные при разработке, которые еще не были обнаружены. Такие уязвимости могут использоваться злоумышленниками, что в итоге затронет и репутацию компании. Перед разработчиками стоит задача максим...
Microsoft заявила, что в рамках Project xCloud будут доступны 3500 игр, в данный момент стриминговый сервис тестируют сотрудники и геймстудии В преддверии начала открытого бета-тестирования сервиса Project xCloud компания Microsoft раскрыла несколько новых подробностей о его функциональности. Оказывается, в данный момент игровой стриминговый сервис тестируют сотрудники компании, которым разрешили использовать его ...
Supercell приглашает пользователей создавать скины для Brawl Stars, награда — $10 000 Supercell представила новую возможность для сообщества, в рамках которой игроки могут создавать собственные скины для персонажей Brawl Stars. Она называется Supercell Make. Компания будет приглашать игроков создавать скины для одного конкретного персонажа за раз. Если предл...
Mastercard и Rakuten запускают в Украине новый сервис Mastercard и Rakuten Viber запускают в Украине Moneytou – сервис мгновенных денежных переводов в мессенджере Viber. Сервис Moneytou позволяет пользователям Viber легко переводить друг другу деньги непосредственно в чате, не сообщая номер карты
Покупка сервиса Texture, на основе которого был создан Apple News+, обошлась купертинскому гиганту почти в 500 млн долларов В конце марта компания Apple представила сервис Apple News+, предоставляющий доступ к цифровым версиям 300 различных изданий всего за 10 долларов в месяц. За первые двое суток на новый сервис подписалось более 200 000 человек. Новый сервис Apple создала не на пуст...
YouTube завалил пользователей рекламой. Что не так с сервисом Google? Когда YouTube Premium только запустили, я сразу же купил бесплатную трехмесячную подписку. По окончанию срока меня всё еще радовал такой формат взаимодействия с сервисом, поэтому было решено продолжить использование еще на 3 месяца. После полугода Premium-подписки продлеват...
Facebook добавил в Android-приложение опцию для багхантеров Разработчики Facebook добавили в свои приложения для Android опцию, упрощающую анализ исходящего трафика этичными хакерами. Специальные настройки отключают ограничения безопасности, препятствующие перехвату пакетов данных, и позволяют исследователям эффективнее искать уязвим...
Как исправить ошибки при обновлении до iOS 13? Чаще всего пользователи сталкиваются с ошибкой «Обновление запрошено» и «Сбой проверки наличия обновления».
В Android исправили критические RCE-уязвимости Компания Google выпустила два комплекта обновлений для операционной системы Android. Наборы патчей, появившиеся 1 и 5 ноября 2019 года, содержат 38 заплаток, устраняющих баги в базовом фреймворке, ядре, библиотеках и других частях ОС. Разработчики также включили в ноябрьский...
Пользователям Yelp стал доступен фильтр «здесь принимают криптовалюты» Популярный сервис для поиска услуг на локальных рынка Yelp теперь предлагает фильтровать услуги по возможности оплаты криптовалютой. На это обратили внимание пользователи Reddit. Согласно отчетам Yelp в среднем сервисом ежемесячно пользуются около 33 млн уникальных посетител...
Huawei запустит в России музыкальный сервис За счет предустановки приложения на устройства производитель может набрать десятки миллионов пользователей, но вряд ли ему удастся заработать на этом проекте, сомневаются эксперты. В этом году Huawei запустит в России стриминговый сервис Huawei Music, пишет «Ком...
На Xbox One наблюдаются проблемы с авторизацией и запуском игр Буквально несколько дней назад произошёл серьёзный сбой в работе сервиса Xbox Live, который привёл к тому, что игровые консоли Xbox One, подключённые к Интернету, отказывались загружаться в систему, показывая пользователя только чёрный экран. Компания Microsoft довольно быс...
Эксперты рассказали, как отмена анонимного пополнения электронных кошельков повлияет на биткоин Накануне, 7 октября, Ассоциация ФинТех и платежный сервис Qiwi предложили Центробанку РФ отказаться от запрета на анонимное пополнение электронных кошельков. В частности, они выступили с инициативой отменить идентификацию для физлиц при переводах на сумму до 5 тысяч рублей. ...
После запрета США Huawei ищет финансирование в размере $1 млрд Компания Huawei Technologies Co. запрашивает у небольшой группы кредиторов дополнительное финансирование в размере $1 млрд. Необходимость в этом возникла после того, как запрет США на использование оборудования Huawei поставил под угрозу прекращения поставки критически важны...
В «Сражении с Бурей» в Fortnite будет отображаться содержимое лутбоксов Компания Epic Games объявила о том, что скоро пользователи Fortnite смогут в «Сражении с Бурей» видеть содержимое лам (лутбоксов), покупаемых за реальные деньги. В Fortnite из лам почти никогда не выпадают предметы, которые у вас уже есть, поэтому вы п...
[Из песочницы] Решения для работы с фидбеком и клиентским опытом: от небольших сервисов до платформ-тяжеловесов Если пользователь получил классный клиентский опыт, он скоро вернётся за новой покупкой. Как убедиться, что всё прошло хорошо (или, наоборот, узнать о критических проблемах)? Спросить у клиента. Теперь всё больше компаний используют решения для работы с user feedback. Они ...
Как изменилось приложение Apple Music в iOS 13 В 2015 году был запущен Apple Music. Фирменный сервис довольно быстро приобрел популярность и сейчас способен конкурировать с крупнейшими музыкальными платформами вроде Spotify и Tidal. Каждый год Apple продолжает улучшать приложение, добавляя незначительные, но довольно по...
В Xiaomi нашли опасную уязвимость Как сообщает «Коммерсант», Guard Provider позволяет устанавливать на смартфоны Xiaomi вредоносный код незаметно для владельца. Ирония в том, что это предустановленное приложение как раз должно защищать пользователя от кибератак. Приложение присутствует на всех новых мобильны...
Apple может работать над сервисом в стиле Xbox Game Pass — игры по подписке На сайте Cheddar появился материал, в котором утверждается, что Apple работает над игровым сервисом, который будет функционировать по принципу подписки. За определенную сумму пользователь получит доступ к набору мобильных проектов. Компания уже начала общаться с разработчик...
Netki модернизировала сервис цифровой идентификации для соответствия требованиям FATF Провайдер сервиса цифровой идентификации Netki внес изменения в его функциональность, чтобы клиенты соответствовали стандартам FATF. В сервисе TransactID добавлены две новые функции: возможность разбивать сертификат личности пользователя на более мелкие фрагменты персонально...
WhatsApp скоро заблокируют на некоторых телефонах При этом пользователи с уже имеющимся профилем смогут использовать мессенджер. Представители мессенджера WhatsApp объявили, что скоро заблокируют сервис на некоторых телефонах. Информация размещена на официальном портале компании. Отмечается, что с 1 января владельцы Nokia ...
Nvidia и Intel латают уязвимости в игровых продуктах Компании Intel и Nvidia устранили серьезные недостатки в двух продуктах, ориентированных на геймеров. Уязвимости обнаружили в игровой приставке Nvidia Shield TV и компактном компьютере Intel NUC (Next Unit of Computing). Оба вендора выпустили рекомендации по безопасности и о...
MMX погасит все обязательства по убыточному контракту Компания MMX Registry сообщила о том, что она планирует сразу погасить все обязательства по контракту с London & Partners. MMX Registry единовременно выплатит партнёру 5,1 миллиона долларов, тогда как при условии постепенных выплат сумма составила бы 7,9 миллионов.Ранее ...
Microsoft сделала ряд связанных с Azure анонсов перед конференцией Build 2019 Конференция разработчиков Microsoft Build 2019 уже закончена. Перед её началом компания представила информацию относительно того, как будет развиваться сервис Azure. Разработчики получают новые когнитивные сервисы, улучшения в искусственном интеллекте и машинном обучении.В к...
Microsoft обещает улучшить сообщения об ошибках установки Windows 10 До окончания расширенной поддержки Windows 7 остаётся меньше года. После 14 января 2020-го пользователя придётся смириться с отсутствием обновлений безопасности и потенциальной уязвимостью ОС или перейти на Windows 10. В компании Microsoft планируют улучшить и упрос...
Хакеры используют уязвимость Windows для кибератак Речь об уязвимости в компоненте win32k.sys, которая позволила киберпреступникам организовать целевую атаку на пользователей из Восточной Европы.
Huawei вернет деньги, если Google отключит ее смартфоны от своих сервисов Huawei уже смирилась с тем, что санкции США неизбежно приведут к падению продаж ее смартфонов. По прогнозам аналитиков спад составит порядка 40%, что, учитывая масштаб влияния Huawei, может довольно серьезно ударить по ее доходам. Хуже всего, что китайцам сложно с этим боро...
Серьезная ошибка приложения Samsung Galaxy Wearable затрагивает все умные часы Gear и Galaxy Watch Похоже, что Galaxy Fold - не единственная проблема, с которой Samsung сталкивается, хотя она более важна, чем все остальное. Приложение Galaxy Wearable не работает для всех, кто владеет умными часами Galaxy Watch или Gear, сообщает ITbukva.com.The Verge сообщает, что на фору...
Игроки в Fortnite пропустили крупный ивент из‑за бага Часть пользователей Fortnite не смогла поучаствовать в событии «Долгожданное возвращение», которое состоялось 4 мая. Разработчики сообщили, что подготовят запись ивента, чтобы игроки могли посмотреть его, а также подарят всем пострадавшим дельтаплан «Иллюзорные крылья». ...
Intel залатала «дыры» в ПО для диагностики процессоров и в прошивке SSD DC S4500/S4600 После публикации в январе 2018 года отчёта об обнаруженных в процессорах Intel уязвимостей Meltdown и Spectre на продукцию микропроцессорного гиганта нацелилось самое пристальное внимание со стороны специалистов по кибербезопасности. Для них это непаханое поле деятельности и...
Новые утечки: пострадали пользователи Blur и Town of Salem Новый год начался с публикации двух крупных утечек. Скомпрометированы персональные данные порядка 2,4 млн пользователей менеджера паролей Blur, а также email-адреса и пароли более 7,6 млн участников браузерной игры Town of Salem. В прошлом году подобных откровений было предо...
Уязвимость в WinRAR существовала 19 лет и угрожает 500 млн пользователей Критическая уязвимость в WinRAR, обнаруженная экспертами Check Point, угрожает пользователям любых версий программы.
День, когда сотовую сеть взломали 29 декабря 2011 года хакеры взломали GSM-сеть.На конференции Chaos Communication Congress в Берлине Карштен Ноль и Лука Мелетте продемонстрировали, как при помощи легкодоступного дешифрующего программного обеспечения и мобильного телефона можно выдать себя за пользователя др...
Данные 2,5 миллионов клиентов Yves Rocher оказались в открытом доступе Специалисты из vpnMentor смогли получить доступ к незащищенной базе данных, содержащей информацию о 2,5 мky канадских клиентов Yves Rocher. Она содержала имена, номера телефонов, адреса электронной почты, даты рождения и почтовые индексы. Там же содержалась информация о боле...
Новые меры GitHub для повышения безопасности проектов Разработчики GitHub сообщили о новых функциях сервиса, направленных на улучшение безопасности размещенных на нем проектов. Теперь хранилище предоставляет клиентам возможность быстро выявлять новые уязвимости в своих программах, а также оперативно уведомлять пользователей о н...
Франция оштрафовала Google на €50 млн за незаконный сбор данных пользователей Национальная комиссия по информатизации и свободе (CNIL) во Франции наложила финансовый штраф на компанию Google в размере €50 млн ($57 млн) за нарушение европейских правил по защите персональных данных (GDPR). Примечательно, что это первый случай в истории, а также максимал...
Игровое казино на деньги Если вы не любите физический труд, а больше склонны к умственному, то стоит попробовать зарабатывать в игровое казино на деньги: https://igrovoe-cazino.xyz/na-dengi. Для того, чтобы зайти в казино не нужно даже выходить из дома и куда — то ехать. С развитием интернета ...
Названа сумма долга России Совету Европы После применения ограничительных мер западными странами Москва наотрез отказывается выплачивать членские взносы в организацию и это плохо воспринимается некоторыми политиками. Пресс-секретарь генсека СЕ Дэниель Хольтген назвал суммой долга России Совету Европы «примерно» 60...
Мониторинг ETL-процессов в хранилище данных Многие используют специализированные инструменты для создания процедур извлечения, трансформации и загрузки данных в реляционные базы данных. Процесс работы инструментов логируется, ошибки фиксируются. В случае ошибки в логе содержится информация о том, что инструменту не у...
Пользователи Одноклассников смогут зарабатывать на прямых трансляциях Теперь во время эфира зрители могут поощрять автора трансляции платными подарками, которые он может конвертировать в денежные средства или в виртуальные сервисы соцсети.
Skype отвечает на звонки, не спрашивая пользователя В мобильном клиенте Skype для Android обнаружили неприятную ошибку — приложение иногда автоматически принимает входящие вызовы, даже если пользователь не отреагировал и не снял трубку.
YouDrive разрешит пользователям брать попутчиков "Каршеринг - это прежде всего общественный транспорт для коротких поездок внутри города. Такой сервис может стоить дешевле, чем сейчас, если предоставить еще больше возможности для шеринга",- заявил в беседе с "Коммерсантом" основатель и гендиректор YouDr...
Upwork регистрируется в РФ Компания Upwork уведомила клиентов из РФ о том что вскоре начнет собирать НДС за услуги сервиса с фрилансеров и агентств. Налог в 20% будет собираться с платы за пользование сервисом (сумма полученная от заказчика этим налогом не облагается). Читать дальше →
Google вернул пропавшие данные о ручных санкциях в Search Console Google устранил баг, вызвавший исчезновение данных о ручных санкциях из Search Console. Эта ошибка была обнаружена в районе 30 апреля и затронула многих вебмастеров. Сначала возвращение данных заметили западные специалисты: А позже сотрудник Google Джон Мюллер подтвердил эту...
Apple продолжает улучшать Mac App Store В 2018 году Apple плотно взялась за развитие Mac App Store. Сначала компания полностью обновила внешний облик магазина, придам ему современный вид, затем появились комплекты приложений, а теперь корпорация ввела опцию поэтапного обновления для разработчиков. Что это за функ...
Инсайдеры Xbox на канале Preview Beta могут присоединиться к тестированию Xbox Game Pass Ultimate Компания Microsoft объявила, что начиная с сегодняшнего дня участники программы Xbox Insiders на канале Preview Beta могут начать тестирование новой подписки Xbox Game Pass Ultimate, публичный запуск которой намечен на конце этого года. В настоящее время подписка доступна т...
У пользователей Google AdSense снова проблемы с выплатами Сервис не позволяет вывести средства в рамках установленного способа оплаты.
Обзор вирусной активности в апреле 2019 года В почтовом трафике по-прежнему преобладает вредоносное ПО, использующее уязвимости программ Microsoft Office. Продолжает тенденцию прошлого месяца и статистика по вредоносному и нежелательному ПО: большая часть обнаруженных угроз приходится на долю вредоносных расширений для...
В стационарных телефонах Avaya нашли RCE-уязвимость ИБ-исследователи обнаружили критическую уязвимость удаленного выполнения кода (RCE) в стационарных IP-телефонах производства компании Avaya, которыми пользуются 90% компаний из списка Fortune 100. Баг дает злоумышленникам возможность перехватить контроль над устройством, про...
Американцы готовы платить за следующую модель смартфона Apple iPhone до 2400 долларов Исследование, проведенное компанией Simon-Kucher & Partners с участием 10 250 американских потребителей, выявило значительный потенциал более дорогих смартфонов Apple iPhone, чем те, которые выйдут этой осенью. Потенциал обусловлен, прежде всего, высокой готовностью...
Украинские хакеры похитили $4,6 млн с биткоин-кошельков Electrum В результате DoS-атаки на сервера криптовалютных кошельков Electrum хакеры похитили $4,6 млн со 152 тысяч аккаунтов. Об этом сообщили эксперты компании по кибербезопасности Malwarebytes. Специалисты обнаружили вредоносное ПО Trojan.BeamWinHTTP, который участвует в распростра...
Apple приобрела компанию Laserlike Как сообщают источники, Apple приобрела компанию Laserlike, специализирующуюся на ПО с машинным обучением. Если точнее, у Laserlike было приложение в App Store, которое использовало искусственный интеллект для того, чтобы предлагать пользователям персонализированную по...
Ripple завершил сделку на $50 млн с платежной компанией MoneyGram Финтех-стартап Ripple инвестировал еще $20 млн в американский сервис денежных переводов MoneyGram, закрыв таким образом сделку на общую сумму в $50 млн, сообщается в пресс-релизе. В ходе заключительного этапа Ripple приобрел ценные бумаги MoneyGram по $4.10 за штуку. Теперь ...
Россияне платят за телевидение в среднем 178 рублей в месяц, темпы роста рынка платного телевидения падают Компания «ТМТ Консалтинг» опубликовала результаты исследования российского рынка платного телевидения в 2018 году, сделав вывод о том, что он близок к насыщению. На рынке платного ТВ продолжается замедление роста абонентской базы: количество пользователей в...
Работа децентрализованной биржи 0x оказалась прервана из-за обнаруженной уязвимости Разработчики протокола 0x были вынуждены на время приостановить работу своей децентрализованной биржи, объяснив это обнаруженной уязвимостью в версии 2.0. По заявлению представителей проекта, средства пользователей находятся в целости и сохранности, однако им необходимо мигр...
Прошивка OxygenOS 9.0.7 для OnePlus 5 и OnePlus 5T добавляет новые функции Компания OnePlus сегодня объявила о начале распространения прошивки OxygenOS 9.0.7 для смартфонов OnePlus 5 и OnePlus 5T, которая добавляет новые возможности. Прежде всего, в последнем версии OxygenOS добавлена функция записи происходящего на экране для пользователей On...
WhatsApp снова под ударом. Хакеры используют файлы MP4 Проблемы мессенджера WhatsApp продолжаются. Буквально неделю назад обнаружилось, что приложение способствует более быстрой разрядке различных смартфонов. Теперь же в WhatsApp нашли новую критическую уязвимость, которая присутствует и в версии для Android, и в версии для...
Уязвимость библиотеки Windows грозит отказом в обслуживании Эксперт по безопасности компании Google Тэвис Орманди (Tavis Ormandy) опубликовал уязвимость криптографической библиотеки, входящей в ОС Windows 8 и старше. Баг позволяет злоумышленнику вызывать критические ошибки ПО, которые в отдельных случаях устраняются только перезагруз...
После обновления до Android 9 Pie смартфон HTC U11 невозможно разблокировать Компания HTC в конце мая выпустила обновление до операционной системы Android 9 Pie для смартфона HTC U11 на Тайване, после чего обновление начали получать пользователи других стран. Однако, как выяснилось, в новой прошивке довольно много багов, из-за чего HTC приостано...