Уязвимость Thunderclap делает компьютеры уязвимыми для атак через порт Thunderbolt, последние версии macOS и Windows 10 уже защищены Группа исследователей обнаружила новую уязвимость безопасности в спецификации передачи данных Thunderbolt, которая получила название Thunderclap. Данная уязвимость может сделать компьютеры открытыми для серьезных атак со стороны другого оборудования с интерфейсами USB-C или ...
Взлом WPA3: DragonBlood Несмотря на то, что новый стандарт WPA3 еще толком не введен в эксплуатацию, недостатки безопасности в этом протоколе позволяют злоумышленникам взломать пароль Wi-Fi. Читать дальше →
В сетях 5G уже найдены уязвимости Развертывание сетей 5G только начинается, а исследователи в области безопасности уже пытаются найти в них слабые места. По сообщению источника, недавно им удалось обнаружить три уязвимости в сетях 4G и 5G, которые можно использовать для перехвата телефонных звонков и от...
А вы готовы к DNS flag day 2019? 1 февраля 2019 года заработают новые стандарты протокола DNS (Domain Name System, система доменных имен). Дату в сети прозвали Flag Day. Новый стандарт EDNS, работа над которым началась в 1999 году, призван решить недостатки старого протокола, он позволит использовать ...
Майнинг-пулы реализовали «атаку 51%» в сети Bitcoin Cash Крупные майнинг-пулы BTC.com и BTC.top осуществили «атаку 51%» для отмены транзакции другого майнера, который попытался получить доступ к средствам, которые ему не принадлежали, сообщает CoinDesk. Так, в ходе последнего хардфорка, который состоялся 15 мая, неизвест...
Apple исправила ошибку безопасности в FaceTime, выпустив обновление для iOS 12.1.4 На прошлой неделе Apple подверглась серьезной критике за уязвимость iPhone в FaceTime. Эта ошибка позволяла пользователям подслушивать других через групповой вызов FaceTime без ответа получателя на вызов. Apple, больше заботящаяся о конфиденциальности, подверглась серьезной ...
Windows 10 (1909). Microsoft официально анонсировала следующее крупное обновление November 2019 Update Сейчас Windows 10 получает крупные обновления раз в полгода: весной и осенью. Актуальная Windows 10 с номером версии 1903 (разработка завершилась в марте) называется Windows 10 May 2019 Update (релиз состоялся в мае). Следующее же крупное обновление Windows 10 с номером верс...
Специалисты Kaspersky нашли 0-day в Chrome Эксперты «Лаборатории Касперского» обнаружили серьезную ошибку нулевого дня в браузере Chrome. Уязвимость позволяет злоумышленникам выполнить вредоносный код, используя недостаток use-after-free в одном из компонентов интернет-обозревателя. Киберпреступники уже взя...
Какие инциденты с Border Gateway Protocol можно выделить за последние несколько лет От кражи криптовалюты до сбоев в работе интернета. / фото Javier Allegue Barros Unsplash Border Gateway Protocol (BGP) — это динамический протокол маршрутизации. Наряду с DNS он является одним из главных механизмов, обеспечивавших функционирование интернета. Идея его созд...
Уязвимости DragonBlood затрагивают стандарт WPA3 и позволяют узнать пароли Wi-Fi Исследователи, ранее обнаружившие комплекс проблем в WPA2, получивший название KRACK, представили новую атаку, DragonBlood, перед которой уязвим уже новый WPA3.
Исследователи Google обнаружили недостатки в безопасности iOS Исследователи безопасности Google обнаружили в iMessage шесть критических уязвимостей, которые были исправлены в обновлении iOS 12.4, выпущенном ранее в этом месяце. Натали Сильванович и Сэмюэль Гросс, два члена команды Google Project Zero по поиску ошибок, предупредили Appl...
Автоматическое свежее обновление Windows 10 ломает браузер и отказывается устанавливаться. Microsoft верна корпоративным стандартам Компания Microsoft выпустила свежее обновление безопасности для пользователей систем с установленной Windows 10 May 2019 Update (версия 1903). Обновление KB4517389 автоматически устанавливается на Windows 10 и приносит пользователям новую подборку проблем. Пользо...
Российские хакеры атакуют принтеры американцев На конференции по безопасности в сфере высоких технологий, которая состоялась в Лас-Вегасе, представители корпорации Microsoft пожаловались на регулярные атаки российских хакеров. По их словам, киберпреступники используют для проникновения в защищённые сети принтеры и VoIP-т...
Новые уязвимости в стандарте WPA3 В стандарте WPA3 были обнаружены две новые уязвимости, позволяющие злоумышленникам получить доступ к сети. Они были обнаружены теми же исследователями, которые ранее обнаружили пять уязвимостей. Была выявлена специалистами Мэти Ванхофом (Mathy Vanhoef) и Эйалом Роненом (Eyal...
Эксплойт для BlueKeep применяется в реальных атаках Уязвимость BlueKeep, связанная с недостатками реализации протокола RDP в ОС Windows, эксплуатируется в дикой природе. К такому выводу пришли ИБ-специалисты после анализа журнала ошибок тестовых систем с незащищенным портом 3389. Киберпреступники используют ранее опубликованн...
Смартфоны Huawei P20 и P20 Pro получили важное обновления Компания Huawei начала распространять для флагманских смартфонов прошлого года, Huawei P20 и P20 Pro, обновление свежее прошивки. Оно касается устройств с установленной стабильной оболочкой EMUI 9.1. Одновременно Huawei продолжает тестировать EMUI 10 на основе св...
В Microsoft сообщили об атаках хакеров на спортивные и антидопинговые организации по всему миру Как говорится в сообщении компании, за атаками стоит группировка Strontium, известная также под названием Fancy Bear/APT28. Ранее эти хакеры, которых связывали с российскими властями, уже предпринимали подобные атаки.
Microsoft: более миллиона компьютеров по всему миру всё еще уязвимы для вирусов В мае 2019 года Microsoft удалось найти в Windows серьезную уязвимость, через которую могли распространяться вирусы-вымогатели WannaCry и Petya. Однако пользователи вовсе не торопятся качать обновления безопасности. Как сообщает Microsoft, по всему миру существует как миним...
Финальная сборка Windows 10 May 2019 Update получило первое накопительное обновление версии 18362.30 Сегодня Microsoft выпускает еще одну новую предварительную сборку Windows 10 под номером 18362.30. Это первое публичное накопительное обновление для RTM-сборки May 2019 Update.Список изменений:• исправлена проблему, из-за которой пользователи AAD не могли войти в систему пос...
[recovery mode] Команда Google Project Zero нашла серьезную уязвимость в ядре macOS Команда Google Project Zero хорошо известна своим умением находить недостатки безопасности как в собственных продуктах компании, так и в продуктах других фирм. Её члены обнаруживают недостатки в программном обеспечении, сообщают о них производителям в частном порядке и дают ...
SAP пропатчила серьезный баг в Diagnostics Agent Компания SAP выпустила июльский комплект патчей для своих программных продуктов. Набор содержит одиннадцать заплаток, четыре из которых закрывают баги межсайтового скриптинга. Обновления безопасности получила облачная торговая система Commerce Cloud, приложение для анализа и...
ZombieLoad — новая уязвимость в процессорах Intel Исследователи обнаружили новую уязвимость в системе безопасности процессоров Intel, которая может использоваться для кражи конфиденциальной информации. Уязвимости подвержены не только персональные компьютеры, но и облачные серверы, благодаря чему злоумышленники могут получ...
Хакеры используют облачное хранилище Asus для установки бэкдора Plead на ПК Вкратце: исследователи в области безопасности сообщают, что хакерская группа BlackTech развертывает вредоносное ПО Plead, используя атаки MitM на уровне маршрутизатора на Тайване. Группа, очевидно, использует уязвимость в программном обеспечении Asus WebStorage для загрузки ...
Security Week 41: больше уязвимостей в SIM-картах, дешифрование PDF На прошлой неделе получила развитие история про атаки на уязвимый софт в SIM-картах. Обнаруженная ранее активно эксплуатируемая атака SimJacker оказалась не единственной. Исследователи из компании Ginno Security сообщили о похожей проблеме в компоненте Wireless Internet Brow...
В блоках релейной защиты ABB исправили 10-балльный баг Специалисты «Лаборатории Касперского» обнаружили критическую ошибку в системах релейной защиты производства ABB. Как оказалось, интеллектуальные электронные устройства (ИЭУ) серии Relion 670 подвержены уязвимости, которая позволяет читать и удалять любые файлы на у...
Gmail начал поддерживать новый стандарт безопасности MTA-STS Почтовый сервис Gmail внедрил поддержку нового стандарта безопасности MTA-STS. Об этом сообщается в блоге G Suite Updates. SMTP MTA Strict Transport Security (MTA-STS) – это новый интернет-стандарт, который повышает безопасность электронной почты, требуя аутентификации и без...
От каких функций Microsoft избавилась с последним обновлением Windows 10 Microsoft выпустила крупное полугодовое обновление Windows 10 November 2019 Update (версия 1909) в начале недели. Теперь компания рассказала, что какие функции были удалены или перестали разрабатываться с последним релизом. Как поясняет Microsoft, иногда из ОС уд...
Google представила протокол шифрования Adiantum для малопроизводительных смартфонов Компания Google представила новый протокол шифрования под названием Adiantum. Он нацелен на замену известному протоколу […]
Мобильные сети 4G и 5G позволяют следить за пользователями Одна из тенденций в мире мобильной индустрии в текущем году, о которой мы последнее время нередко говорим, – сети нового поколения 5G. Любая технология, а особенно если она нова, подвержена рискам извне. Не избежали этой участи новые чипсеты для работы с 5G. Исследователи в...
Исследователи нашли новые уязвимости в протоколе WPA3 ИБ-специалисты обнаружили две новые уязвимости в стандарте беспроводных подключений WPA3. Баги позволяют злоумышленникам получить доступ к данным, которыми обмениваются точки при открытии канала, и методом подбора выяснить пароль WiFi-сети. Разработчики протокола планируют о...
Ученые обнаружили 36 уязвимостей в стандарте LTE Исследователи из Южной Кореи выявили три дюжины брешей в стандарте передачи данных LTE, который используется в большинстве мобильных устройств для подключения к Интернету. Уязвимости позволяют злоумышленникам добиваться отказа в обслуживании, отслеживать местоположение жертв...
Windows 10 реализует переустановку системы из облака В Windows 10 появится возможность переустановки системы из облачного хранилища. Локальная копия на диске или флешке будет не нужна. Как сообщается в блоге Microsoft, возможность будет введена по просьбам тех пользователей, которые предпочли бы использовать для переуста...
Процессоры Intel, начиная с Haswell, уязвимы для атак Zombieload v2 (CVE-2019-11135) Все микроархитектуры Intel, начиная с 2013 года, уязвимы для нового класса атак Zombieload, описанных как Zombieload v2 (CVE-2019-11135). Это пятый тип уязвимости, связанной с микроархитектурной выборкой данных (MDS). Предыдущие четыре были обнаружены во втором квартале...
Кумулятивное обновление KB4517389 вызывает проблемы с браузером Edge и установкой обновления Microsoft заявляет, что не знает ни о каких известных критических проблемах в Windows 10 и обновлении KB4517389, но некоторые пользователи сообщают об ошибках меню Пуск и сбоях Microsoft Edge после применения Windows 10 KB4517389.KB4517389, которое является обновлением для с...
Пост-анализ: что известно о последней атаке на сеть серверов криптоключей SKS Keyserver Хакеры использовали особенность протокола OpenPGP, о которой известно более десяти лет. Рассказываем, в чем суть и почему её не могут закрыть. Читать дальше →
Google выявила уязвимость в безопасности iOS, которая позволяла заражённым сайтам массово взламывать iPhone Исследователи в области безопасности, работающие в команде Google Project Zero, заявляют, что они обнаружили несколько взломанных веб-сайтов, которые использовали ранее неизвестные уязвимости безопасности, чтобы без разбора атаковать любой iPhone, посещающий сайт. Эта атака ...
Обнаружена новая атака группировки BlackTech Схема атаки выглядит следующим образом: облачное хранилище ASUS направляет запрос на легитимный сервер для получения бинарного файла с последней версией обновления системы. На этом этапе злоумышленники подставляют собственный URL-адрес, ведущий на вредоносный файл.Загрузка ф...
Исправление уязвимости Intel ZombieLoad снижает производительность процессоров Новая обнаруженная уязвимость в процессорах Intel позволяет злоумышленникам получать доступ к конфиденциальной информации. Атака получила название ZombieLoad. Суть уязвимостиНовая уязвимость была обнаружена в процессорах Intel учеными из Технологического университета…
iTunes открыл путь для вирусов на Windows Несмотря на то, что в новой OS Catalina компания Apple отказалась от iTunes, заменив её несколькими приложениями, версия для Windows не просто ещё доступна, но и может принести своим пользователям неприятный сюрприз, сообщает PCMag. Как выяснилось, созданная Apple программа ...
Компания Cisco опубликовала очередной пакет обновлений Разработчики Cisco выпустили серию обновлений к своим продуктам, устранив более 40 уязвимостей. Самые серьезные баги обнаружились в точках доступа Aironet, аналоговых телефонных адаптерах SPA100, системе управления беспроводным доступом и управляемых свитчах для малого бизне...
Безопасный Wi-Fi? Что нового в WPA3 В июне 2018-го года объединение крупнейших производителей беспроводных устройств WECA, более известные как Wi-Fi Alliance, представило новый протокол безопасности WPA3. Давайте разберемся, чем новый протокол защиты беспроводной связи Wi-Fi отличается от предыдущих и когда он...
Edge получил новый логотип В последней Canary-сборке браузера Edge был обнаружен новый логотип обозревателя, который появлялся после разгадывания пасхалки. Как сообщает Win1Leaks, на следующей неделе на мероприятии Microsoft Ignite 2019 разработчики должны будут поделиться новостями касательно нового ...
Facebook устранила серьезную уязвимость в Instagram Недостаток в системе безопасности мог позволить злоумышленникам получить доступ к пользовательским данным.
Старые версии Echo и Kindle уязвимы для KRACK-атак Электронные устройства, выпускаемые Amazon, уязвимы для KRACK-атак и допускают манипуляции с ключами шифрования во время установления сеанса связи. Специалисты по информационной безопасности выяснили, что старые версии умной колонки Echo и электронной книги Kindle подвержены...
Microsoft начала распространять крупное обновление Windows 10 На прошлой неделе компания Microsoft сделала доступным крупное полугодовое обновление Windows 10 November 2019 Update (версия 1909) для желающих. Теперь же пользователям стали доступны дополнительные варианты. Ранее желающие обновиться могли вручную проверить нал...
Google запустил бесплатного «убийцу SMS» в обход операторов сотовой связи Об этом сообщает CNews со ссылкой на портал The Verge.Ранее поддержка RCS осуществлялась на уровне операторов мобильной связи, однако из-за несогласованности версий стандарта его внедрение осуществлялось крайне низкими темпами.Особенности технологии RCS позволили Google разв...
Корпорация ICANN предупредила о растущих угрозах системе DNS Корпорация ICANN выступила в минувшую пятницу с предупреждением относительно роста угроз, с которыми сталкивается в последнее время система DNS. По мнению руководства ICANN, нынешняя ситуация представляет серьезную и все возрастающую опасность для ключевых элементов доменно...
Почему превращение Windows 10 19H2 в Service Pack действительно имеет смысл Теперь, когда Microsoft дорабатывает обновление Windows 10 May 2019 Update, которое планируется выпустить для производственных устройств в конце этого месяца, инсайдеры готовятся к следующему функциональному обновлению для Windows 10, которое планируется выйти уже этой осень...
В WP-плагине Ad Inserter обнаружили серьёзную уязвимость безопасности В популярном WordPress-плагине Ad Inserter, предназначенном для вставки рекламных блоков на сайты, обнаружили серьёзную уязвимость безопасности. На данный момент она уже закрыта. Уязвимость получила название Authenticated Remote Code Execution (RCE) и была помечена как крити...
Google раскрыл «одну из самых масштабных атак на iPhone» Команда аналитиков безопасности Google Project Zero обнаружила сайты, распространявшие вредоносное программное обеспечение на iPhone. Атаку на пользователей iOS уже назвали одной из самых масштабных.
Устаревший ключ DNSSEC подверг угрозе корневые сервера Как сообщает VeriSign, корневые сервера DNS подверглись массовой атаке запросами о данных DNNSEC после того, как был обновлён главный криптографический ключ.Начиная с октября, когда было произведено обновление, количество запросов к корневым серверам увеличилось в 75 раз - с...
Appel заплатит $1 млн за обнаружение уязвимостей iPhone Любой исследователь, обнаруживший уязвимость в системе безопасности iPhone, может получить вознаграждение в $1 млн. Об этом представитель компании Apple объявил на ежегодной конференции по безопасности Black Hat в Лас-Вегасе. Ранее награда предлагалась т...
В браузере Mozilla Firefox 65 проблема с открытием сайтов - Ваше соединение не защищено После сообщений о том, что веб-сайты в Firefox 65 стали недоступны, Mozilla прекратила предоставлять обновление для Firefox 65 пользователям Windows. Ранее мы сообщали о новых функциях конфиденциальности, которые появятся в последнем обновлении Mozilla для Firefox. К сожален...
Новые уязвимости в 4G и 5G позволяют шпионить за абонентами Группа исследователей в области безопасности обнаружила уязвимости в сотовых сетях, которые позволяют злоумышленникам перехватывать звонки и отслеживать местоположение владельцев телефонов. Более того, проблемы затрагивают не только используемый повсеместно стандарт связи 4G...
В Chrome 78 пока не активировали поддержку DNS-over-HTTPS Компания Google сообщила о выходе новой версии браузера Chrome. В релизе 78.0.3904.70 разработчики устранили более трех десятков уязвимостей, а также добавили ряд механизмов, повышающих безопасность работы пользователя. Приложения для Windows, macOS и Linux будут автоматичес...
Hongmeng — имя той самой операционной системы Huawei, которая может заменить Android Сегодня ночью Google приостановила бизнес с Huawei. Из-за этого смартфоны компании теперь не будут получать обновления ОС (не путать с обновлениями EMUI), а новые смартфоны не смогут получить сервисы Google и магазин Google Play. Ранее глава Huawei заявлял, что у компа...
Nginx опубликовал обновление безопасности против DoS-уязвимостей в HTTP/2 Во вторник Nginx опубликовал пресс-релиз о важнейшем обновлении, в которое вошли патчи безопасности, закрывающие Dos-уязвимости в протоколе HTTP/2. Напомним, что эти уязвимости Netflix обнаружил еще в мае, с деталями можно ознакомиться на GitHub-странице компании. Читать да...
Специалисты нашли 36 новых уязвимостей в протоколе 4G LTE Каждый раз переход на всё более новый стандарт сотовой связи означает не только повышение скорости обмена данными, но также позволяет сделать связь более надёжной и защищённой от несанкционированного доступа. Для этого берутся найденные в предыдущих протоколах уязвимости, та...
Устаревшая технология SIM-карт угрожает миллиарду абонентов Исследователи обнаружили шпионскую кампанию, эксплуатирующую прошивку SIM-карт. Злоумышленники использовали скрытые системные приложения, чтобы отслеживать перемещения своих целей во множестве стран по всему миру. Вредоносная технология получила название Simjacker; аналитики...
ESET раскрывает детали политических кибератак на Ближнем Востоке Группа киберпреступников Stealth Falcon ведет свою деятельность с 2012 года, и её целями являются политические активисты и журналисты на Ближнем Востоке. Некоторые аналитики связывают их деятельность с Project Raven, в котором, по слухам, задействованы бывшие сотрудники АНБ ...
Ученые обнаружили уязвимость AKA-протокола мобильной связи Команда европейских исследователей обнаружила брешь в протоколе аутентификации и согласования ключа (Authentication and Key Agreement, AKA). Проблема ставит под угрозу пользователей нового поколения мобильной связи 5G и распространяется на сети 3G и 4G. По словам специалисто...
Последнее обновление Samsung Galaxy S10 приносит серьёзные проблемы Пользователи смартфонов Samsung серии Galaxy S10 начали жаловаться на многочисленные проблемы с последним крупным обновлением программного обеспечения с маркировкой XXU1ASE5. Обновление приносит новый ночной режим фото, а также другие улучшения и майское обновлен...
Как общаются машины: протокол Modbus Протокол Modbus — самый распространенный промышленный протокол для M2M-взаимодействия. Является стандартом де-факто и поддерживается почти всеми производителями промышленного оборудования. Благодаря универсальности и открытости, стандарт позволяет интегрировать оборудовани...
В России разработан стандарт протокола LoRaWAN для рынка IOT Технический комитет «Кибер-физические системы» представил проект предварительного национального стандарта «Информационные технологии. Интернет вещей. Протокол обмена для высокоемких сетей с большим радиусом действия и низким энергопотреблением».
Обновленная брешь POODLE угрожает тысячам веб-ресурсов Специалист компании Tripwire Крейг Янг (Craig Young) повысил вредоносный потенциал уязвимости POODLE. По словам исследователя, даже спустя пять лет после обнаружения угроза актуальна для множества организаций по всему миру, а предложенные им методы ускоряют атаку и повышают ...
Пароли и логины можно похитить через функцию MySQL Недостатки в протоколе обмена данными СУБД MySQL могут стать причиной утечки конфиденциальной информации с использующих ее веб-ресурсов. К такому выводу пришли ИБ-специалисты, изучив документацию системы. Они выяснили, что сайт под управлением MySQL может отправить атакующем...
Эксперты взломали пароли WiFI-сетей на основе WPA3 Независимые ИБ-исследователи Мати Ванхойф (Mathy Vanhoef) и Эйал Ронен (Eyal Ronen) обнаружили серию уязвимостей в стандарте беспроводных подключений WPA3. Ошибки системы рукопожатий между точкой доступа и сетевым устройством позволяют злоумышленнику взламывать пароли WiFi-с...
Последнее крупное обновление Windows 10 может не стать из-за старых Bluetooth-драйверов Несколько дней назад стало известно о выпуске компанией Microsoft крупного обновления версии Windows 10 November 2019 Update. ***
Больше упоминаний о Windows Core OS от Microsoft Известная по слухам Windows Core OS (модульная версия Windows) готовится для устройств Microsoft следующего поколения. В профиле LinkedIn Microsoft Software Engineer была обнаружена новая запись:«Предоставление возможностей и протоколов управления устройствами на основе Azur...
Специалистами по кибербезопасности были обнаружены серьёзные недостатки в системе 5G В новой технологии 5G были найдены несколько больших уязвимостей
Киберпреступники заинтересовались анализами ДНК Исследователь NewSky Security Анкит Анубхав (Ankit Anubhav) обнаружил в Интернете следы атак на оборудование для анализа ДНК. Кампания, которую ведут неизвестные злоумышленники из-под иранского IP-адреса, построена на уязвимости 2016 года. По словам эксперта, первые инцидент...
Security Week 38: слежка за мобильными устройствами через SIM-карту Когда мы говорим об уязвимостях в мобильных устройствах, речь идет обычно о проблемах в Android или iOS. Но не стоит забывать о радиомодуле и SIM-карте, которые являются по сути отдельными вычислительными устройствами со своим софтом и большими привилегиями. Последние пять л...
5G-сети оказались уязвимы для атак разного типа В этом году в некоторых странах началось коммерческое использование сетей связи пятого поколения (5G), которые предоставляют значительно более высокую скорость соединения с минимальными задержками. Однако вопрос обеспечения конфиденциальности и безопасности пользовательских ...
После установки накопительного обновления для Windows 10 KB4515384 не работает Пуск и Поиск Вчера Microsoft выпустила накопительное обновление для Windows 10 KB4515384 с рядом улучшений безопасности и исправлением ошибки высокой загрузки ЦП при использовании Cortana. Несмотря на то, что Microsoft удалось решить проблему высокой загрузки ЦП, вызванную Cortana, похож...
Apple предложит один миллион долларов за взлом iPhone Безопасность и конфиденциальность личных данных — один из главных приоритетов Apple на сегодняшний день, о чём неоднократно высказывался генеральный директор компании Тим Кук. Корпорация непрерывно совершенствует механизмы защиты ОС, постоянно нанимая на работу именит...
В Bluetooth выявлена серьезная уязвимость Группа исследователей обнаружила критическую уязвимость в интерфейсе Bluetooth, из-за которой все совместимые устройства подвергаются риску взлома. Организация Bluetooth SIG уже выпустила уведомление о безопасности, в которой описана уязвимость, связанная с шифрованием...
Слухи о Windows 10 Build 19480 и функции Sets Итальянский портал Aggiornamenti Lumia обнаружил в пакетах локализации Windows 10 упоминания сборкок системы под номером 19480 и более новых, которые явно не относятся к тестируемому на канале «Ранний доступ» обновлению под кодовым названием 20H1, где актуальный номер сборк...
Обнаружена самая быстрая звезда S5 Collaboration Наша звезда — Солнце — движется со скоростью примерно 720 000 километров в час. Может показаться, что это очень высокая скорость — она, однако, меркнет в сравнении со скоростью, детектированной у звезды S5-HVS1: как обнаружили ученые, данная звезда движ...
Нейтрализована волна DDoS-атак на российский платёжный сервис QIWI В четверг, 24 января, платежный сервис QIWI подвергся DDoS-атаке скоростью 200 Гбит/сек (~10 миллионов пакетов в секунду) в пике с комбинацией векторов LDAP-амплификации и SYN-флуда.Техника атаки типа Amplification (усиление) заключается в том, что на сервер, содержащий серв...
Разработка Windows 10 19H2 должна быть завершена в сентябре В связи с тем, что обновление Windows 10 May 2019 Update уже развернуто для пользователей, следующим логическим шагом для Microsoft будет переход к следующему функциональному обновлению ОС, которое выйдет осенью.Согласно собственному подходу Microsoft, после того, как новая ...
В системе умного дома Fibaro обнаружены критические уязвимости Наиболее серьёзными оказались проблемы в облачной инфраструктуре устройства, а также потенциальная возможность удалённого исполнения вредоносного кода. С помощью этих программных уязвимостей злоумышленник может получить права суперпользователя и начать манипулировать системо...
Червь BlackSquid несет на борту целый ворох эксплойтов Ранее неизвестный образец вредоносного ПО, получивший название BlackSquid, выявили специалисты по информационной безопасности. Зловред, обладающий свойствами сетевого червя, использует несколько известных эксплойтов, чтобы проникнуть на целевую машину и установить полезную н...
Посмотрел на картинку — помог хакеру: Google обнаружила в Android новую серьёзную уязвимость Компания Google обнаружила в операционной системе Android серьёзную уязвимость, позволяющую при желании запустить на чужом смартфоне произвольный код. Для этого требуется всего лишь картинка. Конечно, не всё так просто. На самом деле нужен специальным образом сконфигури...
VESA представила стандарт DisplayPort 2.0 Сегодня VESA представила новый интерфейс DisplayPort 2.0. Это первое крупное обновление стандарта с момента DisplayPort 1.4 в марте 2016 года. Подробнее об этом читайте на THG.ru.
Новый Chrome предупредит об использовании TLS 1.0/1.1 Компания Google опубликовала новый релиз браузера Chrome. В 72-й версии приложения закрыто 58 уязвимостей, 18 из которых являются критическими или серьезными. Кроме того, в сборке 72.0.3626.81 более не поддерживается технология HPKP, а разработчикам сайтов, применяющих устар...
WIBattack. Очередная уязвимость SIM-карт позволяет удалённо совершать звонки, отправлять SMS, следить за местоположением и запускать WAP-браузер с определённым URL Недавно обнаруженная уязвимость SIM-карт Simjacker – не единственная проблема, которая подвергает риску владельцев телефонов. Исследователи безопасности из Ginno Security Lab подробно описали ещё один эксплойт, получивший название WIBattack, который компрометирует приложение...
Мнение: 7 причин переустанавливать Windows раз в полгода В этом блоге я затрону вопрос частоты переустановки ОС Windows 7, 8.1 и 10. Давайте посмотрим, какие плюсы и минусы имеет переустановка "винды" раз в полгода.
Представлена спецификация CXL 1.0 Более четырех лет назад компания Intel начала разработку протокола высокоскоростных внутрисистемных соединений Compute Express Link (CXL). На днях спецификация CXL 1.0 была передана консорциуму, в который входят Alibaba, Cisco, Dell EMC, Facebook, Google, HPE, Huawei, I...
Вредонос Godlua стал первой угрозой, которая злоупотребляет протоколом DoH Аналитики китайской компании Qihoo 360 обнаружили написанного на Lua вредоноса Godlua. Это первая известная специалистам угроза, которая злоупотребляет функциональностью протокола DNS over HTTPS (DoH).
Security Week 17: атаки по цепи поставок В начале апреля мы обсуждали атаку ShadowHammer на ноутбуки Asus как пример вредоносной кампании с использованием цепочки поставщиков. Атаки на supply chain представляют особый интерес для исследователей и особую опасность для бизнеса именно потому, что компрометируют довере...
Разочаровывающая правда. Назван точный объём аккумулятора Samsung Galaxy Note10 и Note10 Pro Согласно последним данным, Samsung представит серию смартфонов Galaxy Note10 10 августа. Ресурс 91mobiles сумел получить «эксклюзивную» информацию о будущих новинках. По данным «достоверного» источника, SM-N975 и SM-N976 — это модель...
Патчинг Spectre, Meltdown и MDS и производительность Исследователи протестировали эффективность процессоров Intel и AMD после установки патчей против Spectre и Meltdown, а также MDS-атак (Microarchitectural Data Sampling, микроархитектурная выборка данных). В зависимости от производителя работоспособность чипов упала на 3 – 50...
Атака APT Silence затронула более 80 тыс. адресатов Группировка Silence провела масштабную атаку на российский финансовый сектор, для прикрытия воспользовавшись деловой повесткой. Письмо с опасным зловредом, замаскированное под приглашение на предстоящий в феврале форум iFin-2019, получили десятки тысяч сотрудников банков и к...
Serverless CMS наконец-то достойный конкурент для Wordpress Wordpress не смотря на все свои недостатки является чуть ли не стандартом при выборе платформы для блога. Также не без успешно его применяют и в e-commerce и других направлениях бизнесе. Но за последние 5 лет он почти не изменялся визуально, не смотря на большой прогресс во ...
Nvidia и Intel латают уязвимости в игровых продуктах Компании Intel и Nvidia устранили серьезные недостатки в двух продуктах, ориентированных на геймеров. Уязвимости обнаружили в игровой приставке Nvidia Shield TV и компактном компьютере Intel NUC (Next Unit of Computing). Оба вендора выпустили рекомендации по безопасности и о...
Так может выглядеть обновленный Пуск ОС Windows 10 без живых плиток В марте-апреле этого года ожидается очередное крупное обновление ОС Windows 10 19H1, которое, учитывая временные рамки, наверняка готово к выпуску, а разработчики Microsoft скоро начнут (а, возможно, что уже начали) трудиться над следующим обновлением Windows 10 19H2. Предпо...
Эксперты составили черный список уязвимых плагинов Magento Независимый исследователь Уиллем де Грут (Willem de Groot) вместе с другими специалистами запустил репозиторий небезопасных расширений CMS Magento. На момент публикации в хранилище собрано более 60 плагинов. Инициатива призвана помочь веб-администраторам устранить уязвимости...
Новый стандарт защиты Wi-Fi взломали ещё до выхода первых роутеров В 2017 году Мэти Ванхоф (Mathy Vanhoef) и Эйал Ронен (Eyal Ronen) раскрыли ряд критических уязвимостей протокола WPA2, который используется практически во всех современных защищенных сетях Wi-Fi. Уязвимости получили общее название KRACK (Key Reinstallation Attacks).
Обнаруженная в протоколе Bluetooth дыра позволяет прослушать миллионы устройств В протоколе Bluetooth обнаружена новая уязвимость. Исследователи Даниель Антониоли (Daniele Antonioli), Нильс Оле Типпенхауэр (Nils Ole Tippenhauer) и Каспер Расмуссен (Kasper Rasmussen) обнаружили, что спецификации Bluetooth BR/EDR (Basic Rate/Enhanced Data Rate) предоставл...
Группировка Fin7 обновила арсенал Кибергруппировка Fin7 включила новые инструменты в свой набор вредоносных программ и продолжает атаки на коммерческие организации, несмотря на арест трех участников в 2018 году. К такому выводу пришли специалисты компании FireEye после анализа нескольких новых инцидентов, пр...
«Лаборатория Касперского» обнаружила целевую атаку на компьютеры Asus Представители «Лаборатории Касперского», известной линейкой популярного антивирусного ПО, сделали заявление об очередном нападении хакеров на системы, работающие под управлением ОС Windows 10. Однако целью атаки была лишь определённая группа компьютеров.
IronPython на стороне зла: как мы раскрыли кибератаку на госслужбы европейской страны Наши специалисты из экспертного центра безопасности всегда держат руку на пульсе и следят за появлением новых интересных и опасных угроз. Именно так в начале апреля 2019 года была обнаружена целевая атака на государственные органы Хорватии. В данном отчете рассмотрена цепо...
Ethereum Classic уязвима к «атаке 51 процента» Причина состоит в том, что часть криптовалюты могла быть использована ее владельцами дважды. Исключить подобную возможность призвана сама технология блокчейн: она предусматривает фиксацию каждой транзакции в базе данных. Однако существует способ обойти ограничения. Он но...
Хакеры использовали инструмент Asus Live Update для распространения вредоносного бэкдора на компьютерах с Windows В контексте: Касперский сказал, что атака смогла скрыться от радаров так долго из-за того, что троянский апдейтер был подписан с использованием законных сертификатов от Asus. Таким образом, никто никогда не подозревал, что что-то не так, сообщает ITbukva.com.По сообщениям, х...
Intel подкупом пыталась утаить найденные уязвимости в процессорах На днях прогремела новость о том, что в микрокоде чипа Intel обнаружена уязвимость, позволяющая хакерам совершить атаку с целью кражи пользовательских данных. Теперь выясняется, что крупная компания пыталась купить молчание исследователей, обнаруживших новые уязвимости в её ...
AMD перевела процессоры Ryzen 3000 на более продвинутый степпинг B0 Компания AMD недавно представила обновление библиотек AGESA, благодаря которому производители материнских плат смогут обеспечить своим изделиям с разъёмом Socket AM4 поддержку будущих процессоров Ryzen 3000. И изучая новые версии BIOS от компании ASUS, пользователь твиттер @...
Вышла новая версия имплементации Lightning Network от Blockstream с плагинами для разработчиков Компания Blockstream представила крупнейшее за последние восемь месяцев обновление c-lightning, собственной имплементации программного обеспечения протокола микроплатежей биткоина Lightning Network. Об этом сообщает CoinDesk. Новый релиз содержит в частности плагины, которые...
Представлен новый стандарт USB4 со скоростью до 40 Гбит/с Организация USB Implementers Forum (USB-IF) представила новый стандарт передачи данных USB4 или USB 4.0 (обновление USB 3.2), который основан на протоколе Thunderbolt 3. ***
Камера смартфона Motorola One Zoom получит 5-кратный гибридный зум Как известно, Motorola работает над новым смартфоном с четырьмя камерами, который, как ранее предполагалось, должен быть представлен как Motorola One Pro. Тем не менее, согласно последней информации источника Winfuture.de, новинка получит название Motorola One Zoom. Кроем то...
В плагине WP Google Maps обнаружена серьёзная уязвимость В популярном WordPress-плагине WP Google Maps была обнаружена серьёзная уязвимость, позволяющая хакерам захватить контроль над сайтом. Об этом сообщается на странице WPScan Vulnerability Database. На данный момент эта уязвимость уже закрыта, в связи с чем пользователям плаги...
Зафиксирована новая атака, направленная на азиатских геймеров Для распространения скомпрометированных версий игрового ПО злоумышленники использовали легитимный механизм рассылки обновлений, при этом вредоносный код был внедрен в исполняемые файлы. Запуск бэкдора происходил в оперативной памяти, а сам процесс был защищен шифрованием.Бэк...
Обнаружен преемник Mirai, вооруженный 27 эксплойтами Новый вариант Mirai оперирует множеством эксплойтов для проникновения на подключенные к Интернету устройства. Одиннадцать из них, по словам экспертов, Mirai-подобные зловреды прежде не использовали. Новую итерацию печально известного IoT-бота исследователи из Palo Alto Netwo...
В macOS Mojave обнаружена уязвимость, позволяющая красть пароли Исследователь безопасности Линус Хенце (Linus Henze) обнаружил в macOS Mojave уязвимость, которая позволяет получить доступ к паролям от учётных данных, хранящихся в Keychain. Однако Хенце не сообщил никаких подробностей о проблеме разработчикам из Apple, поскольку ему за эт...
Более 40% компьютеров работают на Windows 7, 8.1 и XP Значительное число частных пользователей Windows и компаний полагаются на старые версии ОС, несмотря на отсутствие регулярной поддержки Microsoft. Эксперты «Лаборатории Касперского» предупреждают, что такая ситуация грозит серьезными ИБ-инцидентами, и призывают опе...
Microsoft приближает очередное обновление Windows 10 к общедоступному запуску Согласно графику выпуска обновлений для Microsoft Windows 10, следующая версия операционной системы должна быть завершена уже в этом месяце, а публичный дебют должен начаться в октябре, а по другой информации – в сентябре.И, судя по всему, разработка этого обновления функции...
Протокол квантовой безопасности C2P проекта ILCoin прошел сертификацию За 2018 год многие компании в блокчейн индустрии потеряли более $20 миллионов долларов без возможности вернуть средства, вследствие хакерских атак 51% на различные криптовалюты, основанные на алгоритме консенсуса PoW (Proof-of-Work). И к сожалению, быстрое развитие технологи...
Adobe закрыла множественные уязвимости в своих продуктах Компания Adobe выпустила комплект патчей для трех продуктов. Внеочередной набор обновлений устраняет более 80 уязвимостей в приложениях Acrobat и Reader, компонентах CMS-системы Experience Manager и программе Download Manager для Windows. Более половины новых багов имеют кри...
Исследователи обнаружили в электросамокатах Xiaomi уязвимость, позволяющую удаленно (до 100 м) захватить контроль над транспортным средством Специализирующаяся на вопросах компьютерной безопасности американская компания Zimperium выявила серьезную уязвимость в электрических самокатах Xiaomi. Как утверждается, ошибка, связанная с управлением транспортным средством посредством Bluetooth, может быть использована зло...
Крупнейший известный тираннозавр рекс Amanda Kelley Тираннозавру, найденному в Саскачеване и получившему прозвище Скотти, примерно 66 миллионов лет. Хотя останки динозавра откопали еще 28 лет назад, его скелет собрали и измерили только недавно. И оказалось, что данный тираннозавр является крупнейшим из изве...
В Kubernetes закрыли обнаруженные ранее уязвимости HTTP/2 Разработчики opensource-системы Kubernetes защитили свое решение от DoS-атак через HTTP/2. Пропатченные уязвимости CVE-2019-9512 и CVE-2019-9514 получили по 7,5 баллов по шкале CVSS, что соответствует серьезному уровню угрозы. Ранее специалисты Netflix и Google рассказали о ...
Тенденции безопасности в области промышленных сетей в 2019 году Ключевые выводы исследования В 2018 году значительно выросло число атак, направленных на устаревшее программное обеспечение OT-cистемКиберпреступники используют в своих интересах отсутствие стандартизированного протокола для OT-сетейАтаки на OT-системы не дифференцируются п...
Смарт-часы Honor Magic Watch 2 появились на качественных рендерах Как известно суббренд Huawei - Honor, готовится представить свои новые смарт-часы, которые получили название Honor Magic Watch 2. Ожидается, что их анонс состоится 26 ноября наряду с флагманами серии Honor V30. Помимо вчерашней утечки, на этот раз смарт-часы появились на кач...
Apple представила онлайн-кинотеатр Apple TV+, где будут выходить эксклюзивные шоу и фильмы После новостного сервиса с платной подпиской Apple News+, виртуальной кредитной карты Apple Card, подписочного сервиса для игр Apple Arcade под конец сегодняшней пресс-конференции Apple, конечно же, представила долгожданный онлайн-кинотеатр. Он получил название Apple TV+ и с...
iPhone XR 2019 может получить 2-кратный оптический зум В последнее время из цепочки поставщиков Apple исходит всё больше утечек о преемнике iPhone XR. И последние слухи говорят о серьёзном обновлении смартфона, который получит сразу несколько интересных функций. Подробнее об этом читайте на THG.ru.
LG раскрыла планы по обновлению своих смартфонов до Android 9 Pie Скоро весна, а значит Google уже готовится показать следующую версию операционной системы Android, а в это время компания LG, наконец, анонсировала график обновления своих смартфонов до Android 9 Pie. Как говорится, лучше поздно, чем никогда. Согласно опубликованному до...
Патч Red Dead Online добавляет ежедневные испытания Rockstar Games объявила сегодня о первом крупном патче для онлайн-версии Red Dead Redemption. Обновление принесет игрокам Red Dead Online новые варианты игрового процесса, больше оружия и одежды, а также некоторые изменения, чтобы сделать общее впечатление более сбаланси...
Критический баг в SAP NetWeaver позволял угнать приложение Компания SAP выпустила августовский комплект патчей, исправляющий 13 уязвимостей в продуктах вендора. Три новых бага и одно обновление для уже внедренной заплатки получили критический рейтинг угрозы. Серьезные проблемы исправлены в сервере Java-приложений NetWeaver, решении ...
ROME: Total War - Barbarian Invasion теперь доступна на iPhone, начиная с 5S, и получила крупное обновление Как и было обещано, Feral Interactive обновили DLC для популярной стратегии Rome: Total War под названием Barbarian Invasion, сделав его доступным для iPhone и даже последнего поколения iPod Touch. Несмотря на то, что это дополнение, скачивать его нужно отдельно. Программа ...
Обнаружена новая версия зловреда Shamoon Образец вредоносного ПО был загружен в базу VirusTotal из Франции 23 декабря.Исполняемый файл носит имя Baidu PC Faster и даже снабжен цифровым сертификатом подлинности от Baidu. Сертификат, впрочем, был выпущен 25 марта 2015 года и срок его действия истек 26 марта 2016.Sham...
В штате Луизиана введено чрезвычайное положение из-за серии кибератак на школы К расследованию инцидентов были привлечены государственные чиновники, правоохранительные органы и ФБР. Тип вирусов-вымогателей, использованных при этих кибератаках, не разглашается, однако власти рассматривают атаки как "серьезные, преднамеренные действия по подрыву киб...
Стала известна цена нового недорогого смартфона Nokia Ранее в сеть утекла информация о том, что компания HMD Global приступила к разработке нового недорогого телефона под названием Nokia 2.3. Сейчас же стала известна стоимость смартфона.
Появилась новая информация о возможностях Android 10 Q Источники сообщают все больше новой информации о возможностях десятой версии мобильной операционной системы разработки компании Google, которая пока что проходит под рабочим названием Android Q. Какая сладость скрывается под буквой Q, пока что неизвестно, зато известно ...
Почему вам не придется обновлять свой MacBook ради USB 4 На днях группа компаний по развитию USB, куда входят Apple, HP, Intel, Microsoft и другие корпорации, анонсировала новый стандарт USB 4, который в скором времени должен заменить существующую спецификацию. Вот только по сути это уже существующий стандарт Thunderbolt 3, прост...
В SoC Intel Elkhart Lake будет интегрирован графический процессор Gen11 В последних исправлениях к драйверам Intel *nix с открытым исходным кодом обнаружено упоминание новых SoC с низким энергопотреблением, известных под кодовым названием Elkhart Lake. Эти SoC, находящиеся в процессе разработки, рассчитаны на выпуск по 10-нанометровой техно...
Участились DDoS-атаки с использованием протокола CoAP Специалисты по защите от DDoS из Arbor Networks зафиксировали серию атак с отражением и усилением трафика (DrDoS) при помощи устройств, использующих протокол передачи данных CoAP. Подавляющее большинство таких посредников расположены в Китае и являются частью децентрализован...
Сертифицирован разработанный ILCoin протокол квантовой безопасности C2P За 2018 год многие компании в блокчейн индустрии потеряли более $20 миллионов долларов без возможности вернуть средства, вследствие хакерских атак 51% на различные криптовалюты, основанные на алгоритме консенсуса PoW (Proof-of-Work). И к сожалению, быстрое развитие технологи...
Открыт новый вид древних «кошек», которые были крупнее белых медведей В 1981 году в Юго-Западной Кении палеонтологами были найдены окаменелости разных животных, в том числе человекообразных обезьян и некого хищника, вид которого не был определен. В то время ученых заинтересовали только останки приматов, а кости неизвестного хищника были остав...
Минобрнауки предложило новые стандарты по ИБ Министерство науки и высшего образования РФ разработало проекты федеральных государственных образовательных стандартов высшего образования в области информационной безопасности (ИБ). Эксперты полагают, что основная идея обновления образовательных стандартов заключается в поп...
Samsung улучшила алгоритм зарядки одного из самых продаваемых смартфонов Компания Samsung продолжает выпускать обновления программного обеспечения для смартфона Samsung Galaxy A50, который оказался самым продаваемым смартфоном в Европе по итогам прошлого квартала. Данное обновление прошивки включает в себя улучшенный алгоритм зарядки аккумул...
Стала известна стоимость платной поддержки Windows 7 после 2020 года Как известно, уже менее чем через год (14 января 2020 года) будет прекращена поддержка Windows 7. Ранее Microsoft обещала дополнительно расширить поддержку обновлений безопасности для Windows 7 еще на три года для корпоративных...
Торвальдс сообщил о функции «фиксации» ядра Linux Линус Торвальдс подтвердил разработку новой функции безопасности в операционной системе Linux, которая получила название «lockdown».
Уязвимость в runC угрожает безопасности Docker, Kubernetes и не только Обнаруженная в runC уязвимость может использоваться для атаки на хост-систему и получения root-доступа.
Специалисты прогнозируют атаки с использованием BlueKeep Уязвимость протокола RDP в операционных системах Windows может быть использована злоумышленниками для кибератак и нуждается в немедленной установке обновлений безопасности. К такому выводу пришли ИБ-специалисты, разработавшие PoC эксплуатации CVE-2019-0708 и инструменты для ...
В стандарте связи LTE обнаружено 36 уязвимостей Южнокорейские эксперты по вопросам информационной безопасности обнаружили 36 уязвимостей в стандарте связи LTE, которые позволяют реализовать широкий спектр атак. Некоторые из них могут быть достаточно пагубными. Выявленные уязвимости могут создавать небольшие временные труд...
Хакеры взломали почти тысячу онлайн-магазинов за сутки Как рассказал исследователь компании Виллем де Гроот, хакеры, очевидно, использовали автоматические инструменты атаки, поскольку достичь такой "производительности" вручную невозможно. Предполагается, что киберпреступники сканировали сайты в поисках незакрытых уязви...
Все актуальные модели Nokia обновят до Android 9.0 Pie до конца июня Вчера мы публиковали информацию о том, что в ближайшие несколько дней смартфоны Nokia 5 и Nokia 3.1 получат обновление до операционной системы Android 9.0 Pie. В той же заметке было сделано не совсем корректное заявление, что якобы Nokia 1 и Nokia 3 будут обновлены...
Windows 10 April 2019 Update: серьезное обновление безопасности Разработчики антивирусов напряглись: новые возможности делают Windows неприступной крепостью.
Microsoft выпускает обновление KB4499164 для Windows 7 Microsoft в этот вторник выпустила новый набор исправлений для ОС Windows 7 для системы безопасности.Обновление KB4499164 содержит улучшения, которые включают исправления для микроархитектурной выборки данных (MDS). Обновление также поставляется с исправлениями проблем, о ко...
Спустя два года после патча EternalBlue вновь на подъеме Несмотря на выпущенные производителем патчи, киберпреступники продолжают использовать EternalBlue. Более того, в данный момент число атак достигло максимального значения с момента утечки эксплойта в Сеть. К таким выводам пришли ИБ-специалисты на основании анализа данных скан...
Теперь официально: Microsoft точно работает над Windows Core OS Пару лет назад в Сети появились слухи о том, что Microsoft занимается разработкой новой операционной системы под названием Windows Core OS. После того о Core OS писали ещё несколько раз, и вот теперь были обнаружены первые следы данной программной платформы, которые поз...
В Windows 10 закрыты две опасные уязвимости Эксперт Positive Technologies Михаил Цветков выявил две критически опасные уязвимости в Microsoft Windows 10. Они позволяли атакующему получить доступ к компьютеру на базе этой операционной системы и перехватить конфиденциальную информацию. В мартовском пакете обновлений без...
Умные часы Samsung Galaxy Watch, Gear Sport и Gear S3 получили новейшую оболочку One UI Компания Samsung сообщила о выпуске крупного обновления прошивки для нескольких моделей умных часов. В частности, новая прошивка стала доступна для Galaxy Watch, Gear Sport и Gear S3. Обновление приносит новую унифицированную оболочку One UI, которая уже успела распространит...
Что нового в обновлении Windows 10 20H1 Следующее крупное обновление Windows 10 под кодовым названием «20H1» в настоящее время находится в стадии разработки, и ожидается, что оно появится в начале следующего года.Любой, у кого есть компьютер, зарегистрированный в программе Windows Insider, может получить предварит...
Бюджетные смартфоны Samsung Galaxy M10 и Galaxy M20 получили первое обновление еще до начала продаж В начале этой неделе компания Samsung провела пресс-конференцию, на которой были представлены новые бюджетные смартфоны Samsung Galaxy M10 и Galaxy M20. Устройства еще не поступили в продажу, а только-только начали появляться на руках у обозревателей, которые сообщают, ...
Тестирование обновления Windows 10 19H2 начнется через несколько недель В марте этого года очередное обновление операционной системы Windows 10 19H1 уже должно быть готово к выпуску, а разработчики в данный момент уже начали трудиться над следующим обновлением Windows 10 19H2. Один из менеджеров компании Microsoft, Брэндон Леблан (Brandon L...
Windows 10 теперь требует 32 Гбайта. Это в два раза больше чем было ранее Корпорация Microsoft будет строить работу с обновлениями для Windows 10 в обновленном формате. Теперь с того момента как выйдут в свет майские обновления системы, она должна будет зарезервировать минимум 32 Гб места на диске, что по сравнению с предыдущими 16 Гб сильно завыш...
Маленькие проблемы большого «Дастера»: ТОП-14 «косяков» дизельного Renault Duster 2019 Автовладелец выделил немало недостатков нового «француза». Оказывается, у большого «Дастера» есть маленькие проблемы. Именно о них рассказал автор канала «ConfetCar» в своём свежем видео. Первый нюанс дизельного Renault Duster заключается в отсутствии резинового уплотнителя...
GM не удалось договориться с разработчиком электрических грузовиков Переговоры между крупнейшим американским автопроизводителем General Motors (GM) и молодым разработчиком электромобилей Rivian Automotive о покупке пакета акций Rivian Automotive зашли в тупик. Об этом сообщил источник со ссылкой на информаторов, знакомых с ситуацией. В ...
Xbox Game Bar получает счетчик частоты кадров и оверлей достижений Microsoft выпускает новое обновление игровой панели Xbox для пользователей Windows 10. Последнее обновление добавляет в приложение две наиболее востребованные функции. Игровая панель Xbox позволяет пользователям Windows 10 с легкостью захватывать, записывать и транслировать ...
«Яндекс» и сайты некоторых СМИ пострадали от DNS-атаки из Роскомнадзора Специалистам хорошо известно, что в механизме блокировок есть серьёзная уязвимость, допускающий внедрение в реестр блокировки произвольных IP-адресов. Для проведения атаки нужно ввести в DNS-записи любого заблокированного домена целевые IP-адреса, которые вы хотите «заблокир...
WIBattack: уязвимость в SIM-картах, аналогичная Simjacker Специалисты по мобильной кибербезопасности сообщили о новом методе взлома сотовых телефонов с использованием функциональности SIM-карты, который они назвали WIBattack. Обнаруженная экспертами уязвимость позволяет с помощью служебного SMS-сообщения выполнять на устройстве SIM...
Первое крупное обновление. Samsung Galaxy Note10 и Note10+ получили многочисленные улучшения На прошлой неделе смартфоны Samsung Galaxy Note10 и Note10+ получили совсем небольшое обновление, а теперь Samsung выпустила первый крупный апдейт, который приносит многочисленные улучшения для новых флагманов. Прошивка получила номер N97*FXXU1ASH5 и включает дли...
Виталик Бутерин не видит опасности в новой уязвимости Ethereum Сооснователь Ethereum Виталик Бутерин, как и несколько других ведущих разработчиков платформы не видят серьезной угрозы безопасности в баге, который был выявлен в коде предстоящего апгрейда системы Constantinople. Ранее сообщалось, что обнаруженная уязвимость затрагивает нек...
Опубликован PoC-код для обхода защиты PatchGuard Служба защиты ядра и механизм проверки целостности кода виртуальных машин Windows могут быть взломаны, что позволит злоумышленникам внедрить свой код в критически важные компоненты ОС. К такому выводу пришел турецкий ИБ-специалист Джан Бёлюк (Can Bölük), опубликовавший подро...
Samsung получила сертификат безопасности на полупроводниковые компоненты для автомобилей Samsung Electronics объявила о получении сертификата ISO 26262, подтверждающего функциональную безопасность полупроводниковых компонентов для автомобилей. Он был выдан концерном TÜV Rheinland Group, предоставляющим услуги по тестированию устройств на предмет безопасности и с...
Apple сделала macOS Catalina доступной для всех Разработчики macOS сделали общедоступной очередную версию своей системы для настольных компьютеров и ноутбуков. Пользователи получат расширенные возможности для интеграции устройств, разработанных Apple, новые мультимедийные и игровые сервисы, а также дополнительные функции ...
Уязвимости в ПО 4G-роутеров позволяют получить полный контроль над устройством Исследователь под ником "g richter" из Pen Test Partners поделился сведениями об ошибках, обнаруженных в устройствах 4G, во время конференции хакеров DEF CON в августе этого года. Он заявил, что многие существующие модемы и маршрутизаторы 4G небезопасны - при этом ...
Группировка Hidden Cobra вооружилась новым зловредом Эксперты Национального центра кибербезопасности США (National Cybersecurity and Communications Integration Center, NCCIC) обнаружили новый зловред в арсенале APT-группировки Hidden Cobra. Программа под названием Electricfish представляет собой продвинутый сетевой шлюз, позво...
Слух: Microsoft разрабатывает складной планшет Полгода назад уже появлялись сообщения о том, что в компании разрабатывается складной смартфон наподобие Samsung Galaxy Fold и Huawei Mate X. По некоторым сообщениям, в Microsoft идет разработка складного планшета с двумя экранами под кодовым названием Centaurus. Как утве...
Потенциальные атаки на HTTPS и как от них защититься Половина сайтов использует HTTPS, и их число стабильно увеличивается. Протокол сокращает риск перехвата трафика, но не исключает попытки атак как таковые. О некоторых их них — POODLE, BEAST, DROWN и других — и способах защиты, мы расскажем в нашем материале. Читать дальше...
Еще одно промышленное предприятие подверглось атаке вируса Triton Кибератака очень похожа на ту, что была осуществлена в 2017 году на нефтехимический завод в Саудовской Аравии. Специалисты компании FireEye утверждают, что как минимум еще одно крупное промышленное предприятие подверглось кибератаке, очень похожей на ту, что была осуществ...
Компания Xiaomi отреагировала на жалобы пользователей, связанные с обновлением MIUI 10.3.1.0 Как мы уже сообщали, европейские пользователи смартфонов Xiaomi Mi 9 SE столкнулись с проблемой, связанной с обновлением MIUI 10.3.1.0. Оно включает в себя свежее обновление безопасности и режим фотосъемки Moon Mode, но, к сожалению, выводит смартфон из строя. При этом ...
Windows 10 будет требовать не менее 32 ГБ дискового пространства с версии 1903 Microsoft увеличила системные требования Windows 10. Начиная с майского обновления 2019 года - версия 1903 -будет требовать как минимум 32 ГБ дискового пространства для 32-разрядной и 64-разрядной версий. В противном случае обновление не может быть установлено. Это может выз...
Ну, Android, а ты OMA CP… Недавно мы «порадовали» пользователей iPhone проблемами безопасности BLEee, но вряд ли мы сторонники какого-либо из фронтов в извечном споре Apple vs. Android, и готовы рассказать «отличную» новость про Android, если, конечно, в вашей душе есть место для злорадства. Исследо...
Motorola Razr 2019 и One Vision прошли сертификацию Bluetooth Как мы уже неоднократно сообщали, Motorola планирует в этом году выпустить складной смартфон Razr, возродив легендарную марку начала 2000-х годов. Уже известны предварительные технические характеристики устройства, а сейчас появилось подтверждение, что анонс новинки при...
Microsoft выпускает обновление для Windows 10 Mobile за октябрь 2019 года Windows 10 Mobile, скорее всего, получит еще несколько накопительных обновлений до полного прекращения поддержки 10 декабря. В дополнение к накопительному обновлению для Windows 10 версии 1903, обновление за октябрь 2019 года теперь также доступно и для Windows 10 Mobile вер...
Система Windows Hello прошла сертификацию FIDO2 Консорциум FIDO сертифицировал Windows 10 версии 1903, которая выйдет в конце мая 2019 года. Microsoft взяла курс на полный отказ от паролей еще в 2015 году. На смену традиционного способа авторизации должна прийти технология идентификации Windows Hello. Согласно данным комп...
Windows 10 версии 2004 – это следующее крупное обновление, которое появится в 2020 году Microsoft недавно выпустила обновление для Windows 10 – November 2019 Update, и теперь компания готовит следующую версию для потребителей. Microsoft заявляет, что готовится к завершению следующего обновления под кодовым названием «20H1», и компания также одновременно готовит...
Apple вознаградит подростка, обнаружившего ошибку в FaceTime Как мы уже сообщали, компания Apple выпустила обновление программного обеспечения, устраняющее ошибку в приложении для видеосвязи FaceTime. Ошибка приводила к нарушению конфиденциальности. Производитель сообщил, что вознаградит 14-летнего школьника, обнаружившег...
Google обнаружил, что хакеры годами собирали личные данные пользователей iPhone Специалисты по безопасности Google раскрыли беспрецедентную массовую атаку хакеров на iPhone. В компании заявили, что данная операция продолжалась на протяжении 2,5 лет, пока ее не обнаружили эксперты Google в январе 2019 года. Для атаки злоумышленники использовали несколько...
Приложения Facebook, Instagram и WeChat не обновляются в Google Play Store Обновление, которое не обновляетРаспространено мнение, что, если человек регулярно обновляет приложения до последней версии, он защищен от хакерских атак. Но это не так. Исследователи Check Point доказали, что патчи в высококлассных приложениях - Facebook, Instagram, WeChat ...
Протокол о намерениях подписали ZTE и Исследовательский институт China Mobile Компания ZTE Corporation (0763.HK / 000063.SZ), крупный международный поставщик телекоммуникационных решений, а также корпоративных и потребительских технологий для мобильного Интернета, сообщила о подписании протокола о намерениях для совместной разработки определяемой опер...
Stellar отключила инфляцию XLM в последнем обновлении протокола Сеть Stellar успешно завершила запланированное обновление протокола на версию 12, которая ликвидировала механизм инфляции токенов XLM. The Stellar network has successfully upgraded to protocol v12! Check out our developer blog to learn what this means: https://t.co/nbOtATBxW...
Facebook расширил программу Bug Bounty для сторонних сервисов Социальная сеть Facebook расширила свою программу по поиску багов в сторонних сервисах, интегрированных с социальной сетью. Теперь хакеры смогут претендовать на награду за ошибки кода, которые обнаружили как методом пассивного наблюдения, так и с помощью специальных утилит. ...
Обновление iOS 12.1.4 принесло массу проблем владельцам iPhone На прошедшей неделе Apple начала рассылку обновления iOS 12.1.4, которое исправляет серьезную уязвимость в системе безопасности – баг в групповых звонках FaceTime, позволяющий прослушивать других пользователей. Как выяснилось, апдейт iOS 12.1.4 вместе с исправлением…
Windows 10 May 2019 Update доступна на канале Release Preview 8 апреля компания Microsoft развернула грядущее обновление для Windows 10 под названием May 2019 Update на канале Release Preview. Предварительно пока известно, что данное обновление будет чуть больше месяца висеть в канале предварительного тестирования. После примерно в сер...
Спецификации USB4 будут опубликованы в середине года Организация USB Promoter Group объявила о том, что готовится вскоре опубликовать спецификации USB4. USB4 объединит протоколы USB и Thunderbolt. В основе USB4 как раз лежит Thunderbolt 3 со скоростью передачи данных до 40 Гбит/с. Само собой, USB4 сохранит совместимость ...
Популярные приложения на Google Play содержат уязвимости Эксперты Check Point обнаружили серьезные уязвимости в представленных на Google Play приложениях с сотнями миллионов загрузок, включая продукты Facebook и Yahoo. По словам исследователей, безопасные на первый взгляд Android-программы содержат глубинные баги, грозящие исполне...
Wear OS вскоре может получить поддержку датчика ЭКГ Одной из ключевых особенностей четвёртого поколения часов Apple Watch является датчик для снятия электрокардиограммы (ЭКГ), благодаря которому устройство может контролировать сердечный ритм пользователя и предупреждать его в случае серьёзных отклонений или каких-либо проблем...
Windows 10 May 2020 Update – название следующего крупного обновления Windows 10 Кодовое имя 20H1 означает, что Microsoft планирует выпустить следующую основную версию Windows 10 в первой половине 2020 года. Это довольно неточный диапазон дат, и теперь последняя версия инсайдерской сборки Windows 10 20H1 показала более точную дату, когда Microsoft рассчи...
Apple выпустила iOS 12.3.2 с исправлением портретного режима на iPhone 8 Plus Сегодня Apple выпустила iOS 12.3.2, небольшое обновление операционной системы iOS 12, которая работает на iPhone и iPad. iOS 12.3.2 выходит через месяц после выпуска iOS 12.3, последнего серьезного обновления, и через две недели после выпуска iOS 12.3.1 — еще одного об...
Windows 10 может получить новую облачную опцию сброса ПК Если у вас есть проблема с вашей установкой Windows 10 и вам необходимо сбросить настройки операционной системы до заводских настроек, вы должны сделать это с помощью встроенного приложения «Параметры» и раздела «Восстановление», который использует образ, хранящийся на устро...
Разработчики Polkadot запустили экспериментальный блокчейн-протокол Kusama Команда разработчиков Polkadot запустила экспериментальную версию протокола взаимодействия блокчейнов под названием Kusama. Kusama CC-1, @polkadotnetwork ‘s tentative experimental canary network, is out! https://t.co/w2EJRyrYEY — Gavin Wood (@gavofyork) August 23, 2019...
Хакеры подключились к обновлениям. «Лаборатория Касперского» сообщила об атаках на компьютеры Asus Хакеры внедрили вредоносный код в софт для автоматических обновлений компьютеров Asus, выяснила «Лаборатория Касперского». Потенциально жертвами атаки могли стать около 1 млн пользователей Asus, однако злоумышленников интересовало всего несколько сотен конкретных устройств. ...
В игровом клиенте GOG закрыто шесть опасных уязвимостей Эксперты Cisco Talos обнаружили набор серьезных уязвимостей в клиенте игровой платформы GOG. Бреши, которые уже закрыты в актуальной версии программы, позволяли взломщику повысить привилегии в системе и получить доступ к закрытым данным. Платформа GOG.com — это цифровой мага...
Xiaomi обновила до Android Pie один из своих самых популярных смартфонов прошлого года Смартфон Xiaomi Redmi Note 5, который на наших рынках известен под названием Redmi 5 Plus, был одним из самых популярных аппаратов производителя. Сейчас акцент сместился на линейку Redmi 6 и Redmi 7. И лишь сейчас Redmi Note 5 получил обновление до Android Pie, хотя мод...
Обнаружены остатки древней лилии возрастом 113 млн лет Museum für Naturkunde Berlin. Как отмечается, найденные окаменелости лилии — одни из самых древних сохранившихся остатков однодольных растений. К последним относятся растения, чьи зародыши имеют одну семядолю; в данный класс входят, к примеру, семейства лилейных, орхидн...
Apple исправила патч и закрыла дыру во всех платформах В этом месяце компания Apple выпустила четыре обновления для своей мобильной ОС: iOS 13, iOS 13.1, iOS 12.4.2 и iOS 13.1.1. Три из них устраняют по одной уязвимости. Операционные системы macOS (Mojave, High Sierra, Sierra) и watchOS получили одинаковую заплатку, притом единс...
Microsoft перенесла запуск «октябрьского» обновления Windows на ноябрь Как ожидалось, компания Microsoft должна была завершить работу на полугодовым крупным обновлением операционной системы Windows в сентябре и выпустить его для производителей в октябре. Такие ожидания вполне укладывались в традиционную схему. В прошлом году октябрь...
10 серьезных ошибок при переустановке Windows Почти все из нас сталкивались с моментом, когда нужно переустановить Windows. О самых распространенных ошибках пользователей при переустановке Windows я расскажу в этом блоге.
Кто использует протокол аутентификации SAML 2.0 У себя в блоге мы часто затрагиваем вопросы защиты данных и авторизации. Например, мы рассказывали о новом стандарте для беспарольной авторизации WebAuthn и даже брали интервью у одного из его разработчиков. Также обсуждали технологию DANE для аутентификации доменных имен по...
Сеть компании и MitM. Часть 1 Перехватить конфиденциальную информацию? Получить несанкционированный доступ к различным приложениям и системам? Нарушить нормальный режим работы? Все это и многое другое выполняют атаки типа Man in the Middle. Сегодня мы начинаем цикл статей, посвященный атакам «человек п...
Honor V30 Pro и Huawei Nova 6 — это один и тот же смартфон Индийский информатор Мукул Шарма (Mukul Sharma) опубликовал интересные сведения о новом флагманском смартфоне подразделения Honor. Устройство, которое проходит под названием Honor V30 Pro, в других регионах будет называться Huawei Nova 6. Для Huawei и Honor выпуск одина...
Безопасность iOS 13.1 поставлена под сомнение iOS 13.1 повержена хакерами Apple ежегодно совершенствует безопасность своих операционных систем — для этого компания нанимает лучших специалистов в области информационных технологий. iOS 13 не стала исключением из этого правила — разработчики внедрили в ОС новые...
Valve выпустила новое обновление для Dota 2 Вчера вечером Valve объявили, что выпускают новое обновление для игры Dota 2, под названием "Сокровище карминового каскада" (Treasure of the Carmine Cascade). Обновление содержится из новых предметов и снаряжений для героев таких как AA, Batrider, Oracle. Однако это еще н...
В библиотеке jQuery устранена серьезная уязвимость В jQuery закрыта уязвимость, которая позволяет провести DoS-атаку или получить права администратора веб-приложения, использующего эту JavaScript-библиотеку на стороне клиента. Эксперт по кибербезопасности Лиран Тал (Liran Tal) из Snyk обнаружил брешь 26 марта; пропатченная в...
Банки начали блокировать смартфоны Samsung Galaxy В четверг, 17 октября, в сети начала появляться информация, что сканер отпечатка пальцев в Samsung Galaxy S10 можно легко обмануть. Достаточно приклеить на экран плотную защитную пленку и попробовать разблокировать телефон. Гаджет считает не палец злоумышленника, а оставшиес...
Huawei лишили доступа к обновлениям ПО для разработки микросхем Synopsys, крупнейший в мире поставщик САПР для разработки микросхем, прекратил предоставлять обновления своего программного обеспечения компании Huawei Technologies. Со ссылкой на издание Nikkei источник сообщает, что руководство американской компании Synopsys приказал...
Huawei: «6G появится не раньше 2030 года» Вчера в Боао (Хайнань) прошел очередной форум в рамках Asia 2019 Annual Meeting. Ян Чаобин, президент линейки 5G-продуктов Huawei, принял участие в разделе форума под названием «5G: достижения IoT» и открытом обсуждении после блока. Он рассказал, что, хотя некоторые уже гов...
iPhone Pro, iPhone Pro Max и iPhone 11 — новые смартфоны Apple могут называться именно так Известный блогер и дизайнер Вениамин Гескин, который также известен под именем Ben Geskin, высказал новую версию, которая касается названий грядущей линейки смартфонов iPhone. Практически никто не сомневается в том, что в нее войдут три модели iPhone, которые заменят на...
В бенчмарке засветился Google Sargo с Android 10.0 и 2 ГБ оперативной памяти Вчера в Geekbench появилось новое устройство Google с кодовым названием «Sargo» — согласно более ранним утечкам, речь идет о Google Pixel 4. Это первое появление будущего флагмана Google в бенчмарке, если речь действительно идет о Google Pixel 4. Но довольно странно, ...
Waves Enterprise проведет крупное обновление сети Waves Enterprise выпустила важное обновление сети. Версия 1.0 включает в себя несколько серьезных улучшений и обновлений платформы, специально подготовленных для корпораций и госорганов. Платформа была запущена несколько месяцев ...
Эксперты считают, что шифровальщик WannaCry не уничтожен После атаки шифровальщика WannaCry прошло уже полтора года. На данный момент вирус остановлен благодаря специалисту по информационной безопасности Маркусу Хатчинсу (Marcus Hutchins), который зарегистрировал домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. И...
Приложение Samsung рассказало о новых носимых устройствах, которые будут анонсированы одновременно с Galaxy S10 Обновление приложения Samsung для носимых устройств непреднамеренно раскрыло всю линейку новых продуктов, которые будут анонсированы вместе с флагманским смартфоном Galaxy S10. В частности, приложение Galaxy Wearable для Android, ранее известное под названием Samsung Gear, т...
Хакеры взломали утилиту ASUS Live Update и распространяли через неё зловред, компания уже устранила уязвимость и выпустила диагностическое ПО Буквально на днях компании, занимающиеся выпуском антивирусного программного обеспечения, заявили, что хакеры смогли взломать систему распространения обновлений ASUS и внедрить в неё вредоносное ПО. В результате, через утилиту ASUS Live Update, которая распространяет обновле...
[Перевод] Уязвимость Exchange: как обнаружить повышение привилегий до администратора домена Обнаруженная в этом году уязвимость в Exchange позволяет любому пользователю домена получить права администратора домена и скомпрометировать Active Directory (AD) и другие подключенные хосты. Сегодня мы расскажем, как работает эта атака и как ее обнаружить. Читать дальше ...
Новый штамм Mirai атакует сразу через 13 эксплойтов Специалисты в области информационной безопасности обнаружили в дикой природе ранее неизвестный вариант зловреда Mirai, который использует сразу 13 эксплойтов для атак на целевые устройства. IoT-бот оснащен компонентами для атаки на роутеры различных производителей, IP-камеры...
Сайты госорганов и компаний подготовили к DNS Flag Day Суть проблемы заключалась в отказе от использования устаревшего стандарта протокола DNS (Domain Name System, система доменных имен), напоминает "КоммерсантЪ". Дата перехода на новые стандарты DNS получила название DNS Flag Day. Предполагалось, что сайты ряда россий...
ZombieLoad — новая уязвимость, позволяющая похищать данные, которая затрагивает почти все процессоры Intel с 2011 года В процессорах Intel обнаружена новая уязвимость, позволяющая злоумышленникам похищать любые данные, к которым процессор недавно обращался. Это касается даже облачных серверов, которые могут позволить злоумышленнику украсть информацию с других виртуальных машин, работающих на...
Новая прошивка для Samsung Galaxy S9 улучшила камеру смартфона Компания Samsung начала распространение новой прошивки для флагманского смартфона Samsung Galaxy S9, которая получила номер G960FXXU2CSA2. Данное обновление предназначено для улучшения качество фотографий, которые делаются на фронтальную камеру смартфона. В частности, г...
Опубликован OpenSSH 8.1 Разработчики OpenSSH представили очередную версию пакета программ для работы по протоколам SSH 2.0 и SFTP. Релиз устранил серию опасных уязвимостей, позволявших определить приватные ключи и вмешаться в защищенный обмен данными. Среди таких угроз эксперты выделили баг в коде ...
Названа дата релиза крупного обновления Windows 10 В сети появились новые подробности о следующем крупном обновлении операционной системы Windows 10. Ранее Microsoft сообщила, что Windows 10 версии 1909 с кодовым наименованием 19H2 получила название Windows 10 November 2019 Update. Точную дату релиза компания...
Баг в защитном решении Cisco грозит постоянным DoS Компания Cisco закрыла две серьезные уязвимости, затрагивающие Email Security Appliance (ESA) — комплекс средств для обеспечения безопасности электронной почты. Эксплойт в обоих случаях позволяет вызвать состояние отказа в обслуживании и осуществляется через отправку вредоно...
Ватиканские умные четки eRosary оказались небезопасны Исследователи нашли уязвимости в IoT-четках, которые ранее представили разработчики Ватикана. Создатели продукта не защитили пользовательские аккаунты от стороннего вмешательства и оставили злоумышленникам доступ к частной информации. Умные четки eRosary поступили в продажу ...
Криптомайнеры были главной киберугрозой в 2018 году Работающая в сфере IT-безопасности израильская компания Check Point опубликовала отчёт под названием Security Report 2019, в рамках которого проанализировала главные киберугрозы прошлого года. Как оказалось, наибольшую распространённость получили криптовалютные майнеры. ...
Облачная чистая установка Windows 10 WalkingCat обнаружил в новой внутренней сборке Windows 10 Build 18950 информацию об изменении установки системы. Согласно данной информации можно говорить о том, что помимо локальной стандартной переустаноки ОС в будущем готовится также и облачная переустановка системы. Пока...
Четыре крупнейших сотовых оператора США решили отказаться от SMS Уже к следующему году СП должно выпустить приложение обмена сообщениями для Android, которое будет использовать RCS. Ресурс The Verge высказывает предположение, что это приложение по умолчанию будет использоваться для обмена сообщениями на всех Android-смартфонах, которые пр...
Первый в мире смартфон с экраном-водопадом получит несколько преемников Представлен Vivo Nex 3 5G — первый в мире смартфон с экраном-водопадом Компания Vivo только что представила Nex 3 5G — первый в мире смартфон с экраном-водопадом. Напомним, под этим термином скрывается дисплей, достаточно сильно заходящий на боковые рамки. ...
Security Week 08: взлом VFEMail в прямом эфире Новости о серьезных уязвимостях в софте и железе появляются каждую неделю. Только за последние семь дней сообщалось об эксплуатации XSS в социальной сети «Вконтакте», об устранении Zero-Day в Windows, а чуть раньше был закрыт баг в Android, позволяющий взламывать телефон по...
Эксперты обнаружили новую уязвимость в Safari на Mac Очередная уязвимость была найдена в последней версии macOS Mojave. Брешь в операционной системе обнаружил специалист по безопасности Джефф Джонсон. По словам исследователя, проблема кроется в фирменном браузере Safari, если быть точнее в директории приложения, где хранится ...
Сеть компании и MitM. Часть 2 Перехватить конфиденциальную информацию? Получить несанкционированный доступ к различным приложениям и системам? Нарушить нормальный режим работы? Все это и многое другое выполняют атаки типа Man in the Middle. Сегодня мы продолжаем цикл статей, посвященный атакам «челове...
Firefox 65 не пускает на защищенные сайты Пользователи 65-й версии сообщили, что из-за ошибки безопасности не могут посещать вполне защищенные сайты. Разработчики признали источником неполадок конфликт программы с антивирусным ПО и приостановили автоматическое обновление. Последняя версия стала доступна для скачиван...
[Из песочницы] Протокол потоковой передачи пакетов для микроконтроллеров PSP1N Постановка задачи При разработке очередного устройства на микроконтроллере, столкнулся с ситуацией, где требовалась непрерывная регистрации большого количества данных. Устройство должно было сохранять набор данных, состоящий из метки времени и результатов измерений шести АЦП...
Главной угрозой устройствам интернета вещей остается безалаберность пользователей К такому выводу пришли аналитики F-Secure. Они указывают, что при этом число типов угроз для устройств интернета вещей (ИВ-устройств) выросло вдвое только в 2018 г. 87% случаев атак, по данным экспертов, связаны с использованием нелицензионного программного обеспечения и сла...
Google выпустила первое обновление после релиза Android 10 Ежемесячные обновления Android не такие уж и ежемесячные Меня всегда очень веселит, когда в споре о безопасности iOS и Android, фанаты “зелёного робота” ссылаются на то, что Google, в отличие от Apple, каждый месяц выпускает обновления с баг-фиксами. Поэтому, считают они, An...
Vodafone обнаружила бэкдоры в оборудовании Huawei ещё в 2009 году Компания Huawei сейчас находится в центре скандалов, связанных с безопасностью её телекоммуникационного оборудования. США активно пытаются уговорить другие страны не использовать продукты Huawei, так как последняя якобы сотрудничает с властями Китая и предоставляет посл...
Huawei представила две модели смарт-часов Watch GT: Active Edition и Elegant Edition Сегодня, наряду с новыми флагманами, Huawei представила две модели смарт-часов - Watch GT Active Edition и уменьшенную версию, которая получила название Watch GT Elegant Edition. Подробнее об этом читайте на THG.ru.
Сингапур выпустил национальные стандарты для беспилотных автомобилей Документ разрабатывался в течение 2018 года представителями сектора беспилотного транспорта, исследовательских и государственных учреждений и получил название "Техстандарт №68". Основная работа проводилась Комитетом по производственным стандартам Сингапурского сове...
Для карточной игры Void Tyrant вышло крупное обновление с новым классом и массой контента Void Tyrantне пользуется особой популярностью, но на это необычное карточное развлечение точно стоит обратить внимание. В нем и со старта достаточно контента, а разработчики стабильно предлагают обновления. На днях выпустили крупнейший апдейт под названием Assassins and Out...
Коллапса не будет: сайты российских госорганов подготовились к DNS Flag Day Ранее эксперты предупредили о проблемах, которые могут возникнуть в работе ряда сайтов после 1 февраля. Большинство из них, включая сайты ФСБ, Роскомнадзора и Минобрнауки, теперь готово к отключению старого стандарта протокола DNS.
Следующее крупное обновление Windows 10 выпустят в ноябре В последние несколько недель у компании Microsoft как-то не особо складывается с обновлениями операционной системы Windows 10, теперь же софтверный гигант анонсировал скорый выпуск крупного апдейта. ***
Microsoft нашла две похожие на BlueKeep RCE-уязвимости Специалисты Microsoft призывают пользователей оперативно установить обновления безопасности, устраняющие две уязвимости исполнения стороннего кода в Remote Desktop Services. По словам экспертов, CVE‑2019‑1181 и CVE‑2019‑1182 схожи с багом BlueKeep, ко...
Доступна для загрузки Windows 10 Build 19028 Состоялся релиз Windows 10 Build 19028. Изменений в сборках все меньше и меньше, а это значит, что релиз уже не за горами, как и предполагалось ранее.Список изменений:• исправлена проблема, связанная с падением приложения «Параметры» при подключении док-станции;• исправлена ...
В Android Q Beta 5 найдены большие проблемы. Google отозвала обновление В пятой версии Android Q Beta обнаружены серьезные проблемы
Aruba представила разработки в области сетевой безопасности и мобильности на базе ИИ Aruba, компания Hewlett Packard Enterprise, объявила о выходе новой линейки беспроводных точек доступа стандарта …
Intel закрыла критическую уязвимость в подсистеме CSME Компания Intel выпустила патчи для 34 уязвимостей в своих продуктах, включая критический баг в подсистеме Converged Security and Manageability Engine (CSME). Как сообщает производитель, недостатки могли привести к эскалации привилегий, отказу в обслуживании и утечке конфиден...
Ряд Ethereum-сервисов оказался под угрозой из-за уязвимости в протоколе JSONRPC Специалисты блокчейн-стартапа Parity Technologies обнаружили в протоколе JSONRPC уязвимость, угрожающую безопасности всей экосистеме Ethereum. В частности, под угрозой взлома оказались сервисы MyEtherWallet, MyCrypto и Infura. The fix is out—please update your nodes ASAP. ht...
Автомобили Tesla Model S и Model X сменили названия, характеристики и цены В январе 2019 года компания Tesla сильно повысила цены автомобилей Model S и Model X — они стали дороже почти на 15 000 долларов. Считалось, что таким образом производитель хочет улучшить продажи «бюджетной» Tesla Model 3 или готовит новые модификации с улучшенной архитекту...
Утечка на последней минуте показывает новое приложение напоминаний для iOS 13 в темном режиме Всего за несколько часов до того, как Тим Кук выйдет на сцену на WWDC 2019, Бен Гескин @BenGeskin опубликовал скриншот того, что он утверждает это новое приложение Reminders (Напоминания) для iOS 13 в комплекте с широко известным слухом об обновлении Dark Mode. На самом дел...
Корпоративные пользователи скоро получат Windows 10 версии 1903 Microsoft недавно выпустила напоминание об обновлении для организаций, использующих Windows 10 версии 1809 (October 2018 Update) со старыми настройками Windows Update для бизнеса (WUB).Организации и предприятия, администрирующие Windows 10 с более старыми настройками Центра ...
Apple обвинил Google в запугивании владельцев iPhone Ранее группа анализа угроз Google Project Zero обнаружила сразу несколько сайтов, которые распространяли вредоносное ПО среди пользователей iPhone с операционными системами от iOS 10 до iOS 12. После посещения заражённого сайта, на iPhone устанавливался софт, которые крали ф...
Информационная безопасность (16.03 – 15.04.2019) Эксперты ESET предупреждают о новой фишинговой атаке в мессенджере WhatsApp. Как считает ESET, атака направлена на жителей Бразилии и испаноговорящих стран — сообщения составлены на португальском и испанском языках...
ITV|AxxonSoft интегрировала в «Интеллект» контроллер Axis A1001 В платформу безопасности «Интеллект» добавлена поддержка сетевого дверного контроллера Axis A1001. Это первое устройство, интегрированное в программное обеспечение ITV | AxxonSoft по стандарту ONVIF Profile C, который разработан для систем контроля доступа на основе I...
Более 100 ресторанов в США оказались поражены POS-зловредом Сеть ресторанов для автомобилистов Checkers and Rally (Checkers), которая работает в 20 американских штатах, обнаружила на своих платежных терминалах POS-зловреда. Атака коснулась более чем 100 заведений — 15% от всех точек бренда. Представители сети опубликовали перечень по...
Стандарт памяти LPDDR5 наконец утверждён. Смартфоны станут ещё быстрее Комитет инженерной стандартизации полупроводниковой продукции (JEDEC) обновила стандарт памяти LPDDR5, которая найдёт применение в мобильных устройствах, ноутбуках и автомобильных системах. Говоря о характеристиках, в первую очередь стоит отметить возросшую скорость пер...
Инсайдерам доступно накопительное обновление для Windows 10 May 2019 Update Build 18362 Компания Microsoft выпустила новое накопительное обновления для Windows 10 19H1 Build 18362 для участников программы Windows Insider на каналах Fast и Slow. Обновление распространяется под кодом KB4497464 и изменяет номер сборки системы на 18362.30. Список изменений: Исправ...
[Перевод] Курс MIT «Безопасность компьютерных систем». Лекция 23: «Экономика безопасности», часть 1 Массачусетский Технологический институт. Курс лекций #6.858. «Безопасность компьютерных систем». Николай Зельдович, Джеймс Микенс. 2014 год Computer Systems Security — это курс о разработке и внедрении защищенных компьютерных систем. Лекции охватывают модели угроз, атаки, ко...
[Перевод] Курс MIT «Безопасность компьютерных систем». Лекция 22: «Информационная безопасность MIT», часть 2 Массачусетский Технологический институт. Курс лекций #6.858. «Безопасность компьютерных систем». Николай Зельдович, Джеймс Микенс. 2014 год Computer Systems Security — это курс о разработке и внедрении защищенных компьютерных систем. Лекции охватывают модели угроз, атаки, ко...
[Перевод] Курс MIT «Безопасность компьютерных систем». Лекция 22: «Информационная безопасность MIT», часть 3 Массачусетский Технологический институт. Курс лекций #6.858. «Безопасность компьютерных систем». Николай Зельдович, Джеймс Микенс. 2014 год Computer Systems Security — это курс о разработке и внедрении защищенных компьютерных систем. Лекции охватывают модели угроз, атаки, ко...
[Перевод] Курс MIT «Безопасность компьютерных систем». Лекция 23: «Экономика безопасности», часть 3 Массачусетский Технологический институт. Курс лекций #6.858. «Безопасность компьютерных систем». Николай Зельдович, Джеймс Микенс. 2014 год Computer Systems Security — это курс о разработке и внедрении защищенных компьютерных систем. Лекции охватывают модели угроз, атаки, ко...
[Перевод] Курс MIT «Безопасность компьютерных систем». Лекция 23: «Экономика безопасности», часть 2 Массачусетский Технологический институт. Курс лекций #6.858. «Безопасность компьютерных систем». Николай Зельдович, Джеймс Микенс. 2014 год Computer Systems Security — это курс о разработке и внедрении защищенных компьютерных систем. Лекции охватывают модели угроз, атаки, ко...
Cisco закрыла опасный баг в Unified Communications Manager Компания Cisco выпустила 17 обновлений безопасности для своих продуктов. Десять патчей устраняют уязвимости с высоким рейтингом опасности, в том числе проблемы неавторизованного доступа, отказа в обслуживании, эскалации привилегий и другие баги. Апдейты затрагивают системное...
Оригинальный HoloLens больше не будет получать крупные обновления системы Компания Microsoft подтвердила, что первое поколение HoloLens больше не будет получать крупные функциональные обновления операционной системы, а значит Windows 10 October 2018 Update будет последней версией, доступной для устройства. Теперь оригинальный HoloLens находится в...
Windows 10 19H2 будет тестироваться в Slow Ring и выйдет этой осенью Ранее в этом году ходили слухи, что Windows 10 19H2 (Fall 2019 Update) может оказаться небольшим обновлением с незначительными изменениями. Microsoft не предоставляет инсайдерам предварительные версии Windows 10 19H2. С другой стороны, ожидается, что следующий релиз Windows ...
В архитектуре процессоров Intel обнаружены новые уязвимости Специалисты компании Intel сообщили о новом классе атак по сторонним каналам, затрагивающем все современные процессоры производителя. По информации вендора, спекулятивное выполнение кода может привести к утечке конфиденциальных данных из памяти чипа. Группа проблем связана с...
Стойкий админ. Строим отказоустойчивые сети в Linux с keepalived Для подписчиковVRRP, несмотря на неясную ситуацию с патентами Cisco, остается стандартным протоколом для горячего резервирования маршрутизаторов. Популярный в системах семейства BSD протокол CARP свободен от патентных ограничений, но статус стандарта и поддержка со стороны м...
VLC получил самое большое обновление безопасности за всю историю программы Релиз VLC 3.0.7 стал самым крупным обновлением безопасности в истории популярного плеера. И все благодаря bug bounty программе FOSSA, которую спонсируют власти ЕС.
USB-IF анонсировала окончательные спецификации USB4 Форум разработчиков USB (USB-IF), организация поддержки для продвижения и внедрения технологии USB, объявила о публикации спецификации USB4, крупного обновления для архитектуры USB следующего поколения, которая дополняет и основывается на существующем USB 3.2. и архитектуры ...
Security Week 40: уязвимость в BootROM мобильных устройств Apple В зависимости от ваших предпочтений к этой новости можно подобрать один из двух заголовков. Либо «серьезная уязвимость обнаружена в мобильных устройствах Apple вплоть до iPhone X», либо «наконец-то придумали новый способ для джейлбрейка iДевайсов (но это не точно)». Насчет д...
Windows 10 19H2 не может быть большим обновлением с множеством новых функций Microsoft занята подготовкой обновления Windows 10 May 2019 Update (19H1) для широкой публики, но компания также работает над следующими двумя обновлениями Windows. Выпуск Windows 10 версии 1903 (19H1) планируется реализовать в конце мая 2019 года, а Windows 10 19H2, скорее ...
[Перевод] Безопасность обновления программного обеспечения От переводчика: я наткнулся на TheUpdateFramework при поиске библиотек, реализующих автоматическое обновление ПО на десктопе. С одной стороны, мне показалось интересным и обстоятельным представленное ниже описание аспектов безопасности систем обновления ПО; с другой — наверн...
У IoT стало протоколом больше Центр компетенций "Технологии беспроводной связи и интернета вещей" (ЦК НТИ БСИВ) при Сколковском институте науки и технологий (Сколтехе) разработал стандарт "Протокол беспроводной передачи данных для высокоемких сетей на основе сверхузкополосной модуляции рад...
Крупнейшая атака на пользователей iPhone могла быть организована властями КНР Атака не требовала каких-либо действий от пользователя: ему было достаточно посетить такой сайт с мобильного Apple-устройства, чтобы оно оказалось инфицировано. Используя ранее неизвестные уязвимости iOS, злоумышленники получали доступ к данным на смартфонах и планшетах, вкл...
Microsoft: Обновления Windows не гарантируют безопасность ПК Microsoft недавно заявила, что повышенные риски безопасности и эксплуатации уязвимостей не являются главной причиной необходимости установки новых обновлений Windows 10
Мошенники атакуют: в Mozilla критическая уязвимость, а приложения Android похищают данные Coinbase Security и исследователь в сфере безопасности Google Сэмюэл Гросс обнаружили в браузере Mozilla Firefox уязвимость, позволявшую манипулировать объектами Javascript. Она уже использовалась для атак на пользователей криптовалют. Об этом сообщается на Medium. Уязвимост...
ShadowHammer – атака на цепочку поставок «Лаборатория Касперского» обнаружила новую целевую атаку на цепочку поставок. Исследование компании выявило, что …
Подростку, обнаружившему брешь в FaceTime, Apple оплатит колледж Подросток Грант Томпсон, который первым обнаружил ошибку безопасности в FaceTime, получит вознаграждение от Apple. ***
OnePlus продолжит наращивать свое присутствие на рынке ... С момента выхода OnePlus 6T китайская компания OnePlus серьезно укрепила свои позиции в США и по последним данным вошла в пятерку крупнейших игроков на этом локальном рынке. Такой успех стал возможен благодаря тому, что ей удалось заручиться поддержкой одного из кру...
[Перевод] Тренинг Cisco 200-125 CCNA v3.0. День 38. Протокол EtherChannel для 2 уровня OSI Сегодня мы рассмотрим работу протокола агрегирования каналов Layer 2 EtherChannel для 2 уровня модели OSI. Этот протокол не слишком отличается от протокола 3-го уровня, однако прежде чем начать изучение Layer 3 EtherChannel, я должен ознакомить вас с несколькими концепциями,...
Белоруссия первой в мире перейдет на новый тип интернет-соединения В новом дополнении к указу президента Белоруссии прописано, что с 1 января грядущего 2020 года все провайдеры республики должны будут поддерживать интернет-протокол IPv6 наряду с используемым на данный момент IPv4.
Microsoft не планирует выпускать для Windows 10 обновления, подобные November 2019 Update Около двух недель назад Microsoft приступила к распространению нового функционального обновления для Windows 10 под названием November 2019 Update (версия 1909), которое, впрочем, больше похоже на сервис-пак с небольшим количеством изменений и исправлений. Пользователи полу...
[Из песочницы] Часто задаваемые вопросы о безопасности протокола LoRaWAN Безопасность LoRaWAN LoRaWAN это дальнобойный и при этом низко энергозатратный (Low Power, Wide Area – LPWA) сетевой протокол, разработанный для беспроводного соединения устройств, питающихся от батареи, с локальным или глобальным интернетом и обеспечения ключевых требований...
FaceApp собирает личную информацию FaceApp - это новейшее вирусное приложение благодаря своей способности показывает, как можно выглядеть в разных обстоятельствах. Это приложение впервые стало популярным несколько лет назад благодаря своим сменным фильтрам. Однако, наряду с его новой популярностью, существую...
Октябрьское обновление безопасности Android закрывает серьёзную уязвимость нулевого дня Оно пока доступно на смартфонах Google Pixel.
Apple исправила ошибку подслушивания FaceTime Компания Apple сообщила, что исправила программную ошибку, которая позволяла пользователям iPhone видеть и слышать людей через приложение для вызова FaceTime даже до того, как они отвечали на звонок. Ранее на этой неделе Apple отключила функцию, после сообщений средств массо...
Россияне первыми получили обновление до Android 9 Pie для Samsung Galaxy J5 (2017) Компания Samsung в последнее время существенно ускорила темпы выпуска новых прошивок, кроме того, южнокорейского производителя стоит похвалить за длительную поддержку старых моделей, которые не были флагманами даже на момент релиза. Смартфон Samsung Galaxy J5 ...
Российская мобильная операционная система начинает новый этап развития под брендом «Аврора» Единственная отечественная мобильная операционная система (МОС) получила новое русскоязычное название – «Аврора» (ранее Sailfish). Разработкой МОС занимаются ООО «Открытая мобильная платформа» и ООО «Вотрон», которые с 2018 года входят в Группу «Ростелеком».
Взломщик поразил операторов IoT-ботнетов их же оружием Некто под псевдонимом Subby перехватывает контроль над незащищенными IoT-ботнетами, чтобы очистить Интернет от неумелых операторов. За последние несколько недель специалист похитил 29 DDoS-сетей, взламывая управляющую инфраструктуру через заводские или слабые пароли. Как рас...
Более 20 тысяч владельцев Oracle EBS под угрозой PayDay Почти половина пользователей набора бизнес-приложений Oracle E-Business Suite все еще не установили патчи для уязвимостей PayDay, закрытых вендором в апреле 2019 года. Эксплуатация этих недостатков позволяет злоумышленнику вывести деньги с расчетного счета компании или сформ...
Oh So Orange — название нового цвета смартфонов Google Pixel 4 Производители смартфонов нередко пытаются дать цветам своих новинок какие-то замысловатые имена. К примеру, в текущем поколении смартфонов Google Pixel цвета называются Just Black, Clearly White и Not Pink. Как известно, в новом поколении белый и чёрный цвета сохранятся...
Разработчики WebAccess вынуждены вновь устранять уязвимости Критические уязвимости в IIoT-платформе WebAccess могут стать причиной удаленного выполнения вредоносного кода и несанкционированного доступа к файлам. Об этом стало известно из бюллетеня по безопасности, опубликованного Группой быстрого реагирования на киберинциденты в сфер...
Накопительное обновление Windows 10 KB4517211 устраняет ошибку аудио Последнее накопительное обновление, выпущенное Microsoft для Windows 10 версии 1903 или May 2019 Update, устраняет проблему, которая приводит к неисправности звука при игре в игры.Накопительное обновление Windows 10 KB4517211 было выпущено для Windows 10 версии 1903 26 сентя...
Samsung Galaxy S11 получит новый тип экрана Компания Samsung Display подала заявки на новую торговую марку в Бюро по интеллектуальной собственности Южной Кореи (Korean Intellectual Property Office, KIPO) и Управление США по патентам и торговым маркам (United States Patent and Trademark Office, USPTO). Речь идёт ...
Загадочный смартфон BlackBerry Adula В приложении безопасности DTEK появился новый смартфон BlackBerry, под кодовым названием «Adula» и номером модели BBI100. Помимо номера модели и кодового названия, пока нет особой информации об этом устройстве. Несколько компаний выпускают телефоны под брендом BlackBerry, ...
PUBG Mobile скоро получит крупное обновление За последние несколько месяцев PUBG Mobile получил много заветных нововведений, но, к сожалению, поддержку геймпадов как в Fortnite мы так и не получили. На прошлой неделе в игру были добавлены новые премиальные подписки, а сегодня появилась информация о грядущем патче.
Атака дронов вызвала пожар на крупнейшем нефтяном заводе В ночь на субботу загорелись два нефтяных объекта в Саудовской Аравии. Один из них — крупнейший в мире нефтеперерабатывающий завод. Возгорание произошло из-за атаки дронов.
В цифровых камерах Canon закрыли несколько уязвимостей Компания Canon исправила шесть уязвимостей в системном ПО своих цифровых камер. Баги, затрагивающие десятки моделей, позволяли злоумышленнику выполнить на устройстве вредоносный код и загрузить на него собственный вариант прошивки. ИБ-специалисты, которые обнаружили недостат...
Запланированное разочарование. Microsoft выпустит следующее крупное обновление Windows в середине недели Компания Microsoft вовсю готовится выпустить следующее крупное полугодовое обновление своей операционной системы. Об этом рассказал ресурс Windowlatest. Авторы проанализировали обнаруженный список электронных ключей в приватных форумах и обнаружили, что клю...
Чанпэн Чжао: крупная биржа атаковала Binance, когда мы были еще маленькими и никому неизвестными Глава крупнейшей по объемам торгов биткоин-биржи Binance Чанпэн Чжао рассказал, что в самом начале работы, когда площадка только делала свои первые шаги в индустрии, она подверглась атаке со стороны одного крупного игрока. В своей недавней записи на LinkedIn Чжао пишет, что ...
Российская мобильная операционная система начинает новый этап развития под брендом "Аврора" Единственная отечественная мобильная операционная система (МОС) получила новое русскоязычное название – "Аврора" (ранее Sailfish). Разработкой МОС занимаются ООО "Открытая мобильная платформа" и ООО "Вотрон", которые с 2018 года входят в Группу ...
Обновление KB4497936 для Windows 10 испортило Windows Sandbox и Application Guard Почему это важно: неспособность Microsoft предоставлять надежные обновления в последнее время привела к подрыву веры в операционную систему, особенно когда обновления нарушают функции безопасности. Многие пользователи Windows 10 начинают вообще избегать обновлений, чтобы защ...
Вытянутый флагман Sony Xperia 1 получил первое обновление Компания Sony Mobile опубликовала первое обновление прошивки для своего нового флагмана, который вышел под названием Sony Xperia 1. Обновление меняет номер версии прошивки с 55.0.A.2.205 до версии 55.0.A.2.278, при этом оно включает самый последний июньский патч системы...
Сборка Windows 10 для планшетов с гибким экраном засветилась в Сети После складных смартфонов с гибкими экранами производители представят схожие по концепции планшеты. Разработку таких ведут Xiaomi, Google и Microsoft. Последней также приписывали разработку модифицированного варианта Windows 10, специально разработанного для планшетов с...
Атаки и безопасность современных Windows систем В данной статье будут представлены видеозаписи методов атак и защиты современных Windows систем: различные вектора и способы перехвата учетных записей, атаки контроллера домена, использование IPv6 и многое другое. Читать дальше →
Windows 10 May 2019 Update «готов к широкомасштабному распространению» Microsoft на официальном сайте объявила, что Windows 10 May 2019 Update «готово к широкомасштабному распространению для всех пользователей через Windows Update». Напомним, что на протяжении последних месяцев компания поэтапно распространяла функциональное обновление среди к...
Samsung улучшила работу камеры Galaxy S8 Компания Samsung выпустила еще одну новую глобальную прошивку для смартфона Galaxy S8, который был флагманом 2017 года. Это второе обновление, выпущенное компанией Samsung за последние две недели. Данное обновление в очередной раз улучшает систему безопасности Android, ...
В плагине WP Live Chat Support обнаружили уязвимость Аналитики компании Sucuri нашли в WordPress-плагине WP Live Chat Support опасный баг. Уязвимость позволяет неавторизованному злоумышленнику провести XSS-атаку и внедрить вредоносный код на все страницы сайта, которые используют расширение. После получения информации о недост...
WhatsApp может скоро предложить функцию Бумеранг WhatsApp был замечен в разработке функции бумеранга, которая позволила бы пользователям создавать зацикленные видео. Эта функция находится в стадии разработки и будет изначально доступна пользователям iPhone. По словам источника, эта функция будет доступна для видео продол...
Баг iOS 13 позволяет каждому просмотреть все ваши пароли Не секрет, что Apple уделяет огромное внимание теме безопасности и конфиденциальности. Но даже у такой крупной корпорации бывают проколы. Вчера пользователи Reddit обнаружили довольно серьёзную уязвимость iOS 13. Выяснилось, что все сохраненные учетные записи с паролями, а ...
У Xiaomi Mi Note 10 нет того, что будет у Redmi K30 и Xiaomi Mi 10 За последнее время появилось огромное количество новостей о смартфоне Xiaomi CC9 Pro, который выйдет в наших широтах под названием Xiaomi Mi Note 10. Это устройство первым в отрасли получит датчик изображения Samsung ISOCELL разрешением 108 Мп в формате 1/1.33 дюйма, ко...
Это всё, что останется после тебя: криминалистические артефакты шифровальщика Troldesh (Shade) Если вы следите за новостями, то наверняка знаете о новой масштабной атаке на российские компании вируса-шифровальщика Troldesh (Shade), одного из самых популярных у киберпреступников криптолокеров. Только в июне Group-IB обнаружила более 1100 фишинговых писем с Troldesh, ...
На сайте поставщика расширений для Magento нашли скиммер Компания Extendware, создатель расширений для сайтов на базе CMS Magento, пострадала от атаки взломщиков. Злоумышленники внедрили скиммер на сайт организации и могли также заразить ее продукцию. Преступники присутствовали в инфраструктуре Extendware с 4 октября. Вредоносный ...
[Перевод] HTTP/3: от корней до кончиков Протокол прикладного уровня HTTP лежит в основе интернета. Он начал свою жизнь в 1991 году как HTTP/0.9, а к 1999 году превратился в HTTP/1.1, который был стандартизирован Инженерным советом Интернета (IETF). HTTP/1.1 долго всех удовлетворял, но растущие потребности Сети п...
Microsoft предлагает пользователям Windows 10 версии 1809 обновить ОС Выпуск Windows 10 версии 1903 или обновления за май 2019 года продолжается, так как Microsoft предлагает поэтапное обновление этой новой функции для устройств, чтобы обеспечить высокий уровень совместимости аппаратного и программного обеспечения.Тем не менее, Microsoft отмеч...
Windows 10 не будет автоматически устанавливать функциональные обновления два раза в год Компания Microsoft объявила, что начиная с Windows 10 May 2019 Update пользователей больше не будут вынуждать устанавливать новые функциональные обновления системы по мере их выхода. Такое решение принято из-за многочисленных отзывов от пользователей, которые жаловались на ...
Уязвимость в FaceTime позволяет подслушивать и подглядывать за собеседником В фирменном видеосервисе Apple была обнаружена серьёзная уязвимость, которая угрожает конфиденциальности пользователей. Она связана с недавно появившейся функцией групповых звонков и позволяет любому желающему услышать собеседника по FaceTime ещё до того, как тот ответит на ...
Эксперты проанализировали кампании Lyceum/Hexane Специалисты Secureworks изучили методы группировки Lyceum/Hexane, которая атакует телекоммуникационные и нефтегазовые компании в Южной Африке и на Ближнем Востоке. Эксперты обнаружили в арсенале преступников пять зловредов, позволяющих загружать на компьютеры стороннее ПО, п...
Apple выпустила обновление для iOS, исправляющее уязвимость в FaceTime В конце января в приложении FaceTime была обнаружена серьёзная уязвимость, позволяющая при определённых действиях прослушивать пользователей. Несмотря на то, что с момента оповещения о данной уязвимости, прошло лишь чуть более недели, Apple успела извиниться, пообещать ...
Xiaomi отказалась от поддержки сразу нескольких смартфонов Redmi Ранее в этом году китайская Xiaomi (которой, кстати, исполнилось уже 9 лет) приняла решение отделить линейку бюджетных устройств Redmi в отдельный бренд. Предполагается, что Redmi сосредоточится на бюджетных устройствах, в то время как Xiaomi будет предлагать более дорогие,...
Motorola One Vision-смартфон на чипсете Exynos Motorola похоже скоро выпустит новый смартфон Motorola One Vision. Это название будет отражать тот факт, что смартфон работает под управлением ОС Android версии Android One. Это означает гарантированные обновления системы безопасности в течение трех лет и двух лет регулярных...
DNS rebinding в 2k19, или как по-настоящему вспотеть, посетив порносайт Всем привет! Сегодня мы бы хотели рассказать об одной старой и почти всеми забытой атаке под названием DNS rebinding. Первые разговоры о ней начались еще в 2007 году, однако тогда эксперты из области практической информационной безопасности не уделяли ей должного внимания в...
Apple в новой прошивке починила многозадачность на iPhone и iPad, а «Киевстар» триумфально заявил о решении проблем с потерей связи Сегодня Apple выпустила очередные обновления прошивок iOS 13.2.2 и iPadOS 13.2.2 для смартфонов iPhone и планшетов iPad. Это незначительные апдейты, нацеленные на исправление ранее обнаруженных ошибок и общее повышения стабильности/быстродействия ОС. Напомним, неделю назад м...
Samsung Galaxy S11: три смартфона серии выйдут с большими дисплеями и 108-мегапиксельной камерой Поскольку выход серии Samsung Galaxy S11 ожидается в первом квартале 2020 года, слухи об устройстве уже циркулируют в Интернете. Последнее сообщение, поступившее от известного инсайдера Эвана Бласса, содержит информацию о том, что серия Galaxy S11 будет состоять из трех смар...
Финальная версия Android 9.0 Pie для Samsung Galaxy S8 не выйдет в феврале, как было обещано ранее В опубликованном в конце января этого года графике выпуска прошивки One UI на базе операционной системы Android 9.0 Pie было указано, что пользователи Samsung Galaxy S8 получат обновление уже в феврале. Однако теперь появились сведения о том, что процесс тестирования з...
В Chrome обнаружена серьезная уязвимость: срочно установите обновление Google сообщила, что обновление для Chrome, вышедшее на прошлой неделе, содержало исправление для уязвимости нулевого дня, которой уже успели воспользоваться хакеры.
Google Maps для Android получил поддержку Google Assistant в последнем обновлении Разработчики Google объявили об успешной интеграции Google Maps с голосовым помощником Google Assistant, обещанной еще на конференции Google I/O 2018 минувшим летом. Нововведение стало доступно с выходом последнего обновления фирменного картографического сервиса компании. О...
Security Week 45: уязвимости Chrome и BlueKeep в дикой природе Компания Google выпустила апдейт браузера Chrome 31 октября, в котором были закрыты две серьезные уязвимости. Одна из них (CVE-2019-13720) использовалась в реальных атаках и была обнаружена (новость, исследование) специалистами «Лаборатории Касперского». Уязвимость (CVE-2019...
Новый стандарт карт памяти от Huawei Huawei готовится к новому стандарту карт памяти - NM. Тесты показывают, что карты работают наравне со своими аналогами microSD. Они используют протокол eMMC 4.5 с рейтингом скорости UHS-I U3, обещая пиковые скорости чтения 90 МБ / с и постоянную скорость записи 30 МБ / с...
Pocophone F1 получил массу долгожданных обновлений с новой версией стабильной прошивки MIUI Смартфон Pocophone F1, называемый народным флагманом, получил очередное обновление стабильной версии прошивки MIUI за номером 10.3.4. Его объем составляет всего 515 МБ, но внутри содержится масса важных и ожидаемых обновлений. С установкой MIUI 10.3.4 Stable пользовате...
Asus ROG Phone 2 получил 30-ваттную зарядку Игровой телефон второго поколения от Asus, который получит название Asus ROG Phone 2, должен быть представлен до конца июля этого года. На данный момент официальной даты нет, однако компания ранее подтвердила, что смартфон будет иметь дисплей с частотой обновления 120 Г...
Американский истребитель за миллиард долларов оказался практически непригодным к полетам Высокотехнологичный истребитель 5-го поколения F-35 Lightning II должен был сыграть ключевую роль в будущем вооруженных сил США. Разрабатывающаяся с 2001 года многофункциональная машина должна была поступить на вооружение ВВС и ВМС США, придя на замену самолетам 4-го поколе...
Отчёт об эффективности в Search Console получил небольшое обновление Google внёс небольшое изменение в отчёт об эффективности в Search Console. Теперь в нём по умолчанию показываются данные по переходам из поиска и ленты Discover за последние 90 дней. Команда Google Webmasters сообщила об этом в Twitter. До обновления в этом отчёте по умолчан...
В Windows 10 появилась возможность переустановки системы из облака Скоро о необходимости подключать к ПК накопитель с локальной копией ОС Windows для переустановки последней можно будет забыть – в операционной системе появилась возможность переустановки по Сети из облака. Она реализована в Windows 10 Insider Preview Build 18970. ...
Во всех устройствах Apple и Microsoft обнаружена уязвимость Bluetooth, Android оказался непробиваем Несмотря на постоянное совершенствование, протокол и устройства на основе технологии Bluetooth всё ещё богаты на уязвимости. Вчера на 19-й по счёту конференции Privacy Enhancing Technologies Symposium группа исследователей по безопасности из Университета Бостона поделилась и...
Релиз Windows 10 19H1 запланирован на 14 мая Один из авторитетных инсайдеров Saint Cow, который частенько сливал даты релиза выхода новых версий Windows, заявляет, что разработка обновления Windows 10 версии 1903 подходит к концу, при этом сам релиз запланирован на 14 мая. То есть, по сути, повторяется ситуация с April...
При крупной DDos-атаке в РК отключат зарубежные сегменты Ранее Казахстан занял 40-е место в глобальном индексе кибербезопасности.
Apple Watch Series 5 в этом году могут появиться в керамических и титановых версиях Ожидается, что в следующем месяце Apple выпустит множество новых продуктов, в том числе обновленные Apple Watch Series 5, которые, как ожидается, будут выпущены в титановом и керамическом вариантах.Бразильский сайт iHelp BR обнаружил графику, скрытую в бета-коде watchOS 6, к...
Rietspoof загружается на Windows каскадом Исследователи из Avast опубликовали информацию о Windows-зловреде, с которым они впервые столкнулись в августе 2018 года. Анализ показал, что Rietspoof обладает возможностями бота, но предназначен в основном для загрузки дополнительных файлов. Вредоносная программа до сих по...
[Перевод] Тренинг Cisco 200-125 CCNA v3.0. День 24. Протокол IPv6 Сегодня мы будет изучать протокол IPv6. Предыдущая версия курса CCNA не требовала детального ознакомления с этим протоколом, однако в третьей версии 200-125 его углубленное изучение является обязательным для сдачи экзамена. Протокол IPv6 был разработан довольно давно, однако...
Более 40 драйверов 20 производителей уязвимы перед атаками на повышение привилегий Специалисты Eclypsium обнаружили проблемы в драйверах Intel, AMD, NVIDIA, ASRock, AMI, Gigabyte, Realtek, Huawei и других крупных вендоров.
Для тактической Brown Dust вышло обновления с новыми сюжетами, героями и режимом турнира Популярная тактическая RPG от Neowiz Brown Dust недавно преодолела рубеж в 2 миллиона скачиваний по всему миру, а для разработчиков — это явный показатель успеха, поэтому они со всех сил работают над новым контентом. В последнем крупном обновлении добавили новых героев, кот...
Обновление улучшило камеру и систему распознавания лиц Samsung Galaxy M40 Компания Samsung начала распространение свежего обновления программного обеспечения для смартфона Samsung Galaxy M40, которое является довольно важным, так как оно улучшает функциональность устройства. Прежде всего, стоит обратить внимание на то, что обновление улучшает...
Redmi Note 7 Pro получил обновление MIUI V10.3.7.0 Разработчики Xiaomi «выкатили» новое обновление ПО для смартфона Redmi Note 7 Pro, размером 237 МБ. Это глобальная стабильная версия прошивки с номером 10.3.7.0.PFHINXM. В описании обновления говорится, что разработчики оптимизировали производительность и безопасность уст...
Клиенты Cloudflare получили доступ к HTTP/3 Облачный провайдер Cloudflare, который обеспечивает работу около 10% существующих интернет-ресурсов, открыл для своих клиентов возможность использовать протокол HTTP/3. Владельцы доменов, размещенных на инфраструктуре Cloudflare могут включить соответствующую опцию в панели ...
Поддержка инспекции трафика TLS 1.3 в новой версии UserGate Компания Usergate, российский разработчик межсетевых экранов нового поколения (New Generation Firewall), объявляет о существенном расширении возможностей продуктов по инспектированию сетевого трафика. Новый релиз поддерживает протокол безопасности транспортного уровня TLS 1....
Samsung отменила последнее обновление Galaxy S10 из-за серьёзных проблем Компания Samsung прислушалась к жалобам пользователей и отменила распространение последнего обновление прошивки для смартфонов флагманской серии Galaxy S10. Апдейт принёс не только новый ночной режим фото и майское обновление безопасности Android, но и новые ошиб...
Citrix пропатчила критические уязвимости в SDWAN-решениях В популярной платформе управления программно-определяемыми сетями выявлены уязвимости, позволяющие без авторизации выполнять команды с привилегиями root. Пользователям Citrix SD-WAN Center и Citrix SD-WAN Appliance (ранее линейка NetScaler SD-WAN) настоятельно рекомендуется ...
Проект aeternity платит до $10 тыс. за нахождение уязвимостей в коде платформы Проект æternity, разрабатывающий блокчейн-протокол для создания децентрализованных приложений и масштабируемых смарт-контрактов, платит пользователям за помощь в развитии платформы. Участники сообщества могут получить по $150-$10000 за нахождение уязвимостей, обновление доку...
Изменились системные требования Windows 10 May 2019 Update После более чем шести месяцев разработки и тестирования Windows 10 19H1 первый крупный запуск весеннего обновления практически готов к глобальному внедрению. И, как следует из названия, развертывание Windows 10 May 2019 Update начнется с мая месяца.В интересах беспрепятствен...
Описан новый вид лягушек K.P. DINESH Специалисты обнаружили ранее неизвестную лягушку в 2010 году — на высоте примерно 1 300 метров в Западных Гатах, располагающихся на западе Индостана. Заметить животное было непросто — с учетом его коричневого окраса спины, оранжевого брюха и белых пятнышек, ...
«Лаборатория Касперского» обнаружила новый шпионский инструмент этой кибергруппировки «Лаборатория Касперского» обнаружила в сетях индийских финансовых организаций и исследовательских центров ранее неизвестное шпионское ПО, созданное кибергруппировкой Lazarus. Инструмент удалённого администрирования получил название Dtrack ...
Сентябрьское накопительное обновление для Windows 10 (1903) исправило проблему с высокой нагрузкой на ЦП Накануне компания Microsoft в рамках «патчевого вторника» выпустила новые накопительные обновления для поддерживаемых версий Windows 10. Как и прежде, эти обновление не приносят с собой каких-либо новшеств, а направлены на исправление обнаруженных ошибок и внедрение обновле...
Кибергруппировка TaskMasters атакует организации в России и СНГ Главная цель группы - кража конфиденциальной информации организаций. Группа действует на протяжении как минимум нескольких лет: обнаружены следы активности TaskMasters начиная с 2010 года.Группа использовала необычный метод закрепления в инфраструктуре: участники создавали с...
Анонс Windows 10 Insider Preview Build 18362.10024 (19H2) Добрый вечер, друзья! Компания Microsoft выпустила новую сборку Windows 10 19H2 под номером 18362.10024 для инсайдеров, находящихся на канале «Поздний доступ». Эта сборка включает в себя все функции обновления 19H2, а также исправления и улучшения из обновления KB4517389. К...
В WhatsApp добавят самоуничтожающиеся сообщения В бета версии WhatsApp обнаружили в мессенджере функцию самоуничтожающихся сообщений. В новом обновлении его должны добавить под названием Delete Messages. С помощью этой функции пользователь сможет указать время до исчезновения своих сообщений. Работает она как в индивиду...
Google обнаружила брешь в безопасности смартфонов Pixel, Samsung, Huawei и Xiaomi Исследователи Google обнаружили серьезную уязвимость безопасности в ряде устройств Android, и, как ни странно, считалось, что проблему устранили еще в далеком декабре 2017 года. Речь идет о популярных моделях Pixel, Pixel 2, Huawei P20, Samsung Galaxy S7, S8 и S9. Xiaomi Re...
Ссылки на новые iPad и iPod Touch 7-го поколения, найденные в iOS 12.2 Ранее в базе данных Евразийской экономической комиссии была обнаружена информация о регистрации семи новых моделей iPad, и теперь в iOS 12.2 обнаружены признаки появления новых iPad и iPod touch 7-го поколения. Разработчик Стивен Тротон-Смит обнаружил ссылки на четыре новые ...
Новые подробности об iOS 13: темная тема и продвинутая многозадачность На днях известный разработчик Гильерме Рэмбо, который время от времени делится информацией о новых продуктах Apple, рассказал о всех фишках грядущего крупного обновления iOS. Последнее должно быть представлено в рамках WWDC 2019.Читать дальше... ProstoMAC.com.| Постоянная с...
Domino’s Pizza в конце года запустит доставку пиццы с помощью автономных роботов в Хьюстоне Сеть быстрого питания Domino’s Pizza объявила о планах запустить в конце этого года на территории Хьюстона доставку пиццы с помощью автономных роботов. Для этих целей будут использоваться самоуправляемые транспортные средства стартапа из Кремниевой долины Nuro. «Автомобили N...
WhatsApp для iOS получил обновление с новыми функциями WhatsApp подвергают критике, а он по-прежнему обновляется и прекрасно себя чувствует Несмотря на то что WhatsApp в последнее время понёс репутационный ущерб из-за обвинений в намеренном внедрении бэкдоров, которые его создателям предъявил Павел Дуров, большая часть аудитории...
Бесплатный трафик как приманка Потенциальная жертва получает специальное предложение, якобы в честь 10-летия мессенджера WhatsApp. Условия акции просты: пользователь должен перейти по ссылке, ответить на ряд вопросов и поделиться этим опросом с 30 друзьями, после чего он "гарантированно" получит...
Google выпустила первое обновление Android в этом году Компания Google представила январское обновление безопасности, распространение которого уже началось среди владельцев смартфонов линейки Google Pixel, а значит, в скором времени оно станет доступно для установки на аппараты сторонних производителей. Апдейт, ставший первым в...
Lazarus снова в деле: «Лаборатория Касперского» обнаружила новый шпионский инструмент этой кибергруппировки «Лаборатория Касперского» обнаружила в сетях индийских финансовых организаций и исследовательских центров ранее неизвестное шпионское ПО, созданное кибергруппировкой Lazarus. Инструмент удалённого администрирования получил название Dtrack ...
Многие банки не готовы противостоять хакерским атакам У 29% банков были обнаружены активные заражения вредоносными программами, а в 52% случаев выявлены следы совершения атак в прошлом.
Закрытая уязвимость iOS стала вновь актуальна Актуальная версия iOS содержит ранее закрытую уязвимость, которая позволяет выполнять сторонний код с системными привилегиями. Эксперты предупреждают, что вредоносные приложения с эксплойтом для этого бага могут оказаться и в App Store. Проблему обнаружил специалист по безоп...
Вышло новое накопительное обновление для Windows 10 October 2018 Update версии 17763.253 Компания Microsoft выпустила для Windows 10 October 2018 Update и Windows 10 April 2018 Update обновления KB4480116 (17763.253) и KB4480966 (17134.523) соответственно.Список изменений:• устранена уязвимость в PowerShell и теперь получить удаленный доступ можно только с учетн...
Новое крупное обновление для Windows 10 массово «убивает» компьютеры Судя по всему, сотрудники Microsoft на самом деле обленились, потому как уже в третий раз за последние полтора года они допустили роковую ошибку. Обновления Redstone 4 и Redstone 5 для Windows 10 оказались провальными, а Сообщение Новое крупное обновление для Windows 10 мас...
Доступно накопительное обновление для Windows 10 October 2018 Update (17763.652) Обновление October 2018 Update (версия 1809) получает новый патч, который увеличивает номер сборки ОС Windows 10 до билда 17763.652. Как всегда, вы также можете скачать автономные установщики KB4505658 и обновить систему вручную.Windows 10 Build 17763.652 поставляется с длин...
Mail.Ru Group анонсировала запуск нового безопасного браузера Atom Mail.Ru Group анонсировала запуск нового браузера Atom. Основной упор в новом продукте будет сделан на безопасность и приватность пользователей. Для проверки безопасности самого браузера компания запускает публичную программу поиска уязвимостей. Награда за нахождение серьёзн...
Умные часы от Google и другие носимые устройства могут скоро стать реальностью С приобретением мобильного подразделения HTC, Google надеется, что сможет разрабатывать и производить свои собственные смартфоны. Теперь компания из Mountain View также хочет заняться носимыми устройствами, о чем мы знали с прошлого года, сообщает ITbukva.com.Слухи о смарт-ч...
Microsoft анонсировала октябрьскую презентацию новых продуктов Surface Microsoft проведет специальную конференцию, посвященную продуктам Surface 2 октября 2019 года. Ожидается, что на мероприятии впервые покажут устройство Surface с двумя экранами, известное под кодовым именем Сentaurus. Известно, что устройство разрабатывается уже больше двух...
Microsoft Build 2019: Что ожидать? Уже по традиции, начиная с 2011 года, Microsoft проводит свою ежегодную конференцию для разработчиков Microsoft Build. Этот год не станет исключением, и софтверный гигант из Рэдмонда проведет Build c 7 по 9 мая. Как правило, Build олицетворяет видение Microsoft на последующ...
Chrome уличили в утечке личных данных Проблему в системе безопасности браузера Google Chrome обнаружили сотрудники компании EdgeSpot. Уязвимость заключается в особенностях работы «Хрома» с PDF-файлами. Как выяснилось, документы такого формата могут передавать посторонним пользователям определённые данные об устр...
Фаззинг — важный этап безопасной разработки Многие компании ещё до конца не осознают плюсы использования фаззинга при разработке своих программных продуктов. А ведь безопасность продуктов должна идти рядом с разработкой. Потому что исправлять то, что уже сделано, трудозатратнее и гораздо дороже, чем сразу сделать хоро...
Apple увеличивает выплаты за ошибки, расширяет доступ ко всем исследователям и запускает программу macOS Apple представляет расширенную программу по борьбе с ошибками, которая охватывает macOS, tvOS, watchOS и iCloud, а также устройства iOS, заявил сегодня глава Apple по вопросам безопасности Иван Крстич на конференции Black Hat в Лас-Вегасе. В августе 2016 года Apple представи...
Первый сервис Google обзавёлся системой авторизации по отпечатку пальца Пользователи Android получили возможность входить в свои учётные записи, приложив свой палец к сканеру телефона. Сначала такая возможность реализована в собственных смартфонах Google, а затем она появится в других устройствах на базе Android 7.0 и более актуальных версий опе...
«Инициатива Microsoft по созданию защищенных ПК» направлена на защиту компьютеров под управлением Windows 10 от программно-аппаратных атак Microsoft планирует уделять больше внимания безопасности своих пользователей Windows в рамках недавно объявленной инициативы «Secured-core PC/Защищенное ядро ПК». Инициатива направлена на то, чтобы предложить клиентам Windows лучшую форму защиты от атак «targeted firmwar...
В браузере Google Chrome обнаружена еще одна уязвимость Браузер Google Chrome имеет еще одну уязвимость У известности и всенародной любви есть и обратная сторона. Скажем, самый популярный на сегодняшний день браузер Google Chrome, по всей видимости, имеет довольно серьезную уязвимость, которая позволяет хакерам заражать устройств...
Apache Tomcat получил важное обновление защиты Разработчики Apache Software Foundation (ASF) обновили сервер приложений Tomcat, чтобы устранить обнаруженный ранее RCE-баг. Брешь CVE-2019-0232 позволяла взломщикам выполнять сторонний код в уязвимых системах и брать их под контроль. В начале марта о проблеме сообщили специ...
Windows 10 вскоре получит крупное обновление Windows 10 May 2019 Update начнет распространяться для тестировщиков на следующей неделе, а обычные пользователи получат его в конце следующего месяца. Апдейт проходит под кодовым названием 19H1.
«Лаборатория Касперского» обнаружила новые атаки кибершпионской группы Chafer Исследователи «Лаборатории Касперского» обнаружили многочисленные попытки заражения иностранных дипломатических …
Пользователи Samsung Galaxy Note10 уже могут опробовать Android 10 сразу в улучшенном виде Компания Samsung Electronics дала старт программе бета-тестирования оболочки One UI 2.0 на основе свежей версии операционной системы Android 10 для смартфонов флагманской серии Galaxy Note10. Подписавшиеся на участие пользователи из Германии уже начали получать о...
Windows 10 20H1 позволяет просматривать пользовательские файлы в подсистему Linux Несколько дней назад компания Microsoft выпустила инсайдерам на канале Skip Ahead первую сборку нового функционального обновления для Windows 10 под кодовым названием 20H1, релиз которого намечен на первое полугодие 2020 года. О планах по обновлению 19H2 компания намерена р...
Microsoft сломала звук в последнем обновлении безопасности Windows 10 Microsoft ежедневно радует нас новыми багами и проблемами в Windows 10
Компания D-Wave Systems представляет новую архитектуру Pegasus, которая позволит увеличить количество кубитов квантового процессора до 5640 Отметим, что все квантовые компьютеры, разработанные и выпускаемые известной канадской компанией D-Wave Systems до последнего времени, были основаны на архитектуре под называнием Chimera. Несмотря на некоторые отличия, заключающиеся не только в увеличенном количестве кубитов...
Ранее неизвестных пауков назвали в честь штурмовиков из «Звездных войн» Carlos Perafan Исследователи нашли в Колумбии шесть ранее неизвестных видов пауков, причем четыре из них объединили в новый род. Последний назвали Stormtropis — в честь имперских штурмовиков из популярной киноэпопеи «Звездные войны». Найденные в Колумбии виды пауков отн...
Windows 10 получит крупнейшее в истории обновление За последний год качество обновлений для Windows 10 очень сильно упало, о чем честно сообщило даже руководство Microsoft на одной из недавних пресс-конференций. В связи с этим было принято решение принять радикальные меры, увеличив срок Сообщение Windows 10 получит крупнейш...
Xiaomi прекращает поддержку семи устройств Redmi Xiaomi известна тем, что поддерживала свои пятилетние смартфоны и обновляла их до последней версии MIUI. Но компания только что объявила на своих форумах, что семь прошлых смартфонов серии Redmi перестанут получать поддержку программного обеспечения, что означает MIUI 11...
Кибергруппировка Cloud Atlas скрытно атакует новые цели Целями злоумышленников стали международные, экономические и аэрокосмические компании, а также правительственные и религиозные организации в России и ряде стран Восточной Европы и Центральной Азии. Отличительной особенностью этих атак стало использование нового, усовершенство...
Что известно о новой крупной уязвимости в процессорах Intel и как защититься от ZombieLoad и других атак Проблема касается всех CPU, выпущенных после 2011 года, а инженеры Google и Apple считают, что для полной защиты от атак нужно отключить технологию многопоточности Hyper-Threading, что снизит производительность до 40%. ...
Google объявила название нового Android Компания Google объявила о запуске нового брендинга для операционной системы Android. Новая версия, ранее известная как Android Q, будет называться просто Android 10.
Schneider Electric залатала баги в приложении ProClima Разработчики Schneider Electric исправили три уязвимости в программе ProClima, предназначенной для проектирования климатических систем в шкафах с электротехническим оборудованием. Эксплуатация багов могла привести к подмене DLL, выполнению несанкционированных операций в гран...
На дне Кораллового моря найден авианосец времен Второй мировой войны Paul Allen Авианосец USS Wasp затонул в сентябре 1942 года. Корабль атаковала японская подлодка I-19, и в него попали две торпеды: спасти авианосец уже было нельзя, и он был затоплен эсминцем «Лэнсдаун»; тогда в результате атаки погибли 176 и были ранены 366 членов экип...
Metro Exodus получила украинскую локализацию Украинская студия 4A Games выпустила крупное обновление для постапокалиптического шутера Metro Exodus под названием Ranger. В нем добавлен режим «Новая игра+», поддержка контроллеров DualShock и Steam Controller для ПК и клавиатуры с мышью...
В сети EOS состоится первый хардфорк Производители блоков EOS решили активировать версию 1.8 протокола EOSIO в понедельник, 23 сентября. Это станет первым хардфорком и крупнейшим обновлением в истории проекта. Coming out of today’s 1.8 status call, EOS Upgrade Status is still green — on track for su...
Как работает функция облачной установки в Windows 10 Windows 10 20H1, которая является обновлением функций, которое выйдет в эксплуатацию весной 2020 года, представит новую опцию переустановки ОС из облака, которая позволит пользователям начать с нуля переустановкой ОС, используя только образ системы, хранящийся в облаке. Это ...
В коде хардфорка Constantinople вновь обнаружена уязвимость Разработчики Ethereum Foundation сообщили о новом баге в готовящемся к запуску обновлении сети Constantinople. Как сообщает Trustnodes, обнаруженная уязвимость затрагивает некоторые смарт-контракты с возможностью самоуничтожения. Так, функция под названием Create2 может заме...
Обзор смартфона OnePlus 6T Компания OnePlus не изменяет своим привычкам и в очередной раз представила «доработанную» версию своей последней модели, добавив к названию суффикс «T». Пусть с некоторым запозданием, но OnePlus 6T наконец добрался до нашей редакции – посмотрим же, чем он отличается от «шест...
Первая сборка Windows 10 из ветки «19H1_release» появилась на BuildFeed Сегодня на сайте BuildFeed, позволяющем отслеживать новые сборки Windows 10, появилась запись о первой сборке системы под номером 18312 в ветке «19H1_release». По всей видимости, разработка следующего крупного обновления для Windows 10 достигла следующего этапа. 10.0.18313....
В опасности миллионы смартфонов Xiaomi, Samsung и Huawei. Google обнаружила незакрытую уязвимость Android Исследователи компании Google из команды безопасности Project Zero обнаружили незакрытую уязвимость в мобильной операционной системе Android. Она ставит под удар безопасность на популярных смартфонах нескольких производителей, включая Xiaomi, Samsung и Huawei. Эк...
Kaspersky Lab: ASUS заразил миллионы ноутбуков опасными вирусами Атаке подверглись более 600 пользователей. Причина была в уязвимости программного обеспечения для обновления драйверов. Специалисты уже выяснили, что хакеры которые произвели атаку и поставили под удар миллионы пользователей, заразив их ноутбуки, относятся к корпорации Shad...
Киберпреступники два года следили за пользователями iOS Исследователи Google Project Zero обнаружили масштабную кампанию против iOS-пользователей: с 2017 года неизвестные преступники использовали серию уязвимостей в системах iOS 10 по iOS 12, чтобы заражать посетителей сайтов шпионским ПО. Злоумышленники применяли технику водопоя...
DDos атака для начинающих Любой сетевой ресурс, начиная от обычной странички Landing page и заканчивая крупным новостным или игровым порталом, потенциально подвержен риску хакерской атаки. К числу наиболее известных их них следует отнести DDos атаки, которых с каждым годом становится все больше. Это ...
OnePlus 3 и 3T получили финальное обновление после прекращения поддержки В начале октября стало известно о том, что поддержка смартфонов OnePlus 3 и 3T, которые были выпущены более двух лет назад, официально прекращена. Однако месяц назад речь шла о том, что эти смартфоны не получат обновление до Android 10, а вот окончательное обновление си...
Состоялся релиз протокола EOSIO 2.0 – фокус на безопасности и масштабировании сети EOS Разработчик протокола EOS компания Block.one представила EOSIO 2.0, новую версию ПО, призванную повысить безопасность и масштабируемость сети. Как говорится в сообщении Block.one, EOSIO 2.0 станет первой реализацией протокола, где в целях расширения возможностей сети и созда...
Microsoft выпускает накопительные обновления для Windows 10: KB4524147, KB4524148, KB4524149, KB4524150, KB4524151, KB4524152 и KB4524153 Microsoft выпустила новые накопительные обновления для всех версий Windows 10, включая последний стабильный выпуск, который называется «May 2019 Update».Удивительно, но эти накопительные обновления помечаются как исправления безопасности, хотя они и не попадают в типичный еж...
Баг в HSM-устройствах позволяет красть криптоключи Исследователи из компании Ledger, специализирующейся на разработке аппаратных криптокошельков, сообщили о серьезном баге в некоторых HSM-устройствах. Уязвимое оборудование используется для хранения секретных данных в инфраструктуре крупных облачных сервисов и банковском сект...
Ученые научились взламывать зашифрованные PDF-файлы Исследователи из двух немецких университетов смогли прочитать зашифрованные PDF-документы. Эксперты предложили два способа атаки под общим названием PDFex: оба позволяют взламывать файлы через 27 программ, включая Adobe Acrobat, Foxit Reader, средства просмотра PDF в Chrome ...
Apple выпускает watchOS 5.2 с функцией ЭКГ в Европе и Гонконге, поддержка AirPods 2 Сегодня Apple выпустила watchOS 5.2, пятое обновление операционной системы watchOS, которая работает на современных моделях Apple Watch. watchOS 5.2 можно бесплатно загрузить через специальное приложение Apple Watch на iPhone, выбрав «Общие» > «Обновление программного обе...
Предварительная дата выхода Windows 10 May 2019 Update – 14 мая Microsoft официально анонсировала Windows 10 May 2019 Update, релиз которого официально запланирован на конец месяца. Saint Cow еще в марте говорил, что релиз запланирован на 14 мая и похоже, что он был прав. Он до сих пор утверждает, что релиз запланирован на эту дату, прав...
Для Ghost Recon: Wildlands выходит режим Mercenaries — королевская битва с PvE Компания Ubisoft анонсировала выход последнего крупного обновления для своего шутера Tom Clancy’s Ghost Recon: Wildlands. Апдейт называется Mercenaries («Наёмники») и в честь него создатели выпустили новый трейлер. Масштабное обновление Mercenaries до...
Смартфоны Google Pixel и Essential Phone стали лучше распознавать музыку и команду OK Google Регулярно в начале каждого месяца компания Google выпускает новое обновление системы безопасности операционной системы Android для своих смартфонов Pixel. Компания Essential делает то же самое для своего единственного выпущенного устройства. Несмотря на то, что компания...
Российский стандарт интернета вещей признали во всем мире Проект предварительного национального стандарта "Информационные технологии. Интернет вещей. Протокол обмена для высокоемких сетей с большим радиусом действия и низким энергопотреблением" одобрили международные эксперты LoRa Alliance на конференции "Регулирование цифровых тех...
Компания Nvidia закрыла серьезные баги в драйверах видеокарт Компания Nvidia исправила более десятка уязвимостей в своем программном обеспечении. Важные патчи получил набор драйверов GPU Display Driver для Windows, а также утилита GeForce Experience. Некоторые недостатки оценены специалистами как опасные и требуют скорейшего обновлени...
Утекли маркетинговые изображения Surface Pro 7 и Surface Laptop 3 В преддверии конференции Microsoft, посвящённой анонсу новых устройств линейки Surface, известный инсайдер WalkingCat в своём Twitter опубликовала четыре изображения, которые, по всей видимости, являются маркетинговыми материалами предстоящих Surface Pro 7 и Surface Laptop ...
Никогда такого не было, и вот опять. Во всех компьютерах Apple MacBook, выпущенных за последние два года, есть уязвимость Thunderclap Исследователями, работающими в сфере компьютерной безопасности, обнаружена уязвимость, которой они дали название Thunderclap. Эта уязвимость серьезно подрывает безопасность компьютеров с портами Thunderbolt, выведенными на разъемы USB-C, то есть на компьютеры с интерфей...
Утвержден стандарт USB4 USB4 придет на смену интерфейсу USB 3.2, у которого скорость передачи информации ограничена 20 Гбит/с. В случае со стандартом USB 3.1 Gen 2 максимальный показатель равен 10 Гбит/с. Новая технология совместима с USB 3.2, USB 2.0 и Thunderbolt 3.USB4 окажется вдвое быстрее USB...
Релиз Windows 10 May 2019 Update состоится в конце мая Microsoft объявила, что следующее функциональное обновление для Windows 10, известное под кодовым названием «19H1» и получившее номер версии 1903, будет называться Windows 10 May 2019 Update, а его распространение начнётся в конце мая этого года. Несмотря на то, что работа ...
Telegram тестирует новый логотип для мобильного приложения Мессенджер Telegram в ходе последнего обновления изменил логотип мобильного приложения. Компания не объявляла об этом официально, сообщив лишь об обновлениях в функционале. Новый логотип выглядит более минималистичным. Он выполнен в традиционной цветовой гамме: белый «...
Intel готовит недорогой контроллер 2,5GbE для клиентских систем По сообщению источника, компания Intel готовит к выпуску новое поколение недорогих контроллеров Ethernet под кодовым названием i225-V Foxville. Эти контроллеры с поддержкой скорости 2,5 Гбит/с (2,5GbE) предназначены для системных плат и ноутбуков клиентского сегмента. П...
Apple выпустила macOS 10.14.6 beta 5 для разработчиков Несмотря на то что Apple, как правило, стремится выпускать обновления всех своих операционных систем одновременно, в последнее время в Купертино пренебрегают это практикой. В результате между релизами тестовых сборок образовывается зазор в несколько дней. Так, в частности, ...
Huawei Nova 4e получил прошивку EMUI 9.1 с поддержкой GPU Turbo 3.0 Компания Huawei выпустила стабильную версию прошивки EMUI 9.1 для смартфона Nova 4e, которое оптимизирует камеру и привносит в систему технологию GPU Turbo 3.0. Обновление называется EMUI 9.1.0.215, а его размер составляет 3,51 ГБ. После установки новой прошивки в сист...
Французское отделение Samsung подтвердило имена всех моделей Galaxy S10, младшая версия будет называться Galaxy S10e Если ранее в сети имелась путаница с названиями новых флагманских смартфонов серии Samsung Galaxy S10, а точнее с именем младшей версии, то теперь все окончательно прояснилось. На сайте французского подразделения Samsung обнаружили упоминание точных названий всех трех основн...
Windows 10 Mobile получает второе последнее накопительное обновление В Windows 10 Mobile Creators Update (версия 1703) уже давно завершилась основная поддержка, и ожидается, что Microsoft также завершит поддержку последней расширенной версии мобильной ОС в конце этого года.Согласно документации Microsoft, 10 декабря 2019 года Windows 10 Mobil...
JPMorgan Chase первым среди крупнейших банков США создал собственную криптовалюту Финансовый холдинг JPMorgan Chase, входящий в «большую четверку» банков США, разработал собственную криптовалюту. С ее помощью компания планирует осуществлять мгновенные транзакции посредством технологии блокчейн. Как сообщается, новоиспеченная криптовалюта, получи...
Чуть больше конкретики: HTC рассказала, когда именно U12+, U11+ и U11 будут обновлены до Android 9.0 Pie HTC ранее обещала выпустить обновление Android 9.0 Pie для своих флагманских моделей во втором квартале текущего года, который начинается в апреле, а заканчивается с июнем. И вот сейчас компания конкретизировала свои намерения. Итак, раньше всего обновление до Android 9...
Вымогатель BitPaymer проникает в систему через дыру в iTunes Злоумышленники используют уязвимость в утилите Apple Bonjour для доставки шифровальщика BitPaymer/iEncrypt. Угрозу устранили в недавнем обновлении iTunes и iCloud для Windows, пользователей призывают срочно установить патч. Проблему усугубляет тот факт, что многие даже не по...
Готовится нечто грандиозное. Microsoft уже начала тестировать крупное функциональное обновление Windows 2020 года Компания Microsoft выпустила раннюю сборку Windows 10 для участников программы Windows Insiders в рамках канала Skip Ahead (Перейти к следующему выпуску). Однако к удивлению тестеров, сборка относится не к осеннему обновлению ОС 2019 года под кодовым названием 19H2, а к...
Apple закрыла возможность использования FaceTime для слежки Разработчики программных продуктов Apple пропатчили уязвимость в службе FaceTime, из-за которой пользователь портативного устройства мог слушать групповую беседу независимо от того, ответил абонент на его звонок или нет. Заплатка включена в состав обновлений iOS 12.1.4 и mac...
Смартфон Asus ZenFone Max Pro (M2) получил обновление до Android 9 Pie Следом за смартфонами Asus ZenFone Max (M1) и Asus ZenFone Max (M2) обновление до операционной системы Android 9 Pie начала получать модель Asus ZenFone Max Pro (M2). Размер обновления составляет около 1,5 ГБ, данная прошивка содержит самое последнее исправления для сис...
Facebook проведет ребрендинг WhatsApp и Instagram Официальный представитель Facebook прямо подтвердил, что изменения действительно происходят и Instagram скоро будет известен как «Instagram from Facebook», а WhatsApp будет называться «WhatsApp from Facebook». Новые названия приложений появятся в Apple App Store и Google Pla...
Домен FREE.GAMES продан за 335 тысяч долларов Имена в новых общих доменах верхнего уровня редко продаются за по-настоящему большие деньги. Поэтому каждая такая сделка становится серьезным событием. А продажу домена FREE.GAMES в последнюю неделю мая можно признать событием и вовсе выдающимся: домен сменил владельца за 3...
Chaos Constructions 2019 is Coming… Chaos Constructions 2019 24-25 августа, традиционно в последние выходные лета, в Санкт-Петербурге пройдет компьютерный фестиваль Chaos Constructions 2019. На конференции в рамках фестиваля вашему вниманию будут представлены более 60 докладов на разные тематики. Безопасно...
Десктопный Chrome опять латают В минувшую среду, 18 сентября, компания Google выпустила для Chrome экстренное обновление, устраняющее четыре уязвимости. Одна из них оценена как критическая, остальные — как высокой степени опасности. Пользователям браузера рекомендуется незамедлительно обновить его до сбор...
Группы GreyEnergy и Sofacy использовали одну инфраструктуру GreyEnergy считают приемником группы BlackEnergy, печально известной благодаря своим масштабным операциям. В частности, злоумышленники из BlackEnergy атаковали объекты электроэнергетики Украины в декабре 2015 года, отключив около 1% всех энергопотребителей страны. Группировк...
В Перу обнаружили останки древнего кита с четырьмя ногами A. Gennari Вид получил название Peregocetus pacificus. Он, согласно специалистам, жил на Земле примерно 42,6 миллиона лет назад, в середине эоцена. В длину особи данного вида достигали четырех метров и имели четыре ноги, хвост и довольно длинную морду. По‑видимому, эти ...
HTC U11 невозможно разблокировать после обновления до Android 9 Pie HTC выпустила в конце мая апдейт Android 9 Pie для смартфона HTC U11. Однако, ряд владельцев смартфона сообщили о серьёзных багах обновления. В частности, сохранённые PIN-коды и ключи безопасности не срабатывают, в результате чего пользователи не могут разблокировать собстве...
За три месяца 2019 года в мире обезврежено почти 14 млрд угроз Такие данные опубликовала компания Trend Micro Incorporated в очередном обзоре киберугроз, обнаруженных Trend Micro Smart Protection Network в первом квартале 2019 года.Среди угроз, связанных с электронной почтой, в январе-марте отмечен достаточно резкий рост количества вред...
Криптовалюта Ethereum Classic подверглась атаке 51% Обнаружена атака двойной траты на блокчейн криптовалюты Ethereum Classic. По неофициальным подсчетам, атакующим удалось «заработать» около миллиона долларов.
После обновления до Android 9 Pie смартфон HTC U11 невозможно разблокировать Компания HTC в конце мая выпустила обновление до операционной системы Android 9 Pie для смартфона HTC U11 на Тайване, после чего обновление начали получать пользователи других стран. Однако, как выяснилось, в новой прошивке довольно много багов, из-за чего HTC приостано...
BlackBerry готовит к релизу новый смартфон под кодовым названием Adula Судя по всему, скоро нас ждет анонс нового смартфона BlackBerry. Пользователь форума CrackBerry под ником thurask нашел упоминание новой модели в последней версии приложения BlackBerry DTEK. Этот новый смартфон получил кодовое название Adula, а модельный номер, судя по всем...
Medium Weekly Digest (26 Jul – 2 Aug 2019) Те, кто способен отдать свою свободу, чтобы обрести недолговечную защиту от опасности, не заслуживает ни свободы, ни безопасности. — Бенджамин Франклин Данный дайджест призван повысить интерес Сообщества к проблеме приватности, которая в свете последних событий становится к...
Система оценки угроз CVSS получила обновление Специалисты Forum of Incident Response and Security Teams (FIRST) обновили шкалу оценки угроз CVSS. Версия 3.1 призвана упростить определение вредоносного потенциала багов, в том числе с учетом особенностей разных отраслей. Обновление включило уточнение некоторых определений...
Microsoft исправила ошибки майского обновления Windows 10 Все крупные обновления Windows 10, выпущенные Microsoft, содержат в себе ряд недостатков и багов, которые компания старается исправить как можно скорее. ***
Атака WIBattack практически аналогична Simjacker и тоже работает через SIM-карты Эксперты Ginno Security Labs обнаружили проблему, аналогичную использованной в атаке Simjacker. Только теперь предлагается эксплуатировать Wireless Internet Browser (WIB), а не S@T Browser.
Сирийские боевики участили атаки на войска РФ Агония террористов приводит их к самоубийственным решениям. Сирийские террористы, оказавшись на грани поражения, решили напоследок ужесточить конфликт в стране. За последний месяц боевики более десятка раз сообщали об атаках на российские войска в Сирии. Почти разбитые на г...
Шпион Winnti годами находился в сетях компании Bayer Крупнейший немецкий химико-фармакологический концерн Bayer стал жертвой кибератаки. Компания обнаружила вторжение в свои внутренние сети в начале 2018 года, однако не стала сразу удалять вредоносное ПО. На протяжении года команда по информационной безопасности втайне отслежи...
Раскрыты детали вредоносной кампании на пользователей iPhone 29 августа группа Project Zero после тщательного исследования опубликовала детальную информацию об обнаруженных векторах атак в ходе массовой кампании по похищению данных пользователей iPhone. Результатом успешной атаки на пользователя являлся запуск агента слежения («имплан...
Biogen разработала новый перспективный препарат против болезни Альцгеймера Компания Biogen разработала лекарство для лечения болезни Альцгеймера и намерена подать заявку на его одобрение в Управление по санитарному надзору за качеством пищевых продуктов и медикаментов (FDA). Новый препарат получил название Aducanumab, а его эффективность была подтв...
Apple извинилась за баг в FaceTime и пообещала выпустить обновление с исправлением Сегодня, 1 февраля, впервые со дня обнаружения бага в FaceTime, который позволял прослушивать вызываемого пользователя, даже если он не отвечал на звонок, Apple выступила с публичным комментарием относительно сложившейся ситуации. По словам представителей компании, разработ...
Копии Windows 7, установленные на американских машинах для голосования, будут получать обновления безопасности до конца 2020 года Компания Microsoft продолжит выпускать бесплатные обновления безопасности для сертифицированных на федеральном уровне американских систем для голосования, работающих на Windows 7, до конца следующего года, несмотря на то, что поддержка данной ОС будет официально прекращена в...
Google научила Chrome блокировать разделы некоторых сайтов. Зачем? Google решила сделать Chrome самым защищённым браузером. Но какой ценой Пользователи — существа настолько же привередливые, насколько и противоречивые. В их головах вполне могут уживаться по две сущности, требования которых зачастую носят взаимоисключающий характер. Вс...
Как запретить Apple устанавливать обновления на ваш Mac без спроса За последние две недели Apple выпустила два апдейта для macOS, установка которых не требовала согласия пользователей, а производилась в автоматическом режиме. У многих этот факт вызвал недоумение. Ведь, если Apple может позволить себе развертывать мелкие патчи без ведома по...
Пользователи не сильно заинтересованы в обновлении Windows 10 19H2 Почти конец сентября, и согласно типичному графику выпуска Microsoft Windows 10, это время, когда софтверный гигант программного обеспечения должен завершить разработку нового обновления функции для своей операционной системы.Однако, в отличие от предыдущих крупных обновлени...
Qualcomm работает над новым чипсетом Snapdragon 865 Несмотря на то что Qualcomm всего несколько месяцев назад выпустила свой новый чипсет Snapdragon 855, компания находится на продвинутой стадии разработки своей платформы следующего поколения, Snapdragon 865. Новая платформа, под кодовым названием Snapdragon 8250, от вед...
Описан новый вид доисторических акул Новый вид получил название Cretodus houghtonorum — в честь владельцев земли, где были найдены останки древнего хищника, Кейта и Деборы Хоутонов. Окаменелости обнаружили на ранчо рядом с городом Типтон, штат Канзас. Указывается, что несмотря на то что обнаруженный скелет акул...
Новый USB в восемь раз быстрее предшественника Организация USB Implementers Forum (USB-IF), поддерживающая стандарт USB, опубликовала спецификации нового протокола USB4.
Xiaomi Mi 6, Mi Note 3 и Mi Mix 2 переходят на Android 9.0 Pie Xiaomi Mi 6, позапрошлогодний флагман Xiaomi, готовится получить Android 9.0 Pie в китайской и глобальной версиях прошивок MIUI 10. Кроме него, обновление выйдет для Xiaomi Mi Note 3 и Mi Mix 2. До перехода на Android Pie смартфон Xiaomi Mi 6 получил обновление раз...
Bluetooth позволяет следить за устройствами Windows, iOS и macOS Исследователи из Бостонского университета (BU) обнаружили дефект в протоколе связи Bluetooth, который может подвергать большинство устройств стороннему отслеживанию и утечке идентифицируемых данных. Согласно документу под названием «Отслеживание анонимных устройств…
В WhatsApp обнаружены три серьезных уязвимости Одной из функций, которые привлекают пользователей в WhatsApp, является использование сквозного шифрования; это означает, что сообщение, отправленное пользователем, не может быть прочитано никем, кроме получателя. Даже Facebook не видит сообщение. Но обнаруженные уязвимости,...
Обновление Fortnite v10.20 внесло кроссовер Borderlands 3 - FortniteXMayhem В Fortnite теперь есть мэшап Borderlands 3. Epic Games представила кроссовер Borderlands 3 с новым обновлением v10.20 для Fortnite. Этот новый кроссовер называется FortniteXMayhem.С этим новым обновлением игроки Fortnite теперь смогут играть в последней Rift Zone of Pandora....
Релиз обновления Wastelanders для Fallout 76 отложен «Весь последний год мы усердно трудились над Fallout 76 и самым масштабным бесплатным обновлением для игры – Wastelanders. Мы вдохновлены тем, каким оно получается, но нам нужно чуть больше времени, чтобы обновление стало именно таким, каким мы его видим. В связи с этим мы ...
Google по ошибке выпустила июльское обновление системы безопасности Android Несколько пользователей Reddit сообщили о том, что Google по ошибке начала распространять очередное исправление системы безопасности Android для некоторых смартфонов Google Pixel 3a и Pixel 3a XL. Обновление с номером версии PQ3B.190705.003 датировано 5 июля и имеет раз...
Вышел Chrome 75 для Windows, Linux и macOS Компания Google выпустила новую версию Chrome для Windows, macOS и Linux. Релиз 75.0.3770.80 доступен для загрузки всем пользователям обозревателя и содержит 42 исправления, связанных с безопасностью. Апдейты затрагивают скрипт фонового запуска Service Worker, менеджер загру...
Realme 5 превосходит Redmi K20 Pro по четкости снимков 15 августа Realme представит свой новый смартфон с 64-мегапиксельной камерой. Ранее высказывались предположения относительно названия телефона, но теперь источники уверены, что он будет выпущен под названием Realme 5. Возможно, полное название будет Realme 5 Pro. Исполн...
Раскрыто кодовое название и возможный дизайн Samsung Galaxy S11 Если Samsung не откажется от традиционной схемы крупного обновления дизайна флагманов раз в два года, то практически нет сомнений, что следующий S-флагман (Galaxy S11) не будет иметь особых отличий от S10 в плане дизайна. Тем не менее, очевидно, что совсем без изменений не ...
Flow-протоколы как инструмент мониторинга безопасности внутренней сети Когда речь заходит о мониторинге безопасности внутренней корпоративной или ведомственной сети, то у многих возникает ассоциация с контролем утечек информации и внедрением DLP-решений. А если попробовать уточнить вопрос и спросить, как вы обнаруживаете атаки во внутренней сет...
Разработчики Magento залатали 10-балльный баг в платформе Разработчики CMS Magento подготовили патч, который устраняет серьезный баг в платформе для электронной коммерции. Как следует из бюллетеня безопасности, уязвимость позволяет злоумышленнику установить на целевой веб-ресурс вредоносный инжект и выполнить его. Пользователям зат...
Vivo V15 Pro получит выдвижную камеру разрешением 32 Мп В последнее время участились слухи о том, что компания Vivo готовится выпустить преемника смартфона Vivo V11 Pro, который был представлен в сентябре прошлого года. Ранее сообщалось, что смартфон может получить название Vivo V13 Pro или Vivo V15 Pro. Теперь же источники ...
Информация о модульной Windows Core OS обнаружена в документе поддержки Microsoft На октябрьском мероприятии 2019 года Microsoft может анонсировать давно известное устройство с двумя экранами и облегченной Windows Core OS, специально разработанной для поддержки оборудования с двумя дисплеями.За последние несколько лет, особенно за последние несколько меся...
Razer Phone получит Android 9.0 Pie спустя почти два года после выпуска Наверняка многие пользователи, сделавшие в свое время выбор в пользу игрового смартфона Razer Phone, уже отчаялись увидеть крупное обновление прошивки. А между тем оно грядет: по крайней мере так говорит один из пользователей американского форума Reddit. Он приводит оф...
В Подмосковье обнаружили некрополь возрастом 4,5 тысячи лет В Подмосковье был обнаружен неизвестный ранее некрополь, сооруженный представителями фатьяновской культуры около 4,5 тысячи лет назад. Об этом сообщает N+1 со ссылкой на полученный пресс-релиз. Как указывается, древний некрополь был обнаружен в Истринском районе Московской о...
Команда FIN8 вернулась с финансовым бэкдором Badhatch Кибергруппировка FIN8 обновила свой тулкит для атак на PoS-терминалы, добавив в него новые функции. По сообщению ИБ-специалистов, в ходе исследования вредоносной активности злоумышленников они обнаружили ранее неизвестный штамм бэкдора PowerSniff, он же PunchBuggy. Обновленн...
Найдена платформа для шпионажа за россиянами Антивирусная компания ESET обнаружила шпионскую платформу Attor, которую злоумышленники использовали для атак на пользователей из России и Восточной Европы. Эти атаки проводились с 2013 года.
Мощная новинка Google Pixel 4 XL Компания Google выпустила очень мощный и интересный модель смартфона.Новинка имеет название Pixel 4 и цветовая гамма интересная синий, красный, черный. Google Pixel 4 XL будет экранная панель OLED на 6,3 дюйма, а разрешение матрицы соответствует стандарту Pixel 4 XL.Google...
Несмотря на сложности Huawei. Флагманские смартфоны Honor получат Android Q Ранее в сети появился список из 11 смартфонов Huawei, которые получат Android 10 Q раньше остальных. А теперь пресс-служба подшефного Huawei бренда Honor пообещала, что флагманы Honor тоже не останутся без новой версии ОС Google. Британское подразделение Honor за...
Опубликован проект открытого стандарта интернета вещей Стандарт OpenUNB позволяет организовать радиоканалы между большим количеством передающих информацию устройств и сетевыми шлюзами. Одна из наиболее перспективных сфер его использования - "умные" приборы учета для жилищно-коммунального хозяйства. Сегодня в этом сег...
SamsPcbGuide, часть 9: Гальваническая изоляция, безопасность и печатные платы Данная статья продолжает рассмотрение вопроса, поднятого @olartamonov, а именно, обеспечение безопасности в высоковольтных приложениях. В статье будут рассмотрены физические основы пробоя диэлектриков, а также новый стандарт безопасности. Читать дальше →
В Блокноте Windows найдена уязвимость повреждения памяти Аналитик проекта Google Project Zero Тавис Орманди (Tavis Ormandy) обнаружил уязвимость повреждения памяти в приложении «Блокнот» операционной системы Windows. Как утверждает специалист, баг дает возможность атакующему выполнить сторонний код и запустить в рамках п...
Google предупредила об опасности «вредоносных» обновлений Android Google ведет разработку кардинально новых инструментов защиты Android от внешних атак, которые выведут операционную систему на новый уровень по степени обеспечиваемой безопасности. Об этом заявил Рене Майрхофер, директор Google по безопасности платформы Android. По его слов...
Linux-бэкдор HiddenWasp использует код других зловредов Эксперты Intezer обнаружили ранее неизвестный набор вредоносного ПО, включающий в себя руткит уровня пользователя, троян и установочный скрипт. По мнению экспертов, авторы комплекта, получившего название HiddenWasp, использовали части кода других зловредов, чтобы получить не...
Детали обновления Windows 10 20H1 и 20H2 Windows 10 November 2019 Update под кодовым названием «19H2» не является большим выпуском и поставляется только с улучшениями. Основные моменты включают новые возможности поиска в Проводнике, улучшения производительности и увеличение срока службы аккумулятора на некоторых ус...
Создатели CMS Magento исправили 37 брешей в своем ПО Разработчики Magento выпустили пакет обновлений, который устраняет 37 уязвимостей в открытой и коммерческой версиях CMS. Спектр нейтрализованных угроз включает SQL-инъекции, межсайтовый скриптинг, удаленное выполнение кода (RCE) и компрометацию важных данных. Четыре обнаруже...
ChromeOS получил поддержку Ассистента из Android 9 Pie Компания Google перевела последнюю версию Chrome OS из стадии бета-тестирования в стабильный релиз, и с появлением версии 72 изменения будут заметны невооруженным глазом. Одним из самых значимых является полная интеграция в систему голосового помощника Google Assistant (как ...
HTC U12+ получил обновление до Android 9 Pie В начале июля компания HTC анонсировала ОС Android 9 Pie для своего последнего флагманского смартфона U12+ и вот спустя месяц прошивка добралась до Европы. Обновление уже начали распространять по воздуху. Оно весит 977 МБ. В новой версии ПО немного обновили интерфейс, а так...
Mozilla, Intel, Red Hat и Fastly будут вместе создавать стандарт интернет-приложений Компании Mozilla, Intel, Red Hat и Fastly объявили о создании Bytecode Alliance. Он будет представлять собой группу по разработке ПО с открытым исходным кодом, предназначенное «для создания новых софтварных организаций, построенных по таким стандартам как WebAssembly и ...
Galaxy S6 все еще получает обновления безопасности Galaxy S6 получил январское обновление безопасности и некие улучшения
Windows XP все еще жива! Для нее вышло обновление безопасности Если вы все еще используете операционную систему Windows XP или Windows Server 2003 (а также Windows 7, Windows Server 2008 и 2008 R2), то вам необходимо обновиться. Microsoft выпускает срочное исправление для данных операционных систем, чтобы заблокировать удаленно использу...
[Из песочницы] Изменения в протоколе 3D secure: встречайте 3-D Secure 2.0 Год за годом технологии стремительно продвигаются вперед в своих достижениях и возможностях. В самое ближайшее время обновленный протокол 3D Secure 2.0 выведет онлайн-безопасность в индустрии платежей на совершенно новый уровень. Протокол обеспечит возможность установить бе...
April 2019 Update - название следующего функционального обновления Windows 10 Разработка следующего функционального обновления для Windows 10 под кодовым названием 19H1 постепенно движется к своему логическому завершению. И, конечно же, интересно узнать, какое коммерческое название выберет Microsoft для нового обновления. По всей видимости, на этот р...
В Beam Wallet обнаружена критическая уязвимость Разработчики приватной криптовалюты Beam на базе протокола MimbleWimble обнаружили критическую уязвимость в кошельке Beam Wallet, затрагивающую и десктопную версию, и интерфейс командной строки. CRITICAL VULNERABILITY IN BEAM WALLET 9.1.2019 20:20 GMT Critical Vulnerability ...
Security Week 21: дыра в Whatsapp, новая уязвимость в процессорах Intel, Zero-Day в Windows На прошлой неделе произошло сразу три интересных события в сфере информационной безопасности: была закрыта эксплуатируемая уязвимость в Whatsapp, для критической уязвимости в Windows выпустили патчи даже для неподдерживаемых версий ОС, а в процессорах Intel нашли еще одну Sp...
Ботнет Gucci заражает IoT-устройства в Европе Исследователи SecNiche Security Labs обнаружили неизвестный ранее ботнет Gucci, использующий IoT-устройства в распределенных DDoS-атаках. По словам экспертов, создатели зловреда продолжают его доработку. Способности IoT-ботнета Gucci Зловред может вести как целевые, так и ши...
Функцией вызова электромобиля Tesla с парковки Smart Summon воспользовались более полумиллиона раз всего за несколько дней Национальная администрация безопасности дорожного движения США (NHTSA) пристально следит за функцией Smart Summon, которая стала причиной нескольких аварий электромобилей Tesla в последние дни. Ведомство заявляет, что поддерживает контакт с автопроизводителем и продолжает со...
Microsoft прекратит сотрудничество с Huawei По информации СМИ, в планах у корпорации Microsoft в ближайшем будущем прервать деловые отношения с китайским производителем Huawei. Партнерство с одной из самых крупных телекоммуникационных компаний уже прервали такие крупные игроки, какие Google, Qualcomm, Intel, Broadcom,...
120 Гц, Sony IMX686 и боковой сканер. Redmi K30 будет нестандартным смартфоном В прошлом месяце стало известно о том, что Redmi K30 будет оснащен сдвоенной фронтальной камерой, которая врезена активную область экрана. Теперь же появились новые подробности. На форуме XDA-Developers обнаружили упоминания этих характеристики в новой прошивке Xiaomi п...
Samsung обновляет свой самый продаваемый смартфон Samsung Galaxy A50 чаще остальных Месяц назад стало известно о том, что Samsung Galaxy A50 является самым продаваемым смартфоном компании в Европе, причем ближайшего конкурента от другого производителя по итогам второго квартала он опередил более чем на 50%. Пожалуй, это главная причина, по которым комп...
Новый стандарт Wi-Fi 6 официально представлен Wi-Fi Alliance официально представила новый стандарт Wi-Fi IEEE 802.11ax, который более известен как Wi-Fi 6. С появлением Wi-Fi 6 компании могут официально сертифицировать свои совместимые с данным стандартом устройства. В целом Wi-Fi 6 получил значительные улучшения произв...
Интриги больше нет. Стало понятно, какую платформу получит Samsung Galaxy S11 Компания Samsung за последние месяцы представила две однокристальных системы нового поколения: Exynos 980 и Exynos 990. Первоначально считалось, что вторая ляжет в основу грядущих флагманов Galaxy S11. Затем появилась информация, что это не так, и Galaxy S11 получит Exy...
Для MMORPG Warspear Online вышло крупное обновление «Кладбище Кораблей» В июне популярной MMORPG Warspear Online исполнилось 11 лет, а сегодня компания AIRGRIND выпускает для нее одно из самых масштабных обновлений за последнее время, 8.0, получившее название «Кладбище Кораблей». В нем продолжается сюжетная линия, которая откроет новую огромную...