Социальные сети Рунета
Воскресенье, 21 октября 2018
16 июля 2018   09:34

Защита от Spectre в Chrome требует повышенного потребления памяти

Meltdown, Spectre и подобные им критические уязвимости современных центральных процессоров будут иметь негативные последствия для всей компьютерной отрасли ещё долгие годы. Например, в 67-й версии Google Chrome для всех пользователей была включена защита от ошибки S...

Подробности на сайте: 3dnews.ru

Schneider Electric снова латает бреши в U.motion Builder Schneider Electric закрыла четыре уязвимости в одном из модулей комплексной системы управления электронными приборами U.motion. Две ошибки получили статус критических и набрали максимальный балл по шкале CVSS. Баги позволяют обойти механизм авторизации программы и внедрить в...

Выявлена уязвимость шифрования Bluetooth Уязвимость, получившая обозначение CVE-2018-5383, потенциально позволяет злоумышленникам вмешаться в процесс сопряжения двух устройств по Bluetooth.В ходе этого процесса устройства, условно говоря, "договариваются" о создании общего закрытого ключа, который будет в...

Ученые работают над защищенной средой исполнения для RISC-V Исследователи Калифорнийского университета в  Беркли совместно со специалистами Массачусетского технологического института работают над созданием защищенной среды исполнения (TEE) для процессоров с архитектурой RISC-V. В отличие от подобных разработок для других чипсетов, эт...

Браузер Google Chrome стал использовать больше памяти для работы технологии защиты против уязвимостей Spectre и Meltdown Если вам кажется, что ваш браузер Chrome последнее время стал использовать больше оперативной памяти, то вам не кажется. ПО действительно стало «прожорливее» с версии Chrome 67. Данная особенность является следствием внедрения технологии Site Isolation, кото...

В процессорах Intel найдены три уязвимости типа Spectre Исследователи обнаружили три новые уязвимости в процессорах Intel. Бреши относятся к семейству Spectre и связаны со спекулятивным выполнением кода. Несмотря на то что эта функциональность реализована во всех современных процессорах, данные дефекты затрагивают только чипсеты ...

Эксперт Positive Technologies обнаружил возможность раскрытия ключей шифрования в Intel ME Изображение: Unsplash Intel устранила серьезную уязвимость в прошивке Intel ME. Эксперт Positive Technologies Дмитрий Скляров обнаружил ошибку в работе механизмов обеспечения безопасности MFS — файловой системы, которую ME использует для хранения данных. В результате эксп...

В процессорах Intel найдено еще 3 уязвимости. Они позволяют красть данные Сегодня компания Intel объявила о трех новых уязвимостях их процессоров. По словам американской компании, эти уязвимости могут быть использованы злоумышленниками для получения доступа к некоторым данным, хранящимся в памяти компьютеров. Под угрозой процессоры Core и Xeon. ...

Любой современный компьютер можно взломать за 5 минут Большинство современных компьютеров уязвимы к так называемым атакам методом холодной перезагрузки. Об это рассказала финская компания F-Secure, специализующаяся на вопросах информационной безопасности и приватности. С помощью такой атаки злоумышленники могут украсть ключи ш...

Сотням тысяч Android-устройств угрожает опасность взлома Сотни тысяч устройств под управлением Android подвержены опасности взлома из-за уязвимости RAMpage. В этом убедилась группа исследователей индийского университета «Амрита», а также университетов Санта-Барбары и Амстердама. Согласно содержанию опубликованного доклада, брешь ...

Adobe исправила 47 критических ошибок в Acrobat и Reader Октябрьский набор обновлений для Adobe Acrobat и Reader на сей раз вышел раньше «вторника патчей». В этих продуктах совокупно закрыто 86 уязвимостей; больше половины из них позволяют выполнить произвольный код и оценены как критические. «Adobe выпустила обновл...

Баг в WhatsApp позволяет перехватывать и изменять сообщения Специалисты из израильской компании CheckPoint рассказали о серьезной уязвимости в мессенджере WhatsApp. По словам ИБ-экспертов, баг позволяет перехватывать сообщения в приватных и групповых чатах, изменять их содержание, а также вести переписку от имени других пользователей...

Раскрытие уязвимости вызвало волну атак на Oracle WebLogic Киберпреступники пытаются эксплуатировать критическую уязвимость в Oracle WebLogic, о которой стало известно после выпуска июльского комплекта обновлений. К такому выводу пришли ИБ-специалисты по результатам мониторинга сетевой активности. Эксперты говорят о как минимум двух...

Уязвимость в протоколе защиты WPA2 угрожает утечкой данных Исследователи обнаружили баг в кросс-платформенном Wi-Fi-клиенте wpa_supplicant. Эксплуатация уязвимости позволяет злоумышленнику расшифровывать данные, передаваемые между клиентом и точкой доступа по защищенному каналу. Проблема касается только соединений на базе протокола ...

Уязвимости коммутаторов Hirschmann представляют угрозу для промышленных предприятий Уязвимости были выявлены экспертами Positive Technologies Ильей Карповым, Евгением Дружининым, Михаилом Цветковым и Дамиром Зайнуллиным.Проблемы безопасности обнаружены в коммутаторах Hirschmann (Belden) RS, RSR, RSB, MACH100, MACH1000, MACH4000, MS и OCTOPUS Classic. Уязв...

В процессорах Intel нашли серьезную уязвимость. Опять Не так давно произошла история с критической уязвимостью процессоров Intel, в ходе которой корпорация даже отказалась выпускать заплатку для части своих процессоров. Но некоторое время назад процессоры всемирно известной компании вновь оказались в центре внимания. На этот ...

Chrome для компьютеров теперь потребляет ещё больше оперативки Начиная с версии 67 браузер Google Chrome для компьютеров использует новый режим безопасности под названием Site Isolation (изоляция сайтов). Он нейтрализует угрозы класса Spectre, но увеличивает потребление браузером оперативной памяти на 10–13% в зависимости от устройства....

Google нашла решение, как обезопасить пользователей Chrome В актуальной версии браузера Chrome появилась пассивная функция изоляции сайтов друг от друга. Это следует из материалов официального блога разработчиков Google. Нововведение призвано минимизировать риски от возможной эксплуатации мошенниками процессорной уязвимости Spectre...

В OpenSSH закрыли старейшую в истории продукта уязвимость Разработчики OpenSSH, бесплатного ПО для шифрования интернет‑коммуникаций, выпустили патч к 19-летней уязвимости своего решения. Брешь позволяла злоумышленнику подобрать логины пользователей для последующих атак на веб-сервисы. Проблема актуальна для всех версий клиент...

Siemens сообщила о множестве уязвимостей в своих продуктах Компания Siemens выпустила пять новых рекомендаций по безопасности для своего оборудования. Они описывают уязвимости в сетевых коммутаторах, роутерах, медицинских приборах и продуктах для автоматизации зданий. Часть багов уже закрыта патчами, а для остальных производитель по...

Промышленные контроллеры Siemens уязвимы к DoS-атакам Компания Siemens сообщила об уязвимости CVE-2018-4850 в промышленных контроллерах серии SIMATIC S7-400. Как выяснилось, некоторые из процессоров этой серии имеют дефект, который злоумышленники могут использовать для DoS-атак. По шкале CVSS угроза получила оценку 7,5 баллов. ...

Больше половины систем ДБО содержат критически опасные уязвимости Как отмечается в ежегодном исследовании Positive Technologies, в среднем в 2017 году на каждую систему ДБО приходилось по 7 уязвимостей, что больше показателя 2016 года, когда на каждое финансовое приложение приходилось только 6 недостатков. Однако доли уязвимостей высокого...

Внеочередной патч Chrome закрывает критическую уязвимость Обновление безопасности для Chrome 66 доступно пользователям Windows, macOS и Linux. В релизе 66.0.3359.170 исправлено несколько серьезных ошибок, причем одну из них разработчики признали критической. Три из четырех уязвимостей, закрытых новым патчем, обнаружили внешние эксп...

Cisco пропатчила 24 уязвимости в FXOS и NX-OS Компания Cisco выпустила июньский набор патчей, в сумме закрывающий 24 бреши в программном обеспечении FXOS для брандмауэров Firepower и NX-OS для коммутаторов Nexus. Пять уязвимостей — критические, остальным 19 присвоен высокий уровень опасности. “Успешная эксплуатаци...

Внеплановый патч для Photoshop залатал два критических бага Пара критических багов стала поводом для внепланового обновления графического редактора Photoshop CC. Разработчикам пришлось срочно латать бреши, допускающие сбой в работе памяти и, как следствие, удаленное выполнение кода. Уязвимости обнаружены в двух актуальных версиях про...

Смартфоны LG оказались подвержены двум серьёзным уязвимостям Исследовательская группа Check Point Research сообщила об обнаружении двух уязвимостей в предустановленной виртуальной клавиатуре Android-смартфонов LG G4, LG G5 и LG G6. Выявленные бреши получили статус критических и могли быть использованы злоумышленниками для уда...

Заплатка для Spectre приводит к отказу Linux-систем Последнее обновление Red Hat Linux с патчами для Spectre 1.1 выводит из строя высокопроизводительные компьютеры с файловой системой Lustre. Об этом сообщили специалисты Стэнфордского исследовательского вычислительного центра на форуме одного из профильных сообществ. Разработ...

Исследователи взломали шифрование зловреда Chainshot Специалисты команды Unit 42 сумели вскрыть алгоритм шифрования нового экземпляра Chainshot и проанализировали его исходный код. Эксперты выяснили, что загрузчик, получивший название Chainshot, эксплуатирует уязвимость нулевого дня Adobe Flash Player для доставки на целевое у...

Сразу после выхода macOS Mojave в ней нашли серьезный баг Уязвимость системы защиты новой версии macOS продемонстрировал американский ИБ-специалист Патрик Уордл (Patrick Wardle). 24 сентября, в день выхода Mojave, исследователь опубликовал видео, в котором он с помощью специально созданного приложения получает доступ к записям адре...

В банкоматах NCR устранены уязвимости Исследование уязвимостей было представлено экспертами компании Positive Technologies Владимиром Кононовичем и Алексеем Стенниковым на конференции по информационной безопасности Black Hat в Лас-Вегасе. Проблема заключается в возможности установки устаревшего и менее защищенно...

В системах шифрования электронной почты найдена критическая уязвимость Некоторое время назад исследователи по компьютерной безопасности обнаружили критическую уязвимость в системах шифрования электронной почты — PGP/GPG и S/MIME. Новая уязвимость, получившая название efail, может позволить злоумышленникам дешифровать письма, в том числе и...

Популярность open source-продуктов увеличивает риски Компания Sonatype, разработчик платформы для автоматизации разработки ПО (DevOps), оценила безопасность продуктов с открытым кодом. По оценкам экспертов, за последний год применение open source-модулей с известными уязвимостями выросло на 120%, а время появления эксплойтов п...

Как сэкономить память на вкладках браузера, но не потерять их содержимое. Опыт команды Яндекс.Браузера Когда браузерам не хватает памяти, они выгружает из нее наиболее старые вкладки. Это раздражает, потому что клик по такой вкладке приводит к принудительной перезагрузке страницы. Сегодня мы расскажем читателям Хабра о том, как команда Яндекс.Браузера решает эту проблему с по...

Все компьютеры Mac без чипа T2 подвержены новой уязвимости Исследовательская компания F-Secure обнаружила новую уязвимость, которая ставит под угрозу все компьютеры Mac, которые не оснащены сопроцессорами T2. По словам экспертов, хакеры могут похитить данные с компьютера, даже если используется шифрование FileVault. Как сообщает ...

В SCADA-клиенте SIMATIC WinCC OA для iOS найдена уязвимость В мобильном приложении системы мониторинга технологических процессов SIMATIC WinCC OA обнаружена уязвимость, которая может стать причиной компрометации конфиденциальных данных. Получив доступ к устройству, злоумышленник способен прочитать незашифрованную информацию из катало...

В продуктах VMware пропатчена неоднозначная уязвимость Компания VMware залатала серьезную уязвимость в своих программных продуктах, предназначенных для создания и запуска виртуальных машин на персональных компьютерах и серверах. Брешь позволяла злоумышленникам, не обладающим правами администратора, выполнить произвольный код и п...

Обновлённый Google Chrome стал использовать ещё больше оперативной памяти Разработчики Google Chrome рассказали в официальном блоге компании, что браузер стал потреблять значительно больше оперативной памяти, чем это было ранее — в этом виновата заплатка для уязвимости Spectre.

Раскрыты новые варианты атаки Spectre 1 Научный сотрудник Массачусетского технологического института Владимир Кирьянский и специалист по вычислительным системам и независимый консультант Карл Вальдспургер (Carl Waldspurger) опубликовали детали двух новых уязвимостей в процессорном механизме спекулятивного выполнен...

Уязвимость шифрования в различных реализациях Bluetooth Недостаток в протоколе Bluetooth оставался без внимания более десятилетия, но гром все-таки грянул. Проверьте свои устройства! Израильские ученые Эли Бихам Лиор и Ньюман обнаружили серьезную криптографическую уязвимость в спецификации стандарта Bluetooth. Брешь позволяет зл...

Приложения для Android уязвимы перед MitD-атакой Исследователи из компании Check Point обнаружили новый тип атаки на Android-устройства и показали его на примере приложений Google, Yandex и Xiaomi. Техника получила название «человек в диске» (Man in the Dick, MitD). Она эксплуатирует особенность организации данны...

Больше молчать нельзя: Утечка Google+ вынудила компанию закрыть свою социальную сеть Кажется, с самого начала кто-то проклял социальную сеть Google+, которая не смогла дать бой конкуренту в лице Facebook. Но беды проекта продолжаются: сегодня мы узнали, что Google+ страдала от серьёзной уязвимости, в результате чего в сеть попала личная информация об огромно...

Первые аппаратные заплатки Intel против Spectre — для чипов Cascade Lake В начале года общественность узнала о существовании в современных процессорах застарелых ошибок, связанных с принципами работы методов спекулятивных вычислений и делающих возможными атаки по сторонним каналам под общими именами Meltdown и Spectre. Теперь Intel на мероприятии...

Критическая уязвимость в Android ломает систему разрешений Эксперты в области кибербезопасности компании Nightwatch Cybersecurity обнаружили уязвимость в компоненте Intent ОС Android, которая позволяет приложениям перехватывать информацию о подключениях устройства к Сети. К числу сведений, которые могут быть перехвачены, относятся ...

Android без разрешения пользователя раскрывает системную информацию, включая местоположение Компания Nightwatch Cybersecurity опубликовала свежий отчёт безопасности Android, в котором предупредила о новой уязвимости мобильной системы с идентификатором CVE-2018-9489, позволяющей злоумышленникам получать системную информацию, включая местоположение пользователя.  ...

В 64-битной версии Windows 10 обнаружена 0-day уязвимость Независимый ИБ-эксперт опубликовал в Twitter уязвимость нулевого дня в Windows 10. Проблема, для которой на данный момент нет официального патча, актуальна для всех компьютеров на базе 64-битной версии ОС. Брешь обнаружена в Планировщике заданий Windows — эта служба позволяе...

В Wi-Fi вносятся крупнейшие за 15 лет изменения В частности, в WPA3 предусмотрена дополнительная защита от взлома, совершаемого методом подбора паролей. При этом типе атаки хакер перехватывает данные из потока Wi-Fi, отправляет их обратно на устройство жертвы и подбирает пароль снова и снова, пока не найдет совпадение. Но...

Устанавливать приложения на карту памяти microSD может быть опасным Обычно проблемы безопасности в программном обеспечении мобильных устройств используются злоумышленниками через вредоносные приложения, либо же системные эксплойты во внутренней памяти. Однако специалисты израильской компании Check Point обнаружили уязвимость и во внешнем хра...

Google Chrome получил защиту от Spectre, но стал потреблять больше памяти После обнаружения уязвимостей Meltdown и Spectre в большинстве современных процессоров разработчики браузеров стараются минимизировать риски атак нового типа. Одним из решений Google стала функция Site Isolation, которая уже работает в настольной версии Chrome 67.

Обнаружен способ взломать почти любой современный ПК или Mac На конференции по безопасности SEC-T исследователи из компании F-Secure Олле Сегердал (Olle Segerdahl) и Паси Сааринен (Pasi Saarinen) рассказали о найденном способе взлома современных компьютеров.  Речь идёт об атаке методом холодной перезагрузки, известной хакер...

Facebook заявила, что 90 млн пользователей могли пострадать от выявленной уязвимости В пятницу тайваньский этичный хакер Чанг Чи-юань (Chang Chi-yuan) пообещал устроить трансляцию взлома страницы главы Facebook Марка Цукерберга (Mark Zuckerberg). Позже он отказался от планов, отметив, что сообщил об уязвимости специалистам социальной сети Facebook. ...

В процессорах Intel снова нашли уязвимости Spectre В начале 2018 года широкий резонанс получила информация о наличии уязвимостей в большинстве процессоров производства AMD, ARM и Intel. Ошибки архитектуры получили названия Meltdown и Spectre. Почти сразу технологические гиганты выпустили патчи, которые исправили проблему. В ...

Siemens обновила промышленное ПО Компания Siemens закрыла восемь уязвимостей в продуктах, предназначенных для промышленных предприятий, в том числе системах автоматизации и коммутаторах. Найденные ошибки могут привести оборудование к отказу в обслуживании или позволить удаленному злоумышленнику повысить при...

Почти половина компаний плохо защищена от внешних злоумышленников В 73% случаев для преодоления сетевого периметра использовались уязвимости в веб-приложениях. Другой распространённый способ проникновения - различные атаки через общедоступные интерфейсы управления веб-приложениями, сетевым и серверным оборудованием (онлайн-атаки подбора па...

[Перевод] Шифрование ключа по умолчанию в OpenSSH хуже его отсутствия Авторы этого материала приводят аргументы против стандартных механизмов шифрования ключа в OpenSSH. Недавно злоумышленники использовали npm-пакет eslint-scope для кражи npm-токенов из домашних каталогов пользователей. В свете этого события мы занялись проверкой других подо...

Google выпустила важное обновление Android. Почему не стоит тянуть с установкой В июльском обновлении безопасности ОС Android, распространение которого уже началось, Google исправила в общей сложности 44 уязвимости. 11 из них был присвоен статус критических, а всем остальным — высокий уровень опасности. Это следует из материалов официального блог...

ADB залатала бреши двухлетней давности в своих роутерах Швейцарский производитель коммуникационного оборудования Advanced Digital Broadcast (ADB) обновил прошивки нескольких моделей своих маршрутизаторов. Об уязвимостях в сетевых устройствах стало известно еще два года назад, однако ИБ-специалисты не раскрывали технические детали...

Facebook взломан: до 90 млн аккаунтов пользователей подверглось атаке из-за ошибки в коде, компания приносит извинения Если Вас разлогинило утром в пятницу в Facebook — Вы не одни. Facebook пострадал от атаки, которой подверглось до 90 млн личных аккаунтов пользователей, сообщила компания. Уязвимость в коде социальной сети позволила хакерам получить доступ к личной информации как миним...

Доступно новое накопительное обновление для Windows 10 April 2018 Update (17134.228) Сегодня второй вторник месяца, а значит самое время заглянуть в Центр обновления Windows и установить свежие обновления для поддерживаемых операционных систем и продуктов от Microsoft. Так, пользователям Windows 10 April 2018 Update стало доступно новое накопительное обновл...

Критические уязвимости в PGP и S/MIME позволяют читать зашифрованные email-сообщения Изображение: eff.org Немецкие исследователи информационной безопасности опубликовали информацию о серьезных уязвимостях PGP и S/MIME, которые приводят к раскрытию информации, содержащейся в зашифрованных электронных письмах. В настоящий момент исправлений для этих ошибок ...

Более 185 000 маршрутизаторов TP-Link оказались уязвимы Более 185 000 маршрутизаторов TP-Link, подключенных к Интернету, имеют критическую уязвимость, для которой еще нет патча. Уязвимость позволяет злоумышленнику удаленно выполнять код на устройстве. На затронутых маршрутизаторах есть TL-WR740N , который страдает от той же уяз...

Rockwell Automation закрыла бреши в шести своих продуктах Компания Rockwell Automation залатала брешь в программном обеспечении своих программируемых логических контроллеров (ПЛК). Уязвимость позволяла злоумышленникам добиваться отказа в обслуживании устройства. Эксплуатация этого бага могла привести к сбоям в технологических проце...

Каждая вторая российская компания увеличит инвестиции в киберзащиту АСУ ТП Такие данные опубликовала компания "Лаборатория Касперского" по результатам проведенного исследования.Стоит отметить, что защита всей промышленной сети от современных киберугроз требует особого подхода, который опирается и на информационные, и на операционные техно...

Обнаружен способ взломать почти любой современный ПК или Mac На конференции по безопасности SEC-T исследователи из компании F-Secure Олле Сегердал (Olle Segerdahl) и Паси Сааринен (Pasi Saarinen) рассказали о найденном способе взлома современных компьютеров.  Речь идёт об атаке методом холодной перезагрузки, известной х...

Intel устранила серьезную брешь в своих процессорах Корпорация Intel обновила прошивку своих микрочипов, устранив угрозу их файловой системе. Уязвимость CVE-2018-3655, обнаруженная экспертами Positive Technologies, позволяла злоумышленникам взламывать криптографические ключи, чтобы вмешиваться в работу компьютера и перехватыв...

Обнаружены ещё три уязвимости процессоров Intel Стало известно об ещё трёх уязвимостях процессоров Intel, которые могут использоваться вредоносным ПО и виртуальными машинами для похищения секретной информации из компьютерной памяти. Речь, в частности, может идти о паролях, личных и финансовых записях и ключах шифрования. ...

Критические уязвимости PGP и S/MIME делают шифрование переписки практически бесполезным ИБ-эксперты и представители Фонда электронных рубежей предупредили о критических уязвимостях в составе PGP и S/MIME. Согласно данным специалистов, расшифровать сообщения, защищенные таким образом, не составляет никакого труда.

Опубликован эксплоит для незакрытой уязвимости в планировщике задач Windows (перевод) Одним из исследователей безопасности была опубликована в Twitter информация об уязвимости в ОС Windows. Уязвимость заключается в эскалации привилегий на локальной системе, которая позволяет злоумышленнику повысить уровень доступа вредоносного кода, запущенного из-под учет...

Авторизацию HP iLO 4 можно обойти простым запросом URL ИБ-специалисты обнаружили критическую уязвимость в системах удаленного доступа iLO 4 компании HP. Брешь позволяет обойти авторизацию модуля и получить на нем root-привилегии. Результатом такой атаки может стать компрометация хранимых на сервере паролей, выполнение удаленного...

Браузер Waterfox для Android на основе Firefox и Tor стал ещё защищённее Браузер Waterfox для Android получил крупное обновление, значительно улучшающее защиту конфиденциальности пользователей. Поскольку данный веб-обозреватель основан на мобильном Firefox, новая версия привнесла все свежие наработки Tor Project из «Огнелиса». Несмотря на все нов...

Представлен новый смартфон BlackBerry KEY Продолжая дизайн-эволюцию, начатую BlackBerry KEY2, новый аппарат линейки BlackBerry KEY получил уменьшенные рамки экрана и обновленный корпус в трех цветовых вариантах исполнения: Slate, Champagne и Atomic. Смартфон оснащен универсальной клавишей быстрого доступа Speed Key....

Закрыта критическая уязвимость двенадцати ОС Аналитики Ник Петерсон (Nick Peterson) из Everdox Tech и Неманжа Муласмажич (Nemanja Mulasmajic) из triplefault.io опубликовали отчет о критической уязвимости, которую они обнаружили во всех популярных операционных системах, разработанных под чипсеты Intel и AMD. Угроза была...

OWASP опубликовала руководство по защите веб-приложений Некоммерческая организация Open Web Application Security Project (OWASP) выпустила рекомендации для разработчиков ПО, которые хотят поддерживать актуальный уровень защиты своих продуктов. Документ содержит 10 пунктов, на которые следует обратить внимание при создании веб-при...

Многие смартфоны на Android поставляются с уязвимостями в прошивках Американская исследовательская компания Kryptowire, занимающаяся вопросами безопасности мобильных технологий, обнаружила критические уязвимости в прошивках некоторых смартфонов Asus, Essential, LG и ZTE.  Как сообщает издание Wired, устройства поставлялись крупнейшими а...

Найден способ взломать протоколы PGP и S/MIME Уязвимости протоколов PGP и S/MIME открывают злоумышленникам возможность читать содержимое зашифрованной переписки. В ожидании патчей безопасности эксперты рекомендуют использовать решения с поддержкой оконечного шифрования (end-to-end). О проблеме сообщила некоммерческая ор...

Разработчики WordPress залатали два опасных бага Разработчики WordPress выпустили внеплановое обновление безопасности 4.9.7, закрывающее две критические уязвимости и 17 менее серьезных недостатков. Большинство пользователей платформы получат апдейт автоматически. Об одной из ошибок стало известно 26 июня. Исследователи из ...

Уязвимость в Tor оставалась незакрытой несколько месяцев Компания Zerodium опубликовала описание эксплойта 0-day для одного из ключевых расширений браузера Tor. Уязвимость позволяет обойти плагин NoScript и выполнять произвольные макросы на открытых в интернет-обозревателе сайтах. Разработчик дополнения уже выпустил апдейт, закрыв...

Найдены уязвимости в системе резервного копирования Dell EMC Специалисты компании Foregenix сообщили о шести уязвимостях в платформе резервного копирования Dell EMC RecoverPoint. Злоумышленники могут использовать их, чтобы взломать корпоративную сеть, получить привилегированные права и перехватить конфиденциальные сведения. Система De...

Дыра в Chrome позволяет узнать личные данные жертвы Злоумышленники могут получить информацию о жертве, проанализировав отклики целевого сайта на запросы, сформированные в Chrome через аудио- и видеотеги. К такому выводу пришел специалист компании Imperva Рон Масас (Ron Masas), который обнаружил уязвимость. Google залатала баг...

Брешь в USB-модеме ставила под угрозу защиту компьютера Уязвимость в 4G-модеме британской компании EE позволяет злоумышленнику расширить привилегии в скомпрометированной системе и получить права администратора для выполнения стороннего кода или установки вредоносных приложений. Об этом сообщили специалисты из исследовательской ко...

Баг в ядре Linux приводит к отказу в обслуживании Ученые из Университета Карнеги — Меллон в Питтсбурге выявили уязвимость в ядре Linux, эксплуатация которой может вызвать отказ в обслуживании. Исследователи отметили, что она затрагивает продукты более чем 150 вендоров. Проблема проявляется при отправке специально сконструир...

Баг в ядре Linux приводит к отказу в обслуживании Ученые из Университета Карнеги — Меллон в Питтсбурге выявили уязвимость в ядре Linux, эксплуатация которой может вызвать отказ в обслуживании. Исследователи отметили, что она затрагивает продукты более 150 вендоров. Проблема проявляется при отправке специально сконструирован...

Протокол Z-Wave уязвим для взлома Исследователи из британской компании Pen Test Partners обнаружили, что протокол беспроводной связи в чипах Z-Wave, использующийся для передачи данных более чем в 100 миллионах IoT-устройств, уязвим для атак. С его помощью взаимодействуют гаджеты GE, Amazon, Schlage, Nest, Sa...

Специалисты MIT нашли новый способ защиты от атак Meltdown и Spectre С Intel требуют взыскать 5 млрд долларов за уязвимости Meltdown и Spectre В начале года стало известно о наличии во многих процессорах уязвимостей Meltdown и Spectre. Их важной особенностью является тот факт, что они не вызваны ошибками в программном обеспечении или ре...

Уязвимость NetSpectre работает по сети До недавнего времени воспользоваться уязвимостями семейства Spectre, связанными с механизмом спекулятивного исполнения в современных процессорах, можно было, только запуская вредоносное ПО на локальной машине. Другими словами, системы, на которых злоумышленник не может ...

Уязвимость BlueBorne по-прежнему угрожает 2 млрд устройств Спустя год после обнаружения угроза BlueBorne остается актуальной для миллиардов устройств. По словам экспертов, значительная часть промышленного оборудования и устаревшей потребительской техники может так и не получить обновление безопасности. Пакет из девяти уязвимостей по...

В прошивках смартфонов Nokia, LG и Sony нашли критические уязвимости Исследователи Kryptowire в ходе конференции по компьютерной безопасности Def Con представили список из 47 уязвимостей, содержащихся в общей сложности в прошивках и предустановленных приложениях 25 моделей смартфонов, говорится на сайте компании. Обнаруженные бреши имеют раз...

Microsoft и Google обнаружили четвёртую уязвимость класса Meltdown-Spectre Специалисты по безопасности из Microsoft и Google обнародовали данные об очередной выявленной ещё в ноябре 2017 года аппаратной уязвимости современных процессоров, использующих блоки спекулятивных вычислений. Она затрагивает процессоры Intel, AMD, ARM и IBM и требуе...

Новый квартальный выпуск от Oracle закрыл 254 уязвимости Ежеквартальное обновление Oracle вышло в апреле и затрагивает более 100 продуктов производителя. Из 254 пропатченных угроз 159 относились к критически важным для бизнеса приложениям. К примеру, флагманский продукт Oracle E-Business Suite получил 12 исправлений безопасности. ...

В серверах Lantech обнаружены критические уязвимости Исследователь из Люксембурга нашел две критические уязвимости в сервере промышленных устройств тайваньского производителя Lantech. Они позволяют злоумышленнику вызвать в скомпрометированной системе переполнение буфера и удаленно выполнить произвольный код. Ошибки в системе у...

VMware закрыла брешь в MDM-консоли AirWatch Компания VMware выпустила обновление безопасности, закрывающее критическую уязвимость в консоли Workspace ONE Unified Endpoint Management, также известной как AirWatch. Согласно бюллетеню на сайте разработчика, злоумышленники могут воспользоваться брешью для того, чтобы обой...

Эксплойт под системы Nintendo на чипе Nvidia Tegra Команда хакеров ReSwitched заявила, что ей удалось создать эксплойт к режиму Tegra Recovery Mode в линейке встроенных процессоров Nvidia. Уязвимость позволяет злоумышленникам скопировать код в защищенный стек приложений, что равнозначно запуску произвольного кода на устройст...

Новые важные патчи от Schneider Electric Американская CERT обращает внимание пользователей продуктов Schneider Electric на наличие важного обновления для менеджера лицензий этой компании — Floating License Manager. В этой платформе были обнаружены три уязвимости, в том числе одна критическая, и разработчик уже выпу...

13-летний баг все еще актуален для клиентуры SAP Эксперты американской компании Onapsis, специализирующейся на обеспечении и аудите безопасности бизнес-приложений, вновь напоминают о рисках, связанных с использованием интеграционной платформы SAP NetWeaver в дефолтной конфигурации. Новейшая проверка показала, что 90% потре...

Google выпустила Chrome 67 с поддержкой WebXR и сенсоров Google выпустила новую стабильную версию Chrome. Обновление 67.0.3396.62 содержит массу исправлений, но и включает несколько существенных улучшений. Например, в этой версии функция изоляции сайтов (Site Isolation) будет доступна большему количеству пользователей. Он...

В IP-телефонах Cisco обнаружены серьезные уязвимости Компания Cisco подготовила комплект патчей, который закрывает девять уязвимостей в ее продуктах. Наиболее серьезные баги производитель залатал в алгоритме сборки пакетов IPv4 виртуальной платформы StarOS и прошивках нескольких моделей IP-телефонов. Кроме того, вендор окончат...

Google выпустила сентябрьские патчи для Android 9.0 Pie Компания Google выпустила обновления безопасности для Android, закрывающие 59 уязвимостей разного уровня угрозы. Бюллетень вышел в двух частях: 1 сентября разработчики описали 24 проблемы в файлах ядра платформы, а 5-го рассказали о 35 ошибках, обнаруженных в драйверах и ком...

Баг протокола IKE позволяет обходить аутентификацию Один из протоколов набора IPsec уязвим к атаке «человек посередине» и допускает обход алгоритма аутентификации ключей. Об этом рассказали ученые из Польши и Германии в своем исследовании, представленном на конференции Usenix Security Symposium в Балтиморе. Баг обна...

В системах шифрования электронной почты PGP/GPG и S/MIME обнаружена критическая уязвимость. Что делать пользователям? Группа исследователей в области компьютерной безопасности обнаружила критическую уязвимость в инструментах PGP/GPG и S/MIME для шифрования электронной почты. По словам экспертов, дыра в безопасности позволяет просматривать содержимое зашифрованных писем в виде обычного текс...

Apple выпустила патчи против KRACK в Boot Camp Компания Apple обновила программу Boot Camp для своих настольных компьютеров и ноутбуков, чтобы защитить пользователей от уязвимости WiFi-протокола WPA2 KRACK. Патч дополняет октябрьский пакет исправлений, посвященных этой бреши. Утилита Boot Camp позволяет пользователям ком...

В Германии открыли расследование в отношении уязвимости в Google+ Комиссар по защите информации города Гамбурга Иоганн Каспар (Johannes Caspar) заявил, что его ведомство начало расследование в отношении уязвимости в Google+, которая могла привести к утечке данных 500 тысяч пользователей соцсети. Ирландский регулятор по вопросам конфиденциа...

Серверы HPE оказались под ударом вымогателей Атака на интернет-интерфейсы для удаленного управления серверами HPE позволила заблокировать данные на жестком диске. За возвращение оборудования в рабочее состояние вымогатели требуют выкуп — 2 BTC, или около 1 млн рублей по курсу на момент публикации. Под ударом оказались ...

Аналитики научились перехватывать и изменять трафик сетей 4G Группа ученых из США и Германии опубликовала результаты исследования уязвимостей стандарта передачи данных LTE, также известного как 4G. Эксперты выяснили, что при помощи специального оборудования злоумышленники могут перехватить трафик мобильного устройства, перенаправить ж...

Intel ME Manufacturing Mode — скрытая угроза, или что стоит за уязвимостью CVE-2018-4251 в MacBook Принцип «безопасность через неясность» не один год критикуется специалистами, но это не мешает крупным производителям электроники под предлогом защиты интеллектуальной собственности требовать подписания соглашений о неразглашении для получения технической документации. Сит...

Эксплойт Peekaboo угрожает IP-камерам под управлением NUUO Сотни тысяч камер видеонаблюдения могут быть скомпрометированы через уязвимость, выявленную ИБ-специалистами. Как заявляют исследователи, CVE-2018-1149 позволяет удаленному злоумышленнику получать полный контроль за системами видеонаблюдения на базе программного обеспечения,...

Adobe закрыла шесть критических брешей в ColdFusion Компания Adobe выпустила патчи для платформы веб-разработки ColdFusion. В числе прочих закрыты критические уязвимости, грозящие выполнением произвольного кода. Совокупно разработчик устранил девять брешей в продукте. Согласно бюллетеню, новые проблемы затрагивают выпуск от 1...

Специалисты MIT нашли новый способ защиты от атак Meltdown и Spectre С Intel требуют взыскать 5 млрд долларов за уязвимости Meltdown и Spectre В начале года стало известно о наличии во многих процессорах уязвимостей Meltdown и Spectre. Их важной особенностью является тот факт, что они не вызваны ошибками в программном обеспечении или ...

В смартфонах LG обнаружены уязвимости Обнаруженные уязвимости могли быть использованы для удаленного выполнения кода с повышенными привилегиями на мобильных устройствах эксплуатировать процессы обновления клавиатуры, использовать клавиатурного шпиона (keylogger), тем самым получать доступ к конфиденциальным поль...

Баг в OpenSSH позволяет угадать имя пользователя Ошибка в пакете шифрования данных OpenSSH дает злоумышленникам возможность выяснить имя пользователя и провести брутфорс-атаку для определения пароля. Баг повторяет критическую уязвимость, раскрытую на прошлой неделе, однако разработчики не торопятся выпускать новый патч. Пр...

TCL Communication анонсировала смартфон BlackBerry KEY2 LE TCL Communication анонсировала смартфон BlackBerry KEY2 LE. Смартфон получил 2,5-дюймовый Full HD-дисплей. Новинка будет доступна в трех цветах: Slate, Champagne и Atomic. Speed Key работает в сочетании с 52 настраиваемыми клавишами быстрого доступа, каждая из которы...

Android-смартфоны 25 моделей продаются с серьезными багами Эксперты компании Kryptowire проанализировали продукцию нескольких производителей Android-смартфонов и выяснили, что по меньшей мере 25 моделей поступают в продажу с серьезными уязвимостями. В общей сложности специалисты обнаружили 38 багов в прошивке и предустановленных при...

Уязвимости в стандарте Bluetooth угрожают перехватом данных Израильские ученые обнаружили серьезную уязвимость в спецификации стандарта Bluetooth. Брешь позволяет злоумышленнику осуществить MITM-атаку для перехвата и подмены ключей шифрования во время установки соединения между двумя устройствами. Проблема связана с недостаточной про...

Новая уязвимость в Signal позволяет похищать переписку в открытом виде Второй раз за последние несколько дней в популярном защищенном мессенджере Signal была обнаружена уязвимость, позволяющая злоумышленникам внедрять код. Новая уязвимость (CVE-2018-11101) была обнаружена той же командой исследователей, что и предыдущая (CVE-2018-10994), и явля...

Российские ученые разрабатывают препарат для помещения человека в спячку Как известно, многие животные обладают способностью впадать в зимнюю спячку. В этот момент все процессы жизнедеятельности в их организме замедляются, а питание они получают из внутренних запасов и потребляют в разы меньше кислорода. Человек такой особенностью не обладает, ...

Apple рассказала об улучшении безопасности в iOS 12 Новая версия iOS включает патчи нескольких серьезных уязвимостей мобильных устройств Apple. Разработчики устранили бреши, которые открывали несанкционированный доступ к данным, позволяли перехватывать трафик и выполнять сторонний код. Традиционно компания не предоставляет по...

Mozilla пропатчила критическую уязвимость в Firefox В минувшую среду вышел Firefox 62 для Windows, Mac и Android. Новая версия браузера содержит патчи для девяти уязвимостей; три из них оценены как высокой степени опасности, одна — как критическая. Согласно бюллетеню Mozilla, наиболее серьезными являются множественные недочет...

Google решает многолетнюю проблему безопасности в Android В Android P будет решена существовавшая много лет проблема безопасности, позволяющая приложениям отслеживать сетевую активность пользователей, сообщают пользователи форум XDA. В комьюнити AOSP появилась информация о внесении изменений в правила режима SELinux, которые предус...

Samsung представила 8-гигабитные модули LPDDR5 DRAM для смартфонов Компания Samsung Electronics аносировала новую оперативную память для мобильных устройств, которая оптимизирована для сетей 5G и систем искусственного интеллекта. Производитель заявил, что разработка новых 8-гигабитных модулей оперативной памяти LPDDR5 DRAM завершилась ...

Android-смартфоны позволяют сервисам шпионить за владельцем Эксперты компании Nightwatch Cybersecurity обнаружили, что установленные на Android-смартфоне приложения могут без ведома пользователя получать доступ к конфиденциальным данным. Уязвимость затрагивает все версии ОС и позволяет узнать историю браузера, а также в реальном врем...

Новый вариант Spectre не требует выполнения стороннего кода Австрийские ученые обнаружили новый способ эксплуатации уязвимости Spectre. Специалисты Грацского технического университета сумели получить данные из памяти скомпрометированного процессора удаленно, без выполнения кода на целевом устройстве. Представители Intel заявили, что ...

HP залатала уязвимости в прошивке 166 моделей принтеров Компания HP выпустила срочный апдейт прошивки для более чем полутора сотен своих принтеров. Причиной внепланового обновления стали два критических бага, обнаруженных в программном обеспечении печатающих устройств. Уязвимости допускают удаленное выполнение кода и затрагивают ...

Эксперты смогли внедрить код через консольные службы Windows Специалисты по информационной безопасности описали новый метод взлома программ, использующих интерфейс командной строки (CLI) Windows. Как выяснили исследователи, уязвимость позволяет внедрить в запущенное CLI-приложение сторонний код. Атака получила название Ctrl-Inject, по...

Ученые увеличили эффективность атак Rowhammer Графические процессоры мобильных устройств под управлением Android так же подвержены атакам Rowhammer, как и микросхемы DRAM. К такому выводу пришла группа исследователей Амстердамского свободного университета, продемонстрировавшая методику под названием Glitch. Специалисты ...

Nethammer — еще один вариант атаки Rowhammer Спустя несколько дней после того, как амстердамские ученые заявили о возможности удаленной атаки Throwhammer через сетевые карты, группа исследователей из университетов Граца, Мичигана и Ренна сообщила о новом способе взлома. Обнаруженный ими вариант атаки получил название N...

В США снова хотят запретить госслужбам требовать бэкдоры В Конгресс США в очередной раз внесли законопроект о защите данных. Согласно документу, любым правительственным организациям запрещается требовать от компаний внедрения бэкдоров в устройства или приложения, а судам — принимать решения, вынуждающие производителей нарушать кон...

Доступно новое накопительное обновление для Windows 10 April 2018 Update (17134.191) Буквально несколько минут назад компания Microsoft выпустила новое накопительное обновление для Windows 10 April 2018 Update, которое стало уже третьим за этот месяц. Как и прежде, обновление не приносит с собой никаких новых функций, а направлено на исправление ошибок и ус...

Wi-Fi Alliance представляет Wi-Fi CERTIFIED WPA3 Security Недавно анонсированная технология безопасности уже появилась на рынке, это технология WPA3. В прошлом году у WPA2 было несколько недостатков: например, уязвимость KRACK, которая была исправлена ​​на многих устройствах. Alliance Wi-Fi теперь представляет преемника 14-летнего ...

Компании уделяют недостаточно внимания защите промышленных сетей Согласно исследованию "Лаборатории Касперского", в зависимости от отрасли организации по-разному оценивают ущерб от угроз информационной безопасности. Транспортные и логистические компании, которые предоставляют услуги по сервисной бизнес-модели, называют ключевым ...

Facebook признала хакерскую атаку, затронувшую 50 миллионов пользователей Компания Facebook рассказала об обнаруженной уязвимости в системе безопасности социальной сети, которая затрагивает почти 50 миллионов учётных записей пользователей.  Сейчас ведётся расследование ситуации. Специалистам Facebook уже стало ясно, что в хакерской атак...

Oracle закрыла одним пакетом патчей более 330 уязвимостей Очередной пакет обновлений Oracle стал самым объемным в истории компании по количеству единовременно закрытых дыр. Разработчики устранили 334 бреши — на 26 больше, чем в июле 2017-го, когда был установлен предыдущий рекорд. На критические уязвимости пришелся 61 патч. Такую х...

В процессорах Intel нашли еще восемь уязвимостей Проблемы с безопасностью процессоров продолжают преследовать компанию Intel. Недавно в них было обнаружено еще восемь новых уязвимостей, четыре из которых являются критическими и более серьезны, чем нашумевшая Spectre, поскольку могут «выходить за пределы» виртуа...

Российские спецслужбы получили доступ к данным пользователей Telegram Программа «Криптоскан», созданная программистами российского Центра исследований легитимности и политического протеста, способна деанонимизировать любого человека по его никнейму в Telegram, передают «Известия». Разработка уже прошла необходимые испытания и успешно применя...

В поисковой системе Яндекс нашли огромную дыру в безопасности Интернет развивается настолько стремительно, что даже крупные компании частенько попадают в нелепые ситуации. Чуть больше недели назад в сети обнаружили серьёзную проблему с поисковой системой Яндекс, которая индексировала Google Doc и выдавала личные данные, пароли, разнооб...

SpectreRSB: еще один вариант атаки по стороннему каналу Исследователи из Калифорнийского университета в Риверсайде опубликовали подробности новой уязвимости в механизме спекулятивного выполнения инструкций, который присутствует во всех современных процессорах. Из-за схожести со Spectre эта брешь получила наименование SpectreRSB; ...

OSPF (часть первая) Данная статья была написана для себя, чтоб при необходимости быстро освежить память и разобраться с теорией. Решил ее опубликовать, возможно кому-то будет полезна, а может в чем то ошибаюсь. В данной статье попытаемся разобраться с теорией работы протокола OSPF. Не будем уг...

Как включить защиту целостности памяти в Windows 10 April 2018 Update В системе Windows 10 1803 Центр безопасности защитника Windows получил ряд усовершенствований. В том числе здесь есть новый раздел «Безопасность устройства», который обеспечивает отчёты и инструменты управления механизмами безопасности компьютера. Изоляция ядра является одни...

В протоколах шифрования электронной почты обнаружена критическая уязвимость Исследователи, занимающиеся вопросами информационной безопасности, заявили о выявлении критической уязвимости в двух протоколах шифрования электронной почты: S/MIME и PGP. Подробности об уязвимости пока не сообщаются. Исследователи пообещали поделиться деталями завтра утром....

Незакрытая уязвимость в WordPress угрожает утечкой данных Специалист по информационной безопасности из Secarma Labs обнаружил уязвимость в алгоритме сериализации языка PHP. Ошибка затрагивает системы управления сайтами (CMS) WordPress и TYPO3, а также одну из библиотек Contao. Эксплуатация бага может привести к утечке данных и созд...

В Telegram обнаружили утечку данных Telegram имеет репутацию безопасного и конфиденциального мессенджера, хотя в последнее время эта репутация весьма сомнительная. Эксперт по безопасности Дхирадж Мишра (Dhiraj Mishra) обнаружил уязвимость в десктопном приложении Telegram, которая позволяла раскрыть IP-адреса п...

В банковских приложения для Android больше уязвимостей, чем для iOS Банковские приложения для Android содержат значительно больше критических уязвимостей, чем их аналоги для iOS. К такому выводу эксперты Positive Technologies пришли, проанализировав системы ДБО для обеих платформ. По итогам проведенного исследования выяснилось, что перевес ...

Русский Enot крал данные пользователей Telegram Специалисты в области кибербезопасности Cisco Talos рассказали об обнаруженном вредоносное ПО, способное похищать кэш и ключи шифрования мессенджера Telegram. Вредонос был впервые обнаружен в апреле. Специалисты смогли связать его с русскоговорящим хакером, выступающим под ...

Microsoft чинит патч для Meltdown на Windows 10 Как оказалось, обновления, которые Microsoft выпустила в январе, чтобы ограничить эксплойт Meltdown на Windows 10, содержат ошибку, сводящую на нет все усилия по защите. Уязвимость CVE-2017-5754, известная под кодовым именем Meltdown, возникла из-за несовершенства реализации...

Экспертам удалось обойти все технологии защиты ядра Windows Эксперты компании enSilo разработали способ обойти защитные системы ядра Windows. Метод Turning Tables основан на эксплойте страницы таблиц — структурной единицы ОС, отвечающей за сопоставление физических и виртуальных адресов памяти системы. Исследователи сообщили о находке...

Браузерную защиту от Spectre можно обойти Исследователи из Aleph Security проверили эффективность мер, принятых ведущими производителями браузеров для ограничения атак Spectre по сценарию 1. Как оказалось, привнесенные изменения существенно замедляют извлечение данных из защищенной области памяти, но предотвратить т...

Эксперты показали, как добыть остаточные данные из чипов RAM Компьютеры ведущих производителей, включая Dell, Lenovo и Apple, уязвимы к атакам типа cold boot. Так считают финские ИБ-эксперты, сумевшие получить доступ к информации, некоторое время остающейся в оперативной памяти устройства после аппаратной перезагрузки. Взлом требует с...

Полмиллиарда IoT-устройств содержат брешь11-летней давности Аналитики компании Armis заявляют, что почти все IoT-устройства уязвимы к атакам методом перепривязки DNS (DNS rebinding). Хотя об угрозе известно более десяти лет, по словам экспертов, ее эксплуатация возможна в почти 500 млн умных вещей. Брешь позволяет злоумышленникам про...

Drupalgeddon 2 придется патчить еще раз Участники проекта Drupal предупреждают, что завтра, 25 апреля, с 16-00 до 18-00 UTC выйдут внеочередные патчи для Drupal 7.x, 8.4.x и 8.5.x, призванные усилить защиту против эксплойта уязвимости CVE-2018-7600, получившей известность как Drupalgeddon 2. Как оказалось, выпущен...

Google научила Chrome для Android предупреждать об опасносности в Сети Google выпустила очередной апдейт фирменного веб-браузера Chrome для Android. Обновленное приложение получило обещанную ранее защиту от уязвимости Spectre, принудительно изолирующую веб-страницы и препятствующую таким образом перехватыванию информации, и научилось помечать ...

Полмиллиарда IoT-устройств содержат брешь 11-летней давности Аналитики компании Armis заявляют, что почти все IoT-устройства уязвимы к атакам методом перепривязки DNS (DNS rebinding). Хотя об угрозе известно более десяти лет, по словам экспертов, ее эксплуатация возможна в почти 500 млн умных вещей. Брешь позволяет злоумышленникам про...

В Advantech WebAccess HMI Designer найдено три уязвимости Стивен Сили (Steven Seeley) из Source Incite сообщил о трех уязвимостях, найденных им в программном пакете для создания человеко-машинных интерфейсов Advantech WebAccess HMI Designer версии 2.1.7.32 и ниже. Брешами, получившими оценку 6,3 балла (средняя опасность) по шкале C...

Сотни моделей IP-камер Axis под угрозой взлома Исследователи обнаружили семь уязвимостей в IP-камерах шведского производителя Axis. Баги затрагивают 390 моделей IoT-устройств. Каждая брешь по отдельности не является серьезной проблемой, однако совместная эксплуатация трех из них дает злоумышленнику полный контроль над ск...

Facebook заблокировал 200 потенциально опасных приложений Facebook заблокировал около 200 приложений, которые имели доступ к личной информации пользователей до введения социальной сетью более строгой политики использования данных в 2014 году. Вице-президент по взаимодействию с партнерскими продуктами Име Арчибонг (Ime Archibong) со...

Обнаружено новое поколение уязвимостей Spectre Немецкий компьютерный журнал c’t опубликовал информацию о наличии восьми уязвимостей в процессорах Intel. Журналисты назвали новые баги Spectre New Generation или Spectre-NG — по аналогии с известными недостатками в архитектуре современных чипов, которые нашлись в сере...

В сетевом оборудовании Phoenix Contact снова найдены баги Четыре уязвимости обнаружили в прошивке промышленных коммутаторов Phoenix Contact исследователи из Positive Technologies. Две из них имеют критический уровень опасности, а одна оценивается как серьезная. Под угрозой оказались три линейки коммуникационного оборудования немецк...

Rowhammer модифицировали для удаленного взлома дата-центров Исследователи из двух европейских университетов нашли способ упростить атаки типа Rowhammer. Предложенный метод позволяет дистанционно бомбардировать оперативную память, используя особенность работы сетевых RDMA-карт (Remote Direct Memory Access, удаленный прямой доступ к па...

В компьютерах на Windows нашли критическую уязвимость Эксперты выявили в компьютерах на Windows уязвимость, которая позволяет злоумышленникам устанавливать вирусы на устройство.Об этом сообщается на сайте исследовательской компании Zero Day Initiative, как пишут novostiit.net. Брешь обнаружили в работе базы данных JET Database ...

Facebook признала хакерскую атаку, затронувшую 50 миллионов пользователей Компания Facebook рассказала об обнаруженной уязвимости в системе безопасности социальной сети, которая затрагивает почти 50 миллионов учётных записей пользователей.  Сейчас ведётся расследование ситуации. Специалистам Facebook уже стало ясно, что в хакерск...

Защищенный смартфон Poptel P9000 Max получил аккумулятор емкостью 9000 мА•ч Poptel P9000 Max — первый смартфон компании Poptel, который внешне похож на Oukitel K10000 Max. И это неспроста, так как Oukitel K10000 Max был спроектирован и производится для Oukitel именно компанией Poptel. Poptel P9000 Max получил аккумулятор емкостью 9000 мА&...

Как Siri позволяет обойти пароль в iOS 12 Несмотря на то что каждая последующая версия iOS становится надежнее предыдущей, порой даже в самой актуальной сборке могут появляться баги, на корню рушащие безопасность операционной системы. Эта проблема не обошла стороной iOS 12, которая, как удалось выяснить пользовател...

Обзор накопителя с пин-кодом iStorage datAshur Pro 8 Гбайт Тема компьютерной безопасности с каждым годом становится все актуальнее. Личную и конфиденциальную информацию защищают не только крупные корпорации, но и рядовые пользователи. На рынке существует масса облачных интернет-сервисов, которые помогают спрятать необходимые данные...

[Из песочницы] Как собрать аналитику и не убить производительность Аналитика — это неотъемлемая часть современного мобильного приложения. Аналитика позволяет собрать информацию о пользователе, чтобы развивать и совершенствовать продукт. Часто сбор информации снижает производительность приложения. Процесс дополнительно нагружает CPU и памят...

Уязвимость движка WebKit вызывает перезагрузку iOS-устройств Специалист компании Wire Сабри Аддуш (Sabri Haddouche) обнаружил атаку на браузеры на устройствах компании Apple, способную привести к перезагрузке iPhone и зависанию компьютеров с macOS. Некорректная работа графического движка WebKit, который обеспечивает рендеринг интернет...

Adobe устранила критическую уязвимость в Acrobat и Reader Компания Adobe выпустила внеочередные патчи для Acrobat и Acrobat Reader, работающих на платформах Windows и macOS. Совокупно разработчик закрыл семь уязвимостей; одна из них признана критической. По словам разработчика, брешь CVE-2018-12848 возникла из-за вероятности ошибки...

Приложений для заказа еды могут угрожать безопасности Компания Ростелеком-Solar провела первое в России исследование защищенности мобильных приложений для заказа еды."Как любые мобильные приложения, сервисы для заказа еды могут содержать уязвимости. В данном случае риски связаны с тем, что приложения оперируют конфиденциал...

Автор GandCrab ответил на выпуск «вакцины» новым эксплойтом Новая версия шифровальщика GandCrab содержит эксплойт для антивируса AhnLab. Так автор вредоносной программы ответил на выпуск южнокорейской компанией «вакцины» против его разработки. ИБ-специалисты признали наличие уязвимости в своем продукте, но считают, что ее и...

Adobe закрыла полсотни брешей в Acrobat и Reader Вчера вышел новый объемный набор патчей для Adobe Acrobat и Reader, установленных на Windows и macOS. Совокупно в этих продуктах устранено 47 уязвимостей, в том числе 24 критических. Оценку “критическая” получили ошибки double free (двойное освобождение памяти), ...

Адекватное употребление витаминов и микроэлементов может обеспечить здоровое долголетие Согласно данным работы ученых из Научно-исследовательского института при детской больнице в Окленде (США), опубликованной в журнале MedicalXpress, около 70% жителей большинства развитых стран, не имея проблем с питанием, имеют нехватку одного или нескольких важных для сущес...

Ученые внесли свою лепту в защиту от Spectre и Rowhammer Bleeping Computer стало известно, что университетские исследователи создали свои способы противодействия эксплойту серьезных уязвимостей Spectre и Rowhammer. По словам репортера, в обоих случаях защита реализуется программными средствами и не требует изменений в ЦП или ОЗУ. ...

Начались атаки на новую брешь в Apache Struts Около недели назад Apache Software Foundation выпустила обновления для новой критической уязвимости в Apache Struts 2. Брешь получила идентификатор CVE‑2018‑11776. Она позволяет удаленно выполнять вредоносный код в приложениях, использующих Struts, а также перехв...

В Adobe Reader и Windows обнаружены уязвимости «нулевого дня» Компания ESET сообщает об обнаружении двух ранее неизвестных «дыр» в программных продуктах Adobe и Microsoft: связка этих уязвимостей позволяет выполнять на компьютере жертвы произвольный вредоносный код. Под ударом злоумышленников оказались Adobe Reader...

Конфигурация крупнейшего в мире суперкомпьютера на архитектуре ARM включает 145 152 ядра От суперкомпьютеров требуется высокая производительность, но важной может оказаться и энергетическая эффективность. Компания Hewlett Packard Enterprise (HPE), показавшая в прошлом году прототип компьютера The Machine, зашла с этой стороны, сделав ставку на концепцию Mem...

Как противодействовать ложной атаке на аккаунты пользователей Обычно ситуация выглядит следующим образом: злоумышленник сообщает, что после успешной атаки смог получить доступ к базе данных с аккаунтами и персональными данными ваших клиентов. В подтверждение своих слов злоумышленник демонстрирует несколько сотен записей из якобы попавш...

Oracle патчит Spectre 3a и 4 В минувшую пятницу компания Oracle объявила о выпуске обновлений, призванных предотвратить атаки Spectre по сценариям 3a и 4 на Linux и VM. В состав новых пакетов включен микрокод для тех процессоров Intel, которые уже получили соответствующую защиту. О возможности Spectre 3...

Toshiba выводит квантовое шифрование на рекордные дистанции Исследователи из компании Toshiba придумали новый способ использования законов квантовой механики для отправки защищенных сообщений с использованием современных технологий. С использованием их идеи возможна отправка защищенных данных на расстояние до 550 километров. Ключ ш...

В Drupal 7 и 8 устранены опасные баги В ядре CMS-системы Drupal пропатчены пять уязвимостей; две из них позволяют удаленно выполнить произвольный код. Заплатки включены в состав выпусков 7.60, 8.6.2 и 8.5.8. Одна из уязвимостей высокой степени опасности проявляется при отправке email-сообщений с использованием д...

Июльский обзор инцидентов: человеческий фактор в ВВС США, Apple и Сбербанке Халатность пользователейСамой громкой утечкой июля стало попадание документов Google.docs в поисковую выдачу Яндекса, а с ними паролей, баз контактов сотрудников и клиентов, внутренние инструкции, договоры частных лиц, чиновников и крупных компаний. История получила продолже...

В процессорах Intel найдено ещё восемь уязвимостей, четыре из которых относятся к критическим Не успели ещё отгреметь последствия обнаружения уязвимостей Meltdown и Spectre, как источники сообщают, что в CPU Intel обнаружили восемь новых уязвимостей, четыре из которых являются критическими. Более того, источники утверждает, что эти четыре уязвимости гораздо бол...

Гаджеты для домашних питомцев могут угрожать их здоровью Специалисты “Лаборатории Касперского” провели исследование, в ходе которого выяснили, использующие современные гаджеты для ухода за своими питомцами. Эксперты опросили более 7 тыс. респондентов из 15 стран мира. Выяснилось, что 21% любителей домашних животных обр...

Вышел патч для уязвимости в Cisco DCNM Разработчики Cisco закрыли опасную брешь в Главном менеджере сети ЦОД (Data Centre Network Manager, DCNM), позволяющую получить удаленный доступ к данным в системе. Причиной проблемы была недостаточная проверка в интерфейсе управления входящих пользовательских запросов. Под ...

GeekUniversity открывает факультет информационной безопасности Поступить в GeekUniversity может любой желающий. Абитуриент должен иметь базовые знания работы на Linux. Для поступления нужно оставить заявку. После этого абитуриенту предложат пройти онлайн-тестирование.Тех, кто не справится с тестом, определят в группу с подготовительным ...

В процессорах Intel снова обнаружена уязвимость Компания Intel сообщила об обнаружении уязвимости в системе безопасности ее процессоров. Она напоминает ранее выявленную уязвимость Spectre, поэтому получила обозначение «четвертый вариант Spectre». Как и в предыдущих вариантах, чтобы получить несанкциони...

В SoC Nvidia Tegra X1 обнаружена неустранимая критическая уязвимость Новость, опубликованная исследователями ReSwitched, заинтересует, в первую очередь, владельцев устройств Nintendo Switch и Google Pixel C. В однокристальной системе Nvidia Tegra X1, на которой построены эти устройства, обнаружена критическая уязвимость. Она получила наз...

Компания Echelon сообщила о брешах в четырех своих продуктах Компания Echelon, производитель оборудования для автоматизации управления зданиями, сообщила о проблемах безопасности в некоторых моделях серверов. Ошибки в ПО устройств позволяют злоумышленникам получить доступ к конфиденциальным данным и удаленно выполнить сторонний код. У...

Google выплатила 3 миллиона долларов за найденные «дыры» в Android Google стала одной из тех компаний, которая внедрила у себя довольно действенный способ борьбы с уязвимостями в своей операционной системе. Не можешь победить — купи. В 2015 году поисковый гигант дал старт программе Android Security Rewards Program, в рамках которой ос...

Незакрытая брешь в NAS-устройствах Western Digital В сетевых устройствах хранения данных My Cloud производства Western Digital содержится уязвимость, позволяющая повысить права доступа до уровня администратора в обход аутентификации. Вендор узнал о существовании бреши полтора года назад, но заплатку так и не выпустил, поэтом...

Целевые атаки на IoT и сетевые уязвимости возрастают Check Point Software Technologies в отчете Global Threat Index за июль 2018 года отмечает значительное увеличение эксплойтов, направленных на три основные уязвимости Интернета вещей. В течение июля 2018 года три IoT-уязвимости вошли в рейтинг 10 наиболее часто эксплуатиру...

Устройства с macOS можно заразить при начальной настройке Уязвимость в системе управления компьютерами Apple обнаружили специалисты по информационной безопасности из компаний Fleetsmith и  Dropbox. Брешь позволяет устанавливать на Mac произвольный набор программ во время первоначальной настройки устройства с использованием MDM-серв...

Устройства с macOS можно заразить при начальной настройке Уязвимость в системе управления компьютерами Apple обнаружили специалисты по информационной безопасности из компаний Fleetsmith и  Dropbox. Брешь позволяет устанавливать на Mac произвольный набор программ во время первоначальной настройки устройства с использованием MDM-серв...

Whiskey Lake — первые потребительские CPU Intel с аппаратными заплатками от уязвимостей Meltdown и Foreshadow Вчера компания Intel представила мобильные процессоры Whiskey Lake и Amber Lake, которые относительно своих предшественников не особо изменились. Оказалось, что во время презентации Intel почему-то умолчала о важной особенности семейства Whiskey Lake. Источник утвержда...

Преимущества хостинга за рубежом: почему же многие компании делают такой выбор Современная ИТ-инфраструктура зарубежных центров представлена специальным оборудованием, обеспечивающим повышенную безопасность и контроль хранения данных. А все благодаря применению техники последнего поколения. Для защиты информации могут быть использованы только последние...

Специалисты обошли защиту от Spectre в популярных браузерах Группа исследователей из Aleph Security нашла ряд атак, использующих уязвимость Spectre, которые позволяют обойти средства защиты популярных браузеров. В отчете речь идет о Spectre v1 (CVE-2017-5753) — это разновидность уязвимости Spectre, которую можно эксплуатировать чер...

OnePlus 6 поступит в продажу в России в трёх модификациях На этой неделе, 13 июля, в России появится в продаже смартфон OnePlus 6. Он будет доступен в трёх модификациях — с 6 Гбайт оперативной памяти и флеш-накопителем ёмкостью 64 Гбайт, с 8 Гбайт ОЗУ и 128 Гбайт флеш-памяти и в версии с 8 Гбайт ОЗУ и флеш-накопителем на 2...

Уязвимость сайта Apple позволяла хакерам украсть миллионы PIN-кодов Критическая уязвимость в коде официального онлайн-магазина Apple создавала риск утечки нескольких десятков миллионов PIN-кодов. Об этом сообщает ресурс BuzzFeed News со ссылкой на исследование специалистов в области информационной безопасности Фобии и Николаса Сераоло. Исс...

Уязвимость на сайте Apple раскрыла PIN-коды 72 млн пользователей Из-за уязвимости в безопасности онлайн-магазина Apple в открытом доступе оказались PIN-коды 72 миллионов абонентов сотового оператора T-Mobile. На данный момент неизвестно, успели ли злоумышленники заполучить эти данные, пишет BuzzFeed.

Слежка за абонентами сотовой связи в США В частности, LocationSmart позиционирует себя как компанию, способную отыскать любой потерянный мобильный телефон на всей территории США. Ранее сообщалось о скандале вокруг компании Securus, которая предоставляет услуги информационной защиты исправительным и реабилитационным...

Обнаружена опасная уязвимость в Windows, пока не закрытая Microsoft Антивирусная компания ESET сообщила, что группа хакеров PowerPool активно использует для своих атак новую уязвимость нулевого дня в Windows, пока ещё не закрытую Microsoft.  По статистике ESET, атаки нацелены на пользователей в России, Украине, Польше, Германии, В...

Популярные стандарты шифрования электронной почты являются небезопасными Европейские исследователи обнаружили, что популярные методы шифрования электронной почты PGP/GPG и S/MIME уязвимы для взлома. Специалисты, работающие в университетах Германии и Бельгии, отмечают, что надежного способа устранения выявленных уязвимостей пока нет. До его ...

Популярные стандарты шифрования электронной почты являются небезопасными Европейские исследователи обнаружили, что популярные методы шифрования электронной почты PGP/GPG и S/MIME уязвимы для взлома. Специалисты, работающие в университетах Германии и Бельгии, отмечают, что надежного способа устранения выявленных уязвимостей пока нет. До его ...

Проблема в безопасности Apple Mail позволяет читать зашифрованный текст Исследователи в области безопасности обнаружили проблемы с обработкой HTML во встроенном приложении Mail на iOS и macOS. Такую же проблему нашли в клиенте Mozilla Thunderbird. Эта уязвимость позволяет хакерам увидеть текст сообщения в зашифрованном письме. Зашифрованными п...

Финтех-дайджест: безопасность онлайн-банкинга, добыто 70% биткоинов, из-за блокировок РКН бизнес потеряет около $2 млрд Прошедшая неделя была относительно спокойной для финтех-сектора. Тем не менее, новости есть, и они достаточно интересные. Как водится, есть хорошее, есть и не очень. Давайте разберемся и с тем, и с другим. К хорошему можно отнести постоянный рост безопасности онлайн-бан...

ZDI опубликовала детали просроченной бреши в Microsoft JET Эксперты Zero Day Initiative (ZDI) раскрыли подробности уязвимости в движке СУБД Microsoft JET, которая может привести к удаленному выполнению кода. По словам исследователей, производитель не смог выпустить патч за предоставленные ему 120 дней. Брешь относится к типу out-of-...

Установка Fortnite для Android может стоить вам всех ваших данных В приложении-установщике Fortnite Mobile для Android обнаружилась критическая уязвимость, позволявшая хакерам удаленно устанавливать на устройства пользователей вредоносное ПО. Соответствующее заявление сделали представители Google, предупредившие Epic Games о проявлениях и...

Тысячи регистраторов по всему миру — под угрозой взлома Аргентинский исследователь Эсэкьель Фернандес (Ezequiel Fernandez) обнаружил серьезную уязвимость в видеорегистраторах испанского бренда TBK Visions. Ошибка позволяет преступнику удаленно получить права администратора и установить полный контроль над системой видеонаблюдения...

[Из песочницы] Уязвимость в Telegram позволяет скомпрометировать секретные чаты Посвящается к юбилею Telegram В секретных чатах Telegram используется «сквозное шифрование», и что? End to end encryption Telegram слабо защищает переписку пользователей. Простой пример: злоумышленник достал приватный ключ gpg Алисы, естественно, чтобы расшифровать сообщение...

Ошибка в API Twitter могла стать причиной утечки данных Личные сообщения и закрытые посты некоторых пользователей Twitter оказались доступны третьим лицам из-за бага в API социальной сети. Уязвимость затронула менее 1% клиентов сервиса и была устранена 10 сентября этого года. Компания проводит расследование инцидента и уже извест...

Активность банковских троянов растет В августе 2018 года Ramnit подскочил до 6-го места в рейтинге угроз Threat Index и стал самым распространенным банковским трояном в восходящем тренде банковских угроз."Это второй случай за лето, когда злоумышленники все чаще используют банковские трояны, чтобы получить ...

Мошенники нашли новый способ встраивать вредоносные ссылки Эксперты из центра безопасности Sophos сообщают, что, несмотря на все защитные меры, которые предпринимают разработчики, сервисы для создания коротких URL все еще представляют угрозу для пользователей. На этот раз мошенники научились скрывать адрес сторонних ресурсов в перен...

Samsung начала массовое производство второго поколения 10-нм памяти LPDDR4X для смартфонов Компания Samsung Electronics сообщила о том, что она приступила к массовому производству второго поколения 10-нанометровой оперативной памяти LPDDR4X, предназначенной для смартфонов и других мобильных устройств. По сравнению с первым поколением новые модули LPDDR4X DRAM...

Разработчики Signal залатали серьезный баг со второй попытки Независимые исследователи обнаружили баг в десктопной версии мессенджера Signal. Уязвимость позволяет внедрить сторонний код в тело входящего сообщения и выполнить его без ведома получателя. Разработчик программы уже исправил ошибку. Специалисты обнаружили уязвимость в Signa...

Intel пропатчила инструмент диагностики МП Компания Intel обновила диагностический инструмент IPDT (Intel Processor Diagnostic Tool), устранив уязвимости, позволяющие выполнить произвольный код с высокими привилегиями. Выпуск IPDT 4.1.0.27, появившийся в мае, также содержит заплатку для бреши, грозящей отказом в обсл...

В смартфонах Nokia, LG и Sony найдены опасные уязвимости Ошибки в системе безопасности позволяют злоумышленникам получить root-доступ к девайсам и управлять такими возможностями, как отправка смс-сообщений, установка приложений незаметно для пользователя, извлечение списка контактов, создание скриншотов экрана.

Google+ намерены закрыть из-за скандала с утечкой данных Социальная сеть полностью исчезнет к августу 2019 года. В Google намерены навсегда отказаться от продвижения собственной соцсети Google+. В ближайшем будущем ее могут закрыть, предположительно, по причине низкой популярности, а также из-за скандала, связанного с возможной у...

В ПО SafenSoft для защиты банкоматов устранены опасные уязвимости "По нашим наблюдениям, в 9 из 10 банкоматов установлены устаревшие и уязвимые версии Windows (XP или 7), для которых создано множество общедоступных эксплойтов, - отмечает специалист отдела анализа защищенности Positive Technologies Артем Ивачев. - Поэтому крайне важен ...

Instagram снова упал, а Facebook теряет доверие клиентов Сбои в фирменных соцсетях значительно участились. Компания Facebook продолжает терять доверие миллионов клиентов, разочаровывая частыми сбоями в работе многих фирменных сервисов. Очередной коллапс произошёл 3 октября около 10:20 по МСК, когда знаменитая сеть микроблогов Ins...

Киберпреступники атакуют пользователей Windows через уязвимость «нулевого дня» Компания ESET предупреждает о том, что киберпреступная группировка PowerPool проводит атаки с использованием пока не закрытой «дыры» в операционных системах Microsoft Windows. Речь идёт об уязвимости «нулевого дня», информация о которой была ...

В процессорах VIA C3 обнаружен бэкдор Нынешний год стал урожайным на обнаруженные в архитектурах процессоров уязвимости. Но если недочёты в архитектуре процессоров Intel и AMD, которыми могут воспользоваться злоумышленники и которые получили имена Spectre и Meltdown, ещё можно понять, то наличие очевидного бэкдо...

Любой смартфон на Аndroid можно взломать Как заявляют специалисты по кибербезопасности, найденная в «Андроиде» уязвимость позволяет получить довольно подробную информацию о мобильном устройстве, включая название сети Wi-Fi, к которой он подключен, пароль, идентификатор BSSID, IP-адрес, DNS-сервер и прочие параметры...

WeVideo 6.14.090 WeVideo — данный софт является компактным видео редактором, позволяющим вам в полной мере насладиться компанованием коротких роликов. При желании, можно использовать фоновую музыку, накладывать увлекательные титры и использовать занимательные переходы в процессе игры ролика....

В Канаде похищены личные данные сотен тысяч пациентов Киберпреступники, совершившие атаку на канадскую компанию CarePartners, утверждают, что у них на руках остаются персональные, медицинские и финансовые данные сотен тысяч пациентов. Если CarePartners откажется заплатить злоумышленникам за “устранение брешей в безопаснос...

Большинство Android-устройств останутся открытыми для уязвимости, позволяющей перехватывать данные о сети и отслеживать гаджеты Исследователи из компании Nightwatch Cybersecurity System выявили уязвимость в операционной системе Android, которая позволяет приложениям получать доступ к важной информации об устройстве пользователя, даже если им такая информация не требуется для работы. В результате, вос...

В двух популярных протоколах шифрования электронной почты обнаружили серьезную уязвимость Исследователи в области кибербезопасности нашли в протоколах шифрования PGP и S/MIME уязвимость, которая позволяет злоумышленникам внедрить вредоносный код в перехваченные письма и получить их содержимое. Пока что от уязвимости можно защититься только отказавшись от шифрован...

Google Play испытал нашествие криптомайнеров для Android Каталог Google Play, который по-прежнему считается наиболее безопасной платформой дистрибуции приложений, нередко оказывается в центре скандалов из-за появления в его ассортименте программ с вредоносной функциональностью. Это происходит из-за несовершенств в системе защиты ...

[Из песочницы] Уязвимость Mikrotik позволяет получать список всех пользователей через winbox Устройства компании Mikrotik стали широко распространены из-за своей цены по отношению к функционалу. Но и ошибки в программном обеспечении никто не отменял. И на этот раз вылез серьёзный баг. 25 марта один из пользователей форума Mikrotik сообщил об обнаружении подозрительн...

Личные сообщения в Twitter целый год отправлялись разработчикам Команда социальной сети Twitter отчиталась перед общественностью об обнаруженной ошибке в API сервиса. В результате этой ошибки, некоторые личные сообщения пользователей и защищенные твиты отправлялись разработчикам, которым они не предназначались.  Речь идёт о AP...

Исследователи обнаружили уязвимость в протоколах шифрования электронной почты Европейские исследователи безопасности обнаружили новые уязвимости в протоколах шифрования электронной почты. Хакерская атака, которую провели исследователи, позволяет встраивать в перехваченные электронные письма вредоносный код, обходя протокол шифрования. Вредоносный код ...

Эксперты рассказали финансовым компаниям, как усилить защиту В апреле 2018 года эксперты из Carbon Black опросили руководителей отделов IT-безопасности (CISO) 40 крупнейших финансовых организаций с целью узнать, какие риски больше всего угрожают таким компаниям. В отчете о результатах исследования аналитики рассказали о самых распрост...

Смартфон Дональда Трампа может стать находкой для шпионов Со своими предпочтениями в мире смартфонов Дональд Трамп определился давно и до последнего пребывал на стороне Android. Он, успешный бизнесмен вплоть до своего избрания президентом США использовал Samsung Galaxy S3, который был выпущен в 2012 году и это был отнюдь не самый л...

В коде Bitcoin Cash обнаружена критическая уязвимость Разработчик Bitcoin Core из MIT Media Labs Кори Филдс выявил в апреле критическую уязвимость в коде Bitcoin Cash (BCH). Об этом он написал пост на блог-платформе Medium. По словам разработчика, уязвимость могла бы привести к фатальным последствиям для четвертой по капитализа...

Абоненты Telefonica могли просматривать данные друг друга Конфиденциальная информация клиентов международного телекоммуникационного холдинга Telefonica оказалась под угрозой из-за ошибки разработчиков. Личные и финансовые данные миллионов пользователей хранились в незашифрованном виде, и любой абонент мог получить доступ к чужой за...

В процессорах Intel нашли серию Spectre-подобных уязвимостей Intel работает над серией баг-фиксов для фирменных процессоров, в которых исследователи в области кибербезопасности обнаружили ряд Spectre-подобных уязвимостей, узнал немецкий ресурс C’t. Каждая из восьми выявленных брешей вызвана недоработками в архитектуре чипсетов и отм...

Эксперты обнародовали 0-day в роутере TP-Link Четыре уязвимости обнаружили специалисты исследовательской компании Tenable в домашнем роутере TP-Link TL-WR841N. Две из них при совместной эксплуатации позволяют полностью перехватить управление маршрутизатором и даже загрузить на него новую прошивку. Эксперты сообщили о св...

Мобильные банковские приложения недостаточно защищены Компания Digital Security представляет результаты исследования защищенности мобильных приложений для iOS и Android 16 ведущих банков России, авторами которого являются аналитики Егор Салтыков и Виктор Вуколов. Основной целью этой масштабной работы, помимо поиска недоста...

В Steam больше 10 лет существовала опасная уязвимость Исследователь безопасности Том Корт (Tom Court) из компании Context рассказал о том, как он помог Valve устранить уязвимость в Steam. По словам эксперта, эта брешь существовала около 10 лет и позволяла злоумышленникам получить полный контроль над компьютерами жертв....

Критическая уязвимость в Android позволяет взломать любой смартфон Операционная система Android является открытой, что имеет свои плюсы и минусы, однако с каждым днем последних становится все больше. Сегодня, 30 августа 2018 года, эксперты по информационной безопасности из компании Nightwatch Cybersecurity объявили о том, Сообщение Критиче...

Google полностью автоматизировала процесс охлаждения своих ЦОДов Силами программистов DeepMind был создан новый алгоритм, который на основе информации, поступающей с нескольких тысяч датчиков, каждые пять минут оценивает систему охлаждения оборудования. В основу алгоритма положена нейросеть, которую обучили на данных, собранных за два год...

На GPON-маршрутизаторах в Казахстане присутствует критическая уязвимость Более миллиона оптоволоконных маршрутизаторов по всему миру могут быть удаленно доступны из-за ошибки, позволяющей обойти процесс аутентификации.

Safari и Edge позволяли подменять сайты при загрузке Исследователь в сфере информационной безопасности Рафэй Балух (Rafay Baloch) обнаружил уязвимость в браузерах компаний Microsoft и Apple. Брешь позволяла злоумышленникам незаметно подменять веб-страницы во время загрузки. Патч для Microsoft Edge уже вышел, но баг в Safari вс...

Caterpillar анонсирует защищенный фичерфон Cat B35 с поддержкой 4G В течение этого года IFA кратко продемонстрировала защищенный смартфон B35, и теперь Caterpillar готова раскрыть полные характеристики и дату запуска.Cat B35 защищен от воды и пыли по стандарту IP68. Это означает, что телефон можно погружать до 1,2 м под водой в течение 35 м...

В WhatsApp найдена уязвимость, позволяющая перехватывать сообщения Исследователи компании Check Point обнаружили уязвимость в приложении WhatsApp, которая позволяет третьим лицам перехватывать сообщения и манипулировать ими, например, меняя их содержание. Таким образом создается опасность дезинформации остальных пользователей сервиса и ком...

Компания Microsoft расширила список запрещенных OLE-объектов Компания Microsoft запретила внедрять файлы системного формата .SettingContent-ms в документы Office 365 и почтового клиента Outlook. Разработчик внес ярлык для вызова панели управления Windows в список заблокированных объектов. К такому шагу вендора подтолкнула публикация И...

Хакеры PowerPool используют в целевых атаках уязвимость нулевого дня Уязвимость представляет собой локальное повышение привилегий (Local Privilege Escalation), которое позволит выполнять вредоносный код с максимальными правами. Баг связан с работой Планировщика задач Windows и затрагивает версии операционной системы Microsoft Windows с 7 по 1...

Вредонос из Афганистана распространяется через файлы Word Новый образец вредоносного ПО обнаружили специалисты по  информационной безопасности из AlienVault. Программа GZipDe проникает на компьютер через инфицированный документ Word, после чего устанавливает полезную нагрузку. По мнению исследователей, зловред используется для напр...

Проблемы мессенджеров: исчезающие сообщения в Signal for Mac не удаляются окончательно Исследователь информационной безопасности Алек Маффетт (Alec Muffett) обнаружил возможность восстановления исчезающих сообщений в Mac-версии защищенного мессенджера Signal. В результате чувствительная информация пользователей может оказаться под угрозой. Читать дальше →

В Veeam признали утечку данных о сотнях миллионах потенциальных клиентов Компания принесла извинения пользователям, чьи личные данные оказались в открытом доступе на сервере в системе Amazon Web Services. Базу данных пользователей Veeam, насчитывающую порядка 445 млн записей и размером около 200 Гбайт нашел в сети специалист по компьютерной бе...

IEC утвердила стандарт безопасности компонентов АСУ ТП Международная электротехническая комиссия (IEC) утвердила стандарт ISA/IEC 62443-4-2-2018, устанавливающий требования кибербезопасности для компонентов систем автоматического управления в промышленности (АСУТП). Документ определяет параметры, которым должны соответствовать э...

Хакеры атакуют украинских пользователей через старые уязвимости в Microsft Office Специалисты американской компании FireEye, специализирующейся на сетевой безопасности, обнаружили новое вредоносное ПО Felixroot. С его помощью злоумышленники внедряют бэкдоры на компьютеры пользователей, используя старые уязвимости Microsft Office.  Вредоносная програм...

Уязвимости в Apache OpenWhisk могли привести к утечке данных Исследователи из компании PureSec обнаружили в облачной платформе Apache OpenWhisk бреши, позволявшие злоумышленнику изменять пользовательские функции при соблюдении определенных условий. Это могло привести к утечке данных или выполнению вредоносных команд при обращении к ск...

Компания Zerodium опубликовала эксплоит для уязвимости Tor Browser в своем Twitter Известный «брокер уязвимостей», компания Zerodium, обнародовала информацию о проблеме в Tor Browser прямо в своем официальном Twitter, после того как браузер обновился, и уязвимость стала менее критичной.

Баг в macOS позволяет удаленно изменять ядро системы Серьезную уязвимость в macOS обнаружил ИБ-специалист Патрик Уордл (Patrick Wardle). Эксперт выяснил, что операционная система позволяет злоумышленнику выполнять виртуальные клики по элементам пользовательского интерфейса. Эксплуатация бага в теории ведет к неавторизованной з...

Apple еще раз доказала, что не стоит пренебрегать обновлениями Разработчики компании Apple исправили криптографическую ошибку, которая возникает в протоколе Bluetooth и позволяет злоумышленникам перехватывать трафик, вторгаясь в соединение между сопряженными устройствами. Ранее об опасности эксплуатации уязвимости предупредили сотрудн...

В процессорах Intel нашли новую уязвимость, превзошедшую Spectre и Meltdown Intel классифицировала уязвимость как L1 Terminal Fault или L1TF, она может получить доступ к кэшу процессора первого уровня и защищенной области SGX последних поколений процессоров Intel. Теоретически, Foreshadow может получить доступ ко всем виртуальным машинам и предостав...

Новости о борьбе со старением Увеличение времени между приёмами пищи и ограничение калорий продлевает жизнь. В сентябре 2018 года в журнале Cell Metabolism вышло исследование американских геронтологов из Национального института по проблемам старения (NIH) о влиянии времени между приёмами пищи на продол...

Ни в одном процессоре AMD уязвимость Spectre Variant 3a не выявлена Как мы уже сообщали, в процессорах Intel недавно была обнаружена очередная уязвимость. Она получила обозначение Spectre Variant 4. Компания Intel признала наличие уязвимости и пообещала, что та будет закрыта программным путем. Как и предыдущие уязвимости, новая связана ...

Итоги первого этапа автоматизации функции внутреннего аудита в Почте России Предприятию был необходим гибкий инструмент для оптимизации процессов внутреннего аудита с целью повышения эффективности управления финансово-хозяйственной деятельностью компании. Победителем в тендере Почты России стало платформенное решение АВАКОР (Автоматизация внутреннег...

Передовые решения и сервисы Oracle для мониторинга ИТ и информационной безопасности Компании Oracle и Softline 24 и 26 апреля провели вебинары, посвященные технологиям Oracle для мониторинга ИТ и обеспечения информационной безопасности. Первый из вебинаров, организованный компаниями Oracle и Softline при участии «ФОРС Дистрибуция», бы...

Вендоры готовят защиту от новых атак Spectre Американская группа быстрого реагирования на компьютерные инциденты (US-CERT) и аналогичная команда, работающая на базе университета Карнеги — Меллона, в понедельник выпустили предупреждения о возможности новых видов атак на механизм спекулятивного выполнения инструкций, исп...

Три причины не покупать новый Mac Мало кто поспорит с тем фактом, что Apple создает лучшую компьютерную технику, причем делает это уже давно. Ноутбуки и десктопные компьютеры компании имеют красивый и стильный дизайн, удобную операционную систему и, самое главное, работают стабильно. Но что еще приятнее &#...

Из-за ошибки в системе защиты Twitter рекомендовал всем 330 млн пользователей сменить пароли В результате ошибки пароли хранились незашифрованными и были доступны во внутренней компьютерной сети компании. Баг уже устранен, а признаков утечки или проникновения не обнаружено. В мае 2018 года в странах ЕС должен начать действовать новый жесткий закон о частной жизни, з...

Компании готовы платить до $250 тыс. за информацию о багах В 2017 году государственные и частные программы поиска уязвимостей помогли обнаружить более 78 тыс. брешей в компьютерных системах. Такая информация содержится в отчете сервиса Hacker One, опубликованном 11 июля. По информации экспертов, максимальный размер вознаграждения за...

DoS-уязвимость в Linux затронула более 80 продуктов Cisco Cisco Systems обновила бюллетень, посвященный багу отказа в обслуживании в ядре Linux, дополнив список уязвимых устройств и сервисов. На настоящий момент присутствие удаленно эксплуатируемой бреши, известной под именем FragmentSmack, подтверждено для 80+ продуктов компании. ...

GETAC анонсировала защищенный планшет K120 Getac анонсировала запуск планшета K120, созданного специально для сотрудников структур общественной безопасности по всему миру.    Так как общественная безопасность все больше зависит от работы с данными, быстрая эффективная коммуникация и обмен информацией между ко...

Какие улучшения ждут Face ID в iOS 12 Несмотря на высочайший уровень удобства использования Face ID, фирменная технология распознавания лиц от Apple имеет ряд объективных недостатков. К счастью, если верить слухам, все они будут исправлены уже с релизом финальной сборки iOS 12, которая выйдет до конца этого ме...

Уязвимость ядра IE стала мишенью APT-атак Китайские ИБ-эксперты из компании Qihoo 360 сообщили о продолжительных атаках повышенной сложности (APT), использующих 0-day уязвимость в ряде продуктов Microsoft. Под угрозой находятся последние версии Internet Explorer и работающие на его ядре приложения. Особенностью APT-...

Rockwell вновь латает RSLinx Classic Компания Rockwell Automation выпустила патчи для трех опасных уязвимостей в программном обеспечении RSLinx Classic. Одна из брешей получила 10,0 балла из 10 возможных по шкале CVSS. Решение RSLinx Classic предназначено для обеспечения связи между контроллерами разработки All...

Прочный смартфон Cat B35 Экран новинки имеет размер 2,4 дюйма и разрешение 320 х 240 пикселей. Батарея имеет емкость 2300 мАч.Устройство получило корпус, изготовленный из резины и пластмассы, защищенный по уровню IP68. Он позволяет сохранять работоспособность телефона в течение 30 минут при погружен...

«Заплатка» от Spectre V2 блокирует разгон процессоров Broadwell-E Разработчики ПО продолжают активно бороться с аппаратными уязвимостями центральных процессоров, вследствие чего периодически возникают проблемы у рядовых пользователей. На этот раз отличилась компания Microsoft, выпустившая вторую ревизию обновления KB4100347 для оп...

В прошивке роутера D‑Link найдены уязвимости Эксперт “Лаборатории Касперского” обнаружил четыре уязвимости в роутере D‑Link DIR-620 — устаревшей модели маршрутизатора, продававшейся в России и странах СНГ. Ошибки позволяют злоумышленникам получить root-доступ к устройству и удаленно выполнить на нем код. О ...

Опасные уязвимости найдены в 56% банковских приложений Компания Positive Technologies подготовила отчет за 2017 год, посвященный анализу безопасности систем дистанционного банковского обслуживания (ДБО). В исследовании рассмотрены уязвимости онлайн-сервисов и мобильных приложений для iOS и Android. Помимо актуальных угроз в отче...

Самые быстрые числа с плавающей запятой на диком западе В процессе реализации одной «считалки» возникла проблема с повышенной точностью вычислений. Расчетный алгоритм работал быстро на стандартных числах с плавающей запятой, но когда подключались библиотеки для точных вычислений, все начинало дико тормозить. В этой статье будут р...

В Израиле аккаунты WhatsApp угоняют через голосовую почту На прошлой неделе Национальное агентство кибербезопасности Израиля разослало гражданам страны предупреждение о новом методе угона аккаунтов в WhatsApp. Он основан на возможности верификации с помощью аудиосообщений. В зоне риска оказались пользователи, которые не сменили пар...

Сотни отелей пострадали от атаки на стороннего разработчика Атака на разработчика ПО для бронирования отелей FASTBOOKING привела к масштабной утечке персональных данных. По предварительным оценкам, ее жертвами могли стать клиенты более чем 1000 гостиниц по всему миру. Как установили сотрудники FASTBOOKING, 14 июня преступники размест...

Дуров прокомментировал информацию об утечке данных в Telegram Не так давно популярный ресурс Engadget сообщил об уязвимости в десктопной версии мессенджера Telegram, ставшей причиной утечек IP-адресов пользователей во время звонков через мессенджер. И, конечно, в руководстве Telegram не могли игнорировать эту неприятную ситуацию. Подро...

Макросы в документах Office 365 проверят на лету В пакет Office 365 добавлена поддержка Antimalware Scan Interface (AMSI) — открытого API, предназначенного для обнаружения вредоносных макросов в документах, открытых пользователем. Он позволяет антивирусам и другим инструментам безопасности проверять встроенные в файлы скри...

Резервное копирование: краткая инструкция, с чего начать Проведите мысленно эксперимент: представьте, что вы потеряли информацию, которую используете в работе: компьютер бухгалтерии, базу данных клиентов, сайт с годами накопленной информацией. Какой примерный экономический ущерб вам может нанести эта потеря? Из-за чего может пр...

Программы для трейдинга полны уязвимостей Приложения для торговли ценными бумагами и валютой через Интернет содержат серьезные уязвимости, которые позволяют злоумышленникам манипулировать биржевыми курсами, похищать персональные данные пользователей и перехватывать контроль над целевым устройством. К такому выводу п...

Dell Precision 5720 — рабочая станция «всё в одном» для профессионалов Рабочая станция Dell Precision 5720, недавно поступившая в продажу на российском рынке, является одним из самых мощных в мире компьютерных устройств в форм-факторе All-in-One (всё в одном). Dell Precision 5720 обладает флагманскими характеристиками, обеспечивающими потре...

Личные сообщения в Twitter целый год отправлялись разработчикам Команда социальной сети Twitter отчиталась перед общественностью об обнаруженной ошибке в API сервиса. В результате этой ошибки, некоторые личные сообщения пользователей и защищенные твиты отправлялись разработчикам, которым они не предназначались.  Речь идёт ...

«Сбербанк» резко возненавидела вся страна Уже в следующем году в России будет повышен пенсионный возраст, в результате чего всем гражданам страны придется дольше и больше работать, чтобы затем получать денежные средства от государства, заработанные честным трудом. На фоне всей этой Сообщение «Сбербанк» резко вознен...

Нужен ли антивирус смартфону? Так ли необходим антивирус обычному Android-пользователю и существуют ли вирусы на Android вообще? На этот вопрос мы сейчас и попытаемся найти ответ. Очень часто знакомые спрашивают меня, какой антивирус им установить на смартфон. Однако я не рекомендую прибегать к столь к...

Ждем новую прошивку для Allen-Bradley Stratix 5950 Американская Группа быстрого реагирования на киберинциденты в сфере управления производственными процессами (ICS-CERT) информирует клиентов Rockwell Automation о наличии пяти опасных уязвимостей в комплекте средств защиты промышленных сетей Allen-Bradley Stratix 5950. Появле...

Ряд коммуникационных устройств все еще уязвим для KRACK-атак Через год после выявления багов в алгоритме WPA2 некоторые модели устройств все еще уязвимы для KRACK-атак. К такому выводу пришел бельгийский ИБ-специалист Мэти Ванхуф (Mathy Vanhoef), который проверил патчи, выпущенные вендорами для закрытия брешей. В ходе исследования ана...

Брешь роботов-пылесосов позволяет шпионить за владельцами Специалисты Positive Technologies обнаружили бреши безопасности в роботах-пылесосах китайского вендора Dongguan Diqee. Злоумышленники могут эксплуатировать уязвимости для прослушки, видеонаблюдения и перехвата конфиденциальных данных. Роботы-пылесосы Dongguan Diqee 360 оснащ...

Главные проблемы для безопасности Интернета вещей В последние несколько лет технологии Интернета вещей стали центром проблем для большинства предприятий и правительственных организаций. Множество профессионалов в области кибербезопасности предполагают, что их организации пострадают и понесут убытки от IoT-атак. Аналитики...

Топ-5 утечек третьего квартала 2018 года И снова Facebook. В конце сентября крупнейшая социальная сеть потерпела очередную разрушительную утечку. Злоумышленники использовали технические уязвимости для получения доступа к учетным данным почти 50 млн пользователей. Facebook принудительно разлогинил пострадавших и...

Скомпрометированные роутеры Dasan находятся под атакой Злоумышленники оперативно отреагировали на информацию о серьезных уязвимостях в GPON-роутерах Dasan. Уже несколько дней киберпреступники эксплуатируют преданную гласности брешь в защите, собирая скомпрометированные устройства в мощный ботнет. По информации исследователей из ...

Представлена версия стандарта безопасности WPA3 с улучшенной защитой и упрощённой настройкой для устройств умного дома Протоколы безопасности Wi-Fi наконец получили обновление. Организация Wi-Fi Alliance официально утвердила стандарт WPA3, который призван устранить многие проблемы и уязвимости нынешних беспроводных соединений. Это первое крупное обновление стандарта за последние 14 лет. В пе...

[Перевод] Брешь, убившая Google+, оказалась вовсе не брешью Месяцами компания Google пыталась откреститься от нарастающего возмущения технической общественности, но 8 октября эта дамба, наконец, рухнула, погребённая под новостями об ошибке в редко использовавшейся сети Google+, в результате которой личная информация полумиллиона по...

Nintendo Switch взломали и исправить это нельзя Некоторое время назад мы уже писали новость о том, что консоль Nintendo Switch взломали. Тогда хакеры лишь вскользь рассказали о найденной уязвимости, уточнив, что не планируют придавать эту информацию огласке, ведь Nintendo не сможет закрыть дыру в безопасности. Как оказало...

В России разработали собственный ГОСТ для мобильных приложений Согласно тексту еще не опубликованного документа, для разработчиков будет действовать список из 87 требований.Вот некоторые из требований к разработчикам мобильных приложений:  обязательная демонстрация трактуемой политики конфиденциальности указание личных данных, к которы...

Промышленные предприятия опасаются целевых кибератак Три четверти промышленных предприятий оценивают возможность кибератаки на свою АСУ ТП как вероятную или очень вероятную. Это следует из ежегодного отчета “Лаборатории Касперского” и консалтинговой компании Pierre Audoin Consultants (PAC), составленного на основан...

Specter и Meltdown заставляют пересмотреть подход к многофакторной аутентификации Spectre и Meltdown - новый класс атак, которые влияют на современные процессоры в мобильных устройствах от серверов и настольных компьютеров до планшетов и смартфонов. При этом можно ожидать, что будут обнаружены другие подобные уязвимости. Несмотря на то, что патчи для эти...

Specter и Meltdown заставляют пересмотреть подход к многофакторной аутентификации Spectre и Meltdown - новый класс атак, которые влияют на современные процессоры в мобильных устройствах от серверов и настольных компьютеров до планшетов и смартфонов. При этом можно ожидать, что будут обнаружены другие подобные уязвимости. Несмотря на то, что патчи для эти...

В приложении «ВКонтакте» для iOS появилась функция звонков В приложениях «ВКонтакте» для iOS и Android стала доступна функция голосовых и видеозвонков. Об этом сообщили представители «Команды ВКонтакте». Звонки доступны пользователям последних версий приложений. Изначально функция голосовых и видеозвонков будет передаваться с помо...

В результате компьютерного взлома Пентагона злоумышленники похитили данные о кредитных картах 30 000 сотрудников  Вслед за Facebook о кибератаке отчитался Пентагон: одно из подразделений оборонного ведомства подверглось взлому, в результате которого хакеры получили доступ к личной информации и данным о кредитных картах примерно 30 000 работников - военного и гражданского...

В Advantech WebAccess исправлено 11 багов, есть критические Компания Advantech сообщила о выходе обновления для программного комплекса промышленной автоматизации WebAccess. В версии 8.3.1 производитель исправил более десятка уязвимостей, почти половина из которых — критические. Самыми опасными признаны: Ошибка авторизации CVE-2018-7...

В факсах HP обнаружена уязвимость Как показывает новое исследование Check Point Software Technologies, для использования этой уязвимости злоумышленнику необходимо лишь найти номер факса организации, который находится в свободном доступе на корпоративном сайте, и затем отправить специально созданный файл изоб...

Найден способ скрытно выполнить сторонний код в Windows 10 Исследователь компании SpecterOps Мэтт Нельсон (Matt Nelson) рассказал в корпоративном блоге о том, как обойти защитные функции Windows 10 и выполнить сторонний код. Уязвимость оказалась связана с новым форматом системных ссылок, сменивших в последней версии ОС классическую ...

ФСБ определила перечень сведений для обязательной отправки в ГосСОПКА Приказ датирован 24 июля 2018 года, но опубликован был только в первой декаде сентября.Согласно первому приложению к приказу ФСБ, в ГосСОПКА должна направляться информация, прямо или косвенно связанная с функционированием объектов критической информационной инфраструктуры РФ...

Samsung приступила к производству 96-слойной памяти 3D NAND Пока конкуренты готовятся приступить к производству 96-слойной памяти 3D NAND или только-только завершают разработку подобной памяти, компания Samsung начинает массовый выпуск самых технологически развитых многослойных чипов флеш-памяти. Компания выпустила пресс-релиз, в кот...

Secunia о брешах в популярных программах в 2017 году Компания Flexera Software опубликовала отчет по уязвимостям в широко используемых программных продуктах, подготовленный командой Secunia Research по итогам прошлого года. Согласно этому документу, суммарное количество брешей в десктопных приложениях списка ТОП 50 за год возр...

В результате компьютерного взлома Пентагона злоумышленники похитили данные о кредитных картах 30 000 сотрудников  Вслед за Facebook о кибератаке отчитался Пентагон: одно из подразделений оборонного ведомства подверглось взлому, в результате которого хакеры получили доступ к личной информации и данным о кредитных картах примерно 30 000 работников - военного и гражданского...

Неизвестные украли данные клиентов криптобиржи Atlas Quantum Разработчики платформы для обмена криптовалют Atlas Quantum сообщили на своей странице в Facebook об утечке конфиденциальных данных. В компании подчеркивают, что активы пользователей не пострадали. В настоящий момент ведется расследование. Как сообщают представители Atlas Qu...

Twitter попросил пользователей сменить пароли Причиной стала внутренняя ошибка, вследствие которой пароли сохранялись в незашифрованном виде. Вообще-то Twitter использует надежные алгоритмы хеширования - реальные пароли подменяются произвольным набором символов, что позволяет эффективно осуществлять проверку и в то ж...

Биржа OKEx сообщила о снятии с торгов Bytecoin из-за «критической уязвимости» Вторая по объемам торгов биткоин-биржа OKEx объявила в пятницу, 12 октября, о делистинге криптовалюты Bytecoin (BCN). По словам представителей биржи, причиной такого решения стала критическая техническая уязвимость проекта, которая была обнаружена в процессе мониторинга этой...

Хватит верить в мифы о батарее iPhone. Эти заявления Apple и ее сотрудников разрушат их Каждому владельцу iPhone хочется, чтобы он работал от одного заряда как можно дольше. Это желание заставило верить людей в различные мифы об использовании аккумулятора в смартфоне. Опытные пользователи и постоянные наши читатели давно знают, чему следует доверять. Для оста...

Аккаунты 570 тыс. игроков Mortal Online слиты в Сеть Учетные данные сотен тысяч игроков MMORPG Mortal Online оказались в открытом доступе после атаки на серверы разработчика. Компрометация хранилища произошла 17 июня 2018 года, с тех пор email-адреса и пароли несколько раз перепродавались на подпольных форумах, пока не попали ...

ICANN поменяет ключи от Интернета В октябре организация планирует произвести замену KSK DNS, для того чтобы усилить безопасность адресной книги Интернета. Всего спустя месяц Интернет станет безопаснее. Произойдет это потому, что совет директоров организации Internet Corporation for Assigned Names and N...

«Дырявые» криптобиржи: аналитики фиксируют многократный рост утечек пользовательских данных В 2017 году, одновременно с резким увеличением интереса к криптовалютам, рекордным показателями их капитализации, взлетом курса биткоина, произошли десятки атак на криптовалютные сервисы. На основе данных, полученных из системы Group-IB Threat Intelligence (киберразведка), э...

В системах «умных» городов нашли 17 уязвимостей нулевого дня Эксперты из IBM X-Force Red совместно с представителями компании Threatcare проанализировали продукцию разработчиков систем для «умных» городов Libelium, Echelon и Battelle. В общей сложности исследователям удалось найти 17 брешей нулевого дня, причем восемь из них...

Хакеры сумели обойти защиту iOS 12 Apple регулярно рассказывает нам о высоком уровне защищенности своей мобильной операционной системы. Однако, судя по всему, хакеры не разделяют эту точку зрения  — каждый год в системе им удается найти серьезные уязвимости. В этот раз команда специалистов из Италии с...

Найден новый способ взломать iPhone с помощью Siri Ещё один способ обойти систему безопасности Apple нашёл и показал в видеролике пользователь Хосе Родригес (Jose Rodriguez). Уязвимость в новой платформе iOS 12 позволяет обойти пароль и получить доступ к фотографиям и контактам на заблокированном iPhone. Подобный метод был ...

Как работает новый способ ускорить смартфон — CPU Turbo О GPU Turbo пользователи уже знают немало. Но вместе с новым Honor Note 10 дебютировала другая впечатляющая технология — CPU Turbo, о которой пользователи уже слышали и хотели бы узнать некоторые подробности. Когда компания Huawei анонсировала GPU Turbo, было немало ...

Смартфон Cat B35 имеет защиту от физических повреждений в результате ударов Компания Bullitt Mobile выпустила прочный телефон Cat B35 с повышенной защитой. Гаджет получил 2,4-дюймовый экран с разрешением 320 на 240 точек и защиту по уровню IP68. Сердцем устройства стал процессор Qualcomm 205 и 4 Гбайт ОЗУ. Питание обеспечивает аккумуляторная батарея...

Исследователи MIT предлагают новый способ борьбы с уязвимостями Spectre и Meltdown, который «умеренно» влияет на производительность Обнаруженные в процессорах уязвимости Meltdown и Spectre оказали заметное влияние почти на всю компьютерную отрасль. Производителям процессоров теперь нужно вносить изменения в архитектуру своих чипов для устранения проблем, а рядовые пользователи вынуждены мириться со сниже...

Telegram Passport объединяет персональные данные в мессенджере Команда разработчиков Telegram объявила о запуске собственной универсальной платформы удостоверения личности — Telegram Passport. Функциональность нового способа авторизации в сервисах, требующих персональные данные для идентификации, появилась в последней версии мессенджера...

Шифрование может спасти Whois Организация «Антифишинговая рабочая группа» (Anti-Phishing Working Group – APWG) выступила с предложением, потенциально способным разрешить продолжающийся «Whois-кризис». Как известно, вступивший в силу в странах ЕС Общий регламент по защите данных (GDPR) запрещает публикац...

Технологии Big Data помогут сделать абонентам персональные предложения В приложении "Личный кабинет" или по номеру 0909 каждый клиент в один клик может подключить скидку, бонус или дополнительные пакеты минут и интернета, что позволит сделать связь более выгодной и подходящей именно ему.Предложения подбираются с помощью больших данных...

Мошенники придумали, как использовать Google Maps в личных целях Эксперты компании Sophos, выпускающей средства информационной безопасности для настольных компьютеров, серверов и сетевых шлюзов, узнали о существовании уязвимости в системе сокращения URL-адресов Google, передает PCMag.com. С ее помощью мошенникам удавалось выдавать ссылку...

Facebook раскрыла подробности недавнего масштабного взлома: реальных пострадавших оказалось на 20 млн меньше Facebook опубликовала отчет, касающийся недавнего масштабного взлома социальной сети через функцию «View As». Напомним, об атаке стало известно в самом конце сентября, на тот момент сообщалось, что хакеры получили доступ к 50 млн учётных записей пользователе...

Google потребует регулярных обновлений безопасности от Android-производителей Google заявила, что потребует от производителей Android-аппаратов выпуска заплаток безопасности на «регулярной основе», хотя неясно, на какие именно компании будет распространяться эта практика и насколько она будет жёсткой. Во время прошедшей конференци...

Защищенный смартфон Mann 8S получил стеклянный корпус, емкий аккумулятор и неплохие камеры Сегодня был представлен смартфон Mann 8S, который соответствует степени защиты IP68, может работать в диапазоне температур от -30 до 60 °С, а также выдерживает падения на твердую поверхность с высоты 1,5 м. Интересно то, что смартфон с обеих сторон покрыт защит...

Пароли пользователей Twitter оказались под угрозой из-за бага в системе Twitter предложила всем своим более чем 330 млн пользователей сменить пароли. К их утечке могла привести ошибка во внутренней системе компании. Главный технический директор Twitter Параг Аграваль (Parag Agrawal) написал, что недавно компания обнаружила баг в процесс...

Facebook раскрыла подробности недавнего масштабного взлома: реальных пострадавших оказалось на 20 млн меньше Facebook опубликовала отчет, касающийся недавнего масштабного взлома социальной сети через функцию «View As». Напомним, об атаке стало известно в самом конце сентября, на тот момент сообщалось, что хакеры получили доступ к 50 млн учётных записей пользователе...

В протоколе для промышленных предприятий обнаружены опасные уязвимости Об обнаружении уязвимостей сообщили эксперты Центра "Лаборатории Касперского" по реагированию на киберинциденты. Все бреши были обнаружены и ликвидированы в марте 2018 года.Стандарт OPC UA был разработан в 2006 году консорциумом OPC Foundation для надёжной и безо...

Инновационные преимущества: почему SAP HANA важна при цифровой трансформации В 2011 году компания SAP по инициативе основателя Хассо Платнера выпустила высокопроизводительную систему управления базами данных — HANA. Особенность нового продукта состояла в том, что размещение, обработка, хранение информации, а также произведение расчетов и вычислен...

[Из песочницы] Повышение привилегий в Windows-среде Практика управления информационной безопасностью: pentest Повышение привилегий пользователя до уровня администратора домена Windows Введение Хорошая система управления информационной безопасностью (СУИБ) требует регулярной оценки своей эффективности. Существуют разные метод...

Huawei поймали на нарушении правил тестирования 3DMark Смартфоны при попытке тестирования автоматически включают режим повышенной производительности с повышенным потреблением энергии, что не позволяет протестировать устройство в нормальных условиях.

Пространство для эксплуатации. Как работает новая RCE-уязвимость в Apache Struts 2 Для подписчиковВо фреймворке Apache Struts 2, виновном в утечке данных у Equifax, нашли очередную дыру. Она позволяет злоумышленнику, не имея никаких прав в системе, выполнить произвольный код от имени того пользователя, от которого запущен веб-сервер. Давай посмотрим, как э...

Новый сервис Mozilla расскажет, если ваш аккаунт был взломан В эпоху всеобщей цифровизации практически не осталось тех, кто не доверяет Интернету полный набор сведений о себе. Здесь мы храним информацию о своих сбережениях, личную переписку, фотографии и даже историю покупок — словом, делаем все, чтобы спровоцировать злоумышлен...

Яндекс и ВКонтакте: блокировка Telegram стала ударом по всему рунету Только мы сообщили о ночной блокировке Роскомнадзором IP-адресов нескольких крупнейших ресурсов, как представители «Яндекса» и «ВКонтакте» уже прокомментировали ситуацию, обвинив контролирующее ведомство в «непонимании принципов работы современного интернета», а также назвав...

Скорость чтения и записи новых карт памяти Transcend SDHC/SDXC 700S составляет 285 и 180 МБ/с соответственно Компания Transcend представила высокопроизводительную карту памяти SDXC/SDHC 700S, которая соответствует стандарту UHS-II Speed Class 3 (U3) и требованиям стандарта UHS Video Speed Class 90 (V90) . Карты памяти Transcend SDHC/SDXC 700S представлены в вариантах емкостью ...

Плюсы и минусы самой популярной диеты в Кремниевой долине Деятели из Кремниевой долины высоко оценили кетогенную диету. Она становится все более популярной, и причины этой популярности легко понять. Кетогенная диета позволяет эффективно избавиться от лишнего веса, не отказываясь от вкусных и жирных продуктов. Мы разберемся в диет...

Honor презентовал инновационную разработку – ГП Turbo Модный молодежный бренд смартфонов Honor недавно представил революционную технологию ускорения обработки графики — ГП Turbo. Презентация инновационной разработки состоялась в Пекине, где завоевала высокое признание со стороны широкого круга международных СМИ, глубокое ...

Злоумышленники проводят DDoS-атаки через протокол UPnP ИБ-эксперты компании Imperva 14 мая опубликовали отчет, в котором сообщили о минимум двух DDoS-кампаниях с подменой исходных портов. Это позволяет злоумышленникам, совершающим атаки с усилением за счет SSDP, NTP, DNS, а возможно, и других протоколов, обходить средства защиты...

Новая уязвимость ставит все компьютеры на Windows под угрозу Специалисты из программы «Инициатива нулевого дня» (Zero Day Initiative) от компании TrendMicro, отчитались о новой найденной уязвимости нулевого дня в операционной системы Windows. Специалисты отвели Microsoft на исправление 120 дней, однако брешь не была залат...

Эксперты предлагают сделать в iOS «окно» для спецслужб Известный архитектор программного обеспечения Рэй Оззи, долгое время работавший в Microsoft, предложил свою идею обхода блокировки мобильных устройств, защищенных встроенными средствами шифрования. По его мнению, использование этого метода позволит прийти к компромиссу в н...

В Сети по ошибке появились личные данные Бориса Джонсона и некоторых министров Конфиденциальную информацию о британских политиках смогли увидеть установившие программу для участников конференции. Консервативная партия Объединенного Королевства должна выплатить более двух миллионов долларов США за утечку сведений. В Сети из-за ошибки в приложении появи...

Пароли к базам и API сайтов доступны через PHP-отладчик Режим отладки веб-приложений PHP-платформы Laravel может стать причиной утечки важной информации на сайте. К такому выводу пришел эксперт исследовательской компании Hacken Боб Дьяченко (Bob Diachenko), проанализировавший данные более чем 500 веб-ресурсов, чьи администраторы ...

В процессорах обнаружена новая уязвимость Специалисты Microsoft и Google совместными усилиями обнаружили новую уязвимость в процессорах, похожую на Meltdown и Spectre. Угрозу обозначили как Speculative Store Bypass (variant 4). Аналогично Spectre, эксплойт также использует спекулятивное выполнение команд, которое пр...

Ошибка в настройках Amazon S3 привела к утечке внутренних данных хостера GoDaddy Аналитики компании UpGuard обнаружили в свободном доступе неправильно настроенный бакет Amazon S3, содержащий закрытую информацию об облачной инфраструктуре хостера и регистратора GoDaddy.

Взломать за 2 секунды: цифровая защита Tesla не устояла перед хакерами Группа энтузиастов из Лёвенского католического университета (Бельгия) обнаружила способ взломать цифровой ключ Tesla Model S удаленным способом. При этом сам взлом занимает не более двух секунд. О том, как это сделать, исследователи рассказали на конференции Cryptographic ...

Вектор атак сместился на облака Согласно отчету Cyber Attack Trends: 2018 Mid-Year Report за первое полугодие 2018 года, подготовленному Check Point Software Technologies, с января по июнь 2018 года число организаций, которые были атакованы с помощью вредоносных криптомайнеров, выросло вдвое - до 42% по ср...

Дуров обвинил Facebook в стремлении к прибыли в ущерб пользователям WhatsApp и Facebook не уделяют должного внимания безопасности своих продуктов, заявил Павел Дуров. В качестве примера он привел уязвимость WhatsApp, позволявшую получать доступ к сообщениям пользователей после видеозвонка.

Процессор Snapdragon 1000 для ПК будут создавать с нуля Компания Qualcomm с нуля разрабатывает процессор Snapdragon 1000 для будущих ноутбуков AlwaysOn PC с нуля. Как сообщают зарубежные источники, теплопакет новинки составит 12 Вт. Это позволит ему приблизиться к современным мобильным CPU Intel по производительности. Но это ещё ...

Новая уязвимость iPhone способна вызывать сбои в работе смартфона Исследователь безопасности Сабри Хаддуш (Sabri Haddouche) нашел новый способ нанести вред владельцам iPhone. Эту информацию он опубликовал на своей официальной странице в Twitter.Новая уязвимость iPhone подрывает авторитет AppleКак заявляет сам Сабри, новая уязвимость написа...

Стали известны новые детали утечки данных в Facebook Из 50 млн аккаунтов в Facebook, чьи токены авторизации могли быть украдены в ходе недавней атаки, лишь 30 млн оказались действительно скомпрометированы. Об этом сообщил вице-президент продуктового департамента компании Гай Розен (Guy Rosen). Как следует из его заявления, в п...

Названа причина «вирусного инцидента», стоившего TSMC 3% квартальной выручки Компания TSMC опубликовала сообщение по поводу заражения компьютерным вирусом «ряда компьютерных систем и производственного оборудования на Тайване» вчером 3 августа. По словам производителя, степень заражения варьировала от фабрики к фабрике. Проблему удало...

Google превзошла себя в обеспечении безопасности пользователей Android За последний год конфиденциальность стала одной из главных тем для обсуждения в интернет-пространстве. Во многом на это повлияли случаи массовых утечек данных пользователей. Чтобы подчеркнуть свое недовольство происходящим, компания Google объявила о запуске программы Proje...

Июльские патчи для Android закрыли 11 критических багов Google выпустила июльский набор обновлений безопасности для платформы Android, ее компонентов, а также мобильных устройств Pixel и Nexus. Патчи закрывают 11 критических багов и десятки менее серьезных уязвимостей. Наибольшее количество брешей связано с закрытыми подсистемами...

MikroTik в рекордные сроки закрыл уязвимость нулевого дня Латвийский производитель сетевого оборудования MikroTik закрыл уязвимость нулевого дня в операционной системе своих маршрутизаторов — RouterOS. Атаки на эту брешь первыми обнаружили пользователи чешского технологического форума. Они передали информацию о проблеме производите...

Баги в умных телевизорах Sony: удаленный доступ, права root Исследователи из Fortinet обнаружили три опасные уязвимости в смарт-телевизорах Sony Bravia. Патчи уже раздаются OTA, их установка требует согласия пользователя и подключения к сети; если настройки дефолтные, обновление произойдет автоматически. Наиболее серьезна брешь CVE-2...

Окольными путями: смартфон можно взломать через аккумулятор Не стоит питать иллюзий, что ваш смартфон — ваше неприкосновенное и приватное пространство. Потенциальной жертвой атаки хакеров может стать любой мобильник, независимо от марки. Сегодня существует много способов обойти защиту смартфона и получить доступ к тем данным, ч...

В продуктах Schneider Electric закрыты опасные бреши Компания Schneider Electric выпустила патчи для измерителя мощности PowerLogic PM5560 и программируемого логического контроллера Modicon M221. По свидетельству Группы быстрого реагирования на киберинциденты в сфере управления производственными процессами (ICS-CERT), эксплуат...

Книга «Внутреннее устройство Windows. 7-е изд» С момента выхода предыдущего издания этой книги операционная система Windows прошла длинный путь обновлений и концептуальных изменений, результатом которых стала новая стабильная архитектура ядра Windows 10. Книга «Внутреннее устройство Windows» создана для профессионалов,...

ICANN: сегодня вечером пользователи Интернета могут столкнуться с проблемами ICANN планирует произвести замену ключей шифрования DNS, для того чтобы усилить безопасность адресной книги Интернета. Сегодня, 11 октября 2018 года, ICANN проведет обновление криптографических ключей, защищающих адресную книгу Интернета – Domain Name System, со...

Синий экран смерти Из всех неприятных сюрпризов, с которыми вы можете столкнуться на компьютерах, мало какой столь же раздражающий и внезапный, как синий экран смерти. Не нужно обманываться. Небольшое милое хмурое лицо, которое они добавили в Windows 8, не помогает. Что разочаровывает почти та...

В скриптах рекламной сети Google нашли XSS-уязвимости Рекламные баннеры, раскрывающиеся при просмотре сайта, допускают выполнение стороннего кода и могут стать причиной компрометации пользовательских данных. К такому выводу пришел ИБ-специалист Рэнди Уэстергрен (Randy Westergren), обнаруживший уязвимый код в нескольких фреймах,...

Siemens латает бреши в оборудовании для цифровых подстанций Две уязвимости обнаружены в оборудовании для управления цифровыми электрическими подстанциями компании Siemens. Баги касаются коммуникационного модуля EN100 и терминала SIPROTEC 5, которые применяются в системах автоматизации энергетических объектов. Успешная эксплуатация бр...

Компании чаще теряют данные вследствие действий инсайдеров, чем от хакерских атак Впервые за всю историю наблюдений с 2004 года отмечено сокращение объемов скомпрометированной в мире информации более чем в три раза - с 7,8 млрд записей в первой половине 2017 года до 2,4 млрд записей за аналогичный период 2018 года. В частности, объем информации, скомпроме...

[Из песочницы] Бесплатно, быстро, легко и просто получаем информацию о системе с множества ПК в сети В процессе работы любого ИТ специалиста бывают моменты, когда нужно получить информацию о системе. Иногда нужно собрать какой-то один или ряд параметров системы с множества рабочих станций и быстро обработать. Чем оперативнее сведения будут получены, тем конечно же лучше. В ...

Уязвимости смартфонов угрожают миллионам пользователей в США Об этом заявил на конференции по кибербезопасности Black Hat security в Лас-Вегасе представитель Министерства внутренней безопасности США Винсент Сритапан. Он сослался на исследование, проведенное компанией Kryptowire по заказу Министерства. Согласно его данным, сотовые опер...

Короткие URL стали источником нелегального дохода Злоумышленники, добывающие криптовалюту за счет пользователей, научились обходить блокировку скрипта Coinhive. Эксперты ИБ обнаружили серию атак с применением генератора коротких ссылок, который майнит токены во время загрузки интернет-страниц. Сервис Coinhive позволяет посе...

В отношении Facebook начали расследование из-за утечки данных Группа злоумышленников получила доступ к личной информации из 50 млн аккаунтов. В отношении социальной сети Facebook начали расследование сотрудники ирландской комиссии из-за недавней крупной утечки данных. В связи с этим к информации из 50 млн аккаунтов пользователей получ...

OneDrive теперь может автоматически сохранять важные файлы с компьютера Microsoft добавила в OneDrive новую функцию, которая автоматически создаёт в облаке резервные копии документов, изображений и файлов с рабочего стола. Нововведение позволяет не беспокоиться, что какие-либо важные документы с компьютера будет утеряны. Если вы пользуе...

В процессорах Intel, AMD и ARM найдена новая уязвимость Эксперты компаний Google и Microsoft выявили очередную уязвимость в процессорах Intel, AMD и ARM, принципиально схожую со Spectre, передает The Verge. Брешь, получившая название Speculative Store Bypass (variant 4), использует спекулятивное выполнение команд, а ее устранен...

Заблокированные в WhatsApp контакты продолжают писать Пользователи WhatsApp сообщают об ошибке сервиса, которая позволяет заблокированным контактам продолжать писать тем, кто отправил их в черный список. Разработчики мессенджера не признают наличие проблемы и не планируют выпускать заплатку. Первые сообщения о баге появились 23...

Незакрытая брешь в WordPress позволяет угнать сайт Исследователи из германской компании RIPS Technologies, специализирующейся на аудите PHP-приложений, опубликовали детали уязвимости, обнаруженной ими в WordPress более полугода назад и до сих пор не пропатченной. Согласно описанию, данная брешь возникла из-за неадекватного с...

Смартфоны Samsung Galaxy S7 оказались уязвимы к атакам Meltdown Популярные смартфоны Samsung Galaxy S7 содержат уязвимость в чипе, обнаруженную ещё в начале этого года, что ставит под удар десятки миллионов устройств, которые могут быть взломаны злоумышленниками — об этом исследователи из Технического университета в Граце ...

Мировые тренды в сфере безопасной идентификации Принципы цифровой безопасности переходят в область физического доступа. Индустрия уходит от решений безопасности на основе чипа в сторону решений с алгоритмами, хранящимися на цифровом уровне. Безопасность хранения идентичности становится независимой от аппаратных средств: и...

Стала известна цена на Xiaomi Mi Max 3 У Xiaomi запланировано мероприятие на 3 июля и есть предположения, что он может представить Mi Max 3 в этот день. Устройство уже появилось на TENAA, где были установлены все его спецификации. Тем не менее, цена до сих пор была загадкой, сообщает ITbukva.com.И недавно появилс...

ISO снова отвергла протоколы шифрования Simon и Speck Международная организация по стандартизации (ISO) в третий раз отклонила протоколы шифрования для устройств Интернета вещей, предложенные Агентством национальной безопасности США. Это решение продолжило трехлетнее противостояние АНБ и экспертов по информационной безопасности...

Как Google подвергла миллионы людей опасности одним сообщением Google подвергла опасности миллионы пользователей Android по всему миру, предав огласке информацию о существовании уязвимости в установочном клиенте Fortnite, заявили представители Epic Games. Несмотря на то что разработчики устранили брешь в кратчайшие сроки, далеко не все...

Комплексный ассортимент решений в сфере IoTп окажет Innodisk на выставке InnoTrans 2018 Интернет вещей (IoT) в транспортном секторе имеет все шансы вырасти в четыре раза за период с 2015 по 2020 гг. Компания Innodisk примет участие в выставке Inno Trans, где продемонстрирует свои продукты и решения, способные справиться с многими сложностями IoT и граничных выч...

Опасная уязвимость в WhatsApp позволяет подделывать сообщения Благодаря бреши в системе безопасности мессенджера злоумышленники могут перехватывать и менять содержание сообщений - как в личной переписке пользователей, так и в групповых чатах.

Основные причины использования зеркал в казино Вулкан Самым крупным русскоязычным казино на свете является игровой клуб Вулкан 777. На сайте club-vulkan-777.online круглосуточно обрабатывают информацию от пользователей администраторы с большим опытом работы, способные оказать качественную помощь для всех желающих. В казино есть...

Утечки информации из религиозных организаций Церковные общины и близкие к ним общественные институты могут терять информацию прихожан и сталкиваться с компрометацией сведений о своей деятельности. Аналитический центр InfoWatch подготовил обзор утечек из организаций религиозной направленности.В США неавторизованный п...

Уязвимость в Electron угрожает сотням приложений Во фреймворке Electron обнаружена серьезная уязвимость CVE-2018-1000136, которая может угрожать безопасности созданных при помощи него десктопных программ. Как заявляют эксперты, злоумышленники могут использовать межсайтовый скриптинг, чтобы взломать приложение и внедрить в ...

Twitter признался в угрозе для 330 млн аккаунтов Команда платформы микроблогов Twitter опубликовала призвание к пользователям всех 330 миллионов аккаунтов с советом как можно скорее поменять пароли. Как оказалось, в коде Twitter была обнаружена ошибка, из-за которой пароли хранились во внутреннем логе в виде простого текс...

Дыра в Cisco WebEx позволяет выполнять код удаленно Обнаружена критическая уязвимость в функции воспроизведения веб-конференций, записанных на платформе WebEx производства Cisco Systems. Баг позволяет выполнять код удаленно — злоумышленникам нужно лишь убедить пользователей открыть файл, замаскированный под запись проведенног...

Приложение со скидками «Бургер Кинга» шпионит за вами через экран смартфона Пользователь портала «Пикабу» с псевдонимом fennikami проанализировал код приложения со скидками для популярной сети ресторанов быстрого питания Burger King и выяснил, что оно может втайне от пользователя вести запись экрана его смартфона. Запись ведется на всех этапах взаи...

ADB-инструменты в Android являются приманкой для взломщиков Небезопасная конфигурация Android-устройств, допускающая выполнение ADB-команд (Android Debug Bridge), открывает большие возможности для взломщиков. Исследователи утверждают, что этот инструмент злоумышленники используют для скрытого внедрения майнеров в IoT-гаджеты под упра...

В России запущен первый в мире проект по созданию IT-среды для «людей-киборгов» «ВымпелКом» (бренд «Билайн») и компания «Моторика» запустили проект, который, как утверждается, не имеет аналогов в мире: речь идёт о формировании специализированного цифрового пространства для людей с ограниченными возможностями. «Моторика» является разработчиком тяговых и ...

Transcend представляет флэш-накопитель JetFlash Vault 100 с функцией шифрования Компания Transcend представила USB-накопитель Transcend JetFlash Vault 100, который поддерживает функцию 256-битового аппаратного шифрования по алгоритму AES в режиме XTS. XTS — это новый режим блочного шифрования стандарта Advanced Encryption Standard (AES), прев...

Флэш-накопители Adata UD230 и UD330 имеют складную конструкцию Компания Adata сообщила о выпуске флэш-накопителей UD230 и UD330. Их складная конструкция позволяет защитить разъем USB от загрязнения и повреждения, когда накопитель не используется. В то же время, она исключает потерю колпачка. К достоинствам устройств относятся мини...

Кибергруппа PowerPool освоила уязвимость нулевого дня в Advanced Local Procedure Call 27 августа 2018 года в твиттере ИБ-специалиста с ником SandboxEscaper была опубликована информация об уязвимости нулевого дня. Уязвимость затрагивает версии Microsoft Windows с 7 по 10, точнее, интерфейс Advanced Local Procedure Call (ALPC) в Планировщике заданий Windows. Он...

Создатели ICS-зловреда Triton расширили спектр мишеней Преступная группа Xenotime, разработавшая зловред Triton (известный также как Trisis и HatMan), по-прежнему активна и расширяет список своих целей, считают специалисты Dragos. Атаки угрожают крупным промышленным предприятиям и способны привести к человеческим жертвам и разру...

Слабости HTTPS. Часть 2 Любая система имеет свои слабые и сильные стороны. Первая часть о слабостях HTTPS вызвала неоднозначную реакцию, что «это не слабости, так было задумано». В первой части говорилось: О невозможности обеспечить полную конфиденциальность и privacy пользователям (все ещё можно...

Обнаружены ещё три уязвимости процессоров Intel Выявленные более года назад уязвимости современных процессоров, связанные с механизмом спекулятивных вычислений, продолжают терзать индустрию. Стало известно о новых вариантах Spectre-подобных атак L1 Terminal Fault, позволяющих извлекать защищённые данные через вир...

Утечка данных из Facebook могла затронуть 90 млн человек В числе пострадавших от утечки, о которой в прошлую пятницу сообщила пресс‑служба Facebook, оказался основатель компании Марк Цукерберг. Злоумышленники украли 50 млн токенов доступа, которые можно было использовать в том числе на сторонних сайтах, позволяющих авторизов...

Emerson закрыла несколько брешей в своих рабочих станциях Исследователи сразу из двух компаний, Nozomi Networks и CyberX Labs, обнаружили серьезные проблемы в рабочих станциях Emerson DeltaV DCS. Всего эксперты нашли четыре уязвимости, из них одна — критическая и три — высокой степени опасности. Производитель уже выпустил патчи. Ба...

Intel обнаружила новую уязвимость Variant 4 в стиле Spectre Уязвимости Meltdown и Spectre, заявившие о себя в января текущего года, наделали очень много шума, последствием которого стало снижение производительности CPU производства Intel и, как следствие, замедление работы видавших виды iPhone, например, iPhone 6. Компании выпустили...

Электромобили Tesla можно угнать за несколько секунд Группа исследователей из Лёвенского католического университета нашли способ угнать за несколько секунд автомобиль Tesla Model S без необходимости иметь оригинальный ключ. Об этом рассказало издание The Wired. Для этого потребуется клонировать ключ. Оригинальный разблокирует...

Названа причина «вирусного инцидента», стоившего TSMC 3% квартальной выручки Компания TSMC опубликовала сообщение по поводу заражения компьютерным вирусом «ряда компьютерных систем и производственного оборудования на Тайване» вчером 3 августа. По словам производителя, степень заражения варьировала от фабрики к фабрике. Проблему удал...

Sigma начинает продажи защищенного смартфона X-treme PQ39 с батареей на 9000 мАч Sigma mobile объявила о старте продаж смартфона X-treme PQ39 с батареей повышенного запаса емкости 9000 мАч и повышенной защитой корпуса. Сообщение Sigma начинает продажи защищенного смартфона X-treme PQ39 с батареей на 9000 мАч появились сначала на Technoguide.

В Foxit Reader закрыто более сотни брешей Исследователи из Cisco обнародовали 23 критических уязвимости, выявленные ими в программе для чтения pdf-файлов производства Foxit Software. Соответствующие патчи включены в состав обновлений, вышедших в конце прошлой недели. Все найденные Cisco бреши связаны с ошибкой use-a...

В мобильных POS-терминалах обнаружены опасные уязвимости Исследователи Positive Technologies рассказали на конференции Black Hat в США о серьезных недостатках безопасности в мобильных POS-терминалах (mPOS), благодаря которым мошенники могут вмешаться в процесс оплаты - изменить сумму или вынудить покупателя использовать менее наде...

В процессорах Intel обнаружено 8 новых уязвимостей Spectre следующего поколения В процессорах Intel обнаружено сразу 8 новых уязвимостей Spectre. Четыре из них имеют высокий риск, оставшиеся четыре – средний риск. Эти новые уязвимости получили общее название Spectre Next Generation (NG). На текущий момент технические подробности об уязвимостях не сообща...

В процессорах Intel нашли новую уязвимость. Патч может снизить производительность Ранее в этом году были обнаружены крайне опасные уязвимости процессоров Intel, получившие кодовые имена Meltdown и Spectre. В один момент стало известно, что миллионы компьютеров Mac и PC не имели должной защиты. Решение проблемы приводило к незначительной потере производите...

Facebook передавала данные пользователей 60 производителям смартфонов, включая Apple Среди компаний, которые регулярно получали отчетность о пользовательских интересах, Microsoft, Apple и Samsung.Помимо доступа к личной информации пользователей, Facebook предоставил OEM-производителям и информаци об интересах друзей. Статус отношений, религиозные предпочтен...

Wi-Fi-контроллер D-Link получил важное обновление Компания D-Link устранила несколько серьезных уязвимостей в своих продуктах, позволявших запускать сторонний код и проводить XSS-атаки (cross-site scripting, выполнение межсайтовых скриптов). Проблема содержалась в программе Central WifiManager. Эта система применяется для ц...

В процессорах Intel обнаружено новое поколение критических уязвимостей Spectre Только IT-сообщество начало забывать историю с уязвимостями Meltdown и Spectre, как группа исследователей обнаружила восемь новых «дыр» в процессорах Intel. Четырем из них присвоен критический уровень риска.

Intel продала 1 миллион накопителей Optane Многие пользователи думают, что компания Intel зарабатывает деньги исключительно на продаже процессоров, хотя на самом деле производитель поднимает громадные деньги еще и на памяти. Например, совсем недавно появилась информация о том, что компания Intel продала 1 миллион мод...

Злоумышленники взломали тысячи роутеров D-link и перенаправляли их владельцев на зловредные ресурсы Группа злоумышленников в течение продолжительного времени эксплуатировала уязвимость в ряде моделей роутеров компании Dlink. Найденная дыра позволяет удаленно изменять настройки DNS-сервера роутера, с тем, чтобы перенаправлять пользователя устройства на ресурс, который созда...

Новый бюджетный аппарат Doogee S55 Компания Doogee выпустит смартфон в этом году с повышенной прочностью. Электронная начинка собрана на основе 8-ядерного мобильного чипсета MediaTek MT6750T, способного развивать частоту 1,5 ГГц. Графическими процессами управляет видеочип Mali-T860 MP2. Арсенал памяти состои...

Уязвимость WPA2 позволяет легко взламывать WiFi Уязвимость в безопасности сетей выявлена в протоколе WPA/WPA2. Она позволяет не только подключаться к Сети, но и получать доступ к роутеру.

Глава Минкомсвязи предрек: следующим за Telegram будет Viber, который только оправился от действий Роскомнадзора В отношении мессенджера Viber может быть принято решение, аналогичное Telegram, если и с ним возникнут проблемы по предоставлению ключей шифрования. Но в Viber уже заявили, что придерживаются "политики конфиденциальности и безопасности данных пользователей, обеспечивая сквоз...

Патч для Oracle WebLogic оказался неполным Эксперты фиксируют всплеск сканов, нацеленных на выявление уязвимых серверов Oracle WebLogic. Эта активность наблюдается в Интернете уже две недели и вызывает озабоченность: как оказалось, патч для WebLogic, выпущенный вендором в середине апреля, можно обойти. Данных о злона...

Ключи Google Titan защитят пользователей от хакеров На конференции Google Cloud Next в Сан-Франциско посиковой гигант представил физические ключи безопасности Titan для защиты пользователей от фишинговых атак. Ключи Titan представлены двумя версиями: одна использует порт USB для подключения к устройствам, а вторая сопрягается...

Crowdfense заплатит 3 миллиона долларов за найденные уязвимости в iOS и macOS Компания Crowdfense предлагает заработать несколько миллионов долларов любому, кто обнаружит в программном обеспечении Apple уязвимость «нулевого дня». На сегодняшний день в бюджете компании заложено 10 миллионов долларов для вознаграждений за нахождение в iOS и macOS ...

QNAP выпускает NAS NAS TS-963X: цена и характеристики QNAP представила TS-963X, NAS с 9 отсеками с четырехъядерным процессором AMD работающий на частоте 2 ГГц, объемом оперативной памяти до 8 ГБ (может быть увеличена до 16 ГБ) и 10GBASE-T-связью, поддерживающей пять скоростей соединения (10G / 5G / 2.5G / 1G / 100M). NAS имее...

Критическая уязвимость исправлена в Packagist Разработчики крупнейшего репозитория пакетов PHP, Packagist, сообщили об исправлении критической уязвимости на официальном сайте сервиса.

Intel Core i7-9700K замечен в базе данных Geekbench До выхода настольных процессоров Intel Core девятого поколения, также известных как Coffee Lake Refresh, остаётся всё меньше времени, а соответственно и утечек о них становится всё больше. Источником очередной порции информации о процессоре Intel Core i7-9700K стала...

В MDM-сервисе Apple снова найдена уязвимость Серьезную брешь обнаружили исследователи из Duo Security в программном интерфейсе Device Enrollment Program​ (DEP) — специализированного сервиса Apple для регистрации оборудования этого производителя на корпоративном MDM-сервере. Уязвимость позволяет злоумышленникам подключи...

В России появился специализированный центр реагирования на инциденты ИБ Jet CSIRT включает в себя как услуги традиционного коммерческого SOC (Security Operation Center) - мониторинг и детектирование инцидентов ИБ, - так и продвинутые сервисы реагирования на инциденты ИБ, эксплуатации средств защиты информации, тестирования на проникновение и дру...

Митап Теплицы: в Ульяновске расскажут о безопасности в Интернете, что происходит и как защитить себя 18 мая 2018 года в 18:00 в Ульяновске состоится митап Теплицы социальных технологий «Безопасность в Интернете: что происходит и как защитить себя». На встрече выступит Никита Баксаляр, специалист в области технологий децентрализованных сетей, соорганизатор группы DEF CON/DC7...

Новая компьютерная архитектура по типу мозга может улучшить методы обработки данных Ученые из IBM разрабатывают новую компьютерную архитектуру, которая будет лучше приспособлена для обработки растущих объемов данных, поступающих с алгоритмов искусственного интеллекта. Вдохновение они черпают из человеческого мозга, а их наработки уже значительно превосходя...

Windows 10 получила заплатку от Spectre для процессоров Intel Haswell, Broadwell и Skylake Компания Microsoft, как и обещала, продолжает активную работу по внедрению программных заплаток от уязвимостей Spectre и Meltdown для всех актуальных поколений процессоров на своих операционных системах. Накануне в Центре Обновления Windows появился патч...

Средства ГоcСОПКА. Переводим терминологию Если вы работаете в компании, которая попадает под действие №187-ФЗ («О безопасности критической информационной инфраструктуры Российской Федерации»), то вам не нужно объяснять, что такое ГосСОПКА и зачем она нужна. Для остальных поясним: ГосСОПКА расшифровывается как Госуда...

Последние наработки Intel в области кибербезопасности На конференции RSA 2018 Intel подчеркнула важность аппаратного обеспечения при разработке инноваций в области безопасности. Сосредоточив своё внимание на уровне кремния, в компании создали технологию Intel Threat Detection Technology (TDT), которая поможет партнёрам Intel ул...

Не баг, а фича: уязвимость из iOS 11.4.1 оказалась запланированной Уязвимость iOS 11.4.1, позволяющая обойти ограничение функции USB Restricted Mode, на деле таковой не является. Это следует из материалов раздела технической поддержки официального сайта Apple, где говорится, что некоторые USB-аксессуары могут самостоятельно отключать режи...

Google защитила от взлома десятки тысяч учетных записей Ни одна учетная запись, принадлежащая сотрудникам Google, не была взломана с момента введения обязательной двухфакторной аутентификации с использованием физических ключей доступа в 2017 году. Об этом говорится в официальном блоге поискового гиганта. Данный метод защиты позв...

Cisco патчит критические уязвимости в составе NX-OS и FXOS Разработчики Cisco устранили более 30 уязвимостей в своих продуктах, включая критические баги в составе NX-OS и FXOS.

IoT-устройствам угрожает брешь 11-летней давности Эксперт по информационной безопасности Брэннон Дорси (Brannon Dorsey) обнаружил, что IoT-устройствам Google, Roku и Sonos угрожает перепривязка DNS (DNS rebinding). Бреши в умных приборах позволяют взломщикам удаленно управлять ими и перехватывать пользовательские данные. Ат...

Мощный флагман Sharp Aquos R2 Компания Sharp выпустит мощный смартфон с современными характеристиками. Корпус гаджета имеет защиту от пыли и влаги по уровню IP68. Батарея смартфона имеет емкость 3130 мАч. Устройство весит 181 грамм и имеет размеры 156 х 74 х 9 мм.Электронная схема собрана на базе высокоп...

Кому "сливают" украденные данные Аналитический центр компании InfoWatch представляет итоги глобального исследования публичных инцидентов в области безопасности корпоративной информации, связанных с деструктивными действиями увольняющегося или увольняемого сотрудника в отношении работодателя. В 2017 году бол...

К инициативе CASE присоединяется компания MSAB Компания MSAB, международный лидер в сфере мобильных криминалистических решений, сообщила о присоединении к другим лидерам отрасли с целью совместной реализации проекта Cyber-Investigation Analysis Standard Expression (CASE).  CASE представляет собой разрабатываемый сообщест...

Крупные компании месяцами не устанавливают важные патчи Почти треть крупных предприятий тратит не менее месяца на установку жизненно важных апдейтов, а в 45% случаев не укладывается и в 30-дневный срок. Таковы результаты опроса, проведенного компанией Kollective среди 260 IT-директоров организаций из США и Великобритании. Большая...

В процессорах Intel обнаружен новый вариант уязвимости Spectre В процессорах Intel обнаружена очередная уязвимость. Точнее говоря, новый вариант известной уязвимости Spectre. Его выявили исследователи в области безопасности Владимир Кириански (Vladimir Kiriansky) и Карл Вальдспургер (Carl Waldspurger), которые могут претендовать на...

Pwn iNt All! Находим уязвимости в скриптовых движках и вскрываем usermode-механизмы защиты Windows. Часть 1 Операционные системы – дело тонкое. И очень защищенное! Обойти их механизмы защиты — дело сложное и трудоемкое, даже слегка похожее на волшебство. Но говорят, что сын маминой подруги уже нашел несколько RCE-уязвимостей, написал эксплойт, и обошел все защитные механизмы. Поп...

Удар по старению и раку Старение и рак, это две стороны одной медали, что зовется метаболизмом. Избавляясь от одного – мы провоцируем другое. Но есть ли универсальное решение? Хотя большинство из нас принимает старение как естественный жизненный процесс, это может оказаться ложью. Исследователи и...

Москва открестилась от причастности к фашистским митингам в США Речь о происходивших там митингах. В 2017 году весь мир наблюдал за тем, что происходит в маленьком городе Шарлоттсвилл, где столкнулись ультраправые националисты, а также различные либеральные силы, в том числе борцы за права темнокожих. Информация о том, что Москва не име...

В роутерах D-Link нашли опасные бреши Исследователь из Силезского технологического университета Блажей Адамчик (Błażej Adamczyk) опубликовал отчет об обнаруженных им уязвимостях в восьми моделях маршрутизаторов D-Link. Проэксплуатировав все три бреши, злоумышленник может получить полный контроль над устройством....

Началась сертификация нового протокола безопасности WPA3 для Wi-Fi Принятый в 2004 году протокол безопасности WPA2 для беспроводных сетей Wi-Fi просуществовал более 10 лет, пока в прошлом году не выяснилось, что он имел критическую уязвимость, позволяющую перехватывать расшифрованных данных. Теперь Wi-Fi Alliance, отвечающий за вне...

99% всех Android-устройств оказались под угрозой Опасная уязвимость позволяет приложениям игнорировать разрешения на доступ к информации о системных соединениях, в том числе такой, как имя сети Wi-Fi, идентификатор BSSID (Basic Service Set Identifiers), MAC-адрес устройства, DNS-сервер и локальные IP-адреса.

Новые iPhone засветились в бенчмарке Geekbench Новые iPhone, презентованные Apple 12 сентября, оборудованы новым чипсетом A12 Bionic, включающим 6-ядерный центральный и 4-ядерный графический процессоры. Объем оперативной памяти Apple, как обычно, не раскрыла, однако информация в базе данных Geekbench восполнила данный пр...

SSL. Безопасность передачи данных Как давно вы проверяли надежность своего SSL? Мало просто купить SSL сертификат и его установить, нужно его и настроить. Почему это важно. Внешний анализ безопасности (ручной или автоматический) обычно начинается с проверки SSL-конфигурации. SSL конфигурация обычно показыв...

Видео: новая уязвимость в iOS 12 позволяет обойти пароль В системе безопасности новой iOS 12 обнаружена дыра. Уязвимость в операционной системе позволяет обойти экран блокировки и получить доступ к данным пользователя, в том числе к контактам и фото. Баг обнаружил Хосе Родригес (Jose Rodriguez). Дыра в системе безопасности по...

За 2017 год в России в три раза участились случаи мошенничества с данными граждан после утечек информации из организаций Такие данные опубликовал Аналитический центр компании InfoWatch в рамках подготовки исследования по утечкам конфиденциальной информации, которое компания проводит на основании информации из открытых источников.Кроме того, за 2017 год значительно вырос интерес злоумышленнико...

У сервиса Apollo похитили данные о 200 млн покупателей Американский стартап Apollo уведомил своих клиентов, что в июле этого года его база данных была взломана киберпреступниками. Компания занимается прогнозированием продаж и предоставляет своим клиентам доступ к обширной базе данных потенциальных покупателей. В ходе атаки злоум...

Ошибка в Chrome позволяла извлекать данные с сайтов с помощью тегов HTML audio и video Эксперт компании Imperva Рон Масас (Ron Masas) обнаружил уязвимость CVE-2018-6177 в браузере Chrome, позволяющую извлекать информацию с сайтов с помощью тегов HTML audio и video.

Протокол HTTPS станет надежнее благодаря шифрованию SNI Команда программистов Apple, Mozilla, Cloudflare и Fastly разработала новый механизм передачи идентификатора хоста через HTTPS. Это произошло в ходе хакатона, состоявшегося на 102-м Инженерном совете Интернета (IETF) 14–15 июля в Монреале. Специалисты создали Encrypted Serve...

Check Point нашли уязвимость в ОС Android Специалисты Check Point Software Technologies Ltd. заявили о том, что обнаружили брешь в ОС Android — защищенной области хранения данных на устройствах. Ее функция — не позволять вредоносным приложениям воздействовать на другие приложения, а также наносить вред самой...

Утилита калибровки 3D принтеров. Часть 3. Жажда скорости. В продолжение постов:Утилита калибровки 3D принтеровУтилита калибровки 3D принтеров. Часть 2.Продолжаю дорабатывать эту утилиту.На этот раз появилась функция автоматического поиска максимальных скоростей принтера:Небольшое вступление по этому поводу.Как я раньше говорил, иде...

Novu Mind представит свои продукты на конференции 2018 Embedded Vision Summit Компания Novu Mind Inc., ведущий новатор в сфере технологий искусственного интеллекта для встраиваемых систем, сообщила о своем намерении принять участие в конференции 2018 Embedded Vision Summit, которая будет проходить 22-24 мая в Санта-Кларе (штат Калифорния). Novu Mind п...

Свежее обновление Windows 10 без спроса удаляет файлы пользователей Пару дней назад компания Microsoft выпустила очередное крупное обновление для Windows 10. Однако, как это нередко бывает, с ним есть определённые проблемы. Во-первых, появились сообщения, что обновление имеет проблемы с совместимостью с процессорами Intel поколения Skyl...

Налоговая служба незаконно хранила данные 5 млн британцев В Великобритании началось расследование в отношении Управления Ее Величества по налогам и таможенным пошлинам в связи со сбором более 5 млн биометрических образцов голоса граждан. Управление Уполномоченного по вопросам информации изучает действия налогового регулятора, котор...

Почему не стоит затягивать с обновлением до iOS 11.3.1 iOS версии 11.3.1, предположительно, выпущенная Apple, чтобы вернуть работоспособность iPhone с неоригинальными дисплеями, на деле оказалась знаковым обновлением безопасности. Как удалось выяснить The Register, в текущем апдейте разработчики устранили как минимум четыре си...

Мониторинг Atlassian продуктов с Prometheus Введение Всем привет! Сегодня мы поговорим о real-time мониторинге Atlassian продуктов. Для начала давайте определим, что такое мониторинг, и зачем он необходим для Atlassian продуктов. Мониторинг программ применяется для отслеживания хода и результатов работы программы. Д...

Huawei сделала ИИ в камере лучшего камерофона Huawei P20 Pro отключенным по умолчанию Многие авторитетные издание, а также рядовые пользователи согласны с тем, что смартфон Huawei P20 Pro является лучшим камерофоном этого года. Этому, в частности, способствуют современные датчики изображения, сразу три объектива в основной камере. Однако немалу...

SoC Snapdragon 1000 по размерам будет вдвое больше Snapdragon 845 Недавно мы узнали, что Qualcomm готовится выпустить однокристальную систему Snapdragon 1000, предназначенную для ноутбуков AlwaysOn PC с Windows 10. Тогда сообщалось, что TDP данного решения составит 12 Вт, что позволит ему приблизиться по производительности к современн...

Новости Android #171: стоимость нового Galaxy Note 9 и борьба Google за безопасность Представляем вашему вниманию 171-й выпуск нашего еженедельного проекта «Новости Android»! Сегодня мы поговорим о борьбе за безопасность и промахах Google на этом пути, стоимости Samsung Galaxy Note 9 и многом другом. Ниже с этими же новостями вы можете ознакомиться в традиц...

Злоумышленники могут взломать камеры наблюдения через 0-day уязвимость Peekaboo Специалисты Tenable обнаружили критическую уязвимость в оборудовании компании Nuuo, являющейся одним из лидеров в области решений для видеонаблюдения. Благодаря багу, потенциальный злоумышленник может установить контроль над устройством, просматривать, модифицировать или уда...

В Windows 10 больше нельзя отключить ПК без установки обновлений Многим пользователям не нравится, как Microsoft навязывает свои обновления системы, даже в лицензионном соглашении прописано, что пользователи просто обязаны их устанавливать. В то же время, многие любя отккладывать обновление системы, но похоже, что этому пришел конец. Отны...

Blackview BV9500 / Pro: недорогие защищенные смартфоны с высокими спецификациями Blackview только что объявила о предпродажном периоде для своих новых защищенных смартфнов Blackview BV9500 и BV9500 Pro. Компания позиционирует эти модели, как лучшие на сегодняшний день свои защищенные устройства. Оба аппарата имеют одинаковые спецификации с той только неб...

Серия СЖО Swiftech Drive X3 включает две модели Компания Rouchon Industries, больше известная как Swiftech, объявила о выпуске двух систем жидкостного охлаждения серии Drive X3. Различие между ними заключается в размерах радиаторов и количестве вентиляторов. Система H240 получила радиатор с двумя 120-миллиметровыми ...

SciSports обеспечит 3D-аналитику на матчах сборной Бельгии в России в рамках FIFA 2018 Три матча бельгийской сборной на чемпионате мира по футболу FIFA 2018, который состоится в России в июне, будут судить с помощью 3D-аналитики от голландской SciSports. Базой решения является разработанная компанией система компьютерного зрения BallJames и аналитическая платф...

Слитое видео показало наэкранный сканер пальцев в Xiaomi Mi 8 На просторах китайских социальных сетей появилась видеозапись, демонстрирующая процесс разблокировки предполагаемого Xiaomi Mi 8 через встроенный в экран сканер отпечатков пальцев. Утечка опубликована 18 мая и выглядит довольно правдоподобной.  GIF-анимация доступна по ...

IBM обещает умную экономию пользователям сред хранения данных IBM Storage Insights — новая облачная платформа управления хранением на основе искусственного интеллекта, предоставляющая оперативные сведения о емкости и производительности, а также рекомендации по использованию уровней хранения для снижения затрат. В IBM сделали серию о...

Google уличили в неуважении тайны переписки своих пользователей Google пренебрегает тайной переписки своих клиентов, готовясь выпустить заведомо незащищенный мессенджер Chat, уверен Джо Вестби, эксперт по технологиям правозащитной организации Amnesty International. Поисковый гигант даже не скрывает, что переписка пользователей нового се...

Владельцы PlayStation 4 попали под «текстовые бомбы» Владельцы приставок PlayStation 4 столкнулись с программной ошибкой, эксплуатация которой заставляет устройство зависнуть в процессе игры. Этот метод уже взяли на вооружение недобросовестные геймеры, пытающиеся таким образом вывести своих соперников из матча. О проблеме стал...

Эксперты обошли двухфакторную аутентификацию Microsoft Эксперты обнаружили способ обойти двухфакторную аутентификацию Windows. Брешь в службе федерации Active Directory (Active Directory Federated Services, ADFS) позволяет злоумышленнику несколько раз использовать один и тот же токен, чтобы авторизоваться от лица легитимного пол...

В Google Play появилась настройка, позволяющая не переживать о мобильном трафике Пользователи мобильных устройств часто попадают в неприятные ситуации из-за преждевременного перерасхода месячного объема мобильного трафика. В приложении Google Play для Android появилась полезная настройка, которая позволяет избежать проблем, когда вы по ошибке загру...

Данные тысяч аккаунтов Apple ID попали в открытый доступ Данные тысяч учетных записей Apple ID некоторое время находились в открытом доступе по вине компании TeenSafe, разработчика одноименного приложения для отслеживания родителями действий своих детей, пишет ZDNet. Из-за уязвимости в системе безопасности сервера компании оказа...

ESET предупреждает о всплеске активности нового шифратора GandCrab Работающая в сфере IT-безопасности компания ESET информирует о всплеске активности новой программы-шифровальщика GandCrab, блокирующей доступ к данным на компьютере и требующей выплаты определённой суммы киберпреступникам для возвращения доступа к ценной информации....

Ошибка в Apple Online Store привела к утечке пользовательских данных Сегодня стало известно о том, что из-за недочета в коде онлайн-магазина Apple в сеть утекли PIN-коды более чем 72 миллионов абонентов американского оператора T-Mobile. Стоит отметить, что ранее похожая уязвимость помогла «достать» с сайта страховой компании Asurion несколько...

Интернет по всему миру отправят на временную профилактику Некоммерческая общественная корпорация ICANN (Корпорация по управлению доменными именами и IP-адресами) предупредила о возможных сбоях интернета по всему миру 11 октября 2018 года. Это связано первой в истории смене криптографических ключей, которые служат защитой для систе...

Российские пользователи обеспокоены возможной утечкой данных через мобильные приложения «Лаборатория Касперского» обнародовала результаты исследования, в ходе которого изучалось отношение российских пользователей к сбору различной информации мобильными приложениями. Выяснилось, что основная часть владельцев гаджетов обеспокоена тем, что про...

Найден простой способ взлома сетей Wi-Fi С помощью этого идентификатора можно с большей легкостью расшифровать пароль к беспроводной сети, установленный на роутере. Эксперт также утверждает, что его метод работает практически против всех роутеров, функционирующих по протоколу 802.11i/p/q/r с активированным роуминго...

Почему iOS 12 обязательна для установки всеми без исключения Спроектировав iOS 12 в ее текущем состоянии, Apple проделала по-настоящему большую работу. Компании удалось не только увеличить быстродействие и нарастить функциональность мобильной операционки, но и повысить уровень ее защищенности. В том, насколько безопаснее стала iOS 1...

Смартфоны Xiaomi фальсифицируют результаты AnTuTu Компания Xiaomi. Любимая мною, но порой огорчающая. Так как вы уже прочли заголовок, скажу сразу, к такому мнению я пришел только что и сразу же решил поделиться с вами. Речь идет о том, что Xiaomi фальсифицирует результаты тестов AnTuTu. Я не хочу утверждать, насколько се...

Новые патчи против Spectre: Intel «случайно» запретила говорить о побочных эффектах Как известно, обновления микрокода для процессоров Intel, направленные на закрытие уязвимостей Meltdown и Spectre, а также их производных, приводят к снижению производительности. Теперь же Intel это формально подтвердила, запретив публиковать результаты тестов процессоров по...

Аналитики предупреждают о растущей автоматизации кибератак Киберпреступники все больше автоматизируют свои атаки, лишая жертв времени на защитные меры. К такому выводу пришли эксперты Alert Logic в своем докладе о технологиях обнаружения угроз. Исследование охватывает период с апреля 2017 года по июль 2018-го. Аналитики изучили боле...

Представлен новый смартфон X7 от Nokia Nokia X7 - новое устройство, объявленное HMD Global, которое также является игроком в среднем ценовом диапазоне, предлагающим дополнение к серии X в Китае. Устройство будет доступно в варианте Dark Blue, Silver, Red и Midnight Black и оценено в 1699 юаней (приблизительно 245...

Спрос на преступные киберуслуги втрое превышает предложение Эксперты Positive Technologies исследовали более 10 000 предложений теневого рынка киберуслуг. Специалисты изучили 25 русско- и англоязычных площадок дарквеба с общим числом зарегистрированных пользователей около 3 млн человек. В ходе анализа оценивались полнота представле...

Moto E5 Plus недорогой смартфон Экран базовой модели Moto E5 имеет диагональ 5,7 дюйма. Главная камера снабжена сенсором на 13 МП. В арсенале памяти 2 ГБ ОЗУ и 16 ГБ на внутреннем флэш-массиве. Батарея имеет емкость 4000 мАч.Центральным процессором гаджета служит 4-ядерный Qualcomm Snapdragon 425. Набор па...

Компания HTC официально сообщила о разработке блокчейн-смартфона Exodus Как сообщает сайт TheNextWeb: “HTC стала третьей компанией, которая анонсировала блокчейн-смартфон на Android”. Она назвала смартфон Exodus и сообщила, что в нем будут реализованы универсальный кошелек, аппаратная поддержка криптовалют и децентрализованных прилож...

Первое появление 8-ядерного Coffee Lake: 2,6 ГГц, 16 Мбайт кеша L3 Ожидаемый 8-ядерный 16-поточный процессор Intel Lake Coffee появился недавно в базе результатов тестового пакета SiSoftware. Слухи о чипе, который будет частью семейства процессоров 8-го поколения, ходят давно, но эти записи делают информацию почти официальной. Пр...

Facebook передавал личные данные 60 производителям, включая Apple, Microsoft и Samsung Социальная сеть Facebook передавала огромный объём личных пользовательских данных в рамках сотрудничества с Amazon, Apple, Blackberry, HTC, Microsoft, Samsung, а также «десятками» других производителей устройств. Об этом сообщило издание New York Times со ссылкой...

Google решил закрыть Google+ В тот же день, незадолго до официального заявления Google, деловой портал The Wall Street Journal ссылкой на свои источники и имеющиеся в распоряжении документы сообщил о том, что руководство компании знало о проблеме утечки сотен тысяч данных пользователей соцсети Google+ е...

Аддитивные технологии. Новый образ мышления      Россия. Инновации. Все неуклонно хотят следовать мировым трендам. Что под этим подразумевается? Речь идёт о том, что для продолжительного роста и развития любой компании необходимо внедрять все новые и новые технологии, обеспечивающие снижение затрат на ...

Реакция Intel, ARM и AMD на новую Spectre-подобную уязвимость Вслед за обнародованием специалистами Microsoft и Google информации о новом варианте уязвимости Spectre крупные производители чипов Intel, AMD и ARM и другие компании выпустили собственные комментарии о степени угрозы и текущей ситуации с исправлениями

Большая часть роутеров на рынке США уязвима для кибератак Американский институт изучения потребителей выяснил, что в прошивках 83% роутеров, представленных на рынке США, содержатся уязвимости, способные привести к взлому устройства и компрометации домашней сети. Специалисты протестировали системное ПО маршрутизаторов, полностью или...

Смена ключа подписания ключей DNSSEC пройдет в установленный срок Правление корпорации ICANN на своем совещании в Брюсселе приняло решение провести процедуру смены ключа подписания ключей DNSSEC корневой зоны DNS 11 октября, как и было запланировано ранее. Информация об этом опубликована на официальном сайте ICANN. Протокол DNSSEC подразу...

Шпионский сервис слил данные клиентов и объектов слежки Брайан Кребс (Brian Krebs), эксперт по ИБ и автор блога KrebsOnSecurity, сообщил об утечке, затронувшей миллионы человек по всему миру. В открытом доступе оказались данные интернет-сервиса mSpy, который предоставляет в аренду средства слежки за пользователями мобильных устро...

Microsoft и Google нашли в процессорах Intel новую критическую уязвимость Microsoft и Google обнародовали сведения о новой уязвимости в процессорах Intel, получившую название …

Oppo R17 и R17 Pro на пресс-изображениях Достаточно долго смартфоны Oppo продавались исключительно на локальном рынке, не привлекая повышенного внимания. Но постепенно аппетиты у компании растут, на наших глазах она набирает обороты, и с выходом Oppo Find X хочет играть более активную роль на глобальном рынке смарт...

Защищенная 4K-видеокамера JVC Everio GZ-RY980: аппарат в традиционном корпусе с полной защитой и емким аккумулятором Стоимость камеры вполне стандартна для 4K-моделей с аналогичными характеристиками. Правда, у этих «аналогичных» камер нет одной критически важной, уникальной характеристики, которая имеется у JVC GZ-RY980: защищенности. Сегодня на рынке попросту не существует защищенных от у...

Компания Telefonica допустила утечку данных миллионов своих клиентов Утечкой затронуты имена клиентов, их адреса проживания и электронной почты, номера национальных паспортов, банковские реквизиты, история входящих и исходящих вызовов и другая информация.Представители Telefonica сообщили, что утечка была оперативно ликвидирована, и в настоя...

Представлен самый защищенный смартфон на базе Snapdragon 845 Компания AGM официально представила AGM X3, который называют самым защищенным смартфоном на базе однокристальной системы Snapdragon 845. Пользователям предлагают несколько версий, включая базовую с 6 ГБ ОЗУ и 64 ГБ флэш-памяти за 512 долларов, с 8 ГБ ОЗУ и 64 ГБ флэш-п...

11 октября по всему миру может сбоить интернет Некоммерческая корпорация по управлению доменными именами и IP-адресами ICANN предупредила пользователей о возможных проблемах с интернетом 11 октября  и после этой даты.  Дело в том, что в этот день будет проводиться первая в истории смена криптографических ...

Facebook обнаружила уязвимость угрожающую кражей страниц 90 млн пользователей соцсети Как сообщили в компании, специалисты по безопасности обнаружили, что некто воспользовался уязвимостью соцсети и похитил токены, позволяющие войти примерно в 50 млн учетных записей. В Facebook сбросили авторизацию этих страниц и еще примерно 40 млн аккаунтов, которые также на...

В ОС Windows обнаружена опасная уязвимость «нулевого дня». Хакеры уже взяли ее на вооружение Словацкая компания ESET, занимающаяся разработкой антивирусов и защитой информации, сообщила, что группа хакеров PowerPool активно использует для своих атак новую уязвимость «нулевого дня» в семействе ОС Windows, которую Microsoft пока не закрыла. По данным ESET, атаки нацел...

Сотрудник Google смог управлять системой открытия дверей в офисе компании из-за уязвимости в ПО Если не заниматься вопросами информационной безопасности в компании, потом может быть мучительно больно В июле этого месяца некий хакер смог найти уязвимость в системе управления автоматическими дверями офиса Google. Он смог открывать двери без использования ключа RFID. К ...

Google объяснила природу странной уязвимости Android, позволяющая читать последнее SMS-сообщение На прошлой неделе стало известно о новой уязвимости, которая была обнаружена в приложении Google для мобильных устройств, работающих под управлением операционной системы Android. Ее суть заключается в следующем: если в строке поиска ввести the1975..com, то в результатах...

Уязвимость в iOS 12 позволяет обойти блокировку экрана Очередную уязвимость в iOS 12 обнаружил независимый исследователь Хосе Родригес (Jose Rodriguez). Баг позволяет злоумышленнику с физическим доступом к устройству обойти блокировку экрана, получить доступ к фотографиям и отправить сообщение с приложенными файлами на другой те...

Обнаруженные уязвимости в коммутаторах представляют опасность для промышленных сетей Уязвимости были обнаружены экспертами Positive Technologies Вячеславом Москвиным, Семеном Соколовым, Евгением Дружининым, Ильей Карповым и Георгием Зайцевым.Наибольшую опасность представляет уязвимость CVE-2018-10730 (оценка 9,1 по шкале CVSS). Она позволяет злоумышленнику в...

Новая macOS взломана в день выхода Об этом сообщил ресурс Bleeping Computer со ссылкой на Патрика Уордла (Patrick Wardle), опытного macOS-хакера, которому якобы удалось создать эксплойт соответствующего назначения в день официального релиза ОС - 24 сентября 2018 г.Исследователь также опубликовал минутный виде...

PoC показал, что баг в MikroTik на самом деле хуже некуда Новая концепция атаки на роутеры MikroTik позволяет удаленно выполнить любой код на устройстве с незакрытой уязвимостью CVE-2018-14847. Патч для нее вендор выпустил еще в апреле. Новый PoC-эксплойт для известной бреши создан экспертами Tenable. В воскресенье они продемонстри...

C LumiWatch рука станет сенсорным дисплеем Современные умные часы готовы предоставить пользователю список возможностей, сравнимый со смартфонами, но едва ли им под силу обеспечить то же удобство использования. Виной тому крохотные сенсорные дисплеи. Похоже, что исследователи из Университета Карнеги — Меллона на пути ...

Новое обновление Windows 10 19H1 повысит производительность На днях вышла инсайдерская сборка Windows 10 19H1 Build 18262, в которой, как оказалось, есть оптимизации по увеличению производительности компьютера. Как вы помните, нашумевшие уязвимости Meltdown и Spectre, точнее их заплатки, очень сильно повлияли на производительность ко...

Новости Сирии в любое время суток На сегодняшний день каждый современный человек пользуется мобильным телефоном, у которого есть доступ к интернету. Он предоставляет нам множество преимуществ, в том числе и быть в курсе всех событий, а также быстро найти любую информацию не выходя из дома. Таким образом, быт...

ADATA представила внешние жесткие диски HD680 и HV320 ADATA Technology представила две новых модели внешних жестких дисков – HD680 и HV320. Модель HD680 обладает надежной защитой и доступна емкостью до 2 ТБ. HV320 отличается компактностью, финишным покрытием и емкостью до 5 ТБ.ADATA HD680 – надежная защитаМодель HD6...