Социальные сети Рунета
Вторник, 21 августа 2018
16 июля 2018   09:34

Защита от Spectre в Chrome требует повышенного потребления памяти

Meltdown, Spectre и подобные им критические уязвимости современных центральных процессоров будут иметь негативные последствия для всей компьютерной отрасли ещё долгие годы. Например, в 67-й версии Google Chrome для всех пользователей была включена защита от ошибки S...

Подробности на сайте: 3dnews.ru

Schneider Electric снова латает бреши в U.motion Builder Schneider Electric закрыла четыре уязвимости в одном из модулей комплексной системы управления электронными приборами U.motion. Две ошибки получили статус критических и набрали максимальный балл по шкале CVSS. Баги позволяют обойти механизм авторизации программы и внедрить в...

Выявлена уязвимость шифрования Bluetooth Уязвимость, получившая обозначение CVE-2018-5383, потенциально позволяет злоумышленникам вмешаться в процесс сопряжения двух устройств по Bluetooth.В ходе этого процесса устройства, условно говоря, "договариваются" о создании общего закрытого ключа, который будет в...

Браузер Google Chrome стал использовать больше памяти для работы технологии защиты против уязвимостей Spectre и Meltdown Если вам кажется, что ваш браузер Chrome последнее время стал использовать больше оперативной памяти, то вам не кажется. ПО действительно стало «прожорливее» с версии Chrome 67. Данная особенность является следствием внедрения технологии Site Isolation, кото...

В процессорах Intel найдены три уязвимости типа Spectre Исследователи обнаружили три новые уязвимости в процессорах Intel. Бреши относятся к семейству Spectre и связаны со спекулятивным выполнением кода. Несмотря на то что эта функциональность реализована во всех современных процессорах, данные дефекты затрагивают только чипсеты ...

В процессорах Intel найдено еще 3 уязвимости. Они позволяют красть данные Сегодня компания Intel объявила о трех новых уязвимостях их процессоров. По словам американской компании, эти уязвимости могут быть использованы злоумышленниками для получения доступа к некоторым данным, хранящимся в памяти компьютеров. Под угрозой процессоры Core и Xeon. ...

Сотням тысяч Android-устройств угрожает опасность взлома Сотни тысяч устройств под управлением Android подвержены опасности взлома из-за уязвимости RAMpage. В этом убедилась группа исследователей индийского университета «Амрита», а также университетов Санта-Барбары и Амстердама. Согласно содержанию опубликованного доклада, брешь ...

Баг в WhatsApp позволяет перехватывать и изменять сообщения Специалисты из израильской компании CheckPoint рассказали о серьезной уязвимости в мессенджере WhatsApp. По словам ИБ-экспертов, баг позволяет перехватывать сообщения в приватных и групповых чатах, изменять их содержание, а также вести переписку от имени других пользователей...

Раскрытие уязвимости вызвало волну атак на Oracle WebLogic Киберпреступники пытаются эксплуатировать критическую уязвимость в Oracle WebLogic, о которой стало известно после выпуска июльского комплекта обновлений. К такому выводу пришли ИБ-специалисты по результатам мониторинга сетевой активности. Эксперты говорят о как минимум двух...

Уязвимость в протоколе защиты WPA2 угрожает утечкой данных Исследователи обнаружили баг в кросс-платформенном Wi-Fi-клиенте wpa_supplicant. Эксплуатация уязвимости позволяет злоумышленнику расшифровывать данные, передаваемые между клиентом и точкой доступа по защищенному каналу. Проблема касается только соединений на базе протокола ...

Уязвимости коммутаторов Hirschmann представляют угрозу для промышленных предприятий Уязвимости были выявлены экспертами Positive Technologies Ильей Карповым, Евгением Дружининым, Михаилом Цветковым и Дамиром Зайнуллиным.Проблемы безопасности обнаружены в коммутаторах Hirschmann (Belden) RS, RSR, RSB, MACH100, MACH1000, MACH4000, MS и OCTOPUS Classic. Уязв...

В процессорах Intel нашли серьезную уязвимость. Опять Не так давно произошла история с критической уязвимостью процессоров Intel, в ходе которой корпорация даже отказалась выпускать заплатку для части своих процессоров. Но некоторое время назад процессоры всемирно известной компании вновь оказались в центре внимания. На этот ...

Chrome для компьютеров теперь потребляет ещё больше оперативки Начиная с версии 67 браузер Google Chrome для компьютеров использует новый режим безопасности под названием Site Isolation (изоляция сайтов). Он нейтрализует угрозы класса Spectre, но увеличивает потребление браузером оперативной памяти на 10–13% в зависимости от устройства....

Google нашла решение, как обезопасить пользователей Chrome В актуальной версии браузера Chrome появилась пассивная функция изоляции сайтов друг от друга. Это следует из материалов официального блога разработчиков Google. Нововведение призвано минимизировать риски от возможной эксплуатации мошенниками процессорной уязвимости Spectre...

Siemens сообщила о множестве уязвимостей в своих продуктах Компания Siemens выпустила пять новых рекомендаций по безопасности для своего оборудования. Они описывают уязвимости в сетевых коммутаторах, роутерах, медицинских приборах и продуктах для автоматизации зданий. Часть багов уже закрыта патчами, а для остальных производитель по...

Промышленные контроллеры Siemens уязвимы к DoS-атакам Компания Siemens сообщила об уязвимости CVE-2018-4850 в промышленных контроллерах серии SIMATIC S7-400. Как выяснилось, некоторые из процессоров этой серии имеют дефект, который злоумышленники могут использовать для DoS-атак. По шкале CVSS угроза получила оценку 7,5 баллов. ...

Cisco пропатчила 24 уязвимости в FXOS и NX-OS Компания Cisco выпустила июньский набор патчей, в сумме закрывающий 24 бреши в программном обеспечении FXOS для брандмауэров Firepower и NX-OS для коммутаторов Nexus. Пять уязвимостей — критические, остальным 19 присвоен высокий уровень опасности. “Успешная эксплуатаци...

Больше половины систем ДБО содержат критически опасные уязвимости Как отмечается в ежегодном исследовании Positive Technologies, в среднем в 2017 году на каждую систему ДБО приходилось по 7 уязвимостей, что больше показателя 2016 года, когда на каждое финансовое приложение приходилось только 6 недостатков. Однако доли уязвимостей высокого...

Внеочередной патч Chrome закрывает критическую уязвимость Обновление безопасности для Chrome 66 доступно пользователям Windows, macOS и Linux. В релизе 66.0.3359.170 исправлено несколько серьезных ошибок, причем одну из них разработчики признали критической. Три из четырех уязвимостей, закрытых новым патчем, обнаружили внешние эксп...

Смартфоны LG оказались подвержены двум серьёзным уязвимостям Исследовательская группа Check Point Research сообщила об обнаружении двух уязвимостей в предустановленной виртуальной клавиатуре Android-смартфонов LG G4, LG G5 и LG G6. Выявленные бреши получили статус критических и могли быть использованы злоумышленниками для уда...

В банкоматах NCR устранены уязвимости Исследование уязвимостей было представлено экспертами компании Positive Technologies Владимиром Кононовичем и Алексеем Стенниковым на конференции по информационной безопасности Black Hat в Лас-Вегасе. Проблема заключается в возможности установки устаревшего и менее защищенно...

В системах шифрования электронной почты найдена критическая уязвимость Некоторое время назад исследователи по компьютерной безопасности обнаружили критическую уязвимость в системах шифрования электронной почты — PGP/GPG и S/MIME. Новая уязвимость, получившая название efail, может позволить злоумышленникам дешифровать письма, в том числе и...

Обновлённый Google Chrome стал использовать ещё больше оперативной памяти Разработчики Google Chrome рассказали в официальном блоге компании, что браузер стал потреблять значительно больше оперативной памяти, чем это было ранее — в этом виновата заплатка для уязвимости Spectre.

В SCADA-клиенте SIMATIC WinCC OA для iOS найдена уязвимость В мобильном приложении системы мониторинга технологических процессов SIMATIC WinCC OA обнаружена уязвимость, которая может стать причиной компрометации конфиденциальных данных. Получив доступ к устройству, злоумышленник способен прочитать незашифрованную информацию из катало...

Приложения для Android уязвимы перед MitD-атакой Исследователи из компании Check Point обнаружили новый тип атаки на Android-устройства и показали его на примере приложений Google, Yandex и Xiaomi. Техника получила название «человек в диске» (Man in the Dick, MitD). Она эксплуатирует особенность организации данны...

Раскрыты новые варианты атаки Spectre 1 Научный сотрудник Массачусетского технологического института Владимир Кирьянский и специалист по вычислительным системам и независимый консультант Карл Вальдспургер (Carl Waldspurger) опубликовали детали двух новых уязвимостей в процессорном механизме спекулятивного выполнен...

Уязвимость шифрования в различных реализациях Bluetooth Недостаток в протоколе Bluetooth оставался без внимания более десятилетия, но гром все-таки грянул. Проверьте свои устройства! Израильские ученые Эли Бихам Лиор и Ньюман обнаружили серьезную криптографическую уязвимость в спецификации стандарта Bluetooth. Брешь позволяет зл...

Устанавливать приложения на карту памяти microSD может быть опасным Обычно проблемы безопасности в программном обеспечении мобильных устройств используются злоумышленниками через вредоносные приложения, либо же системные эксплойты во внутренней памяти. Однако специалисты израильской компании Check Point обнаружили уязвимость и во внешнем хра...

Google Chrome получил защиту от Spectre, но стал потреблять больше памяти После обнаружения уязвимостей Meltdown и Spectre в большинстве современных процессоров разработчики браузеров стараются минимизировать риски атак нового типа. Одним из решений Google стала функция Site Isolation, которая уже работает в настольной версии Chrome 67.

В Wi-Fi вносятся крупнейшие за 15 лет изменения В частности, в WPA3 предусмотрена дополнительная защита от взлома, совершаемого методом подбора паролей. При этом типе атаки хакер перехватывает данные из потока Wi-Fi, отправляет их обратно на устройство жертвы и подбирает пароль снова и снова, пока не найдет совпадение. Но...

В процессорах Intel снова нашли уязвимости Spectre В начале 2018 года широкий резонанс получила информация о наличии уязвимостей в большинстве процессоров производства AMD, ARM и Intel. Ошибки архитектуры получили названия Meltdown и Spectre. Почти сразу технологические гиганты выпустили патчи, которые исправили проблему. В ...

Google выпустила важное обновление Android. Почему не стоит тянуть с установкой В июльском обновлении безопасности ОС Android, распространение которого уже началось, Google исправила в общей сложности 44 уязвимости. 11 из них был присвоен статус критических, а всем остальным — высокий уровень опасности. Это следует из материалов официального блог...

ADB залатала бреши двухлетней давности в своих роутерах Швейцарский производитель коммуникационного оборудования Advanced Digital Broadcast (ADB) обновил прошивки нескольких моделей своих маршрутизаторов. Об уязвимостях в сетевых устройствах стало известно еще два года назад, однако ИБ-специалисты не раскрывали технические детали...

[Перевод] Шифрование ключа по умолчанию в OpenSSH хуже его отсутствия Авторы этого материала приводят аргументы против стандартных механизмов шифрования ключа в OpenSSH. Недавно злоумышленники использовали npm-пакет eslint-scope для кражи npm-токенов из домашних каталогов пользователей. В свете этого события мы занялись проверкой других подо...

Доступно новое накопительное обновление для Windows 10 April 2018 Update (17134.228) Сегодня второй вторник месяца, а значит самое время заглянуть в Центр обновления Windows и установить свежие обновления для поддерживаемых операционных систем и продуктов от Microsoft. Так, пользователям Windows 10 April 2018 Update стало доступно новое накопительное обновл...

Критические уязвимости в PGP и S/MIME позволяют читать зашифрованные email-сообщения Изображение: eff.org Немецкие исследователи информационной безопасности опубликовали информацию о серьезных уязвимостях PGP и S/MIME, которые приводят к раскрытию информации, содержащейся в зашифрованных электронных письмах. В настоящий момент исправлений для этих ошибок ...

Более 185 000 маршрутизаторов TP-Link оказались уязвимы Более 185 000 маршрутизаторов TP-Link, подключенных к Интернету, имеют критическую уязвимость, для которой еще нет патча. Уязвимость позволяет злоумышленнику удаленно выполнять код на устройстве. На затронутых маршрутизаторах есть TL-WR740N , который страдает от той же уяз...

Каждая вторая российская компания увеличит инвестиции в киберзащиту АСУ ТП Такие данные опубликовала компания "Лаборатория Касперского" по результатам проведенного исследования.Стоит отметить, что защита всей промышленной сети от современных киберугроз требует особого подхода, который опирается и на информационные, и на операционные техно...

Rockwell Automation закрыла бреши в шести своих продуктах Компания Rockwell Automation залатала брешь в программном обеспечении своих программируемых логических контроллеров (ПЛК). Уязвимость позволяла злоумышленникам добиваться отказа в обслуживании устройства. Эксплуатация этого бага могла привести к сбоям в технологических проце...

Обнаружены ещё три уязвимости процессоров Intel Стало известно об ещё трёх уязвимостях процессоров Intel, которые могут использоваться вредоносным ПО и виртуальными машинами для похищения секретной информации из компьютерной памяти. Речь, в частности, может идти о паролях, личных и финансовых записях и ключах шифрования. ...

Критические уязвимости PGP и S/MIME делают шифрование переписки практически бесполезным ИБ-эксперты и представители Фонда электронных рубежей предупредили о критических уязвимостях в составе PGP и S/MIME. Согласно данным специалистов, расшифровать сообщения, защищенные таким образом, не составляет никакого труда.

Браузер Waterfox для Android на основе Firefox и Tor стал ещё защищённее Браузер Waterfox для Android получил крупное обновление, значительно улучшающее защиту конфиденциальности пользователей. Поскольку данный веб-обозреватель основан на мобильном Firefox, новая версия привнесла все свежие наработки Tor Project из «Огнелиса». Несмотря на все нов...

Авторизацию HP iLO 4 можно обойти простым запросом URL ИБ-специалисты обнаружили критическую уязвимость в системах удаленного доступа iLO 4 компании HP. Брешь позволяет обойти авторизацию модуля и получить на нем root-привилегии. Результатом такой атаки может стать компрометация хранимых на сервере паролей, выполнение удаленного...

Закрыта критическая уязвимость двенадцати ОС Аналитики Ник Петерсон (Nick Peterson) из Everdox Tech и Неманжа Муласмажич (Nemanja Mulasmajic) из triplefault.io опубликовали отчет о критической уязвимости, которую они обнаружили во всех популярных операционных системах, разработанных под чипсеты Intel и AMD. Угроза была...

Многие смартфоны на Android поставляются с уязвимостями в прошивках Американская исследовательская компания Kryptowire, занимающаяся вопросами безопасности мобильных технологий, обнаружила критические уязвимости в прошивках некоторых смартфонов Asus, Essential, LG и ZTE.  Как сообщает издание Wired, устройства поставлялись крупнейшими а...

OWASP опубликовала руководство по защите веб-приложений Некоммерческая организация Open Web Application Security Project (OWASP) выпустила рекомендации для разработчиков ПО, которые хотят поддерживать актуальный уровень защиты своих продуктов. Документ содержит 10 пунктов, на которые следует обратить внимание при создании веб-при...

Найден способ взломать протоколы PGP и S/MIME Уязвимости протоколов PGP и S/MIME открывают злоумышленникам возможность читать содержимое зашифрованной переписки. В ожидании патчей безопасности эксперты рекомендуют использовать решения с поддержкой оконечного шифрования (end-to-end). О проблеме сообщила некоммерческая ор...

Разработчики WordPress залатали два опасных бага Разработчики WordPress выпустили внеплановое обновление безопасности 4.9.7, закрывающее две критические уязвимости и 17 менее серьезных недостатков. Большинство пользователей платформы получат апдейт автоматически. Об одной из ошибок стало известно 26 июня. Исследователи из ...

Найдены уязвимости в системе резервного копирования Dell EMC Специалисты компании Foregenix сообщили о шести уязвимостях в платформе резервного копирования Dell EMC RecoverPoint. Злоумышленники могут использовать их, чтобы взломать корпоративную сеть, получить привилегированные права и перехватить конфиденциальные сведения. Система De...

Дыра в Chrome позволяет узнать личные данные жертвы Злоумышленники могут получить информацию о жертве, проанализировав отклики целевого сайта на запросы, сформированные в Chrome через аудио- и видеотеги. К такому выводу пришел специалист компании Imperva Рон Масас (Ron Masas), который обнаружил уязвимость. Google залатала баг...

Баг в ядре Linux приводит к отказу в обслуживании Ученые из Университета Карнеги — Меллон в Питтсбурге выявили уязвимость в ядре Linux, эксплуатация которой может вызвать отказ в обслуживании. Исследователи отметили, что она затрагивает продукты более чем 150 вендоров. Проблема проявляется при отправке специально сконструир...

Баг в ядре Linux приводит к отказу в обслуживании Ученые из Университета Карнеги — Меллон в Питтсбурге выявили уязвимость в ядре Linux, эксплуатация которой может вызвать отказ в обслуживании. Исследователи отметили, что она затрагивает продукты более 150 вендоров. Проблема проявляется при отправке специально сконструирован...

Протокол Z-Wave уязвим для взлома Исследователи из британской компании Pen Test Partners обнаружили, что протокол беспроводной связи в чипах Z-Wave, использующийся для передачи данных более чем в 100 миллионах IoT-устройств, уязвим для атак. С его помощью взаимодействуют гаджеты GE, Amazon, Schlage, Nest, Sa...

Уязвимость NetSpectre работает по сети До недавнего времени воспользоваться уязвимостями семейства Spectre, связанными с механизмом спекулятивного исполнения в современных процессорах, можно было, только запуская вредоносное ПО на локальной машине. Другими словами, системы, на которых злоумышленник не может ...

В прошивках смартфонов Nokia, LG и Sony нашли критические уязвимости Исследователи Kryptowire в ходе конференции по компьютерной безопасности Def Con представили список из 47 уязвимостей, содержащихся в общей сложности в прошивках и предустановленных приложениях 25 моделей смартфонов, говорится на сайте компании. Обнаруженные бреши имеют раз...

Новый квартальный выпуск от Oracle закрыл 254 уязвимости Ежеквартальное обновление Oracle вышло в апреле и затрагивает более 100 продуктов производителя. Из 254 пропатченных угроз 159 относились к критически важным для бизнеса приложениям. К примеру, флагманский продукт Oracle E-Business Suite получил 12 исправлений безопасности. ...

Microsoft и Google обнаружили четвёртую уязвимость класса Meltdown-Spectre Специалисты по безопасности из Microsoft и Google обнародовали данные об очередной выявленной ещё в ноябре 2017 года аппаратной уязвимости современных процессоров, использующих блоки спекулятивных вычислений. Она затрагивает процессоры Intel, AMD, ARM и IBM и требуе...

В серверах Lantech обнаружены критические уязвимости Исследователь из Люксембурга нашел две критические уязвимости в сервере промышленных устройств тайваньского производителя Lantech. Они позволяют злоумышленнику вызвать в скомпрометированной системе переполнение буфера и удаленно выполнить произвольный код. Ошибки в системе у...

Эксплойт под системы Nintendo на чипе Nvidia Tegra Команда хакеров ReSwitched заявила, что ей удалось создать эксплойт к режиму Tegra Recovery Mode в линейке встроенных процессоров Nvidia. Уязвимость позволяет злоумышленникам скопировать код в защищенный стек приложений, что равнозначно запуску произвольного кода на устройст...

Новые важные патчи от Schneider Electric Американская CERT обращает внимание пользователей продуктов Schneider Electric на наличие важного обновления для менеджера лицензий этой компании — Floating License Manager. В этой платформе были обнаружены три уязвимости, в том числе одна критическая, и разработчик уже выпу...

13-летний баг все еще актуален для клиентуры SAP Эксперты американской компании Onapsis, специализирующейся на обеспечении и аудите безопасности бизнес-приложений, вновь напоминают о рисках, связанных с использованием интеграционной платформы SAP NetWeaver в дефолтной конфигурации. Новейшая проверка показала, что 90% потре...

В IP-телефонах Cisco обнаружены серьезные уязвимости Компания Cisco подготовила комплект патчей, который закрывает девять уязвимостей в ее продуктах. Наиболее серьезные баги производитель залатал в алгоритме сборки пакетов IPv4 виртуальной платформы StarOS и прошивках нескольких моделей IP-телефонов. Кроме того, вендор окончат...

Google выпустила Chrome 67 с поддержкой WebXR и сенсоров Google выпустила новую стабильную версию Chrome. Обновление 67.0.3396.62 содержит массу исправлений, но и включает несколько существенных улучшений. Например, в этой версии функция изоляции сайтов (Site Isolation) будет доступна большему количеству пользователей. Он...

Apple выпустила патчи против KRACK в Boot Camp Компания Apple обновила программу Boot Camp для своих настольных компьютеров и ноутбуков, чтобы защитить пользователей от уязвимости WiFi-протокола WPA2 KRACK. Патч дополняет октябрьский пакет исправлений, посвященных этой бреши. Утилита Boot Camp позволяет пользователям ком...

Баг протокола IKE позволяет обходить аутентификацию Один из протоколов набора IPsec уязвим к атаке «человек посередине» и допускает обход алгоритма аутентификации ключей. Об этом рассказали ученые из Польши и Германии в своем исследовании, представленном на конференции Usenix Security Symposium в Балтиморе. Баг обна...

В системах шифрования электронной почты PGP/GPG и S/MIME обнаружена критическая уязвимость. Что делать пользователям? Группа исследователей в области компьютерной безопасности обнаружила критическую уязвимость в инструментах PGP/GPG и S/MIME для шифрования электронной почты. По словам экспертов, дыра в безопасности позволяет просматривать содержимое зашифрованных писем в виде обычного текс...

Серверы HPE оказались под ударом вымогателей Атака на интернет-интерфейсы для удаленного управления серверами HPE позволила заблокировать данные на жестком диске. За возвращение оборудования в рабочее состояние вымогатели требуют выкуп — 2 BTC, или около 1 млн рублей по курсу на момент публикации. Под ударом оказались ...

Аналитики научились перехватывать и изменять трафик сетей 4G Группа ученых из США и Германии опубликовала результаты исследования уязвимостей стандарта передачи данных LTE, также известного как 4G. Эксперты выяснили, что при помощи специального оборудования злоумышленники могут перехватить трафик мобильного устройства, перенаправить ж...

В смартфонах LG обнаружены уязвимости Обнаруженные уязвимости могли быть использованы для удаленного выполнения кода с повышенными привилегиями на мобильных устройствах эксплуатировать процессы обновления клавиатуры, использовать клавиатурного шпиона (keylogger), тем самым получать доступ к конфиденциальным поль...

Android-смартфоны 25 моделей продаются с серьезными багами Эксперты компании Kryptowire проанализировали продукцию нескольких производителей Android-смартфонов и выяснили, что по меньшей мере 25 моделей поступают в продажу с серьезными уязвимостями. В общей сложности специалисты обнаружили 38 багов в прошивке и предустановленных при...

Новая уязвимость в Signal позволяет похищать переписку в открытом виде Второй раз за последние несколько дней в популярном защищенном мессенджере Signal была обнаружена уязвимость, позволяющая злоумышленникам внедрять код. Новая уязвимость (CVE-2018-11101) была обнаружена той же командой исследователей, что и предыдущая (CVE-2018-10994), и явля...

Уязвимости в стандарте Bluetooth угрожают перехватом данных Израильские ученые обнаружили серьезную уязвимость в спецификации стандарта Bluetooth. Брешь позволяет злоумышленнику осуществить MITM-атаку для перехвата и подмены ключей шифрования во время установки соединения между двумя устройствами. Проблема связана с недостаточной про...

Российские ученые разрабатывают препарат для помещения человека в спячку Как известно, многие животные обладают способностью впадать в зимнюю спячку. В этот момент все процессы жизнедеятельности в их организме замедляются, а питание они получают из внутренних запасов и потребляют в разы меньше кислорода. Человек такой особенностью не обладает, ...

Samsung представила 8-гигабитные модули LPDDR5 DRAM для смартфонов Компания Samsung Electronics аносировала новую оперативную память для мобильных устройств, которая оптимизирована для сетей 5G и систем искусственного интеллекта. Производитель заявил, что разработка новых 8-гигабитных модулей оперативной памяти LPDDR5 DRAM завершилась ...

Google решает многолетнюю проблему безопасности в Android В Android P будет решена существовавшая много лет проблема безопасности, позволяющая приложениям отслеживать сетевую активность пользователей, сообщают пользователи форум XDA. В комьюнити AOSP появилась информация о внесении изменений в правила режима SELinux, которые предус...

HP залатала уязвимости в прошивке 166 моделей принтеров Компания HP выпустила срочный апдейт прошивки для более чем полутора сотен своих принтеров. Причиной внепланового обновления стали два критических бага, обнаруженных в программном обеспечении печатающих устройств. Уязвимости допускают удаленное выполнение кода и затрагивают ...

Новый вариант Spectre не требует выполнения стороннего кода Австрийские ученые обнаружили новый способ эксплуатации уязвимости Spectre. Специалисты Грацского технического университета сумели получить данные из памяти скомпрометированного процессора удаленно, без выполнения кода на целевом устройстве. Представители Intel заявили, что ...

Эксперты смогли внедрить код через консольные службы Windows Специалисты по информационной безопасности описали новый метод взлома программ, использующих интерфейс командной строки (CLI) Windows. Как выяснили исследователи, уязвимость позволяет внедрить в запущенное CLI-приложение сторонний код. Атака получила название Ctrl-Inject, по...

Nethammer — еще один вариант атаки Rowhammer Спустя несколько дней после того, как амстердамские ученые заявили о возможности удаленной атаки Throwhammer через сетевые карты, группа исследователей из университетов Граца, Мичигана и Ренна сообщила о новом способе взлома. Обнаруженный ими вариант атаки получил название N...

Ученые увеличили эффективность атак Rowhammer Графические процессоры мобильных устройств под управлением Android так же подвержены атакам Rowhammer, как и микросхемы DRAM. К такому выводу пришла группа исследователей Амстердамского свободного университета, продемонстрировавшая методику под названием Glitch. Специалисты ...

Wi-Fi Alliance представляет Wi-Fi CERTIFIED WPA3 Security Недавно анонсированная технология безопасности уже появилась на рынке, это технология WPA3. В прошлом году у WPA2 было несколько недостатков: например, уязвимость KRACK, которая была исправлена ​​на многих устройствах. Alliance Wi-Fi теперь представляет преемника 14-летнего ...

Компании уделяют недостаточно внимания защите промышленных сетей Согласно исследованию "Лаборатории Касперского", в зависимости от отрасли организации по-разному оценивают ущерб от угроз информационной безопасности. Транспортные и логистические компании, которые предоставляют услуги по сервисной бизнес-модели, называют ключевым ...

Доступно новое накопительное обновление для Windows 10 April 2018 Update (17134.191) Буквально несколько минут назад компания Microsoft выпустила новое накопительное обновление для Windows 10 April 2018 Update, которое стало уже третьим за этот месяц. Как и прежде, обновление не приносит с собой никаких новых функций, а направлено на исправление ошибок и ус...

Oracle закрыла одним пакетом патчей более 330 уязвимостей Очередной пакет обновлений Oracle стал самым объемным в истории компании по количеству единовременно закрытых дыр. Разработчики устранили 334 бреши — на 26 больше, чем в июле 2017-го, когда был установлен предыдущий рекорд. На критические уязвимости пришелся 61 патч. Такую х...

В США снова хотят запретить госслужбам требовать бэкдоры В Конгресс США в очередной раз внесли законопроект о защите данных. Согласно документу, любым правительственным организациям запрещается требовать от компаний внедрения бэкдоров в устройства или приложения, а судам — принимать решения, вынуждающие производителей нарушать кон...

В процессорах Intel нашли еще восемь уязвимостей Проблемы с безопасностью процессоров продолжают преследовать компанию Intel. Недавно в них было обнаружено еще восемь новых уязвимостей, четыре из которых являются критическими и более серьезны, чем нашумевшая Spectre, поскольку могут «выходить за пределы» виртуа...

Российские спецслужбы получили доступ к данным пользователей Telegram Программа «Криптоскан», созданная программистами российского Центра исследований легитимности и политического протеста, способна деанонимизировать любого человека по его никнейму в Telegram, передают «Известия». Разработка уже прошла необходимые испытания и успешно применя...

SpectreRSB: еще один вариант атаки по стороннему каналу Исследователи из Калифорнийского университета в Риверсайде опубликовали подробности новой уязвимости в механизме спекулятивного выполнения инструкций, который присутствует во всех современных процессорах. Из-за схожести со Spectre эта брешь получила наименование SpectreRSB; ...

OSPF (часть первая) Данная статья была написана для себя, чтоб при необходимости быстро освежить память и разобраться с теорией. Решил ее опубликовать, возможно кому-то будет полезна, а может в чем то ошибаюсь. В данной статье попытаемся разобраться с теорией работы протокола OSPF. Не будем уг...

В поисковой системе Яндекс нашли огромную дыру в безопасности Интернет развивается настолько стремительно, что даже крупные компании частенько попадают в нелепые ситуации. Чуть больше недели назад в сети обнаружили серьёзную проблему с поисковой системой Яндекс, которая индексировала Google Doc и выдавала личные данные, пароли, разнооб...

Незакрытая уязвимость в WordPress угрожает утечкой данных Специалист по информационной безопасности из Secarma Labs обнаружил уязвимость в алгоритме сериализации языка PHP. Ошибка затрагивает системы управления сайтами (CMS) WordPress и TYPO3, а также одну из библиотек Contao. Эксплуатация бага может привести к утечке данных и созд...

В протоколах шифрования электронной почты обнаружена критическая уязвимость Исследователи, занимающиеся вопросами информационной безопасности, заявили о выявлении критической уязвимости в двух протоколах шифрования электронной почты: S/MIME и PGP. Подробности об уязвимости пока не сообщаются. Исследователи пообещали поделиться деталями завтра утром....

В банковских приложения для Android больше уязвимостей, чем для iOS Банковские приложения для Android содержат значительно больше критических уязвимостей, чем их аналоги для iOS. К такому выводу эксперты Positive Technologies пришли, проанализировав системы ДБО для обеих платформ. По итогам проведенного исследования выяснилось, что перевес ...

Microsoft чинит патч для Meltdown на Windows 10 Как оказалось, обновления, которые Microsoft выпустила в январе, чтобы ограничить эксплойт Meltdown на Windows 10, содержат ошибку, сводящую на нет все усилия по защите. Уязвимость CVE-2017-5754, известная под кодовым именем Meltdown, возникла из-за несовершенства реализации...

Drupalgeddon 2 придется патчить еще раз Участники проекта Drupal предупреждают, что завтра, 25 апреля, с 16-00 до 18-00 UTC выйдут внеочередные патчи для Drupal 7.x, 8.4.x и 8.5.x, призванные усилить защиту против эксплойта уязвимости CVE-2018-7600, получившей известность как Drupalgeddon 2. Как оказалось, выпущен...

Русский Enot крал данные пользователей Telegram Специалисты в области кибербезопасности Cisco Talos рассказали об обнаруженном вредоносное ПО, способное похищать кэш и ключи шифрования мессенджера Telegram. Вредонос был впервые обнаружен в апреле. Специалисты смогли связать его с русскоговорящим хакером, выступающим под ...

Браузерную защиту от Spectre можно обойти Исследователи из Aleph Security проверили эффективность мер, принятых ведущими производителями браузеров для ограничения атак Spectre по сценарию 1. Как оказалось, привнесенные изменения существенно замедляют извлечение данных из защищенной области памяти, но предотвратить т...

Как включить защиту целостности памяти в Windows 10 April 2018 Update В системе Windows 10 1803 Центр безопасности защитника Windows получил ряд усовершенствований. В том числе здесь есть новый раздел «Безопасность устройства», который обеспечивает отчёты и инструменты управления механизмами безопасности компьютера. Изоляция ядра является одни...

Полмиллиарда IoT-устройств содержат брешь11-летней давности Аналитики компании Armis заявляют, что почти все IoT-устройства уязвимы к атакам методом перепривязки DNS (DNS rebinding). Хотя об угрозе известно более десяти лет, по словам экспертов, ее эксплуатация возможна в почти 500 млн умных вещей. Брешь позволяет злоумышленникам про...

В Advantech WebAccess HMI Designer найдено три уязвимости Стивен Сили (Steven Seeley) из Source Incite сообщил о трех уязвимостях, найденных им в программном пакете для создания человеко-машинных интерфейсов Advantech WebAccess HMI Designer версии 2.1.7.32 и ниже. Брешами, получившими оценку 6,3 балла (средняя опасность) по шкале C...

Сотни моделей IP-камер Axis под угрозой взлома Исследователи обнаружили семь уязвимостей в IP-камерах шведского производителя Axis. Баги затрагивают 390 моделей IoT-устройств. Каждая брешь по отдельности не является серьезной проблемой, однако совместная эксплуатация трех из них дает злоумышленнику полный контроль над ск...

Полмиллиарда IoT-устройств содержат брешь 11-летней давности Аналитики компании Armis заявляют, что почти все IoT-устройства уязвимы к атакам методом перепривязки DNS (DNS rebinding). Хотя об угрозе известно более десяти лет, по словам экспертов, ее эксплуатация возможна в почти 500 млн умных вещей. Брешь позволяет злоумышленникам про...

Обнаружено новое поколение уязвимостей Spectre Немецкий компьютерный журнал c’t опубликовал информацию о наличии восьми уязвимостей в процессорах Intel. Журналисты назвали новые баги Spectre New Generation или Spectre-NG — по аналогии с известными недостатками в архитектуре современных чипов, которые нашлись в сере...

В сетевом оборудовании Phoenix Contact снова найдены баги Четыре уязвимости обнаружили в прошивке промышленных коммутаторов Phoenix Contact исследователи из Positive Technologies. Две из них имеют критический уровень опасности, а одна оценивается как серьезная. Под угрозой оказались три линейки коммуникационного оборудования немецк...

Adobe закрыла полсотни брешей в Acrobat и Reader Вчера вышел новый объемный набор патчей для Adobe Acrobat и Reader, установленных на Windows и macOS. Совокупно в этих продуктах устранено 47 уязвимостей, в том числе 24 критических. Оценку “критическая” получили ошибки double free (двойное освобождение памяти), ...

Защищенный смартфон Poptel P9000 Max получил аккумулятор емкостью 9000 мА•ч Poptel P9000 Max — первый смартфон компании Poptel, который внешне похож на Oukitel K10000 Max. И это неспроста, так как Oukitel K10000 Max был спроектирован и производится для Oukitel именно компанией Poptel. Poptel P9000 Max получил аккумулятор емкостью 9000 мА&...

Facebook заблокировал 200 потенциально опасных приложений Facebook заблокировал около 200 приложений, которые имели доступ к личной информации пользователей до введения социальной сетью более строгой политики использования данных в 2014 году. Вице-президент по взаимодействию с партнерскими продуктами Име Арчибонг (Ime Archibong) со...

Google научила Chrome для Android предупреждать об опасносности в Сети Google выпустила очередной апдейт фирменного веб-браузера Chrome для Android. Обновленное приложение получило обещанную ранее защиту от уязвимости Spectre, принудительно изолирующую веб-страницы и препятствующую таким образом перехватыванию информации, и научилось помечать ...

Rowhammer модифицировали для удаленного взлома дата-центров Исследователи из двух европейских университетов нашли способ упростить атаки типа Rowhammer. Предложенный метод позволяет дистанционно бомбардировать оперативную память, используя особенность работы сетевых RDMA-карт (Remote Direct Memory Access, удаленный прямой доступ к па...

Приложений для заказа еды могут угрожать безопасности Компания Ростелеком-Solar провела первое в России исследование защищенности мобильных приложений для заказа еды."Как любые мобильные приложения, сервисы для заказа еды могут содержать уязвимости. В данном случае риски связаны с тем, что приложения оперируют конфиденциал...

[Из песочницы] Как собрать аналитику и не убить производительность Аналитика — это неотъемлемая часть современного мобильного приложения. Аналитика позволяет собрать информацию о пользователе, чтобы развивать и совершенствовать продукт. Часто сбор информации снижает производительность приложения. Процесс дополнительно нагружает CPU и памят...

Обзор накопителя с пин-кодом iStorage datAshur Pro 8 Гбайт Тема компьютерной безопасности с каждым годом становится все актуальнее. Личную и конфиденциальную информацию защищают не только крупные корпорации, но и рядовые пользователи. На рынке существует масса облачных интернет-сервисов, которые помогают спрятать необходимые данные...

Автор GandCrab ответил на выпуск «вакцины» новым эксплойтом Новая версия шифровальщика GandCrab содержит эксплойт для антивируса AhnLab. Так автор вредоносной программы ответил на выпуск южнокорейской компанией «вакцины» против его разработки. ИБ-специалисты признали наличие уязвимости в своем продукте, но считают, что ее и...

В Adobe Reader и Windows обнаружены уязвимости «нулевого дня» Компания ESET сообщает об обнаружении двух ранее неизвестных «дыр» в программных продуктах Adobe и Microsoft: связка этих уязвимостей позволяет выполнять на компьютере жертвы произвольный вредоносный код. Под ударом злоумышленников оказались Adobe Reader...

Конфигурация крупнейшего в мире суперкомпьютера на архитектуре ARM включает 145 152 ядра От суперкомпьютеров требуется высокая производительность, но важной может оказаться и энергетическая эффективность. Компания Hewlett Packard Enterprise (HPE), показавшая в прошлом году прототип компьютера The Machine, зашла с этой стороны, сделав ставку на концепцию Mem...

Ученые внесли свою лепту в защиту от Spectre и Rowhammer Bleeping Computer стало известно, что университетские исследователи создали свои способы противодействия эксплойту серьезных уязвимостей Spectre и Rowhammer. По словам репортера, в обоих случаях защита реализуется программными средствами и не требует изменений в ЦП или ОЗУ. ...

Oracle патчит Spectre 3a и 4 В минувшую пятницу компания Oracle объявила о выпуске обновлений, призванных предотвратить атаки Spectre по сценариям 3a и 4 на Linux и VM. В состав новых пакетов включен микрокод для тех процессоров Intel, которые уже получили соответствующую защиту. О возможности Spectre 3...

Как противодействовать ложной атаке на аккаунты пользователей Обычно ситуация выглядит следующим образом: злоумышленник сообщает, что после успешной атаки смог получить доступ к базе данных с аккаунтами и персональными данными ваших клиентов. В подтверждение своих слов злоумышленник демонстрирует несколько сотен записей из якобы попавш...

В процессорах Intel найдено ещё восемь уязвимостей, четыре из которых относятся к критическим Не успели ещё отгреметь последствия обнаружения уязвимостей Meltdown и Spectre, как источники сообщают, что в CPU Intel обнаружили восемь новых уязвимостей, четыре из которых являются критическими. Более того, источники утверждает, что эти четыре уязвимости гораздо бол...

GeekUniversity открывает факультет информационной безопасности Поступить в GeekUniversity может любой желающий. Абитуриент должен иметь базовые знания работы на Linux. Для поступления нужно оставить заявку. После этого абитуриенту предложат пройти онлайн-тестирование.Тех, кто не справится с тестом, определят в группу с подготовительным ...

Июльский обзор инцидентов: человеческий фактор в ВВС США, Apple и Сбербанке Халатность пользователейСамой громкой утечкой июля стало попадание документов Google.docs в поисковую выдачу Яндекса, а с ними паролей, баз контактов сотрудников и клиентов, внутренние инструкции, договоры частных лиц, чиновников и крупных компаний. История получила продолже...

В SoC Nvidia Tegra X1 обнаружена неустранимая критическая уязвимость Новость, опубликованная исследователями ReSwitched, заинтересует, в первую очередь, владельцев устройств Nintendo Switch и Google Pixel C. В однокристальной системе Nvidia Tegra X1, на которой построены эти устройства, обнаружена критическая уязвимость. Она получила наз...

В процессорах Intel снова обнаружена уязвимость Компания Intel сообщила об обнаружении уязвимости в системе безопасности ее процессоров. Она напоминает ранее выявленную уязвимость Spectre, поэтому получила обозначение «четвертый вариант Spectre». Как и в предыдущих вариантах, чтобы получить несанкциони...

Toshiba выводит квантовое шифрование на рекордные дистанции Исследователи из компании Toshiba придумали новый способ использования законов квантовой механики для отправки защищенных сообщений с использованием современных технологий. С использованием их идеи возможна отправка защищенных данных на расстояние до 550 километров. Ключ ш...

Гаджеты для домашних питомцев могут угрожать их здоровью Специалисты “Лаборатории Касперского” провели исследование, в ходе которого выяснили, использующие современные гаджеты для ухода за своими питомцами. Эксперты опросили более 7 тыс. респондентов из 15 стран мира. Выяснилось, что 21% любителей домашних животных обр...

Компания Echelon сообщила о брешах в четырех своих продуктах Компания Echelon, производитель оборудования для автоматизации управления зданиями, сообщила о проблемах безопасности в некоторых моделях серверов. Ошибки в ПО устройств позволяют злоумышленникам получить доступ к конфиденциальным данным и удаленно выполнить сторонний код. У...

Устройства с macOS можно заразить при начальной настройке Уязвимость в системе управления компьютерами Apple обнаружили специалисты по информационной безопасности из компаний Fleetsmith и  Dropbox. Брешь позволяет устанавливать на Mac произвольный набор программ во время первоначальной настройки устройства с использованием MDM-серв...

Устройства с macOS можно заразить при начальной настройке Уязвимость в системе управления компьютерами Apple обнаружили специалисты по информационной безопасности из компаний Fleetsmith и  Dropbox. Брешь позволяет устанавливать на Mac произвольный набор программ во время первоначальной настройки устройства с использованием MDM-серв...

OnePlus 6 поступит в продажу в России в трёх модификациях На этой неделе, 13 июля, в России появится в продаже смартфон OnePlus 6. Он будет доступен в трёх модификациях — с 6 Гбайт оперативной памяти и флеш-накопителем ёмкостью 64 Гбайт, с 8 Гбайт ОЗУ и 128 Гбайт флеш-памяти и в версии с 8 Гбайт ОЗУ и флеш-накопителем на 2...

Преимущества хостинга за рубежом: почему же многие компании делают такой выбор Современная ИТ-инфраструктура зарубежных центров представлена специальным оборудованием, обеспечивающим повышенную безопасность и контроль хранения данных. А все благодаря применению техники последнего поколения. Для защиты информации могут быть использованы только последние...

Специалисты обошли защиту от Spectre в популярных браузерах Группа исследователей из Aleph Security нашла ряд атак, использующих уязвимость Spectre, которые позволяют обойти средства защиты популярных браузеров. В отчете речь идет о Spectre v1 (CVE-2017-5753) — это разновидность уязвимости Spectre, которую можно эксплуатировать чер...

Слежка за абонентами сотовой связи в США В частности, LocationSmart позиционирует себя как компанию, способную отыскать любой потерянный мобильный телефон на всей территории США. Ранее сообщалось о скандале вокруг компании Securus, которая предоставляет услуги информационной защиты исправительным и реабилитационным...

Финтех-дайджест: безопасность онлайн-банкинга, добыто 70% биткоинов, из-за блокировок РКН бизнес потеряет около $2 млрд Прошедшая неделя была относительно спокойной для финтех-сектора. Тем не менее, новости есть, и они достаточно интересные. Как водится, есть хорошее, есть и не очень. Давайте разберемся и с тем, и с другим. К хорошему можно отнести постоянный рост безопасности онлайн-бан...

[Из песочницы] Уязвимость в Telegram позволяет скомпрометировать секретные чаты Посвящается к юбилею Telegram В секретных чатах Telegram используется «сквозное шифрование», и что? End to end encryption Telegram слабо защищает переписку пользователей. Простой пример: злоумышленник достал приватный ключ gpg Алисы, естественно, чтобы расшифровать сообщение...

Популярные стандарты шифрования электронной почты являются небезопасными Европейские исследователи обнаружили, что популярные методы шифрования электронной почты PGP/GPG и S/MIME уязвимы для взлома. Специалисты, работающие в университетах Германии и Бельгии, отмечают, что надежного способа устранения выявленных уязвимостей пока нет. До его ...

Популярные стандарты шифрования электронной почты являются небезопасными Европейские исследователи обнаружили, что популярные методы шифрования электронной почты PGP/GPG и S/MIME уязвимы для взлома. Специалисты, работающие в университетах Германии и Бельгии, отмечают, что надежного способа устранения выявленных уязвимостей пока нет. До его ...

Тысячи регистраторов по всему миру — под угрозой взлома Аргентинский исследователь Эсэкьель Фернандес (Ezequiel Fernandez) обнаружил серьезную уязвимость в видеорегистраторах испанского бренда TBK Visions. Ошибка позволяет преступнику удаленно получить права администратора и установить полный контроль над системой видеонаблюдения...

Intel пропатчила инструмент диагностики МП Компания Intel обновила диагностический инструмент IPDT (Intel Processor Diagnostic Tool), устранив уязвимости, позволяющие выполнить произвольный код с высокими привилегиями. Выпуск IPDT 4.1.0.27, появившийся в мае, также содержит заплатку для бреши, грозящей отказом в обсл...

Samsung начала массовое производство второго поколения 10-нм памяти LPDDR4X для смартфонов Компания Samsung Electronics сообщила о том, что она приступила к массовому производству второго поколения 10-нанометровой оперативной памяти LPDDR4X, предназначенной для смартфонов и других мобильных устройств. По сравнению с первым поколением новые модули LPDDR4X DRAM...

Разработчики Signal залатали серьезный баг со второй попытки Независимые исследователи обнаружили баг в десктопной версии мессенджера Signal. Уязвимость позволяет внедрить сторонний код в тело входящего сообщения и выполнить его без ведома получателя. Разработчик программы уже исправил ошибку. Специалисты обнаружили уязвимость в Signa...

Мошенники нашли новый способ встраивать вредоносные ссылки Эксперты из центра безопасности Sophos сообщают, что, несмотря на все защитные меры, которые предпринимают разработчики, сервисы для создания коротких URL все еще представляют угрозу для пользователей. На этот раз мошенники научились скрывать адрес сторонних ресурсов в перен...

Проблема в безопасности Apple Mail позволяет читать зашифрованный текст Исследователи в области безопасности обнаружили проблемы с обработкой HTML во встроенном приложении Mail на iOS и macOS. Такую же проблему нашли в клиенте Mozilla Thunderbird. Эта уязвимость позволяет хакерам увидеть текст сообщения в зашифрованном письме. Зашифрованными п...

В смартфонах Nokia, LG и Sony найдены опасные уязвимости Ошибки в системе безопасности позволяют злоумышленникам получить root-доступ к девайсам и управлять такими возможностями, как отправка смс-сообщений, установка приложений незаметно для пользователя, извлечение списка контактов, создание скриншотов экрана.

WeVideo 6.14.090 WeVideo — данный софт является компактным видео редактором, позволяющим вам в полной мере насладиться компанованием коротких роликов. При желании, можно использовать фоновую музыку, накладывать увлекательные титры и использовать занимательные переходы в процессе игры ролика....

В процессорах VIA C3 обнаружен бэкдор Нынешний год стал урожайным на обнаруженные в архитектурах процессоров уязвимости. Но если недочёты в архитектуре процессоров Intel и AMD, которыми могут воспользоваться злоумышленники и которые получили имена Spectre и Meltdown, ещё можно понять, то наличие очевидного бэкдо...

[Из песочницы] Уязвимость Mikrotik позволяет получать список всех пользователей через winbox Устройства компании Mikrotik стали широко распространены из-за своей цены по отношению к функционалу. Но и ошибки в программном обеспечении никто не отменял. И на этот раз вылез серьёзный баг. 25 марта один из пользователей форума Mikrotik сообщил об обнаружении подозрительн...

В Канаде похищены личные данные сотен тысяч пациентов Киберпреступники, совершившие атаку на канадскую компанию CarePartners, утверждают, что у них на руках остаются персональные, медицинские и финансовые данные сотен тысяч пациентов. Если CarePartners откажется заплатить злоумышленникам за “устранение брешей в безопаснос...

В двух популярных протоколах шифрования электронной почты обнаружили серьезную уязвимость Исследователи в области кибербезопасности нашли в протоколах шифрования PGP и S/MIME уязвимость, которая позволяет злоумышленникам внедрить вредоносный код в перехваченные письма и получить их содержимое. Пока что от уязвимости можно защититься только отказавшись от шифрован...

В коде Bitcoin Cash обнаружена критическая уязвимость Разработчик Bitcoin Core из MIT Media Labs Кори Филдс выявил в апреле критическую уязвимость в коде Bitcoin Cash (BCH). Об этом он написал пост на блог-платформе Medium. По словам разработчика, уязвимость могла бы привести к фатальным последствиям для четвертой по капитализа...

Смартфон Дональда Трампа может стать находкой для шпионов Со своими предпочтениями в мире смартфонов Дональд Трамп определился давно и до последнего пребывал на стороне Android. Он, успешный бизнесмен вплоть до своего избрания президентом США использовал Samsung Galaxy S3, который был выпущен в 2012 году и это был отнюдь не самый л...

На GPON-маршрутизаторах в Казахстане присутствует критическая уязвимость Более миллиона оптоволоконных маршрутизаторов по всему миру могут быть удаленно доступны из-за ошибки, позволяющей обойти процесс аутентификации.

Эксперты рассказали финансовым компаниям, как усилить защиту В апреле 2018 года эксперты из Carbon Black опросили руководителей отделов IT-безопасности (CISO) 40 крупнейших финансовых организаций с целью узнать, какие риски больше всего угрожают таким компаниям. В отчете о результатах исследования аналитики рассказали о самых распрост...

В процессорах Intel нашли серию Spectre-подобных уязвимостей Intel работает над серией баг-фиксов для фирменных процессоров, в которых исследователи в области кибербезопасности обнаружили ряд Spectre-подобных уязвимостей, узнал немецкий ресурс C’t. Каждая из восьми выявленных брешей вызвана недоработками в архитектуре чипсетов и отм...

В Steam больше 10 лет существовала опасная уязвимость Исследователь безопасности Том Корт (Tom Court) из компании Context рассказал о том, как он помог Valve устранить уязвимость в Steam. По словам эксперта, эта брешь существовала около 10 лет и позволяла злоумышленникам получить полный контроль над компьютерами жертв....

Абоненты Telefonica могли просматривать данные друг друга Конфиденциальная информация клиентов международного телекоммуникационного холдинга Telefonica оказалась под угрозой из-за ошибки разработчиков. Личные и финансовые данные миллионов пользователей хранились в незашифрованном виде, и любой абонент мог получить доступ к чужой за...

Исследователи обнаружили уязвимость в протоколах шифрования электронной почты Европейские исследователи безопасности обнаружили новые уязвимости в протоколах шифрования электронной почты. Хакерская атака, которую провели исследователи, позволяет встраивать в перехваченные электронные письма вредоносный код, обходя протокол шифрования. Вредоносный код ...

Google полностью автоматизировала процесс охлаждения своих ЦОДов Силами программистов DeepMind был создан новый алгоритм, который на основе информации, поступающей с нескольких тысяч датчиков, каждые пять минут оценивает систему охлаждения оборудования. В основу алгоритма положена нейросеть, которую обучили на данных, собранных за два год...

Компания Microsoft расширила список запрещенных OLE-объектов Компания Microsoft запретила внедрять файлы системного формата .SettingContent-ms в документы Office 365 и почтового клиента Outlook. Разработчик внес ярлык для вызова панели управления Windows в список заблокированных объектов. К такому шагу вендора подтолкнула публикация И...

Мобильные банковские приложения недостаточно защищены Компания Digital Security представляет результаты исследования защищенности мобильных приложений для iOS и Android 16 ведущих банков России, авторами которого являются аналитики Егор Салтыков и Виктор Вуколов. Основной целью этой масштабной работы, помимо поиска недоста...

Проблемы мессенджеров: исчезающие сообщения в Signal for Mac не удаляются окончательно Исследователь информационной безопасности Алек Маффетт (Alec Muffett) обнаружил возможность восстановления исчезающих сообщений в Mac-версии защищенного мессенджера Signal. В результате чувствительная информация пользователей может оказаться под угрозой. Читать дальше →

Баг в macOS позволяет удаленно изменять ядро системы Серьезную уязвимость в macOS обнаружил ИБ-специалист Патрик Уордл (Patrick Wardle). Эксперт выяснил, что операционная система позволяет злоумышленнику выполнять виртуальные клики по элементам пользовательского интерфейса. Эксплуатация бага в теории ведет к неавторизованной з...

Уязвимости в Apache OpenWhisk могли привести к утечке данных Исследователи из компании PureSec обнаружили в облачной платформе Apache OpenWhisk бреши, позволявшие злоумышленнику изменять пользовательские функции при соблюдении определенных условий. Это могло привести к утечке данных или выполнению вредоносных команд при обращении к ск...

В WhatsApp найдена уязвимость, позволяющая перехватывать сообщения Исследователи компании Check Point обнаружили уязвимость в приложении WhatsApp, которая позволяет третьим лицам перехватывать сообщения и манипулировать ими, например, меняя их содержание. Таким образом создается опасность дезинформации остальных пользователей сервиса и ком...

Вредонос из Афганистана распространяется через файлы Word Новый образец вредоносного ПО обнаружили специалисты по  информационной безопасности из AlienVault. Программа GZipDe проникает на компьютер через инфицированный документ Word, после чего устанавливает полезную нагрузку. По мнению исследователей, зловред используется для напр...

В процессорах Intel нашли новую уязвимость, превзошедшую Spectre и Meltdown Intel классифицировала уязвимость как L1 Terminal Fault или L1TF, она может получить доступ к кэшу процессора первого уровня и защищенной области SGX последних поколений процессоров Intel. Теоретически, Foreshadow может получить доступ ко всем виртуальным машинам и предостав...

Ни в одном процессоре AMD уязвимость Spectre Variant 3a не выявлена Как мы уже сообщали, в процессорах Intel недавно была обнаружена очередная уязвимость. Она получила обозначение Spectre Variant 4. Компания Intel признала наличие уязвимости и пообещала, что та будет закрыта программным путем. Как и предыдущие уязвимости, новая связана ...

Хакеры атакуют украинских пользователей через старые уязвимости в Microsft Office Специалисты американской компании FireEye, специализирующейся на сетевой безопасности, обнаружили новое вредоносное ПО Felixroot. С его помощью злоумышленники внедряют бэкдоры на компьютеры пользователей, используя старые уязвимости Microsft Office.  Вредоносная програм...

Apple еще раз доказала, что не стоит пренебрегать обновлениями Разработчики компании Apple исправили криптографическую ошибку, которая возникает в протоколе Bluetooth и позволяет злоумышленникам перехватывать трафик, вторгаясь в соединение между сопряженными устройствами. Ранее об опасности эксплуатации уязвимости предупредили сотрудн...

Итоги первого этапа автоматизации функции внутреннего аудита в Почте России Предприятию был необходим гибкий инструмент для оптимизации процессов внутреннего аудита с целью повышения эффективности управления финансово-хозяйственной деятельностью компании. Победителем в тендере Почты России стало платформенное решение АВАКОР (Автоматизация внутреннег...

Три причины не покупать новый Mac Мало кто поспорит с тем фактом, что Apple создает лучшую компьютерную технику, причем делает это уже давно. Ноутбуки и десктопные компьютеры компании имеют красивый и стильный дизайн, удобную операционную систему и, самое главное, работают стабильно. Но что еще приятнее &#...

Вендоры готовят защиту от новых атак Spectre Американская группа быстрого реагирования на компьютерные инциденты (US-CERT) и аналогичная команда, работающая на базе университета Карнеги — Меллона, в понедельник выпустили предупреждения о возможности новых видов атак на механизм спекулятивного выполнения инструкций, исп...

Передовые решения и сервисы Oracle для мониторинга ИТ и информационной безопасности Компании Oracle и Softline 24 и 26 апреля провели вебинары, посвященные технологиям Oracle для мониторинга ИТ и обеспечения информационной безопасности. Первый из вебинаров, организованный компаниями Oracle и Softline при участии «ФОРС Дистрибуция», бы...

Из-за ошибки в системе защиты Twitter рекомендовал всем 330 млн пользователей сменить пароли В результате ошибки пароли хранились незашифрованными и были доступны во внутренней компьютерной сети компании. Баг уже устранен, а признаков утечки или проникновения не обнаружено. В мае 2018 года в странах ЕС должен начать действовать новый жесткий закон о частной жизни, з...

Компании готовы платить до $250 тыс. за информацию о багах В 2017 году государственные и частные программы поиска уязвимостей помогли обнаружить более 78 тыс. брешей в компьютерных системах. Такая информация содержится в отчете сервиса Hacker One, опубликованном 11 июля. По информации экспертов, максимальный размер вознаграждения за...

Уязвимость ядра IE стала мишенью APT-атак Китайские ИБ-эксперты из компании Qihoo 360 сообщили о продолжительных атаках повышенной сложности (APT), использующих 0-day уязвимость в ряде продуктов Microsoft. Под угрозой находятся последние версии Internet Explorer и работающие на его ядре приложения. Особенностью APT-...

Опасные уязвимости найдены в 56% банковских приложений Компания Positive Technologies подготовила отчет за 2017 год, посвященный анализу безопасности систем дистанционного банковского обслуживания (ДБО). В исследовании рассмотрены уязвимости онлайн-сервисов и мобильных приложений для iOS и Android. Помимо актуальных угроз в отче...

В прошивке роутера D‑Link найдены уязвимости Эксперт “Лаборатории Касперского” обнаружил четыре уязвимости в роутере D‑Link DIR-620 — устаревшей модели маршрутизатора, продававшейся в России и странах СНГ. Ошибки позволяют злоумышленникам получить root-доступ к устройству и удаленно выполнить на нем код. О ...

Сотни отелей пострадали от атаки на стороннего разработчика Атака на разработчика ПО для бронирования отелей FASTBOOKING привела к масштабной утечке персональных данных. По предварительным оценкам, ее жертвами могли стать клиенты более чем 1000 гостиниц по всему миру. Как установили сотрудники FASTBOOKING, 14 июня преступники размест...

Dell Precision 5720 — рабочая станция «всё в одном» для профессионалов Рабочая станция Dell Precision 5720, недавно поступившая в продажу на российском рынке, является одним из самых мощных в мире компьютерных устройств в форм-факторе All-in-One (всё в одном). Dell Precision 5720 обладает флагманскими характеристиками, обеспечивающими потре...

Резервное копирование: краткая инструкция, с чего начать Проведите мысленно эксперимент: представьте, что вы потеряли информацию, которую используете в работе: компьютер бухгалтерии, базу данных клиентов, сайт с годами накопленной информацией. Какой примерный экономический ущерб вам может нанести эта потеря? Из-за чего может пр...

Ждем новую прошивку для Allen-Bradley Stratix 5950 Американская Группа быстрого реагирования на киберинциденты в сфере управления производственными процессами (ICS-CERT) информирует клиентов Rockwell Automation о наличии пяти опасных уязвимостей в комплекте средств защиты промышленных сетей Allen-Bradley Stratix 5950. Появле...

«Сбербанк» резко возненавидела вся страна Уже в следующем году в России будет повышен пенсионный возраст, в результате чего всем гражданам страны придется дольше и больше работать, чтобы затем получать денежные средства от государства, заработанные честным трудом. На фоне всей этой Сообщение «Сбербанк» резко вознен...

Брешь роботов-пылесосов позволяет шпионить за владельцами Специалисты Positive Technologies обнаружили бреши безопасности в роботах-пылесосах китайского вендора Dongguan Diqee. Злоумышленники могут эксплуатировать уязвимости для прослушки, видеонаблюдения и перехвата конфиденциальных данных. Роботы-пылесосы Dongguan Diqee 360 оснащ...

Главные проблемы для безопасности Интернета вещей В последние несколько лет технологии Интернета вещей стали центром проблем для большинства предприятий и правительственных организаций. Множество профессионалов в области кибербезопасности предполагают, что их организации пострадают и понесут убытки от IoT-атак. Аналитики...

Скомпрометированные роутеры Dasan находятся под атакой Злоумышленники оперативно отреагировали на информацию о серьезных уязвимостях в GPON-роутерах Dasan. Уже несколько дней киберпреступники эксплуатируют преданную гласности брешь в защите, собирая скомпрометированные устройства в мощный ботнет. По информации исследователей из ...

Промышленные предприятия опасаются целевых кибератак Три четверти промышленных предприятий оценивают возможность кибератаки на свою АСУ ТП как вероятную или очень вероятную. Это следует из ежегодного отчета “Лаборатории Касперского” и консалтинговой компании Pierre Audoin Consultants (PAC), составленного на основан...

Nintendo Switch взломали и исправить это нельзя Некоторое время назад мы уже писали новость о том, что консоль Nintendo Switch взломали. Тогда хакеры лишь вскользь рассказали о найденной уязвимости, уточнив, что не планируют придавать эту информацию огласке, ведь Nintendo не сможет закрыть дыру в безопасности. Как оказало...

Specter и Meltdown заставляют пересмотреть подход к многофакторной аутентификации Spectre и Meltdown - новый класс атак, которые влияют на современные процессоры в мобильных устройствах от серверов и настольных компьютеров до планшетов и смартфонов. При этом можно ожидать, что будут обнаружены другие подобные уязвимости. Несмотря на то, что патчи для эти...

Specter и Meltdown заставляют пересмотреть подход к многофакторной аутентификации Spectre и Meltdown - новый класс атак, которые влияют на современные процессоры в мобильных устройствах от серверов и настольных компьютеров до планшетов и смартфонов. При этом можно ожидать, что будут обнаружены другие подобные уязвимости. Несмотря на то, что патчи для эти...

Представлена версия стандарта безопасности WPA3 с улучшенной защитой и упрощённой настройкой для устройств умного дома Протоколы безопасности Wi-Fi наконец получили обновление. Организация Wi-Fi Alliance официально утвердила стандарт WPA3, который призван устранить многие проблемы и уязвимости нынешних беспроводных соединений. Это первое крупное обновление стандарта за последние 14 лет. В пе...

В Advantech WebAccess исправлено 11 багов, есть критические Компания Advantech сообщила о выходе обновления для программного комплекса промышленной автоматизации WebAccess. В версии 8.3.1 производитель исправил более десятка уязвимостей, почти половина из которых — критические. Самыми опасными признаны: Ошибка авторизации CVE-2018-7...

Найден способ скрытно выполнить сторонний код в Windows 10 Исследователь компании SpecterOps Мэтт Нельсон (Matt Nelson) рассказал в корпоративном блоге о том, как обойти защитные функции Windows 10 и выполнить сторонний код. Уязвимость оказалась связана с новым форматом системных ссылок, сменивших в последней версии ОС классическую ...

В России разработали собственный ГОСТ для мобильных приложений Согласно тексту еще не опубликованного документа, для разработчиков будет действовать список из 87 требований.Вот некоторые из требований к разработчикам мобильных приложений:  обязательная демонстрация трактуемой политики конфиденциальности указание личных данных, к которы...

В факсах HP обнаружена уязвимость Как показывает новое исследование Check Point Software Technologies, для использования этой уязвимости злоумышленнику необходимо лишь найти номер факса организации, который находится в свободном доступе на корпоративном сайте, и затем отправить специально созданный файл изоб...

Samsung приступила к производству 96-слойной памяти 3D NAND Пока конкуренты готовятся приступить к производству 96-слойной памяти 3D NAND или только-только завершают разработку подобной памяти, компания Samsung начинает массовый выпуск самых технологически развитых многослойных чипов флеш-памяти. Компания выпустила пресс-релиз, в кот...

Secunia о брешах в популярных программах в 2017 году Компания Flexera Software опубликовала отчет по уязвимостям в широко используемых программных продуктах, подготовленный командой Secunia Research по итогам прошлого года. Согласно этому документу, суммарное количество брешей в десктопных приложениях списка ТОП 50 за год возр...

Twitter попросил пользователей сменить пароли Причиной стала внутренняя ошибка, вследствие которой пароли сохранялись в незашифрованном виде. Вообще-то Twitter использует надежные алгоритмы хеширования - реальные пароли подменяются произвольным набором символов, что позволяет эффективно осуществлять проверку и в то ж...

В приложении «ВКонтакте» для iOS появилась функция звонков В приложениях «ВКонтакте» для iOS и Android стала доступна функция голосовых и видеозвонков. Об этом сообщили представители «Команды ВКонтакте». Звонки доступны пользователям последних версий приложений. Изначально функция голосовых и видеозвонков будет передаваться с помо...

Как работает новый способ ускорить смартфон — CPU Turbo О GPU Turbo пользователи уже знают немало. Но вместе с новым Honor Note 10 дебютировала другая впечатляющая технология — CPU Turbo, о которой пользователи уже слышали и хотели бы узнать некоторые подробности. Когда компания Huawei анонсировала GPU Turbo, было немало ...

«Дырявые» криптобиржи: аналитики фиксируют многократный рост утечек пользовательских данных В 2017 году, одновременно с резким увеличением интереса к криптовалютам, рекордным показателями их капитализации, взлетом курса биткоина, произошли десятки атак на криптовалютные сервисы. На основе данных, полученных из системы Group-IB Threat Intelligence (киберразведка), э...

Хватит верить в мифы о батарее iPhone. Эти заявления Apple и ее сотрудников разрушат их Каждому владельцу iPhone хочется, чтобы он работал от одного заряда как можно дольше. Это желание заставило верить людей в различные мифы об использовании аккумулятора в смартфоне. Опытные пользователи и постоянные наши читатели давно знают, чему следует доверять. Для оста...

В системах «умных» городов нашли 17 уязвимостей нулевого дня Эксперты из IBM X-Force Red совместно с представителями компании Threatcare проанализировали продукцию разработчиков систем для «умных» городов Libelium, Echelon и Battelle. В общей сложности исследователям удалось найти 17 брешей нулевого дня, причем восемь из них...

Мошенники придумали, как использовать Google Maps в личных целях Эксперты компании Sophos, выпускающей средства информационной безопасности для настольных компьютеров, серверов и сетевых шлюзов, узнали о существовании уязвимости в системе сокращения URL-адресов Google, передает PCMag.com. С ее помощью мошенникам удавалось выдавать ссылку...

Google потребует регулярных обновлений безопасности от Android-производителей Google заявила, что потребует от производителей Android-аппаратов выпуска заплаток безопасности на «регулярной основе», хотя неясно, на какие именно компании будет распространяться эта практика и насколько она будет жёсткой. Во время прошедшей конференци...

Технологии Big Data помогут сделать абонентам персональные предложения В приложении "Личный кабинет" или по номеру 0909 каждый клиент в один клик может подключить скидку, бонус или дополнительные пакеты минут и интернета, что позволит сделать связь более выгодной и подходящей именно ему.Предложения подбираются с помощью больших данных...

В протоколе для промышленных предприятий обнаружены опасные уязвимости Об обнаружении уязвимостей сообщили эксперты Центра "Лаборатории Касперского" по реагированию на киберинциденты. Все бреши были обнаружены и ликвидированы в марте 2018 года.Стандарт OPC UA был разработан в 2006 году консорциумом OPC Foundation для надёжной и безо...

Telegram Passport объединяет персональные данные в мессенджере Команда разработчиков Telegram объявила о запуске собственной универсальной платформы удостоверения личности — Telegram Passport. Функциональность нового способа авторизации в сервисах, требующих персональные данные для идентификации, появилась в последней версии мессенджера...

Пароли пользователей Twitter оказались под угрозой из-за бага в системе Twitter предложила всем своим более чем 330 млн пользователей сменить пароли. К их утечке могла привести ошибка во внутренней системе компании. Главный технический директор Twitter Параг Аграваль (Parag Agrawal) написал, что недавно компания обнаружила баг в процесс...

Скорость чтения и записи новых карт памяти Transcend SDHC/SDXC 700S составляет 285 и 180 МБ/с соответственно Компания Transcend представила высокопроизводительную карту памяти SDXC/SDHC 700S, которая соответствует стандарту UHS-II Speed Class 3 (U3) и требованиям стандарта UHS Video Speed Class 90 (V90) . Карты памяти Transcend SDHC/SDXC 700S представлены в вариантах емкостью ...

Инновационные преимущества: почему SAP HANA важна при цифровой трансформации В 2011 году компания SAP по инициативе основателя Хассо Платнера выпустила высокопроизводительную систему управления базами данных — HANA. Особенность нового продукта состояла в том, что размещение, обработка, хранение информации, а также произведение расчетов и вычислен...

Шифрование может спасти Whois Организация «Антифишинговая рабочая группа» (Anti-Phishing Working Group – APWG) выступила с предложением, потенциально способным разрешить продолжающийся «Whois-кризис». Как известно, вступивший в силу в странах ЕС Общий регламент по защите данных (GDPR) запрещает публикац...

Honor презентовал инновационную разработку – ГП Turbo Модный молодежный бренд смартфонов Honor недавно представил революционную технологию ускорения обработки графики — ГП Turbo. Презентация инновационной разработки состоялась в Пекине, где завоевала высокое признание со стороны широкого круга международных СМИ, глубокое ...

В процессорах обнаружена новая уязвимость Специалисты Microsoft и Google совместными усилиями обнаружили новую уязвимость в процессорах, похожую на Meltdown и Spectre. Угрозу обозначили как Speculative Store Bypass (variant 4). Аналогично Spectre, эксплойт также использует спекулятивное выполнение команд, которое пр...

Злоумышленники проводят DDoS-атаки через протокол UPnP ИБ-эксперты компании Imperva 14 мая опубликовали отчет, в котором сообщили о минимум двух DDoS-кампаниях с подменой исходных портов. Это позволяет злоумышленникам, совершающим атаки с усилением за счет SSDP, NTP, DNS, а возможно, и других протоколов, обходить средства защиты...

Яндекс и ВКонтакте: блокировка Telegram стала ударом по всему рунету Только мы сообщили о ночной блокировке Роскомнадзором IP-адресов нескольких крупнейших ресурсов, как представители «Яндекса» и «ВКонтакте» уже прокомментировали ситуацию, обвинив контролирующее ведомство в «непонимании принципов работы современного интернета», а также назвав...

Плюсы и минусы самой популярной диеты в Кремниевой долине Деятели из Кремниевой долины высоко оценили кетогенную диету. Она становится все более популярной, и причины этой популярности легко понять. Кетогенная диета позволяет эффективно избавиться от лишнего веса, не отказываясь от вкусных и жирных продуктов. Мы разберемся в диет...

Эксперты предлагают сделать в iOS «окно» для спецслужб Известный архитектор программного обеспечения Рэй Оззи, долгое время работавший в Microsoft, предложил свою идею обхода блокировки мобильных устройств, защищенных встроенными средствами шифрования. По его мнению, использование этого метода позволит прийти к компромиссу в н...

Июльские патчи для Android закрыли 11 критических багов Google выпустила июльский набор обновлений безопасности для платформы Android, ее компонентов, а также мобильных устройств Pixel и Nexus. Патчи закрывают 11 критических багов и десятки менее серьезных уязвимостей. Наибольшее количество брешей связано с закрытыми подсистемами...

Вектор атак сместился на облака Согласно отчету Cyber Attack Trends: 2018 Mid-Year Report за первое полугодие 2018 года, подготовленному Check Point Software Technologies, с января по июнь 2018 года число организаций, которые были атакованы с помощью вредоносных криптомайнеров, выросло вдвое - до 42% по ср...

MikroTik в рекордные сроки закрыл уязвимость нулевого дня Латвийский производитель сетевого оборудования MikroTik закрыл уязвимость нулевого дня в операционной системе своих маршрутизаторов — RouterOS. Атаки на эту брешь первыми обнаружили пользователи чешского технологического форума. Они передали информацию о проблеме производите...

Ошибка в настройках Amazon S3 привела к утечке внутренних данных хостера GoDaddy Аналитики компании UpGuard обнаружили в свободном доступе неправильно настроенный бакет Amazon S3, содержащий закрытую информацию об облачной инфраструктуре хостера и регистратора GoDaddy.

Процессор Snapdragon 1000 для ПК будут создавать с нуля Компания Qualcomm с нуля разрабатывает процессор Snapdragon 1000 для будущих ноутбуков AlwaysOn PC с нуля. Как сообщают зарубежные источники, теплопакет новинки составит 12 Вт. Это позволит ему приблизиться к современным мобильным CPU Intel по производительности. Но это ещё ...

Названа причина «вирусного инцидента», стоившего TSMC 3% квартальной выручки Компания TSMC опубликовала сообщение по поводу заражения компьютерным вирусом «ряда компьютерных систем и производственного оборудования на Тайване» вчером 3 августа. По словам производителя, степень заражения варьировала от фабрики к фабрике. Проблему удало...

Окольными путями: смартфон можно взломать через аккумулятор Не стоит питать иллюзий, что ваш смартфон — ваше неприкосновенное и приватное пространство. Потенциальной жертвой атаки хакеров может стать любой мобильник, независимо от марки. Сегодня существует много способов обойти защиту смартфона и получить доступ к тем данным, ч...

Siemens латает бреши в оборудовании для цифровых подстанций Две уязвимости обнаружены в оборудовании для управления цифровыми электрическими подстанциями компании Siemens. Баги касаются коммуникационного модуля EN100 и терминала SIPROTEC 5, которые применяются в системах автоматизации энергетических объектов. Успешная эксплуатация бр...

[Из песочницы] Бесплатно, быстро, легко и просто получаем информацию о системе с множества ПК в сети В процессе работы любого ИТ специалиста бывают моменты, когда нужно получить информацию о системе. Иногда нужно собрать какой-то один или ряд параметров системы с множества рабочих станций и быстро обработать. Чем оперативнее сведения будут получены, тем конечно же лучше. В ...

В процессорах Intel, AMD и ARM найдена новая уязвимость Эксперты компаний Google и Microsoft выявили очередную уязвимость в процессорах Intel, AMD и ARM, принципиально схожую со Spectre, передает The Verge. Брешь, получившая название Speculative Store Bypass (variant 4), использует спекулятивное выполнение команд, а ее устранен...

Уязвимости смартфонов угрожают миллионам пользователей в США Об этом заявил на конференции по кибербезопасности Black Hat security в Лас-Вегасе представитель Министерства внутренней безопасности США Винсент Сритапан. Он сослался на исследование, проведенное компанией Kryptowire по заказу Министерства. Согласно его данным, сотовые опер...

Синий экран смерти Из всех неприятных сюрпризов, с которыми вы можете столкнуться на компьютерах, мало какой столь же раздражающий и внезапный, как синий экран смерти. Не нужно обманываться. Небольшое милое хмурое лицо, которое они добавили в Windows 8, не помогает. Что разочаровывает почти та...

Короткие URL стали источником нелегального дохода Злоумышленники, добывающие криптовалюту за счет пользователей, научились обходить блокировку скрипта Coinhive. Эксперты ИБ обнаружили серию атак с применением генератора коротких ссылок, который майнит токены во время загрузки интернет-страниц. Сервис Coinhive позволяет посе...

Стала известна цена на Xiaomi Mi Max 3 У Xiaomi запланировано мероприятие на 3 июля и есть предположения, что он может представить Mi Max 3 в этот день. Устройство уже появилось на TENAA, где были установлены все его спецификации. Тем не менее, цена до сих пор была загадкой, сообщает ITbukva.com.И недавно появилс...

Смартфоны Samsung Galaxy S7 оказались уязвимы к атакам Meltdown Популярные смартфоны Samsung Galaxy S7 содержат уязвимость в чипе, обнаруженную ещё в начале этого года, что ставит под удар десятки миллионов устройств, которые могут быть взломаны злоумышленниками — об этом исследователи из Технического университета в Граце ...

OneDrive теперь может автоматически сохранять важные файлы с компьютера Microsoft добавила в OneDrive новую функцию, которая автоматически создаёт в облаке резервные копии документов, изображений и файлов с рабочего стола. Нововведение позволяет не беспокоиться, что какие-либо важные документы с компьютера будет утеряны. Если вы пользуе...

Незакрытая брешь в WordPress позволяет угнать сайт Исследователи из германской компании RIPS Technologies, специализирующейся на аудите PHP-приложений, опубликовали детали уязвимости, обнаруженной ими в WordPress более полугода назад и до сих пор не пропатченной. Согласно описанию, данная брешь возникла из-за неадекватного с...

Заблокированные в WhatsApp контакты продолжают писать Пользователи WhatsApp сообщают об ошибке сервиса, которая позволяет заблокированным контактам продолжать писать тем, кто отправил их в черный список. Разработчики мессенджера не признают наличие проблемы и не планируют выпускать заплатку. Первые сообщения о баге появились 23...

Twitter признался в угрозе для 330 млн аккаунтов Команда платформы микроблогов Twitter опубликовала призвание к пользователям всех 330 миллионов аккаунтов с советом как можно скорее поменять пароли. Как оказалось, в коде Twitter была обнаружена ошибка, из-за которой пароли хранились во внутреннем логе в виде простого текс...

Опасная уязвимость в WhatsApp позволяет подделывать сообщения Благодаря бреши в системе безопасности мессенджера злоумышленники могут перехватывать и менять содержание сообщений - как в личной переписке пользователей, так и в групповых чатах.

Уязвимость в Electron угрожает сотням приложений Во фреймворке Electron обнаружена серьезная уязвимость CVE-2018-1000136, которая может угрожать безопасности созданных при помощи него десктопных программ. Как заявляют эксперты, злоумышленники могут использовать межсайтовый скриптинг, чтобы взломать приложение и внедрить в ...

Intel обнаружила новую уязвимость Variant 4 в стиле Spectre Уязвимости Meltdown и Spectre, заявившие о себя в января текущего года, наделали очень много шума, последствием которого стало снижение производительности CPU производства Intel и, как следствие, замедление работы видавших виды iPhone, например, iPhone 6. Компании выпустили...

ISO снова отвергла протоколы шифрования Simon и Speck Международная организация по стандартизации (ISO) в третий раз отклонила протоколы шифрования для устройств Интернета вещей, предложенные Агентством национальной безопасности США. Это решение продолжило трехлетнее противостояние АНБ и экспертов по информационной безопасности...

Дыра в Cisco WebEx позволяет выполнять код удаленно Обнаружена критическая уязвимость в функции воспроизведения веб-конференций, записанных на платформе WebEx производства Cisco Systems. Баг позволяет выполнять код удаленно — злоумышленникам нужно лишь убедить пользователей открыть файл, замаскированный под запись проведенног...

Основные причины использования зеркал в казино Вулкан Самым крупным русскоязычным казино на свете является игровой клуб Вулкан 777. На сайте club-vulkan-777.online круглосуточно обрабатывают информацию от пользователей администраторы с большим опытом работы, способные оказать качественную помощь для всех желающих. В казино есть...

Приложение со скидками «Бургер Кинга» шпионит за вами через экран смартфона Пользователь портала «Пикабу» с псевдонимом fennikami проанализировал код приложения со скидками для популярной сети ресторанов быстрого питания Burger King и выяснил, что оно может втайне от пользователя вести запись экрана его смартфона. Запись ведется на всех этапах взаи...

ADB-инструменты в Android являются приманкой для взломщиков Небезопасная конфигурация Android-устройств, допускающая выполнение ADB-команд (Android Debug Bridge), открывает большие возможности для взломщиков. Исследователи утверждают, что этот инструмент злоумышленники используют для скрытого внедрения майнеров в IoT-гаджеты под упра...

Обнаружены ещё три уязвимости процессоров Intel Выявленные более года назад уязвимости современных процессоров, связанные с механизмом спекулятивных вычислений, продолжают терзать индустрию. Стало известно о новых вариантах Spectre-подобных атак L1 Terminal Fault, позволяющих извлекать защищённые данные через вир...

Создатели ICS-зловреда Triton расширили спектр мишеней Преступная группа Xenotime, разработавшая зловред Triton (известный также как Trisis и HatMan), по-прежнему активна и расширяет список своих целей, считают специалисты Dragos. Атаки угрожают крупным промышленным предприятиям и способны привести к человеческим жертвам и разру...

В процессорах Intel обнаружено 8 новых уязвимостей Spectre следующего поколения В процессорах Intel обнаружено сразу 8 новых уязвимостей Spectre. Четыре из них имеют высокий риск, оставшиеся четыре – средний риск. Эти новые уязвимости получили общее название Spectre Next Generation (NG). На текущий момент технические подробности об уязвимостях не сообща...

Sigma начинает продажи защищенного смартфона X-treme PQ39 с батареей на 9000 мАч Sigma mobile объявила о старте продаж смартфона X-treme PQ39 с батареей повышенного запаса емкости 9000 мАч и повышенной защитой корпуса. Сообщение Sigma начинает продажи защищенного смартфона X-treme PQ39 с батареей на 9000 мАч появились сначала на Technoguide.

В процессорах Intel нашли новую уязвимость. Патч может снизить производительность Ранее в этом году были обнаружены крайне опасные уязвимости процессоров Intel, получившие кодовые имена Meltdown и Spectre. В один момент стало известно, что миллионы компьютеров Mac и PC не имели должной защиты. Решение проблемы приводило к незначительной потере производите...

Transcend представляет флэш-накопитель JetFlash Vault 100 с функцией шифрования Компания Transcend представила USB-накопитель Transcend JetFlash Vault 100, который поддерживает функцию 256-битового аппаратного шифрования по алгоритму AES в режиме XTS. XTS — это новый режим блочного шифрования стандарта Advanced Encryption Standard (AES), прев...

В процессорах Intel обнаружено новое поколение критических уязвимостей Spectre Только IT-сообщество начало забывать историю с уязвимостями Meltdown и Spectre, как группа исследователей обнаружила восемь новых «дыр» в процессорах Intel. Четырем из них присвоен критический уровень риска.

В мобильных POS-терминалах обнаружены опасные уязвимости Исследователи Positive Technologies рассказали на конференции Black Hat в США о серьезных недостатках безопасности в мобильных POS-терминалах (mPOS), благодаря которым мошенники могут вмешаться в процесс оплаты - изменить сумму или вынудить покупателя использовать менее наде...

Windows 10 получила заплатку от Spectre для процессоров Intel Haswell, Broadwell и Skylake Компания Microsoft, как и обещала, продолжает активную работу по внедрению программных заплаток от уязвимостей Spectre и Meltdown для всех актуальных поколений процессоров на своих операционных системах. Накануне в Центре Обновления Windows появился патч...

Флэш-накопители Adata UD230 и UD330 имеют складную конструкцию Компания Adata сообщила о выпуске флэш-накопителей UD230 и UD330. Их складная конструкция позволяет защитить разъем USB от загрязнения и повреждения, когда накопитель не используется. В то же время, она исключает потерю колпачка. К достоинствам устройств относятся мини...

Названа причина «вирусного инцидента», стоившего TSMC 3% квартальной выручки Компания TSMC опубликовала сообщение по поводу заражения компьютерным вирусом «ряда компьютерных систем и производственного оборудования на Тайване» вчером 3 августа. По словам производителя, степень заражения варьировала от фабрики к фабрике. Проблему удал...

Злоумышленники взломали тысячи роутеров D-link и перенаправляли их владельцев на зловредные ресурсы Группа злоумышленников в течение продолжительного времени эксплуатировала уязвимость в ряде моделей роутеров компании Dlink. Найденная дыра позволяет удаленно изменять настройки DNS-сервера роутера, с тем, чтобы перенаправлять пользователя устройства на ресурс, который созда...

Новый бюджетный аппарат Doogee S55 Компания Doogee выпустит смартфон в этом году с повышенной прочностью. Электронная начинка собрана на основе 8-ядерного мобильного чипсета MediaTek MT6750T, способного развивать частоту 1,5 ГГц. Графическими процессами управляет видеочип Mali-T860 MP2. Арсенал памяти состои...

Патч для Oracle WebLogic оказался неполным Эксперты фиксируют всплеск сканов, нацеленных на выявление уязвимых серверов Oracle WebLogic. Эта активность наблюдается в Интернете уже две недели и вызывает озабоченность: как оказалось, патч для WebLogic, выпущенный вендором в середине апреля, можно обойти. Данных о злона...

Слабости HTTPS. Часть 2 Любая система имеет свои слабые и сильные стороны. Первая часть о слабостях HTTPS вызвала неоднозначную реакцию, что «это не слабости, так было задумано». В первой части говорилось: О невозможности обеспечить полную конфиденциальность и privacy пользователям (все ещё можно...

Уязвимость WPA2 позволяет легко взламывать WiFi Уязвимость в безопасности сетей выявлена в протоколе WPA/WPA2. Она позволяет не только подключаться к Сети, но и получать доступ к роутеру.

Intel продала 1 миллион накопителей Optane Многие пользователи думают, что компания Intel зарабатывает деньги исключительно на продаже процессоров, хотя на самом деле производитель поднимает громадные деньги еще и на памяти. Например, совсем недавно появилась информация о том, что компания Intel продала 1 миллион мод...

Crowdfense заплатит 3 миллиона долларов за найденные уязвимости в iOS и macOS Компания Crowdfense предлагает заработать несколько миллионов долларов любому, кто обнаружит в программном обеспечении Apple уязвимость «нулевого дня». На сегодняшний день в бюджете компании заложено 10 миллионов долларов для вознаграждений за нахождение в iOS и macOS ...

QNAP выпускает NAS NAS TS-963X: цена и характеристики QNAP представила TS-963X, NAS с 9 отсеками с четырехъядерным процессором AMD работающий на частоте 2 ГГц, объемом оперативной памяти до 8 ГБ (может быть увеличена до 16 ГБ) и 10GBASE-T-связью, поддерживающей пять скоростей соединения (10G / 5G / 2.5G / 1G / 100M). NAS имее...

Facebook передавала данные пользователей 60 производителям смартфонов, включая Apple Среди компаний, которые регулярно получали отчетность о пользовательских интересах, Microsoft, Apple и Samsung.Помимо доступа к личной информации пользователей, Facebook предоставил OEM-производителям и информаци об интересах друзей. Статус отношений, религиозные предпочтен...

Cisco патчит критические уязвимости в составе NX-OS и FXOS Разработчики Cisco устранили более 30 уязвимостей в своих продуктах, включая критические баги в составе NX-OS и FXOS.

Мощный флагман Sharp Aquos R2 Компания Sharp выпустит мощный смартфон с современными характеристиками. Корпус гаджета имеет защиту от пыли и влаги по уровню IP68. Батарея смартфона имеет емкость 3130 мАч. Устройство весит 181 грамм и имеет размеры 156 х 74 х 9 мм.Электронная схема собрана на базе высокоп...

Последние наработки Intel в области кибербезопасности На конференции RSA 2018 Intel подчеркнула важность аппаратного обеспечения при разработке инноваций в области безопасности. Сосредоточив своё внимание на уровне кремния, в компании создали технологию Intel Threat Detection Technology (TDT), которая поможет партнёрам Intel ул...

Не баг, а фича: уязвимость из iOS 11.4.1 оказалась запланированной Уязвимость iOS 11.4.1, позволяющая обойти ограничение функции USB Restricted Mode, на деле таковой не является. Это следует из материалов раздела технической поддержки официального сайта Apple, где говорится, что некоторые USB-аксессуары могут самостоятельно отключать режи...

Ключи Google Titan защитят пользователей от хакеров На конференции Google Cloud Next в Сан-Франциско посиковой гигант представил физические ключи безопасности Titan для защиты пользователей от фишинговых атак. Ключи Titan представлены двумя версиями: одна использует порт USB для подключения к устройствам, а вторая сопрягается...

Митап Теплицы: в Ульяновске расскажут о безопасности в Интернете, что происходит и как защитить себя 18 мая 2018 года в 18:00 в Ульяновске состоится митап Теплицы социальных технологий «Безопасность в Интернете: что происходит и как защитить себя». На встрече выступит Никита Баксаляр, специалист в области технологий децентрализованных сетей, соорганизатор группы DEF CON/DC7...

В процессорах Intel обнаружен новый вариант уязвимости Spectre В процессорах Intel обнаружена очередная уязвимость. Точнее говоря, новый вариант известной уязвимости Spectre. Его выявили исследователи в области безопасности Владимир Кириански (Vladimir Kiriansky) и Карл Вальдспургер (Carl Waldspurger), которые могут претендовать на...

Pwn iNt All! Находим уязвимости в скриптовых движках и вскрываем usermode-механизмы защиты Windows. Часть 1 Операционные системы – дело тонкое. И очень защищенное! Обойти их механизмы защиты — дело сложное и трудоемкое, даже слегка похожее на волшебство. Но говорят, что сын маминой подруги уже нашел несколько RCE-уязвимостей, написал эксплойт, и обошел все защитные механизмы. Поп...

Google защитила от взлома десятки тысяч учетных записей Ни одна учетная запись, принадлежащая сотрудникам Google, не была взломана с момента введения обязательной двухфакторной аутентификации с использованием физических ключей доступа в 2017 году. Об этом говорится в официальном блоге поискового гиганта. Данный метод защиты позв...

Кому "сливают" украденные данные Аналитический центр компании InfoWatch представляет итоги глобального исследования публичных инцидентов в области безопасности корпоративной информации, связанных с деструктивными действиями увольняющегося или увольняемого сотрудника в отношении работодателя. В 2017 году бол...

Удар по старению и раку Старение и рак, это две стороны одной медали, что зовется метаболизмом. Избавляясь от одного – мы провоцируем другое. Но есть ли универсальное решение? Хотя большинство из нас принимает старение как естественный жизненный процесс, это может оказаться ложью. Исследователи и...

IoT-устройствам угрожает брешь 11-летней давности Эксперт по информационной безопасности Брэннон Дорси (Brannon Dorsey) обнаружил, что IoT-устройствам Google, Roku и Sonos угрожает перепривязка DNS (DNS rebinding). Бреши в умных приборах позволяют взломщикам удаленно управлять ими и перехватывать пользовательские данные. Ат...

К инициативе CASE присоединяется компания MSAB Компания MSAB, международный лидер в сфере мобильных криминалистических решений, сообщила о присоединении к другим лидерам отрасли с целью совместной реализации проекта Cyber-Investigation Analysis Standard Expression (CASE).  CASE представляет собой разрабатываемый сообщест...

Глава Минкомсвязи предрек: следующим за Telegram будет Viber, который только оправился от действий Роскомнадзора В отношении мессенджера Viber может быть принято решение, аналогичное Telegram, если и с ним возникнут проблемы по предоставлению ключей шифрования. Но в Viber уже заявили, что придерживаются "политики конфиденциальности и безопасности данных пользователей, обеспечивая сквоз...

Почему не стоит затягивать с обновлением до iOS 11.3.1 iOS версии 11.3.1, предположительно, выпущенная Apple, чтобы вернуть работоспособность iPhone с неоригинальными дисплеями, на деле оказалась знаковым обновлением безопасности. Как удалось выяснить The Register, в текущем апдейте разработчики устранили как минимум четыре си...

Ошибка в Chrome позволяла извлекать данные с сайтов с помощью тегов HTML audio и video Эксперт компании Imperva Рон Масас (Ron Masas) обнаружил уязвимость CVE-2018-6177 в браузере Chrome, позволяющую извлекать информацию с сайтов с помощью тегов HTML audio и video.

Москва открестилась от причастности к фашистским митингам в США Речь о происходивших там митингах. В 2017 году весь мир наблюдал за тем, что происходит в маленьком городе Шарлоттсвилл, где столкнулись ультраправые националисты, а также различные либеральные силы, в том числе борцы за права темнокожих. Информация о том, что Москва не име...

SSL. Безопасность передачи данных Как давно вы проверяли надежность своего SSL? Мало просто купить SSL сертификат и его установить, нужно его и настроить. Почему это важно. Внешний анализ безопасности (ручной или автоматический) обычно начинается с проверки SSL-конфигурации. SSL конфигурация обычно показыв...

Началась сертификация нового протокола безопасности WPA3 для Wi-Fi Принятый в 2004 году протокол безопасности WPA2 для беспроводных сетей Wi-Fi просуществовал более 10 лет, пока в прошлом году не выяснилось, что он имел критическую уязвимость, позволяющую перехватывать расшифрованных данных. Теперь Wi-Fi Alliance, отвечающий за вне...

За 2017 год в России в три раза участились случаи мошенничества с данными граждан после утечек информации из организаций Такие данные опубликовал Аналитический центр компании InfoWatch в рамках подготовки исследования по утечкам конфиденциальной информации, которое компания проводит на основании информации из открытых источников.Кроме того, за 2017 год значительно вырос интерес злоумышленнико...

В Windows 10 больше нельзя отключить ПК без установки обновлений Многим пользователям не нравится, как Microsoft навязывает свои обновления системы, даже в лицензионном соглашении прописано, что пользователи просто обязаны их устанавливать. В то же время, многие любя отккладывать обновление системы, но похоже, что этому пришел конец. Отны...

Novu Mind представит свои продукты на конференции 2018 Embedded Vision Summit Компания Novu Mind Inc., ведущий новатор в сфере технологий искусственного интеллекта для встраиваемых систем, сообщила о своем намерении принять участие в конференции 2018 Embedded Vision Summit, которая будет проходить 22-24 мая в Санта-Кларе (штат Калифорния). Novu Mind п...

Check Point нашли уязвимость в ОС Android Специалисты Check Point Software Technologies Ltd. заявили о том, что обнаружили брешь в ОС Android — защищенной области хранения данных на устройствах. Ее функция — не позволять вредоносным приложениям воздействовать на другие приложения, а также наносить вред самой...

Утилита калибровки 3D принтеров. Часть 3. Жажда скорости. В продолжение постов:Утилита калибровки 3D принтеровУтилита калибровки 3D принтеров. Часть 2.Продолжаю дорабатывать эту утилиту.На этот раз появилась функция автоматического поиска максимальных скоростей принтера:Небольшое вступление по этому поводу.Как я раньше говорил, иде...

Слитое видео показало наэкранный сканер пальцев в Xiaomi Mi 8 На просторах китайских социальных сетей появилась видеозапись, демонстрирующая процесс разблокировки предполагаемого Xiaomi Mi 8 через встроенный в экран сканер отпечатков пальцев. Утечка опубликована 18 мая и выглядит довольно правдоподобной.  GIF-анимация доступна по ...

SoC Snapdragon 1000 по размерам будет вдвое больше Snapdragon 845 Недавно мы узнали, что Qualcomm готовится выпустить однокристальную систему Snapdragon 1000, предназначенную для ноутбуков AlwaysOn PC с Windows 10. Тогда сообщалось, что TDP данного решения составит 12 Вт, что позволит ему приблизиться по производительности к современн...

Blackview BV9500 / Pro: недорогие защищенные смартфоны с высокими спецификациями Blackview только что объявила о предпродажном периоде для своих новых защищенных смартфнов Blackview BV9500 и BV9500 Pro. Компания позиционирует эти модели, как лучшие на сегодняшний день свои защищенные устройства. Оба аппарата имеют одинаковые спецификации с той только неб...

Протокол HTTPS станет надежнее благодаря шифрованию SNI Команда программистов Apple, Mozilla, Cloudflare и Fastly разработала новый механизм передачи идентификатора хоста через HTTPS. Это произошло в ходе хакатона, состоявшегося на 102-м Инженерном совете Интернета (IETF) 14–15 июля в Монреале. Специалисты создали Encrypted Serve...

Серия СЖО Swiftech Drive X3 включает две модели Компания Rouchon Industries, больше известная как Swiftech, объявила о выпуске двух систем жидкостного охлаждения серии Drive X3. Различие между ними заключается в размерах радиаторов и количестве вентиляторов. Система H240 получила радиатор с двумя 120-миллиметровыми ...

Мониторинг Atlassian продуктов с Prometheus Введение Всем привет! Сегодня мы поговорим о real-time мониторинге Atlassian продуктов. Для начала давайте определим, что такое мониторинг, и зачем он необходим для Atlassian продуктов. Мониторинг программ применяется для отслеживания хода и результатов работы программы. Д...

Налоговая служба незаконно хранила данные 5 млн британцев В Великобритании началось расследование в отношении Управления Ее Величества по налогам и таможенным пошлинам в связи со сбором более 5 млн биометрических образцов голоса граждан. Управление Уполномоченного по вопросам информации изучает действия налогового регулятора, котор...

IBM обещает умную экономию пользователям сред хранения данных IBM Storage Insights — новая облачная платформа управления хранением на основе искусственного интеллекта, предоставляющая оперативные сведения о емкости и производительности, а также рекомендации по использованию уровней хранения для снижения затрат. В IBM сделали серию о...

SciSports обеспечит 3D-аналитику на матчах сборной Бельгии в России в рамках FIFA 2018 Три матча бельгийской сборной на чемпионате мира по футболу FIFA 2018, который состоится в России в июне, будут судить с помощью 3D-аналитики от голландской SciSports. Базой решения является разработанная компанией система компьютерного зрения BallJames и аналитическая платф...

Новости Android #171: стоимость нового Galaxy Note 9 и борьба Google за безопасность Представляем вашему вниманию 171-й выпуск нашего еженедельного проекта «Новости Android»! Сегодня мы поговорим о борьбе за безопасность и промахах Google на этом пути, стоимости Samsung Galaxy Note 9 и многом другом. Ниже с этими же новостями вы можете ознакомиться в традиц...

Эксперты обошли двухфакторную аутентификацию Microsoft Эксперты обнаружили способ обойти двухфакторную аутентификацию Windows. Брешь в службе федерации Active Directory (Active Directory Federated Services, ADFS) позволяет злоумышленнику несколько раз использовать один и тот же токен, чтобы авторизоваться от лица легитимного пол...

Данные тысяч аккаунтов Apple ID попали в открытый доступ Данные тысяч учетных записей Apple ID некоторое время находились в открытом доступе по вине компании TeenSafe, разработчика одноименного приложения для отслеживания родителями действий своих детей, пишет ZDNet. Из-за уязвимости в системе безопасности сервера компании оказа...

В Google Play появилась настройка, позволяющая не переживать о мобильном трафике Пользователи мобильных устройств часто попадают в неприятные ситуации из-за преждевременного перерасхода месячного объема мобильного трафика. В приложении Google Play для Android появилась полезная настройка, которая позволяет избежать проблем, когда вы по ошибке загру...

Смартфоны Xiaomi фальсифицируют результаты AnTuTu Компания Xiaomi. Любимая мною, но порой огорчающая. Так как вы уже прочли заголовок, скажу сразу, к такому мнению я пришел только что и сразу же решил поделиться с вами. Речь идет о том, что Xiaomi фальсифицирует результаты тестов AnTuTu. Я не хочу утверждать, насколько се...

Российские пользователи обеспокоены возможной утечкой данных через мобильные приложения «Лаборатория Касперского» обнародовала результаты исследования, в ходе которого изучалось отношение российских пользователей к сбору различной информации мобильными приложениями. Выяснилось, что основная часть владельцев гаджетов обеспокоена тем, что про...

Google уличили в неуважении тайны переписки своих пользователей Google пренебрегает тайной переписки своих клиентов, готовясь выпустить заведомо незащищенный мессенджер Chat, уверен Джо Вестби, эксперт по технологиям правозащитной организации Amnesty International. Поисковый гигант даже не скрывает, что переписка пользователей нового се...

Спрос на преступные киберуслуги втрое превышает предложение Эксперты Positive Technologies исследовали более 10 000 предложений теневого рынка киберуслуг. Специалисты изучили 25 русско- и англоязычных площадок дарквеба с общим числом зарегистрированных пользователей около 3 млн человек. В ходе анализа оценивались полнота представле...

Moto E5 Plus недорогой смартфон Экран базовой модели Moto E5 имеет диагональ 5,7 дюйма. Главная камера снабжена сенсором на 13 МП. В арсенале памяти 2 ГБ ОЗУ и 16 ГБ на внутреннем флэш-массиве. Батарея имеет емкость 4000 мАч.Центральным процессором гаджета служит 4-ядерный Qualcomm Snapdragon 425. Набор па...

Microsoft и Google нашли в процессорах Intel новую критическую уязвимость Microsoft и Google обнародовали сведения о новой уязвимости в процессорах Intel, получившую название …

Реакция Intel, ARM и AMD на новую Spectre-подобную уязвимость Вслед за обнародованием специалистами Microsoft и Google информации о новом варианте уязвимости Spectre крупные производители чипов Intel, AMD и ARM и другие компании выпустили собственные комментарии о степени угрозы и текущей ситуации с исправлениями

Найден простой способ взлома сетей Wi-Fi С помощью этого идентификатора можно с большей легкостью расшифровать пароль к беспроводной сети, установленный на роутере. Эксперт также утверждает, что его метод работает практически против всех роутеров, функционирующих по протоколу 802.11i/p/q/r с активированным роуминго...

Компания Telefonica допустила утечку данных миллионов своих клиентов Утечкой затронуты имена клиентов, их адреса проживания и электронной почты, номера национальных паспортов, банковские реквизиты, история входящих и исходящих вызовов и другая информация.Представители Telefonica сообщили, что утечка была оперативно ликвидирована, и в настоя...

Facebook передавал личные данные 60 производителям, включая Apple, Microsoft и Samsung Социальная сеть Facebook передавала огромный объём личных пользовательских данных в рамках сотрудничества с Amazon, Apple, Blackberry, HTC, Microsoft, Samsung, а также «десятками» других производителей устройств. Об этом сообщило издание New York Times со ссылкой...

Первое появление 8-ядерного Coffee Lake: 2,6 ГГц, 16 Мбайт кеша L3 Ожидаемый 8-ядерный 16-поточный процессор Intel Lake Coffee появился недавно в базе результатов тестового пакета SiSoftware. Слухи о чипе, который будет частью семейства процессоров 8-го поколения, ходят давно, но эти записи делают информацию почти официальной. Пр...

Компания HTC официально сообщила о разработке блокчейн-смартфона Exodus Как сообщает сайт TheNextWeb: “HTC стала третьей компанией, которая анонсировала блокчейн-смартфон на Android”. Она назвала смартфон Exodus и сообщила, что в нем будут реализованы универсальный кошелек, аппаратная поддержка криптовалют и децентрализованных прилож...

Итоги попыток эксплойта Drupalgeddon 2 неутешительны Ссылаясь на результаты исследования Malwarebytes, новостное издание Security Week сообщает, что сайты, не успевшие залатать уязвимость Drupalgeddon 2, активно используются для криптоджекинга, раздачи зловредов и реализации мошеннических схем. Заплатки для опасной бреши удале...

Oppo R17 и R17 Pro на пресс-изображениях Достаточно долго смартфоны Oppo продавались исключительно на локальном рынке, не привлекая повышенного внимания. Но постепенно аппетиты у компании растут, на наших глазах она набирает обороты, и с выходом Oppo Find X хочет играть более активную роль на глобальном рынке смарт...

Обнаруженные уязвимости в коммутаторах представляют опасность для промышленных сетей Уязвимости были обнаружены экспертами Positive Technologies Вячеславом Москвиным, Семеном Соколовым, Евгением Дружининым, Ильей Карповым и Георгием Зайцевым.Наибольшую опасность представляет уязвимость CVE-2018-10730 (оценка 9,1 по шкале CVSS). Она позволяет злоумышленнику в...

Google объяснила природу странной уязвимости Android, позволяющая читать последнее SMS-сообщение На прошлой неделе стало известно о новой уязвимости, которая была обнаружена в приложении Google для мобильных устройств, работающих под управлением операционной системы Android. Ее суть заключается в следующем: если в строке поиска ввести the1975..com, то в результатах...

C LumiWatch рука станет сенсорным дисплеем Современные умные часы готовы предоставить пользователю список возможностей, сравнимый со смартфонами, но едва ли им под силу обеспечить то же удобство использования. Виной тому крохотные сенсорные дисплеи. Похоже, что исследователи из Университета Карнеги — Меллона на пути ...

В часах Siemens обнаружены бреши Компания Siemens информирует пользователей, что в ее системах синхронизации времени SICLOCK TC100 и TC400 содержатся опасные уязвимости. Поскольку срок поддержки этих продуктов подходит к концу, обновлений прошивки не будет, можно лишь принять дополнительные меры защиты от э...

Xiaomi Mi 8 Explorer Edition на официальных фотографиях С момента официальной презентации Mi 8 Explorer Edition в мае специальная версия смартфона еще не поступила в продажу. Но представители Xiaomi намекнули, что это «гладкое» устройство можно будет купить 30 июля на Xiaomi Mall. Говоря о гладкости, компания предоставила несколь...

Новости Сирии в любое время суток На сегодняшний день каждый современный человек пользуется мобильным телефоном, у которого есть доступ к интернету. Он предоставляет нам множество преимуществ, в том числе и быть в курсе всех событий, а также быстро найти любую информацию не выходя из дома. Таким образом, быт...

Galaxy Note 9 получит до 8 ГБ оперативной памяти Новый флагманский фаблет Samsung Galaxy Note 9 выйдет в нескольких вариантах. Они будут отличаться друг от друга объёмом оперативной и встроенной памяти. И нам уже известно, сколько памяти получит самая старшая из моделей. В Twitter-аккаунте Ice Universe, который имеет ...

Самый мощный суперкомпьютер Подобные суперкомпьютеры обеспечивают снижение цен в медицине, энергетике, кибернетике и ряде прочих социально значимых областей. Встречаем нового титана индустрии. Национальная лаборатория Oak Ridge Министерства энергетики США (ORNL) представила компьютер, способный обраба...

CNN: Mail.ru Group имеет доступ к данным миллионов пользователей Facebook По данным американского телеканала CMM, Российская Mail.ru Group оказалась в числе компаний, которые имеют доступ к данным миллионов пользователей Facebook. Более того, доступ у нее остался даже после того, как социальная сеть изменила политику в отношении передачи этой инф...

Компания ADATA представит новые накопители на Flash Memory Summit 2018 ADATA Technology примет участие в выставке накопителей и памяти Flash Memory Summit 2018 (стенд 714), которая пройдет с 7 по 9 августа в выставочном Центре Санта-Клары. Компания продемонстрирует свои новые решения промышленного класса: SR2000 PCIe U.2 (2.5″) и твердоте...

Intel сообщила о новых уязвимостях в процессорах Из-за трех новых ошибок злоумышленники могут взломать компьютеры и похитить данные с них и облачных сервисов.

Специалисты проникли в локальную сеть через факс Об оригинальном способе взлома компьютерных сетей рассказали ИБ-эксперты на конференции DEF CON в Лас-Вегасе. Специалисты проникли в тестовую систему и выполнили в ней сторонний код через МФУ, подключенное к телефонной линии для приема факсов. Как пояснили исследователи, для...

В базе данных SiSoft Sandra замечен восьмиядерный процессор Intel в исполнении LGA115x Слухи о том, что Intel вслед за шестиядерными процессорами в исполнении LGA1151 предложит и восьмиядерные, начинают обретать реальные очертания: такой CPU замечен в базе данных приложения SiSoft Sandra. Восемь ядер, 16 потоков, 16 МБ кэш-памяти третьего уровня и...

Исследователи показали 4 варианта уязвимости Spectre Как обсуждалось несколько недель назад, новая уязвимость Spectre была разделена и обнародована сегодня. Ранее сообщалось, что существует восемь новых уязвимостей, сгруппированных и названных как Spectre-ng, из которых четыре являются критическими. Сегодня была опубликована у...

Большинство людей не хотят тратить время на пароли Специалисты LogMeIn провели опрос, посвященный отношению пользователей к надежности паролей. В нем приняли участие 2000 человек из США, Австралии, Франции, Германии и Великобритании. Исследование показало, что большинство людей крайне пренебрежительно относится к защите свои...

Разработка Nvidia позволяет роботам учиться новым задачам на наглядных примерах Как сообщает компания Nvidia, её специалисты разработали первую в мире систему глубокого обучения, которая позволяет определённому роботу научиться выполнять ту или иную задачу, просто наблюдая за тем, как её выполняет человек или другой робот. Проще говоря, модель обу...

Shuttle представляет мини-ПК на базе Intel Coffee Lake Компания Shuttle, специализирующаяся на компьютерах небольшого форм-фактора, представляет линейку устройств на базе процессоров Intel Coffee Lake. Shuttle DH310 - это модель начального уровня с поддержкой ряда чипов вплоть до 6-ядерного процессора с 12 потоками, а Shuttle DH...

Как скачать и слушать музыку бесплатно? Ни для кого не является секретом, что сегодня уже музыку никто не слушает с компакт-дисков и все меньше людей слушают ее переписав на карты-памяти, в память своих смартфонов. Годы активного развития социальной сети Вконтакте под руководством Павла Дурова привели к тому, что ...

Revit 2017 совершенствует BIM Autodesk заявил о появлении совершенно новых возможностей в своём флагманском программном продукте Revit. Эти возможности предназначены для повышения производительности ПО и помощи для пользователей в улучшении процессов по созданию и корректированию коллективных работ над п...

Intel выпустила исправления новых уязвимостей прошивки ME В начале июля компания Intel выпустила два security advisory (SA-00112 и SA-00118), в которых описала исправления в прошивке Intel Management Engine. Оба бюллетеня безопасности описывают ошибки, позволяющие атакующему произвольное выполнение кода на внутреннем процессоре P...

Чем DMaaS лучше DCIM? Управление центрами обработки данных, предлагаемое в качестве сервиса, – это облачный сервис удаленного мониторинга, позволяющий объединять и анализировать большие наборы анонимных клиентских данных с целью помочь компаниям лучше прогнозировать сбои оборудования и дефицит мо...

Что такое VPN: для чего нужен и как работает Хотите без труда просматривать заблокированные сайты и обеспечить безопасность в Интернете? Смело устанавливайте VPN. В этой статье мы разберем, что такое VPN и как именно он помогает защищать данные. VPN (от англ. Virtual Private Network – виртуальная частная сеть) – это те...

Samsung раскрыла подробности об SSD на базе QLC V-NAND для ПК и серверов Не секрет, что Samsung Electronics намеренно не стала создавать микросхемы флеш-памяти с архитектурой QLC NAND (хранящих четыре разряда данных в одной ячейке) в рамках поколения 64-слойной памяти V-NAND. Однако в случае с 96-слойной V-NAND компания поменяет свой подход и ста...

TrickBot блокирует экран не ради выкупа Как оказалось, появление функции блокировки экрана в арсенале банковского трояна TrickBot — отнюдь не попытка придать ему свойства вымогателя. Проведенный в Fortinet анализ показал, что новый модуль нужен этому банкеру для успешной кражи паролей пользователей новейших Window...

В каршеринговых приложениях обнаружены потенциальные угрозы Исследователи "Лаборатории Касперского" проверили безопасность 13 приложений для каршеринга, разработанных различными производителями со всего мира. В результате эксперты обнаружили, что все протестированные сервисы содержат ряд потенциальных киберугроз. По данным ...

Всё, что известно про PlayStation 5 Слухи и истории на крупных сайтах зачастую бывают наполовину точными и предлагают подписчикам доступ к предварительным аппаратным характеристикам, а непроверенные утечки начинают появляться всё чаще. Похоже, что консоль PlayStation 5 на подходе. Я расскажу больше, когда прид...

Активность банковских троянов увеличилась на 50% По данным Check Point Software Technologies, банковский троян Dorkbot, ворующий конфиденциальную информацию и запускающий DDoS-атаки, затронул 7% организаций по всему миру. Так, зловред поднялся с восьмого на третье место в списке самых опасных вредоносных программ по версии...

Более ста компаний пострадали от утечки корпоративных данных Конфиденциальные сведения более чем 100 компаний, таких как General Motors, Fiat Chrysler, Ford, Tesla, Toyota, ThyssenKrupp и Volkswagen, оказались в открытом доступе. Информация хранилась на сервере Level One Robotics and Controls — поставщика роботизированных станков для ...

Xiaomi Pocophone F1 оснастят жидкостной системой охлаждения Первые слухи о готовящемся к выпуску мощном смартфоне Xiaomi Pocophone F1 появились в первой половине июля. Уже тогда стало известно, что модель будет построена на базе мобильного процессора Qualcomm Snapdragon 845 и будет стоить от 420 до 460 евро в зависимости от ...

Xiaomi Pocophone F1 оснастят жидкостной системой охлаждения Первые слухи о готовящемся к выпуску мощном смартфоне Xiaomi Pocophone F1 появились в первой половине июля. Уже тогда стало известно, что модель будет построена на базе мобильного процессора Qualcomm Snapdragon 845 и будет стоить от 420 до 460 евро в зависимости от объёма па...

[Из песочницы] Используем GPG для шифрования сообщений и файлов Кратко о том, как создавать ключи, шифровать и подписывать файлы и отправлять ключи на сервер ключей. GPG (также известный как GnuPG) создавался как свободная альтернатива несвободному PGP. GPG используется для шифрования информации и предоставляет различные алгоритмы (RSA,...

Брешь в роутерах стала причиной кражи документов армии США Конфиденциальные документы армии США появились в продаже на одном из криминальных форумов в дарквебе. Неизвестный хакер предлагает подробные сведения о современных образцах вооружения и другую информацию, похищенную с компьютеров военных. По мнению специалистов, злоумышленни...

В новом Chrome нашли старую уязвимость Свежая версия Google Chrome вновь оказалась уязвима для атак с помощью бомбардировки загрузками (download bomb). Об этом сообщил один из пользователей браузера после установки нового релиза. Специалисты по информационной безопасности подтвердили возвращение бага, а также обн...

LG G7 ThinQ: флагман с «монобровью», искусственным интеллектом и идеальным звуком LG не сдается и ежегодно выпускает флагманы. При этом компания пытается экспериментировать и ищет ключ к сердцу пользователя. И вот сегодня после нескольких месяцев слухов и утечек компания представила LG G7 ThinQ — мощную и умную музыкальную бомбу. Сейчас трудно выдел...

Новый проект EFF поможет обезопасить электронную переписку Эксперты некоммерческой организации Electronic Frontier Foundation объявили о старте инициативы, призванной повысить безопасность электронной переписки. Проект STARTTLS Everywhere упростит администраторам почтовых серверов задачу по шифрованию коммуникационных каналов и авто...

Пароли 336 млн пользователей Twitter оказались скомпрометированы из-за бага Этой ночью Twitter выпустил предупреждение о безопасности, в котором порекомендовал 336 миллионам своих пользователей сменить пароли. Оказалось, что из-за явной ошибки некоторые коды хранились незащищенными во внутреннем журнале. Впрочем, крупных утечек вроде бы не было. В...

Опубликован первый в России учебник по анонимности и безопасности в сети Специалисты CyberYozh security group выложили в Интернет свой бесплатный курс по анонимности и безопасности в сети, который по праву можно назвать первым общедоступным учебником сетевой анонимности и безопасности. Курс предназначен для простого пользователя компьютера, планш...

Начато сооружение оборудования для самого чувствительного эксперимента по поискам частиц темной материи Специалисты Национальной лаборатории линейных ускорителей SLAC начали работы по сооружению конструкций будущего эксперимента под названием SuperCDMS SNOLAB, датчики которого, начиная с 2020 года, начнут охоту на массивные WIMP-частицы, которые являются одним из кандидатов на...

Мошенники распространяли троян через официальный сайт VSDC Официальный сайт VSDC раздавал видеоредактор с вредоносным программным обеспечением. Об этом сообщили специалисты по информационной безопасности из Китая. Киберпреступники подменили ссылки на скачивание дистрибутива и загружали на компьютер жертвы три скрипта для кражи парол...

DoublePulsar готов к атаке на устройства Интернета вещей Специалист по информационной безопасности под псевдонимом Capt. Meelo модифицировал код эксплойта DoublePulsar. Теперь вредоносный инструмент может запускаться не только на стационарных компьютерах и ноутбуках, но и на устройствах Интернета вещей под управлением операционной...

Цифра дня: Сколько пользователей мобильников не ставят пароль на разблокировку? Цифра дня: 58% пользователей мобильников не ставят пароль на разблокировку. «Лаборатория Касперского» опубликовала результаты исследования того, как российские пользователи защищают свои мобильные устройва. Как оказалось, 17% российских пользователей никак не защ...

Проверка Toshiba в США завершилась без штрафа Японская компания Toshiba начала эту неделю с сообщения, что Комиссия по ценным бумагам и биржам США (SEC) завершила расследование, касающееся ее бухгалтерской отчетности за прошлые периоды. Проверка завершилась без штрафа. «Мы понимаем, что все расследования SEC...

Смартфон OnePlus 6: опубликованы официальные изображения, характеристики и цены в Европе Работники немецкой версии онлайнового магазина Amazon поторопились выложить в общий доступ страничку с описанием еще не представленного официально смартфона OnePlus 6. Позже преждевременно опубликованная информация была удалена, однако это не уберегло от распростра...

Теперь заживём: Intel Core i9-9900K наверняка получит припой На данный момент во всех процессорах компании Intel для обеспечения контакта металлической крышки и кремниевого кристалла используется так называемый пластичный термоинтерфейс. Данный подход значительно упрощает процесс производства и делает его дешевле, нежели при ...

VPN для Chrome и его главные преимущества Понятие виртуальной частной сети известно практически каждому — кто-то сталкивался с закрытым доступом на известные ресурсы, а кто-то просто собирал информацию о безопасной работе в интернете. В любом случае, установленное в браузере расширение дарит множество возможностей д...

Мичиганский университет представил самый маленький в мире компьютер Миниатюрное устройство, разработанное IBM, было представлено в марте этого года В марте этого года корпорация IBM представила самый маленький в мире компьютер. Габариты его крохотные по любым меркам — всего 1х1 мм. Стоимость производства такой системы, как сообщалось — все...

Datally 1.2 Datally — простое в использовании приложение, которое поможет следить за потреблением трафика каждым из установленных приложений. В Datally от Google статистика потребления трафика разбита по дням, неделям и месяцам. В случае необходимости, можно определить какое прилож...

Synology выпустила новую ОС для хранения данных Synology специализируется на системах централизованного хранения данных и, в отличие от многих конкурентов, предлагает комплексный продукт, готовый к использованию в условиях дома и бизнеса. Новая версия операционной системы DiskStation Manager (DSM) 6.2 — важная его составл...

Большие данные на службе у Audi Для сбора различных параметров функционирования своих автомобилей и производственных предприятий немецкий автопроизводитель использует целый ряд технологий больших данных с открытым кодом. Чтобы заложить основы для сбора растущего объема данных новейших моделей автомобиле...

Ошибка в Facebook привела к случайному снятию блокировки с некоторых пользователей, а к расследованию в отношении соцсети подключилось ФБР и другие органы Компания Facebook сообщила, что в социальной сети была обнаружена ошибка, затронувшая более 800 тыс. пользователей Facebook и Messenger. В результате ошибки произошёл сбой с настройками доступа. Ошибка, имевшая место в 29 мая по 5 июня, разблокировала тех людей, которых поль...

В Facebook обнаружена новая утечка "КоммерсантЪ" приводит данные расследования, проведенного изданием New Scientist, согласно которому собранные через приложение myPersonality данные - информация профилей, а также ответы на вопросы тестов - контролировали сотрудники Центра психометрических измерений...

Новости Android #160: OnePlus 6 и Android Go Представляем вашему вниманию 160-й выпуск нашего еженедельного проекта «Новости Android»! Сегодня в выпуске мы поговорим о OnePlus 6, новых смартфонах Samsung и многом другом. Ниже с этими же новостями вы можете ознакомиться в традиционном текстовом формате. Генд...

Разработка Nvidia позволяет роботам учиться новым задачам на наглядных примерах Как сообщает компания Nvidia, её специалисты разработали первую в мире систему глубокого обучения, которая позволяет определённому роботу научиться выполнять ту или иную задачу, просто наблюдая за тем, как её выполняет человек или другой робот. Проще говоря, модель обу...

В приложении «ВКонтакте» появились голосовые и видеозвонки Компания ВКонтакте ранее в веб-версии запустила видеозвонки, однако на тот момент скорость интернета не позволяла популяризовать данную функцию. И только сейчас во ВКонтакте подготовили обновление с новой функциональностью. Приложение VK для Android и iOS теперь поддерживае...

Стала известна цена и другая информация о смартфоне Xiaomi Pocophone F1 В сети появились цены на флагман Xiaomi Pocophone F1. Гаджет получит безрамочный дизайн в верхней части экрана. В основе устройства ляжет процессор Snapdragon 845 и 6 Гбайт ОЗУ. Камера будет состоять из двух оптических блоков. Очень радует основательная емкость батареи на ...

Новый фильм BBC раскрывает трюки Facebook, Snapchat и Twitter, которые вызывают зависимость Инсайдеры из Кремниевой долины поделились информацией с BBC, согласно которой, технологические компании используют различные трюки и уязвимости в человеческой психологии для вызывания зависимости от своих продуктов. Мы давно обсуждаем тему зависимости от современных технол...

Hi Security 4.19.7.1772 Hi Security – бесплатный антивирус, который защищает вашего телефона на Андроид от всех вирусных атак, ищейки конфиденциальности и WiFi шпионов. Возможности Hi Security: ЛУЧШИЙ антивирусный движок Hi Security питается от McAfee, который означает, что он обеспечит в...

ASUS VivoBook Flip немного обновили Ноутбук ASUS VivoBook Flip пользуется повышенным спросом среди пользователей из-за своей демократичной стоимости — буквально каждый пользователь может себе такую новинку позволить. Вы можете купить девайс для учебы или работы, для использования в домашних условиях вместо нас...

Популярный «внедорожный» планшет Panasonic Toughpad FZ-G1 стал мощнее Компания Panasonic представила обновлённую версию популярного планшетного компьютера Toughbook FZ-G1, выполненного в корпусе повышенной прочности. Устройство (модель mk5) полагается на процессор Intel Core i5-7300U vPro, который содержит два вычислительных ядра с по...

Представлен стандарт WPA3 Организация Wi-Fi Alliance представила «следующее поколение безопасности Wi-Fi». Речь идет о стандарте WPA3, основанном на стандарте WPA2, принятом четырнадцать лет назад. Как сказано в соответствующем пресс-релизе, WPA3 «добавляет новые функции для уп...

BQ 6015L смартфон бюджетного ряда Бюджетник обладает функциями, которые обычно внедряют в более дорогие девайсы. В частности, реализована система распознавания лиц, быстрая зарядка и возможность проводить бесконтактные платежи с помощью NFC-модуля.Программным интерфейсом гаджета выступает 8-й релиз Android. ...

Рынку твердотельной памяти грозит кризис перепроизводства: цены устремились вниз В последнее время цены на микросхемы памяти в основном росли, в особенности это касалось оперативной памяти (DRAM), но также затрагивало и твердотельную флеш-память (NAND). Но, похоже, наступил переломный момент. Относительно недавно мы писали о скором снижении цен на операт...

SK Hynix объявила о планах построить ещё один завод для производства памяти Вслед за публикацией превосходного по содержанию пресс-релиза о получении рекордной квартальной выручки южнокорейская компания SK Hynix официально сообщила о намерении построить ещё один полупроводниковый завод для производства памяти. Строительство начнётся ближе к концу те...

#новости высоких технологий 257 | негорючее дерево и пиво на Марсе Каждый понедельник в новом выпуске «Новостей высоких технологий» мы подводим итоги прошедшей недели, говорим о самых значимых и важных событиях, ключевых открытиях и интересных изобретениях. На этот раз мы поговорим о негорючем дереве, пиве на Марсе и многом друг...

Etherscan обновил систему безопасности для предотвращения рассылки неавторизованных сообщений В ночь на 24 июля обозреватель блоков в сети Ethereum Etherscan устранил уязвимости, которые ранее позволили хакерам провести манипуляцию сторонним сервисом Disqus API, используемым для публикации комментариев к адресам Ethereum. Об этом пишет CNN. По информации издания, зло...

В Москве появятся «умные домофоны» Технология, созданная Ростехом в рамках проекта "Умный город", призвана повысить уровень безопасности горожан и создать более комфортные условия проживания. "Умный домофон", получивший рабочее название "Город 77", оснащен цветным дисплеем диагон...

[Перевод] В клиенте Steam устранили опасную уязвимость, которая пряталась там десять лет Ведущий исследователь Том Корт из компании Context, предоставляющей услуги информационной безопасности, рассказывает о том, как ему удалось обнаружить потенциально опасный баг в коде клиента Steam. Внимательно следящие за безопасностью PC-игроки заметили, что недавно Valve...

Samsung перенесла крутую функцию Galaxy S9 на более ранние смартфоны Samsung Electronics выпустила июньское обновление безопасности для смартфонов Galaxy S8, S8+ и Note 8, включающее незаявленную производителем возможность устанавливать на экран блокировки видеозаставку. Ранее эта функция была эксклюзивно доступна только пользователям флагма...

Обнаружена серьёзная уязвимость Bluetooth. Пользователям советуют обновляться как можно быстрее Смартфоны iPhone, техника Android, ПК и другие устройства все оказались уязвимы к атакам при помощи Bluetooth. Уязвимость возникла из-за проблем с параметрами шифрования при соединении с новыми устройствами. В результате злоумышленники получали доступ к персональным данным ч...

Ученые придумали, как закрыть давнюю брешь в NTP Международная команда исследователей нашла способ устранения ключевого недостатка сетевого протокола NTP. Специалисты предлагают бороться с атаками сдвига времени при помощи нового клиента Chronos и распределенного пула серверов, которые помогают оценить допустимое значения ...

Проверка Toshiba в США завершилась без штрафа Японская компания Toshiba начала эту неделю с сообщения, что Комиссия по ценным бумагам и биржам США (SEC) завершила расследование, касающееся ее бухгалтерской отчетности за прошлые периоды. Проверка завершилась без штрафа. «Мы понимаем, что все расследования S...

ОС Android 9 Pie Go Edition анонсирована, релиз состоится осенью Спустя чуть более недели после того, как состоялся официальный релиз ОС Android 9 Pie, Google анонсировала Android 9 Pie Go Edition, приходящую на смену Android Oreo Go Edition. В прошлом году Google впервые анонсировала версию Android Go для устройств начального уровня и по...

Новый майнер нацелен на компьютеры с macOS Владельцы компьютеров под управлением macOS подверглись атаке нового зловреда. Программа использует вычислительные мощности скомпрометированного устройства для генерации криптовалюты Monero. Скрипт прячется за процессом mshelper, который стартует при запуске компьютера и исп...

CCleaner Сервисный продукт от Piriform под названием CCleaner сегодня является самым популярным и мощным функционалом для очистки системы, защиты личных данных пользователя и оптимальным инструментом для ускорения работы ПК. Направления работы CCleaner Данная утилита работает с: ска...

Цена на ремонт Ipadpro 9,7 Ipadpro с диагональю 9,7 также часто, как и другие устройства подвергаются ремонту. Несмотря на всю безупречность техники Apple, она также имеет чувствительность к внешним факторам негативного воздействия. Это, к примеру, могут быть погодные условия – дождь и снег, при котор...

Galaxy Note 9 официально анонсировали Официально представлен новый смартфон Galaxy Note 9 от компании Samsung, который вроде как должен стать топ-флагманом на операционной системе Android. Вот только ничего кардинально нового обнаружить там так и не удалось — дисплей с 6,4 дюймов вырос до 6,5, за основу производ...

Cisco устранила критические баги в WebEx и UCS Director На прошлой неделе компания Cisco выпустила 29 патчей для уязвимостей в своих продуктах. При этом две бреши вендор оценил как критические, девять — как очень опасные. Согласно бюллетеню Cisco, уязвимость CVE-2018-0112, получившая ровно 9 баллов по шкале CVSS, связана с возмож...

General Micro Systems утверждает, что серверам VPX450 нет равных по плотности компоновки Серверы для стоечного монтажа имеют многочисленные преимущества, но некоторые пользователи отдают предпочтение стандарту OpenVPX из-за необходимости сохранения совместимости с имеющимися платами и системами. По словам источника, до настоящего времени модернизация таких ...

В Samsung начат выпуск памяти LPDDR4X для смартфонов следующего поколения Компания Samsung Electronics объявила о начале массового производства первых в отрасли чипов оперативной памяти LPDDR4X второго поколения, изготавливающихся по технологии 10-нанометрового класса. Изделия LPDDR4X-4266, рассчитанные на мобильные устройства, потребляют приблизи...

Сервис Polar Flow выдает адреса военнослужащих и спецагентов Данные фитнес-часов Polar и связанного с ними сервиса Polar Flow позволяют определить маршруты передвижения и домашние адреса сотрудников правительственных учреждений, военных баз, посольств и других режимных объектов. К такому выводу пришла команда исследователей Bellingcat...

Google займётся поиском уязвимостей в графических драйверах Android Компания Google стала владельцем британского стартапа GraphicsFuzz, специализирующегося на создании инструментов для поиска ошибок и уязвимостей в мобильных графических системах. Сделку подтвердили обе компании, однако её финансовые подробности не раскрываются.  Graphic...

Samsung начинает серийный выпуск флэш-памяти V-NAND пятого поколения для смартфонов и суперкомпьютеров Компания Samsung Electronics, лидирующая на рынке полупроводниковой памяти, объявила о начале массового выпуска микросхем флэш-памяти V-NAND пятого поколения. Это первые в отрасли микросхемы флэш-памяти с интерфейсом Toggle DDR 4. Он позволяет получить скорость передачи...

Фото упаковки Xiaomi Mi8 Сменилось уже несколько поколений флагманов линейки Xiaomi Mi, но по последним данным, вместо Xiaomi Mi7 выйдет сразу Xiaomi Mi8. Другая версия — выйдет Xiaomi Mi7 и юбилейное 8-издание, которое именуют Xiaomi Mi8 Anniversary Edition. Китайцы идут на этот шаг, чтобы по...

Intel и Micron первыми выпустили флэш-память QLC NAND плотностью 1 Тбит Компании Micron Technology и Intel объявили о начале поставок первой в отрасли флэш-памяти типа NAND, способной хранить в каждой ячейке 4 бита (QLC NAND). Кристаллы QLC NAND с 64-слойной структурой характеризуются наибольшей в мире плотностью 1 Тбит. Кроме того, партне...

iOS 12 beta 4 требует ввода пароля каждый раз при подключении аксессуаров В четвертой бета-версии iOS 12 разработчики Apple пересмотрели принцип работы режима USB Restricted Mode, ограничивающего передачу данных через Lightning-разъем. Теперь, прежде чем подключить к iPhone или iPad любой аксессуар, владельцу предстоит подтвердить действие вводо...

Стартовали продажи автономного VR-шлема Oculus Go VR-шлемы принято разделять на две категории — стационарные и автономные. В случае со стационарными речь идет о профессиональных решениях, которые требуют подключения к PC. В этом случае погружение будет максимальным. Даже самый первый Oculus Rift заставлял многих пада...

Intel поставила более 1 млн модулей памяти Optane за последний квартал Intel всё активнее концентрирует усилия на своём подразделении NSG (Nonvolatile memory solutions group), занимающемся энергонезависимой памятью. NSG продаёт накопители на основе флеш-памяти NAND и 3D XPoint (оба являются энергонезависимым типом памяти, сохраняющим данные даж...

Поисковик раскрывает ключи доступа к видеокамерам В результатах поисковой выдачи специализированного сервиса ZoomEye обнаружены кэшированные пароли к десяткам тысяч цифровых видеорегистраторов (DVR) производства Dahua Technology. Комментируя свою находку для Bleeping Computer, ведущий эксперт NewSky Security Анкит Анубхав (...

Google добавит в Chrome для Android очень полезную функцию В Chrome появится встроенный определитель «тяжелых» сайтов и страниц, который будет предупреждать пользователя о повышенном расходе трафика, следует из материалов официального блога разработчиков. Нововведение уже доступно для тестирования в рамках Canary-проекта Google Chr...

Reddit взломан, утекла база с паролями и email за 2005-2007 годы Один из крупнейших социальных хабов интернета, Reddit, в среду заявил о проникновении в свою сеть киберпреступников. Злоумышленнику удалось получить доступ к различным данным: базе с email-адресами и паролями пользователей, зарегистрированных с 2005 по 2007 год, электронны...

Предварительные тесты процессора Intel Core i9-9900K демонстрируют более высокий результат по сравнению с AMD Ryzen 7 2700X Официальная презентация новых процессоров Intel 9-го поколения в исполнении LGA1151 ожидается 1 августа. Тем не менее, ещё до этого события в интернете уже появились утечки с результатами тестирования флагманской модели Core i9-9900K. Напомним, этот чип содержит 8 вычислител...

Кварцевые столешницы для кухни Ни в коем случае не стоит пытаться сэкономить на ремонте в кухне, так как даже минимальная выгода в цене может обернуться огромными проблемами для дальнейшей эксплуатации мебели. В данном случае имеет смысл обратить повышенное внимание на вопрос подбора качественной столешни...

ISO отвергла алгоритмы шифрования IoT, разработанные США ISO, международный орган по стандартизации, на этой неделе официально отверг два новых алгоритма шифрования для Интернета вещей, разработанные Агентством национальной безопасности США. Один из специалистов ISO рассказал в соцсетях, что представители АНБ спровоцировал...

Valve заплатит хакерам за найденные уязвимости Valve заплатит пользователям за найденные в её сервисах баги и уязвимости. Заработать на ошибках компании смогут участники платформы HackerOne. Сумма денежного вознаграждения зависит от масштаба выявленной проблемы. Максимальная награда за нахождение мелких багов &m...

Популярное расширение Stylish ворует личные данные В начале июля 2018 года программист Роберт Хитон (Robert Heaton) написал в своём блоге статью о том, что популярное расширение для браузеров Stylish с более чем 2 млн загрузками ворует конфиденциальные данные пользователей. По его словам, это стало происходить с 2017 года (п...

Маршрутизатор Нuawei AR3200 и его технические возможности Для успешной работы компьютерных систем используются маршрутизаторы. Оборудование марки Нuawei AR3200 представляет собой многофункциональное устройство с высоким уровнем надежности. Устройство служит для передачи голосовых и информационных сообщений, поэтому к нему предъявля...

SIEM-амбиции Positive Technologies Компания намерена стать лидером в сегменте отечественного ИТ-рынка, связанного с внедрением систем выявления инцидентов информационной безопасности. В компании Positive Technologies сообщили о выпуске новой, четвертой версии системы выявления инцидентов информационной без...

[Перевод] Рассказ о том, как я, с помощью Google, нашёл пароли на десятках публичных досок Trello Кушагра Патак занимается информационной безопасностью. 25 апреля он обнаружил, что множество частных лиц и компаний выкладывают секретную информацию на публичные доски Trello. В частности, речь идёт о сведениях, касающихся неисправленных ошибок и уязвимостей в программах, об...

Apple оштрафовали из-за «ошибки 53» Австралийская комиссия по вопросам конкуренции и защиты потребителей (Australian Consumer and Competition Commission, ACCC) запустила собственное расследование ситуации с «ошибкой 53», с которой столкнулись в 2016 году владельцы смартфонов iPhone 6. Расследо...

Биотин может быть смертельным Добавка «Биотин» оказалась опасной. В издании Journal of the Endocrine Society сообщили о случае, когда пациент чуть не умер, получив данную добавку. Употребление этой добавки и в частности входящий в нее В7 изменил анализы, что привело к неверному диагнозу. Соотве...

Новое поколение комплексной платформы Voluum Tracker представляет Codewise Впервые в истории отрасли цифровые маркетологи получают доступ к возможностям искусственного интеллекта, организации совместной работы, SSL-сертификатов и пикселя прямого отслеживания, а также настраиваемых пользовательских параметров и сервисов в рамках единого решения, обе...

Новое поколение комплексной платформы Voluum Tracker представляет Codewise Впервые в истории отрасли цифровые маркетологи получают доступ к возможностям искусственного интеллекта, организации совместной работы, SSL-сертификатов и пикселя прямого отслеживания, а также настраиваемых пользовательских параметров и сервисов в рамках единого решения, обе...

Практически каждое второе веб-приложение допускает кражу данных пользователей Компания Positive Technologies опубликовала неутешительные результаты анализа безопасности веб-приложений: исследование говорит о том, что защита подобных платформ оставляет желать много лучшего. Так, практически все системы — 96 % — теоретически об...

Облачные вычисления на GPU С развитием технологий увеличивается объем задач, которые требуют серьезных вычислительных мощностей: машинное обучение, рендеринг видео с обилием компьютерной графики, обработка больших данных, обучение нейросетей, кодирование видеопотоков и так далее. При этом растут и тре...

Вымогатель Magniber скоро станет полиглотом Исследователи обнаружили, что Magniber, до сих пор атаковавший только корейцев, начал шифровать файлы также на тех ПК Windows, в настройках которых указан китайский или малайский язык. Шифровальщик Magniber появился на радарах специалистов по ИБ в середине сентября прошлого ...

Учёные: Великобритания вскоре будет страдать от засухи В недавнем отчёте Агентство по охране окружающей среды заявило, что Великобритания теряет около 3 миллиардов воды каждый день. В связи с этим стране вскоре грозит нехватка воды, как предполагают учёные. Из-за нехватки финансирования на регулярную диагностику водопроводных т...

В 100% случаев внутренний злоумышленник может захватить полный контроль над сетью На пресс-конференции в рамках форума Positive Hack Days 8 эксперт Positive Technologies представил итоги анализа защищенности корпоративных систем российских и зарубежных компаний в 2017 году. Во всех без исключения проектах специалистам компании удалось получить полный конт...

Rsnapshot и Borgbаckup: две программы инкрементального резервного копирования Данная статья рассчитана на технических специалистов. В статье будет рассказано о двух утилитах для организации инкрементального резервного копирования Rsnapshot и Borgbackup. Rsnapshot – базирующаяся на rsync утилита на Perl для создания резервных копий. Особенност...

Технология шифрования: почему у Telegram нет ключей Защитить вашу переписку от перехвата поможет технология шифрования. Теплица разобралась, в чем ее особенность, выбрала несколько защищенных мессенджеров и объяснила, почему попытки Роскомнадзора получить ключи от Telegram безуспешны и технически невыполнимы. Шифрование – обр...

В 2021 году NAND память будет иметь более 140 слоёв Сейчас самая технологичная память представлена стеками по 64 слоя, однако в ближайшие годы этот процесс получит значительные усовершенствования.

Топовая версия HTC U12+ обойдется в 925 долларов Авторитетный искатель утечек Роланд Квандт поделился информацией о флагманском смартфоне U12+, который будет официально представлен уже завтра. Если верить утекшим с официального сайта HTC данным, топовая версия смартфона с 6 ГБ оперативной и 128 ГБ встроенной памяти будет с...

BIG DATA 2018: от анализа к выбору возможностей Эксперт Hitachi Vantara рассказал о текущем состоянии внедрения искусственного интеллекта в России и в мире. Одним из ключевых докладчиков форума Big Data 2018, проведенного издательством «Открытые системы», стала Анна Румянцева, исследователь данных (...

Выбираем букмекера с умом В последнее время большую популярность набирают прогнозы на ставки на спорт. Это вполне логично — дабы делать какие-то предсказания исхода того или иного матча нужно иметь громадный опыт и знать все детали из жизни каждой команды. Для получения этих навыков нужно очень много...

3 процессора топовых смартфонов и «MacBook с тачскрином» представлены. Поддержка 8K Компьютерные технологии развиваются наиболее динамично. Современные умные телефоны не менее производительны, чем многие компьютеры. И с каждым годом их возможности возрастают. Достигается это в том числе и благодаря применению новых процессоров — центральных, графиче...

Частный доступ в Safari на iPhone и iPad: как включить и пользоваться Начиная с операционной системы iOS 7 браузер Safari получил значительные улучшения, включая режим просмотра, который не сохраняет никакой информации во время сессии, исключая кэш-файлы, куки, историю посещения после завершения работы с приложением. Подобная функция повышает ...

Смартфон Xiaomi Mi 8 станет ещё дешевле за счёт модификации с 4 ГБ ОЗУ Смартфон Xiaomi Mi 8 доступен в трёх модификациях, отличающихся лишь объёмом флэш-памяти. Оперативной памяти у всех версий 6 ГБ. Да, есть модель Explorer Edition с 8 ГБ ОЗУ, но это лимитированная версия. Если верить источнику, вскоре на рынок должны выйти новые модифик...

Oracle выпускает автономный сервис для задач OLTP Используя инновационные возможности машинного обучения и автономных вычислений, Oracle Autonomous Transaction Processing обеспечивает беспрецедентное сокращение затрат, высокие уровни безопасности, доступности и производительности. Новый облачный сервис самоуправляемой базы ...

В процессорах нашли новую уязвимость К счастью имеющиеся заплатки решают проблему

Зловред PyRoMine использует уязвимости из базы АНБ В Сети распространяется новый зловред Monero, эксплуатирующий баг под названием EternalRomance для внедрения майнера криптовалюты. Об этом сообщает издание ZDNet. Вредонос получил название PyRoMine, поскольку он написан на языке Python и использует уязвимость EternalRomance....

Apple сняла запрет на обновление Telegram Компания Apple разрешила обновление мессенджера Telegram для пользователей по всему миру, что подтверждает информация на сайте онлайн-магазина App Store. На днях, напомним, создатель Telegram Павел Дуров выразил сожаления по поводу того, что Apple заблокировала расп...

WC SSL: поддоменная защита для ваших ресурсов Wildcard SSL обеспечивает повышенный уровень защиты персональных данных пользователей, которые посещают ваши ресурсы, а также позволяет удостоверить не только домен, но и поддомены, которые входят в его структуру. Wildcard – функция поддоменной защиты, позволяющая существенн...

Озвучили цены на Xiaomi Mi7 Вполне ожидаемо на выходе Xiaomi Mi Mix 2S в этом году компания не остановится и нас ждет анонс как минимум еще одного флагмана — Xiaomi Mi7. Это очень важная модель для компании. Если ранее при выборе смартфона линейки Mi определяющим фактором была цена, ведь многие п...

Microsoft выпустила Windows UI Library Preview для разработчиков UWP-приложений Компания Microsoft объявила о выпуске предварительной версии Windows UI (WinUI) Library для разработчиков UWP-приложений. Эта библиотека, распространяемая в виде пакета NuGet, совместима с предыдущими выпусками Windows 10, начиная с Anniversary Update, что позволяет создава...

Фотонный генератор случайных чисел: самое надежное шифрование? Информация это один из самых ценных ресурсов нашего времени. Полезна ли информация? Вопрос риторический. Конечно, да. Но попав не в те руки, она может навредить. Именно потому и используются различные методы, техники и алгоритмы шифрования данных. Ведь, покупая что-то в се...

Мошенники вымогают у пользователя 1900 долларов в биткоинах за видео с мастурбацией Профессор компьютерных наук из Корнельского университета в США опубликовал на своей странице в социальной сети скриншот письма, в котором злоумышленники вымогали криптовалюту в обмен на удаление видеозаписи с мастурбацией. В письме сказано, что злоумышленникам удалось получ...

Panda Mobile Security 3.3.5 Panda Mobile Security – надежная антивирусная программа для андроид смартфонов/планшетов, обеспечивающая полную безопасность вашего устройства от вирусов, вредоносных программ и других мобильных угроз. Panda Mobile Security весьма проста в использовании и экономична в расход...

Что такое цифровая безопасность: термины и технологии В этом материале мы расскажем, что такое цифровая безопасность, какие термины нужно знать, чтобы разбираться в этой теме. Также дадим рекомендации по базовой и дополнительной безопасности, которые помогут защитить данные на ваших устройствах и в Интернете. Цифровая безопасно...

Играйте и выигрывайте в игровые автоматы казино Вулкан 24 без ограничений В нашем современном мире сфера азартных развлечений достигла своего самого большого пика популярности и это неудивительно, ведь где вы ещё сможете заработать внушительные денежные суммы не выходя из собственного дома. Конечно же, сейчас интернет предлагает огромное количеств...

Samsung Galaxy J2 (2018) — еще один смартфон на платформе Android Go Вчера мы сообщили о том, что Meizu готовит начального уровня смартфон с Android Oreo Go Edition, а теперь пришло сообщение, что гигант индустрии Samsung проявил интерес к инициативе Google и в его модельном ряду тоже появится устройство с облеченной версией Android. Получить...

В ответ на блокировку ВКонтакте пообещала запустить голосовые и видеозвонки со сквозным шифрованием Пресс-служба ВКонтакте отреагировала на неожиданное появление IP-адреса компании в списке запрещённых на территории России сайтов. В Результате часть пользователей ВКонтакте временно лишилась доступа к социальной сети. Также из-за нестабильной работы после блокировок Роском...

LG G7 смартфон среднего класса Модификация LG Q7+ отличается разрешением главной камеры – 16 МП, а также повышенным объемом памяти (4ГБ ОЗУ и флэш 64 ГБ). Младшая модель ряда Q7α повторяет параметры базовой версии, но в ней будет лишь селфи-камера на 5 МП.Электроника смартфона базируется на 8-ядерном моби...

Новинка Sharp Aquos R2 Компания Sharp выпустила в первой половине года продвинутый смартфон. Корпус гаджета имеет защиту от пыли и влаги по уровню IP68. Батарея смартфона имеет емкость 3130 мАч. Устройство весит 181 грамм и имеет размеры 156 х 74 х 9 мм.Электронная схема собрана на базе высокопрои...

Вулкан Слот – самое популярное казино Мир азартных игр и желание очень быстро заработать крупную сумму привлекает многих. Поэтому и возникает спрос на игровые автоматы. Это очень удобно, хорошо проводить время и выигрывать. А с появлением онлайн казино – это стало еще легче и удобней. Теперь можно в любое время...

Ученые сумели взломать автомобильные GPS-системы Группа ученых из США и Китая показала PoC необычной атаки. Программно-аппаратный комплекс для GPS-спуфинга дает возможность скрытно воздействовать на навигационную систему автомобиля и заставить водителя следовать в неверном направлении. Ранее вредоносное вмешательство было ...

Владельцы MacBook подают в суд на Apple из-за клавиатуры В начале мая недовольные пользователи новых MacBook создали петицию, в которой они требуют от Apple изменить механизм клавиатуры на более надежный. Релиз механизма «бабочка», повышающего отклик клавиш и их надежность, на удивление обернулся для потребителей увеличением кол...

Уязвимости позволяют взломать робот-пылесос Diqee 360 и шпионить за его владельцами Специалисты Positive Technologies раскрыли данные о двух уязвимостях в китайских роботах-пылесосах Diqee 360. За счет этих багов атакующий может выполнить на устройстве произвольный код с привилегиями superuser, что позволяет полностью перехватить управление устройством.

Silence снова пытается похитить деньги у российских банков Центр мониторинга и реагирования на компьютерные атаки ЦБ РФ (ФинЦЕРТ) предупредил банки об участившихся рассылках вредоносного программного обеспечения. Специалисты связывают новую угрозу с деятельностью кибергруппировки Silence, уже попадавшей в поле зрения ИБ-экспертов. А...

«ОптимТрейд» – это платформа для оптимизации торговых отношений между госструктурами, производителями, ритейлерами и потребителями. В числе ожидаемых результатов использования платформы, представленной на кыргызском Полуфинале Международного конкурса инновационных проектов «Евразийские цифровые платформы», – повышение эффективности каждого бизнеса или организации за счет оптимального п...

KingRoot 5.3.5 KingRoot — приложения для получения root-доступа прямо на смартфоне. KingRoot великолепный инструмент для ленивых пользователей, которые хотят получить root права на своем устройстве без компьютера или же прошивки сторонних Recovery. Утилита созданная в Китае, теперь пе...

Хакеры украли данные у разработчиков шпионского приложения для Android Довольно поучительная история произошла с создателями шпионского приложения SpyHuman для смартфонов на базе Android. Компания, продающая этот ПО обычным пользователям, стала жертвой хакера. Об этом рассказало издание Motherboard. По данным источника, это уже пятый подобный ...

SK Hynix объявила о планах построить ещё один завод для производства памяти Вслед за публикацией превосходного по содержанию пресс-релиза о получении рекордной квартальной выручки южнокорейская компания SK Hynix официально сообщила о намерении построить ещё один полупроводниковый завод для производства памяти. Строительство начнётся ближе к...

Процессор Qualcomm Snapdragon для ноутбуков будет быстрее и экономичнее, чем Intel Celeron В сети появилась свежая информация о готовящемся компанией Qualcomm процессоре Snapdragon 1000, предназначенном для компьютеров на базе Windows 10. Подробностями поделился немецкий профильный ресурс WinFuture, хорошо зарекомендовавший себя по прошлым утечкам. По данным исто...

Новые уязвимости в коммутаторах Phoenix Contact представляют опасность для промышленных сетей Немецкий электротехнический концерн Phoenix Contact опубликовал информацию о наличии четырех уязвимостей в промышленных …

Xiaomi Mi 8 Explorer Edition выйдет с 4/6/8 ГБ ОЗУ и 64/128/256 ГБ флэш-памяти Согласно изначально опубликованной производителем информации, смартфон Xiaomi Mi 8 Explorer Edition оснащен 8 ГБ оперативной памяти и 128 ГБ флэш-памяти. Вчера, как мы уже сообщали, устройство было замечено в базе данных китайского регулятора TENAA, после чего стало изв...

Патологическая наука В темной-темной комнате сидят двое ученых. Один крутит черный-черный потенциометр, второй внимательно смотрит в темную-темную катодную трубку. Страшно? На самом деле – да. Потому что происходящее – это самая настоящая В наше время непрерывных потоков информации, развития...

Microsoft в плановом порядке устранила 17 критических багов В рамках июльского “вторника патчей” Microsoft совокупно закрыла 53 бреши: 17 критических (в том числе десять в скриптовых движках Internet Explorer), 34 “существенных”, одну средней тяжести и одну низкой степени опасности. “Шестнадцати уязвимос...

[Перевод] С — не низкоуровневый язык Ваш компьютер не является быстрой версией PDP-11 Привет, Хабр! Меня зовут Антон Довгаль, я С (и не только) разработчик в Badoo. Мне попалась на глаза статья Дэвида Чизнэлла, исследователя Кембриджского университета, в которой он оспаривает общепринятое суждение о том, ч...

В приложениях ВКонтакте запустили голосовые и видеозвонки с шифрованием Команда социальной сети ВКонтакте объявила о запуске в мобильных приложениях для iOS и Android голосовых и видеозвонков с шифрованием. Шесть лет назад во ВКонтакте экспериментально запустили видеозвонки в веб-версии. Теперь в защищённые голосовые и видеозвонки становятся до...

GDPR ударит в первую очередь по небольшим интернет-компаниям С 25 мая европейские пользователи могут добровольно давать или не давать согласие на передачу их персональных данных третьим лицам. По идее это должно дать миллионам людей больший контроль над своей личной информацией и положить конец безответственному, по мнению властей ЕС,...

Цена на Xiaomi Mi Pad 4: можно брать Завтра будет представлен планшет Xiaomi Mi Pad 4. Для производителя это не первая модель из линейки таблеток, но в этот раз он особенно постарался, ведь необходимо как-то возвращать интерес к умирающему сегменту электроники. Устройство будет предоставлять тот же спектр возмо...

Доступ к Facebook может стать платным. Instagram и WhatsApp на очереди? Журналисты Bloomberg сообщают, что последние несколько недель в Facebook проходит маркетинговое исследование готовности пользователей получать платный доступ к соцсети без рекламы. Такое решение было принято после скандала с утечкой персональных данных и должно предложить по...

Эксперты: в Telegram Passport есть критическая уязвимость Разработчики допустили ошибку, выбрав в качестве алгоритма для хэширования паролей SHA-512

Каршеринговые приложения слабо защищены от кибератак Эксперты “Лаборатории Касперского” оценили безопасность 13 мобильных приложений для каршеринга. Все изученные сервисы оказались уязвимы перед несколькими типами атак, позволяющих злоумышленникам перехватывать учетные данные и пользоваться услугами аренды от чужог...

Компаниям требуется помощь экспертов для защиты персональных данных в соответствии с новыми требованиями Такие результаты были получены в ходе исследования компании SAS, которое проводилось с февраля по апрель 2018 года. Цель исследования - выяснить, с какими вызовами сталкивается бизнес в связи с введением новых правил защиты персональных данных пользователей. В опросе приняли...

«Инфосистемы Джет» совместно с Intelligence Retail внедряет технологии компьютерного зрения Первые пилотные внедрения показали, что с помощью данной технологии можно на 40% и более ускорить работу мерчендайзеров в торговых точках и на 2-5% увеличить товарооборот сети благодаря оперативному управлению выкладкой. Решение Intelligence Retail представляет собой систему...

Обнаружена сеть фальшивых бухгалтерских сайтов, «заразивших» около 200 тыс. пользователей По сообщению Group-IB, жертвами таргетированной атаки хакеров стали финансовые директоры, юристы, бухгалтеры и другие специалисты, использующие в своей работе системы дистанционного банковского обслуживания (ДБО), платежные системы или криптокошельки. На данный момент, как м...

Новый шифратор предлагает в качестве выкупа сыграть в PUBG После установки и выполнения на зараженной машине вредоносная программа шифрует все файлы и папки на рабочем столе, добавляя расширение .PUBG. Далее на экране появляется сообщение авторов малвари - пользователю обещают вернуть доступ к данным бесплатно, для этого нужно играт...

Разработчикам Electron пришлось исправить собственный патч Январский патч для платформы Electron не полностью закрывает брешь CVE-2018-1000006. К такому выводу пришел ИБ-эксперт Лука Кареттони (Luca Carettoni) из исследовательской компании Doyensec. Специалист выяснил, что баг в обновлении позволяет перехватывать пользовательский тр...

WhatsApp отключает шифрование переписки и звонков Информация практически во всех современных средствах общения хранится в зашифрованном виде, в результате чего доступ к переписке и телефонным звонкам не могут получить не только хакеры и злоумышленники, но еще и сотрудники силовых структур каких-либо Сообщение WhatsApp откл...

Новые версии Cisco Tetration расширяют возможности защиты рабочих нагрузок Cisco представила две новые модели использования решения Cisco® Tetration для ЦОД и облака: Tetration SaaS (облачное решение для организаций, которые используют исключительно облачные технологии или же отдают им предпочтение) и Tetration-V (программная версия на базе виртуал...

Avast SecureLine VPN мгновенно защищает пользователей при подключении к публичному Wi-Fi Компания Avast объявила о доступности Avast SecureLine VPN версии 2.0 для ПК и Mac. Новая версия предлагает дополнительный уровень защиты конфиденциальности для российских пользователей ПК, которые в большинстве своем работают с ОС Windows (88,36%) или Mac OS (8,06%). Пользо...

Новая уязвимость позволяет подобрать пароль к iPhone Мэтью Хики, специалист по безопасности, смог обнаружить новую уязвимость iOS, которая позволяет подобрать пароль к iPhone. Исследователь обошел ограничение по времени и числу попыток с помощью обычной клавиатуры. Об этом сообщает издание ZDNet. Свой метод хакер поясняет т...

LEAGOO запустила предпродажу клона iPhone X Сейчас на рынке можно увидеть смартфоны с тремя видами экранов: вырез в дисплее, как у iPhone X, безрамочный с трех сторон, как Xiaomi Mi MIX, а также 18:9 (безграничный), как у Samsung Galaxy S8/S9. К первому семейству относится и LEAGOO S9, который имеет соотношение сторо...

Как мы в «1С: Предприятии» решаем системы алгебраических уравнений Работа с числовыми матрицами в целом и решение систем линейных алгебраических уравнений в частности — классическая математическая и алгоритмическая задача, широко используемая при моделировании и расчёте огромного класса бизнес-процессов (например, при расчёте себестоимости)...

[Перевод] Кибердемоны: искусственный интеллект DOOM 2016 Шутеры от первого лица за долгие годы эволюционировали и стали очень интересной средой для неигровых персонажей: солдаты прячутся за укрытиями, чужие преследуют игрока, а напарники помогают ему в пылу боя. Всё это вписывается в концепцию дизайна современных шутеров: удержива...

Уязвимость в Telegram может открыть номер телефона пользователя Российские специалисты обнаружили в мессенджере Telegram уязвимость, которая позволяет узнавать номер мобильного телефона по имени пользователя. Об этом рассказало издание «Известия». Программисты Центра исследований легитимности и политического протеста создали...

Hibernator 2.5.14 Hibernator — позволяет вам спячки приложений, закрывая все запущенные приложения и не позволяя приложениям перезапускаться автоматически. Он прост в использовании и может сохранять данные, батареи и производительность. На вашем телефоне много приложений, работающих в фо...

Новый ИИ от Google предсказывает смерть пациентов в больнице Статья о новой технологии опубликована в журнале npj Digital Medicine. Если подобного рода ИИ станут устанавливать в больницах, то он поможет им сэкономить деньги и более эффективно распределять ресурсы, увеличивая число жизней, которые можно спасти. В больничном ИИ использо...

Огромный смартфон Xiaomi Mi Max 3 выйдет в Pro-версии Не так давно мы сообщали, что в Китае прошёл сертификацию гигантский смартфон Xiaomi Mi Max 3, оснащённый 6,99-дюймовым экраном с разрешением Full HD+ (2160 × 1080 точек). И вот теперь стало известно, что этот аппарат выйдет в версии с приставкой Pro. Источником утечки якобы...

В сети EOS найдена критическая уязвимость Критическая уязвимость в блокчейне EOS может позволить злоумышленникам удаленно выполнить произвольный код на сетевых нодах и установить над ними контроль. Об этом сообщает традиционный поставщик новостей из Китая cnLedger со ссылкой на разработчика антивируса 360. 1/ Chines...

18 июля могут представить Huawei Nova 3: 6.3 дюйма, Kirin 659, 24+16 Мп Последние слухи указывают на то, что 18 июля Huawei планирует представить новое поколение в своей линейке среднебюджетных смартфонов Nova 3. На сайте TENAA традиционно уже есть информация касательно характеристик, так что остается лишь совместить эти данные. Устройство будет...

В инструментах шифрования электронной почты нашлась уязвимость Заявившие об этом независимые эксперты по безопасности обещают опубликовать все необходимые подробности, пока же рекомендуют прекратить использование и PGP, и S/MIME.PGP (англ. Pretty Good Privacy) - это решение и библиотека функций, позволяющая шифровать цифровые подписи со...

Обеспечение защиты ЦОД с помощью ИБП В далеком прошлом, когда использовались первые модели компьютерных машин, которые в то время считались предметом роскоши, часть ручной работы удалось автоматизировать, но несмотря на это при разнообразных сбоях присутствовала вероятность возвращения к исходному способу решен...

Обзор резонансных утечек: лето 2018 В июне из компании Tesla со скандалом ушел один из ее технических специалистов Мартин Трипп (Martin Tripp). Его уволили, обвинив во взломе информационных систем и передаче секретов производства автомобилей третьим лицам. В ответ Трипп подал официальное заявление в американск...

IBM Watson выдавал «небезопасные и неправильные» рекомендации по лечению рака Внутренние документы компании IBM показывают, что эксперты-медики, работающие с суперкомпьютером Watson, обнаружили «многочисленные примеры небезопасных и неправильных рекомендаций по лечению», используя программное обеспечение, сообщает Stat News. Из документов стало поня...

Timehop сообщил об утечке данных 21 млн пользователей Сервис “цифровых воспоминаний” Timehop обнародовал взлом своих облачных хранилищ, произошедший 4 июля и приведший к утечке данных 21 млн пользователей — практически всей клиентской базы компании. Злоумышленникам удалось похитить маркеры доступа, имена и адреса эл...

IEEE выступила против внедрения бэкдоров в криптоалгоритмы Профессиональная ассоциация “Институт инженеров электротехники и электроники” (IEEE) выступила против усилий правительств по ограничению использования надежного шифрования. Некоммерческая организация подвергла критике идею внедрения бэкдоров для облегчения доступ...

Блокировать Telegram не стали, найдя альтернативный способ контроля Мессенджер Telegram является одним из самых защищенных в мире, причем он в числе первых внедрил сквозное шифрование данных, гарантирующее сохранность всех личных данных. Именно из-за слишком высокой степени защиты данный сервис был заблокирован в России,

Samsung Galaxy Note 9 с новым чипом бьет рекорды Geekbench? 9 августа состоится премьера Samsung Galaxy Note 9 — ультимативного флагмана не для всех. Предложат защиту от пыли и влаги IP68, запаса мощности Snapdragon 845 и Exynos 9810 хватит на пару лет, а к преимуществам модели стоит добавить усовершенствованный стилус с Blueto...

Ожидается, что к 2021 году число слоев флэш-памяти 3D NAND достигнет 140 Переход от планарной компоновки к объемной позволяет повысить степень интеграции. В случае флэш-памяти освоение выпуска 3D NAND привело к существенному увеличению плотности чипов и снижению удельной стоимости. По мере увеличения числа слоев цена за единицу информационно...

Ожидается, что к 2021 году число слоев флэш-памяти 3D NAND достигнет 140 Переход от планарной компоновки к объемной позволяет повысить степень интеграции. В случае флэш-памяти освоение выпуска 3D NAND привело к существенному увеличению плотности чипов и снижению удельной стоимости. По мере увеличения числа слоев цена за единицу информационно...

Как белые хакеры помогли известным криптобиржам устранить опасную уязвимость Несколько недель назад появилась неприметная и оставшаяся за пределами внимания большинства СМИ информация о том, что на целом ряде известных криптовалютных бирж была обнаружена уязвимость, позволявшая злоумышленникам за счет манипуляций увеличивать баланс своих аккаунтов и ...

Смартфон Doogee S70 получил игровой режим, геймпад и защиту IP69 На площадке коллективного финансирования Indiegogo скоро начнется сбор средств на выпуск первого защищенного игрового смартфона Doogee S70. Также был анонсирован геймпад Doogee G1 для Doogee S70, который показан в следующем видеоролике. Устройство защищено от попадания ...

Более 700.000 маршрутизаторов DrayTek оказались уязвимы DrayTek выпустил предупреждение на своем веб-сайте о том, что их маршрутизаторы с повышенной эффективностью, восприимчивы к попыткам взлома. После изменения DNS злоумышленники будут перехватывать трафик и автоматически перенаправлять жертв на вредоносные веб-сайты. Потенци...

Уязвимость в «ВКонтакте» позволяла просматривать список пользователей приложений Пользователи «ВКонтакте» обнаружили в социальной сети уязвимость, позволяющую с помощью поиска по людям просматривать всех, кто использовал то или иное приложение. Для успешной эксплуатации проблемы достаточно подставить числовой идентификатор приложения со знаком минус в в ...

Kingmax Zeus Dragon DDR4 RGB характеристики оперативной памяти RAM-память Zebra Dragon DDR4 RGB оснащена RGB-подсветкой и скоростью работы до 3466 МГц. ОЗУ Zeus Dragon DDR4 RGB RAM обеспечивает улучшенный визуальный опыт и превосходную производительность для игр, разгона и визуального наслаждения. Zeus Dragon DDR4 RGB RAM спроектирован...