Социальные сети Рунета
Воскресенье, 24 июня 2018
17 апреля 2018   20:00

Ошибка в SPI Flash угрожает потерей данных BIOS

Инженеры Intel пропатчили серьезную уязвимость в конфигурации микросхемы SPI Flash. Брешь в реализации алгоритмов чипа позволяла злоумышленнику блокировать процесс обновления BIOS или UEFI либо частично повреждать или удалять прошивку. Под угрозой оказался широкий ряд устрой...

Подробности на сайте: threatpost.ru

В новой версии Joomla исправлено несколько ошибок Новая версия CMS Joomla — 3.8.4 — содержит более ста исправлений и улучшений, некоторые из них закрывают бреши в системе безопасности. Компания исправила три уязвимости, связанные с межсайтовым скриптингом (XSS) — технологией внедрения вредоносного кода на страницы веб-ресур...

Cisco заявила о двух критических ошибках в своих продуктах Компания Cisco выпустила очередной пакет обновлений с исправлениями безопасности от марта 2018 года. В общей сложности в него попали 22 уязвимости, две из которых были классифицированы производителем как «критические». Первая ошибка, CVE-2018-0141, связана с жестко...

Новые патчи против Spectre для чипов Broadwell и Haswell Компания Intel выпустила обновления микрокода для защиты чипов Broadwell и Haswell от эксплойтов, использующих Spectre по второму сценарию. Согласно публикации на официальном сайте, Intel исправила ошибки в прошивке некоторых старых процессорных платформ, включая Broadwell X...

Adobe пропатчила Acrobat и Reader В рамках «вторника патчей» компания Adobe устранила в Acrobat и Acrobat Reader более сорока уязвимостей; около половины из них потенциально позволяют установить контроль над системой и оценены как критические. Тем не менее, всем обновлениям присвоен приоритет 2, та...

Оглашена критическая брешь в популярном REST-фреймворке Стало известно о серьезной уязвимости в одном из компонентов популярного фреймворка Pivotal Spring. Ошибка была выявлена и пропатчена еще осенью, однако вендор не спешил предавать ее огласке прежде, чем клиенты обновят свои системы. Проблема касается Spring Data REST — компл...

Сетевые продукты Juniper Networks стали безопаснее Американский производитель телекоммуникационного оборудования Juniper Networks выпустил обновление безопасности, затрагивающее целый набор продуктов для провайдеров и крупных корпораций. Патчи повышают стабильность работы программ, разработанных компанией, и укрепляют защиту...

Очередной комплект обновлений SAP закрыл 27 уязвимостей В рамках очередного дня безопасности компания SAP выпустила набор апдейтов, которые затрагивают ее ключевые программные продукты. Большинство уязвимостей, закрытых новыми патчами, имеют средний уровень угрозы, однако несколько ошибок признаны критическими. В релизе 27 обновл...

Почему стоит установить апрельское обновление безопасности Более 300 уязвимостей операционной системы Android устранили разработчики Google в апрельском обновлении безопасности, которой вышло на этой неделе, передает SecurityLab. Эксплуатация злоумышленниками большинства из них представляла критическую опасность для мобильных устро...

Schneider Electric исправила критические уязвимости В нескольких продуктах французской энергомашиностроительной компании Schneider Electric нашлись серьезные проблемы безопасности. Всего были обнаружены три уязвимости, которые позволяли выполнить произвольный код. Для их эксплуатации атакующему достаточно обладать базовыми те...

Siemens пропатчила SIMATIC, SIMOTION и SINUMERIK Группа быстрого реагирования на киберинциденты в сфере управления производственными процессами (ICS-CERT) предупреждает о ряде уязвимостей в промышленных компьютерах Siemens семейства SIMATIC, системах числового программного управления SINUMERIK и системах управления движени...

Свежие патчи закрывают бреши в ключевых продуктах SAP Компания SAP выпустила ежемесячный набор обновлений безопасности. В него вошло 11 патчей, которые затронули ключевые продукты поставщика ERP-решений. Вместе с внеплановыми апдейтами, которые увидели свет с момента публикации предыдущего комплекта, и связанными с починенными ...

Вышли важные обновления к коммуникационным продуктам Cisco Компания Cisco выпустила ряд важных апдейтов для своих коммуникационных продуктов. Производитель закрыл серьезные уязвимости в платформе для IP-телефонии и обмена голосовыми сообщениями и пропатчил систему управления виртуальными сетями. Из-за ошибки в коде UCDM (Unified Com...

Новые бреши в Western Digital My Cloud повышают привилегии В четверг исследователи объявили о двух новых уязвимостях в сетевых хранилищах Western Digital My Cloud, с помощью которых локальные злоумышленники могут удалять файлы из памяти устройств или выполнять команды оболочки от имени суперпользователя. Специалисты компании Trustwa...

Обнаружены опасные уязвимости в оборудовании Siemens для электроподстанций Обнаруженным уязвимостям могут быть подвержены устройства SIPROTEC 4, SIPROTEC Compact и Reyrolle, использующие коммуникационный модуль EN100 и программное обеспечение DIGSI 4. Эксплуатируя эти уязвимости, злоумышленник может удаленно внести изменения в конфигурацию отдельно...

Cisco вновь латает критическую уязвимость в ASA Компания Cisco выпустила новые патчи для критической уязвимости в программном обеспечении Adaptive Security Appliance после того, как дальнейшее исследование выявило дополнительные векторы атак. Компания впервые сообщила о проблеме CVE-2018-0101, получившей 10 баллов по шкал...

Cisco устранила критические баги в WebEx и UCS Director На прошлой неделе компания Cisco выпустила 29 патчей для уязвимостей в своих продуктах. При этом две бреши вендор оценил как критические, девять — как очень опасные. Согласно бюллетеню Cisco, уязвимость CVE-2018-0112, получившая ровно 9 баллов по шкале CVSS, связана с возмож...

В новых процессорах AMD обнаружены серьезные уязвимости Опубликованный в понедельник отчет малоизвестной компании CTS Labs наделал много шума среди экспертов по информационной безопасности. Израильские специалисты утверждают, что обнаружили 13 критических уязвимостей в новейших процессорах AMD: они проанализировали флагманские чи...

Уязвимость в Cisco IOS оставила пользователей без интернета В настоящий момент проводится мощная ботнет-атака. Все адреса в Интернете сканируются на предмет наличия свежей уязвимости в программном обеспечении Cisco IOS, позволяющей удаленно выполнять команды на устройствах Cisco. Бот заходит на устройство и удаляет конфигурацию, за...

Уязвимость в Intel SPI Flash позволяет изменять или удалять прошивку UEFI В этом месяце стало известно о весьма опасной уязвимости CVE-2017-5703, которая позволяла злоумышленникам локально вмешиваться в работу микросхем памяти SPI Flash, и тем самым блокировать обновления BIOS/UEFI или даже выборочно модифицировать или удалять...

Интернет-разработчики повысили сетевую безопасность Некоммерческий консорциум разработчиков программного обеспечения для интернет-систем (Internet Systems Consortium, ISC) устранил две уязвимости протокола динамической настройки узла (Dynamic Host Configuration Protocol, DHCP), способные нарушить работу сетевых инфраструктур....

По словам AMD, выявленные CTS Labs уязвимости не связаны с архитектурой Zen и будут закрыты обновлениями BIOS Как известно, на прошлой неделе израильская компания CTS Labs, занимающаяся исследованиями и консультациями в области компьютерной безопасности, сообщила, что В процессорах AMD выявлены «многочисленные серьезные уязвимости». По словам CTS Labs, эти сведения предваритель...

Уязвимость Wi-Fi на десятках моделей Lenovo ThinkPad Lenovo предупредила клиентов о двух критических уязвимостях в драйверах Broadcom на 25 моделях популярной линейки ThinkPad. Впервые о брешах стало известно еще в сентябре, но тогда эксперты полагали, что уязвимости безопасности присутствуют лишь в определенных чипсетах Broad...

Google исправила 11 критических ошибок в Android На прошлой неделе специалисты Google в бюллетене по безопасности Android сообщили об исправлении 11 критических уязвимостей в операционной системе, семь из которых — ошибки удаленного выполнения кода. В целом было устранено 37 дефектов, причем 26 — высокой степени серьезност...

В коммутаторах Phoenix Contact обнаружены уязвимости Эксперты Positive Technologies Илья Карпов и Евгений Дружинин выявили критически опасные уязвимости в промышленных коммутаторах Phoenix Contact. Эти устройства используются для построения сетей в нефтегазовой, морской, энергетической сферах и в других инфраструктурных и прои...

В механизме управления серверами HP устранен DoS-баг Hewlett Packard Enterprise пропатчила серьезную уязвимость в системе Integrated Lights-Out 3 (iLO3), используемой для удаленного управления серверами популярной линейки ProLiant. Этот баг позволяет без аутентификации вызвать состояние отказа в обслуживании, что при определен...

Новый релиз Firefox повышает его безопасность и стабильность Обновление Mozilla Firefox исправляет 18 уязвимостей, в том числе две критические бреши, четыре серьезные и семь средних. Это уже второй апдейт браузера в 2018 году — 58-я версия вышла менее двух месяцев назад. Наибольшую угрозу представляют уязвимости CVE-2018-5125 и CVE-20...

Cisco подтвердила атаки через уязвимость в сетевом экране Cisco подтвердила попытки киберпреступников эксплуатировать критическую уязвимость в сетевом экране Cisco Adaptive Security Appliance (ASA). Компания обновила бюллетень к уязвимости, впервые опубликованный 29 января и добавленный в общую базу 7 февраля под номером CVE-2018-0...

В роутерах Netgear устранен обход аутентификации Компания Netgear пропатчила более двадцати моделей роутеров, устранив несколько уязвимостей, обнаруженных в прошлом году Мартином Рахмановым (Martin Rakhmanov) из Trustwave. Три из этих брешей оценены как очень опасные и получили по 8,4 балла по шкале CVSS. Одна опасная уязв...

В ПО камеры видеонаблюдения найдены многочисленные ошибки Производитель систем видеонаблюдения Hanwha Techwin спешно исправила тринадцать уязвимостей, обнаруженных в популярном семействе камер SmartCam. Патчи были выпущены одновременно с раскрытием деталей этих брешей, о которых эксперты ICS CERT «Лаборатории Касперского»...

Вышли февральские патчи для Android В этом месяце Google устранила в ОС Android лишь 26 уязвимостей, в том числе четыре критических бага удаленного исполнения кода. Подавляющее большинство закрываемых брешей оценены как высоко опасные. Сведений об использовании какой-либо уязвимости в атаках на настоящий момен...

Intel больше не будет защищать некоторые свои процессоры от уязвимостей В начале нынешнего, 2018 года в некоторых процессорах компании Intel была обнаружена уязвимость, которая позволяла злоумышленникам похитить данные пользователя, которые обрабатываются в процессоре. Незамедлительно представители Intel сообщили, что будут работать над «заплат...

Баги в процессорах AMD не затронут большинство пользователей Уязвимости в новых процессорах AMD существуют, но особой угрозы собой не представляют. Так считает Дэн Гуидо (Dan Guido), глава исследовательской компании Trail of Bits, который ознакомился с техническими деталями скандального отчета CTS Labs. По словам эксперта, эксплуатаци...

Microsoft не собирается исправлять уязвимость в Skype Некоторое время назад исследователь Стефан Кантхак (Stefan Kanthak) обнаружил серьёзную уязвимость в Skype, с помощью которой злоумышленник может получить полный контроль над операционной системой. По всей видимости, уязвимость заключается в подмене DLL-файла, что позволяет...

Google раскрыл информацию об уязвимости в Windows 10 S Команда Google Project Zero занимается поиском уязвимостей как в продуктах компании Google, так и в продуктах, разрабатываемых другими компаниями. Информация об обнаруженных недостатках передаётся разработчикам, у которых есть 90 дней для устранения проблемы. Если исправлен...

Система управления умным домом вновь оказалась уязвимой Эксперты «Лаборатории Касперского» опубликовали доклад о результатах исследования хаба — централизованной системы для управления всеми умными устройствами и сенсорами в доме. Специалисты обнаружили уязвимости, воспользовавшись которыми, злоумышленники смогут получи...

Microsoft придется переписать Skype из-за найденной уязвимости Компания Microsoft оказалась не в состоянии исправить уязвимость в Skype без масштабного переписывания кода приложения. Об этом рассказало издание ZDNet. Уязвимость в механизме обновлений Skype нашел исследователь безопасности Стефан Кантак (Stefan Kanthak) в сентябре ...

Samba залатала две критические бреши в серверном ПО Во вторник 13 марта компания Samba выпустила два критических патча к одноименному бесплатному сетевому ПО для общего доступа к файлам и принтерам Windows из других операционных систем. Ошибки позволяют злоумышленнику без привилегий удаленно запустить DoS-атаку на серверы печ...

RCE в Exim вновь угрожает сотням тысяч серверов Новая опасная уязвимость в MTA-агенте Exim была закрыта в начале февраля, однако, по оценке автора находки, в зоне риска все еще находятся не менее 400 тыс. почтовых серверов. Из-за широкого распространения этого продукта — а его используют более половины почтовиков в Интерн...

Microsoft закрыла уязвимость Outlook апрельским патчем Microsoft закрыла брешь в безопасности Outlook спустя год после ее обнаружения. Обновление было выпущено в апрельский «вторник патчей» вместе с исправлениями для 66 других уязвимостей. Баг в защите Outlook позволял киберпреступникам узнавать IP-адрес жертвы, имя до...

В промышленных модемах Moxa найдены серьезные уязвимости Эксперты в сфере информационной безопасности рассказали об уязвимостях, найденных в прошивке одного из устройств тайваньской компании Moxa — промышленном модеме OnCell G3100-HSPA. Ошибки обнаружили специалисты «Лаборатории Касперского», самая серьезная из них имеет...

Microsoft устранила два опасных бага в Outlook Февральский набор обновлений от Microsoft закрывает 50 уязвимостей, в том числе бреши в Windows, Office, Internet Explorer, Edge и JavaScript-движке ChakraCore. Четырнадцать уязвимостей оценены как критические, 34 — как опасные. Две серьезные бреши были обнаружены в Outlook....

Intel представила новые технологии безопасности Корпорация Intel анонсировала пакет технологий, призванных повысить безопасность устройств на базе ее процессоров. Вице-президент компании Рик Эшевариа (Rick Echevarria) рассказал о новых разработках в пресс-релизе, приуроченном к конференции по кибербезопасности RSA 2018. П...

Intel выпустила исправленное обновление микрокода против Spectre для чипов Skylake Инженеры Intel добились некоторого прогресса в выявлении причин неполадок с заплатками против атак Spectre, связанных с уязвимостями спекулятивных вычислений, активно используемых в современных процессорах для увеличения эффективности расчётов. Компания после тщател...

Microsoft выпустила обновление против Spectre и Meltdown для Windows 10 В конце января компания Microsoft выпустила внеплановое обновление для пользователей Windows 10, отключающее исправления против нашумевших уязвимостей процессоров Spectre и Meltdown. Объяснив это тем, что патчи не доработаны, софтверный гигант пообещал решить все проблемы в ...

В SCADA-клиенте SIMATIC WinCC OA для iOS найдена уязвимость В мобильном приложении системы мониторинга технологических процессов SIMATIC WinCC OA обнаружена уязвимость, которая может стать причиной компрометации конфиденциальных данных. Получив доступ к устройству, злоумышленник способен прочитать незашифрованную информацию из катало...

Выявлены критически опасные уязвимости в источниках бесперебойного питания APC Две уязвимости получили оценку в 10 баллов по шкале CVSS v. 3, что соответствует наивысшему уровню опасности.Проблемы безопасности выявлены в модулях управления APC MGE SNMP/Web Card Transverse 66074, установленных в источниках бесперебойного питания Galaxy 5000/6000/9000, E...

Уязвимый мессенджер угрожал криптокошелькам пользователей Создатели мессенджера PyBitmessage выпустили экстренный патч, чтобы закрыть обнаруженную уязвимость нулевого дня. Ошибка в коде позволяла злоумышленникам удаленно запускать выполнение команд и красть средства из криптокошельков Electrum. PyBitmessage — официальный клиент для...

Сервис для опросов позволял атаковать веб-серверы Исследователи из компании RIPS Technologies нашли опасные уязвимости в популярном сервисе для организации онлайн-опросов LimeSurvey. Бреши позволяют запускать произвольный код на веб-серверах. LimeSurvey — это бесплатное open source интернет-приложение. По информации Securit...

Adobe залатала Flash, Connect и Dreamweaver Мартовский набор патчей от Adobe оказался довольно скромным: разработчик совокупно закрыл лишь пять уязвимостей: две в Flash Player, еще две в ПО для веб-конференций Adobe Connect и одну в визуальном HTML-редакторе Dreamweaver. Бреши во Flash (CVE-2018-4919 и CVE-2018-4920) ...

В популярных умных камерах обнаружены серьёзные уязвимости Эксперты "Лаборатории Касперского", сообщившие об уязвимостях, передали подробную информацию производителю устройств (Hanwha Techwin): к настоящему моменту часть из них закрыта, оставшиеся будут исправлены в ближайшее время.Исследованные умные камеры отличаются одн...

Авторизацию в macOS можно обойти с помощью Chrome RDP Некорректная работа утилиты удаленного доступа для браузера Chrome угрожает безопасности компьютеров под управлением macOS. Баг позволяет получить права текущего пользователя устройства без ввода логина и пароля. Для эксплуатации уязвимости нужен ряд определенных условий. Ch...

Как Apple ответила на заявление Cellebrite о разблокировке В свете заявления израильской компании Cellebrite о возможности разблокировки любых моделей iPhone силами ее специалистов компания Apple призвала пользователей обновить системы до последней версии iOS 11. Несмотря на общий успокоительный тон, такой ответ не опровергает саму ...

Десятки компаний под угрозой из-за уязвимой СЭД Эксперты «Лаборатории Касперского» обнаружили уязвимости в продукте Saperion Web Client американской компании Kofax, который обеспечивает интернет-доступ к ее же системе электронного документооборота (СЭД). Ошибки ПО позволяют злоумышленникам увидеть файлы в хранил...

Microsoft исправила 15 критических багов Компания Microsoft закрыла 15 критических уязвимостей в рамках мартовского вторника патчей. Всего производитель ПО выпустил 75 исправлений, 61 из которых отнесено к важным. Наиболее срочные заплатки получили браузеры Microsoft и связанные с ними технологии, в частности фирме...

Эксперты подтвердили наличие уязвимостей в процессорах AMD Компания CTS Labs столкнулась с критикой компьютерного сообщества после того, как на этой неделе обнародовала отчет о серьезных уязвимостях в новейших процессорах AMD. Журналисты и эксперты обвинили исследователей в том, что они опубликовали полученные данные, не дав вендору...

Любители торрентов оказались под угрозой взлома В популярном торрент-клиенте uTorrent были обнаружены критические уязвимости. Их нашёл Тэвис Орманди (Tavis Ormandy), исследователь безопасности из Google Project Zero. Уязвимости имеются в веб-версии uTorrent и клиенте под Windows. Она позволяет злоумышленникам исполнять у...

Intel и Microsoft выпускают финальные патчи Spectre вплоть до Sandy Bridge По мере того, как Intel завершает работу по защите, Microsoft начала распространять обновления Microcode для варианта Spectre 2, обновления теперь доступны от новейших процессоров Coffee Lake, Kaby Lake (Core iX-7xxx и iX-8xxxU), Intel Skylake (Core iX-6xxx) и даже Sandy Bri...

Производитель роутеров закрыл опасную уязвимость в прошивке Латвийская компания MikroTik выпустила новый релиз операционной системы RouterOS, в котором устранила серьезную ошибку безопасности. Вендора известили о проблеме еще в феврале, но пользователи об этом узнали только сейчас. Брешь была найдена в программном обеспечении коммуни...

Cisco ASA: пропатчена критическая уязвимость межсетевых экранов В конце января компания Cisco сообщила о критической уязвимости CVE-2018-0101 в межсетевых экранах Cisco ASA. Она позволяла злоумышленникам удаленно выполнять вредоносный код, проводить DDoS-атаки и перезагружать систему. На сегодняшний день уязвимость «закрыта». Мы решили...

Cisco Talos обнаружила новые уязвимости в роутерах Moxa В прошлую пятницу, 13 апреля, исследователи из Cisco Talos опубликовали отчет о багах, найденных в системе безопасности роутера Moxa EDR-810. О наличии брешей в защите сообщил аналитик Карлос Пачо (Carlos Pacho). Cisco Talos не первый раз находит уязвимости в системе безопас...

В популярной программе управления сетью обнаружены уязвимости "Использование уязвимой версии WhatsUp Gold в промышленном предприятии может привести к киберинцидентам, в том числе к нарушению производственного процесса, - говорит руководитель отдела безопасности промышленных систем управления Positive Technologies Владимир Назаров....

Выявлена ошибка в работе DNS-серверов хостинга NameCheap Блогер и автор нескольких книг по работе с iTunes и другими сервисами Apple Кирк Макэлирн (Kirk McElhearn) столкнулся с уязвимостью в службе управления доменами американского хостинг-провайдера NameCheap. В понедельник 5 февраля Кирк получил от Google Analytics предупреждени...

Google раскрыла информацию об уязвимости Microsoft Edge Команда Google Project Zero занимается исследованием вопросов безопасности различного программного обеспечения, выпускаемого как непосредственно Google, так и другим компаниями. И, как вы уже поняли из заголовка, в центре внимания вновь Microsoft Edge, установленный в Windo...

Windows Analytics теперь может проверить, защищён ли компьютер от Meltdown и Spectre Microsoft обновила Windows Analytics, и теперь этот бесплатный инструмент проверяет, уязвим ли компьютер к атакам по методу Meltdown и Spectre. Об уязвимостях Meltdown и Spectre, которым подвержены все современные устройства на базе чипов Intel, стало известно в нач...

FreeBSD пропатчена против Spectre и Meltdown Вечером в субботу, 17 февраля, вышли патчи для FreeBSD, позволяющие блокировать или как минимум ограничить атаки Spectre и Meltdown на уязвимых устройствах. Протестированные нововведения интегрированы в ветку 11-STABLE, то есть доступны пока лишь разработчикам. Защита от Mel...

По всему миру хакеры выводят из строя устройства Cisco Как сообщила "Лаборатория Касперского", основной целью атак является рунет. С помощью бота группа хакеров перезаписывает образ Cisco IOS, оставляя в конфигурационном файле сообщение "Do not mess with our elections" ("Не вмешивайтесь в наши выборы&quo...

Microsoft придётся переписать код Skype для Windows для устранения одной уязвимости Корпорация Microsoft подтвердила наличие уязвимости в Skype, которая позволяет злоумышленникам получить привилегии администратора на компьютере. Компания не сможет решить проблему в ближайшее время, потому что для этого потребуется переписать уязвимую часть кода. Уя...

Новая версия Chrome защищена от атак Meltdown и Spectre Google обновила браузер Chrome до версии 66. Пользователи автоматически получат релиз 66.0.3359.117 при очередном запуске программы. Обновление содержит более 50 исправлений безопасности, а также ряд важных функциональных доработок. Авторы активировали возможность изоляции д...

В популярных смарт-камерах найдены опасные уязвимости «Лаборатория Касперского» обнаружила ряд серьёзных уязвимостей в популярных «умных» камерах: найденные бреши теоретически позволяют злоумышленникам получить удалённый контроль над устройством и выполнить на нём произвольные действия. Речь идё...

Патчи Drupal закрыли несколько серьезных уязвимостей Свежие обновления исправили несколько серьезных ошибок в популярной системе управления контентом (CMS) с открытым кодом Drupal. Апдейты коснулись версий 7.х и 8.х. Разработчики Drupal используют систему ранжирования ошибок Национального института стандартов и технологий США,...

Вредоносная кампания использует закрытую брешь в Adobe Flash Киберпреступники эксплуатируют недавно исправленную критическую уязвимость Adobe Flash Player в рамках масштабной рассылки спама. Непродолжительная атака, нацеленная на компьютеры США и Европы с непропатченной версией проигрывателя, была выявлена экспертами Morphisec. По дан...

Cвежая версия Chrome закрыла 45 уязвимостей В сети появилась новая версия браузера Chrome. Релиз 65.0.3325.146 закрывает 45 уязвимостей, 9 из которых имеют наивысший рейтинг. В целях безопасности Google раскрывает подробности ошибок только через 14 недель после их исправления. В данный момент детальная информация о ба...

В Microsoft исправили баг, но не полностью Во вторник стало известно о серьезной ошибке в Windows 10. Уязвимость CVE-2018-0826 позволяет установить произвольные атрибуты доступа к файлу при использовании процедуры SvcMoveFileInheritSecurity. Проблема возникает при перемещении объекта в другой каталог. Операционная си...

Intel выпустила новую заплатку для чипов Skylake, устраняющую уязвимость Spectre Больше месяца прошло с тех пор, как широкой общественности стало известно об уязвимостях Meltdown и Spectre в процессорах, а производители чипов знали об этой проблеме ещё с прошлого года. Тем не менее, работы по выпуску исправлений, устраняющих уязвимости, всё ещё продолжаю...

Lineage OS придет на смартфоны UMIDIGI Компания UMIDIGI сообщила о том, что разработчики кастомной прошивки Lineage OS работают над созданием прошивки для UMIDIGI S2 Lite, UMIDIGI Z2 и прочих устройств, что увидят свет в будущем. Правда, производитель смартфонов заявляет о том, что не будет нести ответственность ...

Microsoft пока не решила проблему с безопасностью в Skype Исследователь безопасности Штефан Кантак (Stefan Kanthak) обнаружил серьезную брешь в Skype, связанную с модулем обновления, еще в сентябре прошлого года. Однако, как сообщает издание ZDNet, разработчики не могут выпустить хотфикс, не переписав при этом существенную часть ко...

Уязвимости протокола Zerocoin позволяют блокировать транзакции пользователя и осуществить двойную трату В криптографической схеме протокола Zerocoin обнаружены уязвимости, одна из которых позволяет злоумышленникам осуществлять “двойную трату”, сжигая монеты других пользователей. Об этом сообщила команда исследователей немецкого Университета Эрлангена-Нюрнберга (FAU) во главе с...

Брешь во Flash Player, замеченная в атаках, закрыта В минувшую среду (по московскому времени) Adobe выпустила очередное обновление для Flash Player, устранив уязвимость нулевого дня, которая, по свидетельству корейской CERT, уже используется в атаках. Одновременно разработчик закрыл еще одну аналогичную брешь, обнаруженную во...

Sony Xperia X и X Compact получили Android 8.0 Oreo Компания Sony всегда старалась вовремя обновлять свои смартфоны. Правда это в большинстве случаев касалось моделей, выпущенных не более года назад. Недавно производитель заявил, что будет поддерживать флагманские устройства в течение двух лет. Теперь компания выпускает Andro...

Кастомные прошивки теперь получат стабильные обновления до последних версий Android В мае 2017 года компания Google представила новый принцип строения Android-прошивок под названием Project Treble - это, пожалуй, самое значительное структурное изменение ОС Android за последние годы. Суть данной разработки сводится к разделению ОС на два практически независи...

Microsoft подарит $250 тыс. за обнаружение уязвимостей Компания Microsoft объявила о запуске программы денежных поощрений, ориентированной на поиск уязвимостей, аналогичных Meltdown и Spectre, в системах Windows и Azure. Это принципиально новый класс аппаратных изъянов, которые связаны с так называемыми алгоритмами внеочередного...

Уязвимость ядра IE стала мишенью APT-атак Китайские ИБ-эксперты из компании Qihoo 360 сообщили о продолжительных атаках повышенной сложности (APT), использующих 0-day уязвимость в ряде продуктов Microsoft. Под угрозой находятся последние версии Internet Explorer и работающие на его ядре приложения. Особенностью APT-...

Motorola выпустила Android 8.0 Oreo для десятка своих смартфонов Ещё совсем недавно практически все производители мобильных устройств на Android в один голос заявляли о своевременных обновлениях операционной системы до актуальной версии. Но наступил 2018 год, на подходе уже Android 9, и далеко не все устройства успели получить Android 8.0...

Опасные уязвимости выявлены в микропроцессорах AMD Уязвимости потенциально позволяют злоумышленникам получить доступ к максимально защищенной части процессоров, где хранится наиболее конфиденциальная информация, в том числе ключи шифрования и пароли. Эксперты полагают, что по степени опасности проблемы вполне сопоставимы с у...

Критическая уязвимость в Skype заставила Microsoft капитально переделать весь код ПО На этой неделе издание ZDNet опубликовало переписку с независимым экспертом по компьютерной безопасности Штефаном Кантаком. Исследователь рассказал о критической уязвимости в мессенджере софтверного гиганта, которая открывает широкие возможности злоумышленникам, позволяя пох...

Критическая уязвимость в коммутаторах Cisco и активный SMI представляют угрозу для ключевой инфраструктуры Специалисты Embedi обнаружили уязвимость в составе Cisco IOS Software и Cisco IOS XE Software, из-за которой коммутаторы производителя уязвимы перед неаутентифицированными RCE-атаками. Уязвимость получила идентификатор CVE-2018-0171 и набрала 9,8 балла по шкале CVSS. Проблем...

В браузере Safari устранили недостатки механизма HSTS Разработчики браузерного движка WebKit залатали потенциально опасную уязвимость в механизме HSTS, который отвечает за перенаправление запросов на https-версию сайта. Ошибка позволяла злоумышленникам получить доступ к уникальному идентификатору посетителя веб-ресурса, а потом...

Вышел релиз Quagga 1.2.3 с патчами В пакете свободного ПО Quagga, поддерживающем протоколы динамической маршрутизации IP в реализации для Unix-подобных систем, устранены четыре опасных уязвимости. Все они были обнаружены в BGP-демоне; пользователям рекомендуется как можно скорее обновить весь программный паке...

Обнаружена уязвимость нулевого дня в Telegram Исследователи «Лаборатории Касперского» рассказали об уязвимости нулевого дня в Telegram, которая использовалась хакерами для заражения ПК пользователей мессенджера. Специалисты обнаружили случаи эксплуатации уязвимости в клиенте мессенджера Telegram для Windows...

Уязвимость удаленного выполнения кода в uTorrent Исследователи из Google Project Zero предупреждают об уязвимостях удаленного выполнения кода в двух популярных BitTorrent-приложениях — веб-клиенте uTorrent Web и настольном клиенте uTorrent Classic. Эти бреши позволяют внедрить вредоносное ПО на компьютер пользователя или п...

Производители Android-устройств экономят на патчах Исследователи из компании Security Research Labs выяснили, что многие производители Android-устройств не устанавливают на свою продукцию обновления безопасности от Google. Пользователи при этом зачастую остаются в неведении относительно существующих рисков, поскольку вендоры...

Intel остановила разработку микрокода для защиты «старых» процессоров от атаки Spectre V2 В начале февраля компания Intel начала распространять исправленный микрокод для процессоров поколения Skylake, который закрывал уязвимости Spectre и Meltdown. Тогда же компания сообщила, что исправленный микрокод для процессоров прежних поколений всё ещё разрабатыва...

Хакеры fail0verflow запустили Linux на Nintendo Switch Группа хакеров поделилась фотографиями и видео, на которых запечатлена игровая консоль Nintendo Switch с установленной операционной системой Linux Debian. Взломщики даже утверждают, что в будущем обновлении софта Nintendo не сможет исправить уязвимость. Для наглядности, fail...

Пользователям uTorrent следует проявить осторожность Исследователь Google Project Zero Тэвис Орманди установил, что уязвимость может быть проэксплуатирована с помощью вредоносного JavaScript-кода, внедренного на любой сайт. В результате организаторы атаки получают доступ ко всем загруженным с помощью торрент-клиента файлам, а ...

Опубликовано описание серьезных уязвимостей Facebook Эксперт по веб-безопасности Йосип Франькович (Josip Franjković) помог социальной сети Facebook устранить серьезные бреши в официальном Android-приложении. Уязвимости, которые специалист обнаружил в 2017 году, позволяли злоумышленникам увидеть закрытый список друзей и фрагмен...

Протокол Cisco Smart Install исследовали на уязвимости 6 апреля 2018 года была запущена хакерская атака, направленная на сетевые коммутаторы компании Cisco. В прошивках устройств Cisco с поддержкой Smart Install была найдена уязвимость (cisco-sa-20180328-smi), позволившая злоумышленникам создать бота, который удалял текущую конф...

Intel выпустила заплатку от уязвимости Spectre для процессоров Ivy Bridge и Sandy Bridge Чуть менее месяца назад Intel выпустила новую заплатку для своих процессоров, защищающую от уязвимостей Spectre и Meltdown. Она подходила для современных процессоров, начиная с поколения Skylake. Однако в мире очень много ПК с более старыми CPU, поэтому компания продол...

«Лаборатория Касперского» в 20 раз повысила награду за поиск уязвимостей в своих продуктах «Лаборатория Касперского» запустила программу «bug bounty» в августе 2016 года. За время ее действия было обработано более 70 отчетов о недочетах в решениях компании, и все они были исправлены. «Лаборатория Касперского» в 20 раз увеличила вознаграждени...

Microsoft выпускает обновление для платформы Surface Pro 2017 Microsoft выпустила новое обновление для версий Surface Pro (2017) с LTE и без LTE. Обновление устраняет проблемы безопасности Microsoft Edge и повышает надежность аккумулятора.Список изменений Surface Pro:Встроенная прошивка системной системы – Firmware 234.2110.770.0 устра...

Первые сведения о LGA1151-платах ASRock и Gigabyte на новых чипсетах Intel Производители материнских плат готовятся представить первые продукты на чипсетах H370, B360 и H310, релиз которых будет приурочен к появлению на рынке новых настольных процессоров семейства Coffee Lake-S (LGA1151). По традиции, практически одновременно будут анонсир...

Ботнеты нового поколения смогут сами находить уязвимости Самообучающиеся кластеры, собранные из скомпрометированных устройств, могут стать одной из ключевых проблем в сфере компьютерной безопасности уже в ближайшем будущем. Роевые системы — искусственные нейросети, элементы которых взаимодействуют по принципу «равный — равном...

Авторизация по протоколу SAML может быть небезопасна Аккаунты пользователей, которые используют сквозную идентификацию для быстрой авторизации в онлайн-сервисах, могут быть взломаны. Как следует из бюллетеня Координационного центра по чрезвычайным ситуациям США (CERT), учетные данные можно скомпрометировать из-за некорректной ...

Apple выпустила новую сборку macOS 10.13.4 beta 2 для всех В ночь с 8 на 9 февраля компания Apple выпустила обновленную сборку второй бета-версии macOS High Sierra 10.13.4. В отличие от оригинальной версии 17E150f, новая распространяется под номером 17E150g. Апдейт уже доступен для загрузки из Центра разработчиков как зарегистриро...

Вторничный патч Microsoft за март 2018 доступен для установки Не только инсайдеры получили в среду возможность обновить свои системы Windows 10. Компания Microsoft выпускает для всех пользователей ежемесячные вторничные патчи. Как и в прошлые разы, обновления исправляют многочисленные баги и повышают безопасность Windows 10. На версии ...

В этом году Intel выпустит процессоры с защитой от Spectre Проблема с уязвимостями Meltdown и Spectre оказалась намного серьёзнее, когда стало известно, что она не может быть полностью исправлена с помощью программных патчей. В компании Intel заявили, что работают над аппаратными исправлениями, и новые процессоры будут включать защи...

Веб-разработчики хотят повысить безопасность PHP Сообщество FriendsOfPHP («Друзья PHP») собирает на GitHub базу известных уязвимостей этого языка, чтобы упростить создание безопасных программных продуктов. Проект под названием PHP Security Advisories Database («База рекомендаций по безопасности PHP») пр...

Intel выпустила новую заплатку от Spectre для процессоров Kaby Lake, Coffee Lake и Skylake Компания Intel продолжает предпринимать попытки по устранению уязвимости Spectre в своих процессорах. На этот раз выпущены обновления микрокода для чипов Kaby Lake, Coffee Lake и Skylake. Обновления обезопасят процессоры Intel Core 6-, 7- и 8-го поколений, включая линейку X-...

Gigabyte планирует выпуск Mini-ITX платы на чипсете B360 Производители материнских плат продолжают подготовку к новой волне анонсов устройств LGA1151, совместимых с процессорами Intel Coffee Lake-S. Количество последних в начале апреля увеличится с 6 до 23, поэтому ASUS, Gigabyte, MSI и ASRock намерены значительно расшири...

Intel разрешит антивирусам использовать GPU Intel планирует предоставить антивирусным программам возможность использовать встроенный графический процессор для сканирования вирусных угроз и для предотвращения вирусных атак. В результате такого решения, производительность и время автономной работы ПК, и прочих устройств...

Новое обновление MacOS вызывает сбои в работе мониторов Последняя версия операционной системы macOS High Sierra 10.13.4, выпущенная 29 марта, вызывает проблемы в работе ряда внешних подключенных дисплеев. Об этом сообщили клиенты четырех популярных поставщиков приложений и драйверов. Проблема затронула продукты DisplayLink, Duet ...

Доступно новое накопительное обновление для Windows 10 Fall Creators Update (16299.309) Сегодня второй вторник месяца, а значит самое время проверить центр обновлений Windows и получить свежие накопительное обновления для поддерживаемых версий операционных систем Windows. В этой же статье мы рассмотрим обновление для Windows 10 Fall Creators Update, которое ра...

AirPort Express получит поддержку AirPlay 2 Apple планирует внедрить поддержку технологии AirPlay 2 в фирменный роутер AirPort Express при помощи обновления программного обеспечения. Об этом свидетельствует находка, обнаруженная разработчиками в обновлении iOS 11.4. Сообщается, что подключенную к AirPort Express а...

Белые хакеры смогут заработать 100 тыс. долларов «Лаборатория Касперского» предлагает ИБ-специалистам до 100 тыс. долларов за обнаружение критической уязвимости в своих продуктах. Начиная с марта 2018 года максимальная награда в рамках багхантинговой программы компании увеличена в 20 раз и теперь вдвое превышает ...

Против Intel уже подали 32 судебных иска за уязвимости в процессорах В пятницу, 15 февраля, Intel официально заявила, что её акционеры и потребители подали на компанию в общей сложности 32 исковых заявления в связи с недавно обнаруженными уязвимостями в процессорах Intel.  Большинство заявлений (30) относится к пользователям компьютерных...

Google раскрыла информация об ещё одной уязвимости в Windows 10 Несколько дней назад компания Google раскрыла информацию об уязвимости в Microsoft Edge (браузер по умолчанию в Windows 10), поскольку Microsoft не смогла своевременно исправить данную проблему безопасности. Сегодня же команда Google Project Zero опубликовала информацию о д...

Обновление безопасности Chrome OS удаляет все данные с устройства Хакеры обнаружили уязвимость в Chrome OS, которая дает доступ к файлам пользователей.

Intel призналась в неспособности выпустить обновление микрокода, устраняющего уязвимость Spectre Судя по данным в документе Microcode Revision Guidance Guide, опубликованном Intel, компания прекратила разработку обновлений, которые должны были устранить уязвимость Spectre. Уточним, что это касается семейств Penryn, Wolfdale, Bloomfield, Yorkfield и других, хотя и н...

Линейка материнских плат ASUS на чипсете AMD X470 Релиз второго поколения процессоров Ryzen состоится уже на следующей неделе, вместе с «камнями» на рынке появится и новый топовый чипсет под названием X470. Производители материнских плат уже представили свои решения на данном наборе системной логике. В ассортименте ASUS ше...

Линейка материнских плат ASUS на чипсете AMD X470 Релиз второго поколения процессоров Ryzen состоится уже на следующей неделе, вместе с «камнями» на рынке появится и новый топовый чипсет под названием X470. Производители материнских плат уже представили свои решения на данном наборе системной логике. В ассортименте ASUS ше...

Гибридные процессоры AMD Ryzen, похоже, не работают с Windows 7 Несмотря на то, что Windows 7 остаётся очень популярной операционной системой, сейчас уже имеется немало причин перейти на Windows 10. Как известно, при использовании современных процессоров Intel и AMD с Windows 7 есть ряд ограничений, включая отсутствие обновлений и и...

Новый IoT-бот использует сразу два эксплойта Специалисты из NewSky Security обнаружили новый ботнет, названный DoubleDoor. Он захватывает управление устройствами ZyXEL при помощи сразу двух уязвимостей. Это первая известная IoT-сеть, использующая комбинацию брешей, — ранее в несколько этапов совершались только Windows-...

Apple выпустила watchOS 4.3 и обновление прошивки HomePod Через день после релиза iOS 11.3 для iPad 2018 компания Apple выпустила watchOS 4.3 и обновление прошивки HomePod. Файлы обновлений можно загрузить по воздуху и установить посредством приложений-компаньонов, предназначенных для управления «умными» часами и динамиком. watch...

Galaxy S8 и S8+ начинают получать Android 8.0 Oreo Компания Samsung выпустила долгожданную многими финальную версию прошивки для флагманских смартфонов Galaxy S8 и S8+ на базе Android 8.0 Oreo. Первыми её получили пользователи из Германии, участвовавшие в программе бета-тестировании. Остальные должны обновиться в самое ближа...

Европол остановил распространение трояна Luminosity Link Европол обнародовал данные об успешной операции по борьбе с шпионским трояном Luminosity Link, прошедшей в сентябре 2017 года. Расследование провело Юго-Западное региональное управление по борьбе с организованной преступностью под руководством Национального агентства по борь...

Курьезный баг найден в популярной Linux-оболочке Разработчики графической оболочки KDE Plasma Desktop исправили уязвимость, которая позволяла выполнять произвольный код на компьютерах под управлением Linux. При установке USB-накопителя, метка тома которого содержит символы « или $(), фреймворк воспринимает заключенный...

MIUI 9.5 Stable ROM - Список устройств и график обновлений Несколько дней назад (17 марта) компания Xiaomi начала развертывание обновления MIUI 9.5 Stable ROM для некоторых обладателей Redmi Note 4. Обновление включает в себя огромное количество различных «фиксов», новые рингтоны и системные звуки, последние патчи безопа...

В Drupal пропатчена не слишком опасная XSS В минувшую среду команда Drupal выпустила обновления с патчем для XSS-уязвимости, крывшейся в модуле CKEditor ядра CMS-системы. Данная брешь, оцененная как умеренно опасная, актуальна лишь для Drupal 8; пользователям рекомендуется установить сборку  8.5.2 или 8.4.7. Согласно...

Kaby Lake и Coffee Lake тоже получили защиту от Spectre Intel продолжает обновлять и тестировать микрокод с целью защиты своих продуктов от эксплойта уязвимостей Spectre и Meltdown. В минувший вторник исполнительный вице-президент компании Навин Шеной (Navin Shenoy) объявил о готовности новых патчей для процессоров с микроархитек...

Эксперты обнаружили уязвимость iOS при синхронизации с iTunes Синхронизация iPhone с iTunes по Wi-Fi может использоваться как уязвимость iOS для получения доступа к устройству сторонними лицами. К соответствующему выводу по результатам исследования пришли специалисты компании Symantec. По их словам, при синхронизации по Wi-Fi устрой...

В Android P протокол TLS будет использоваться по умолчанию В новой версии ОС Android, получившей название Android P, все входящие и исходящие соединения будут осуществляться через протокол TLS (Transport Layer Security) — об этом компания сообщила во вторник на официальной странице блога разработчиков ОС. TLS препятствует несанкцион...

Google Safe Browsing теперь работает и в приложениях Компания Google расширила область действия технологии безопасности Safe Browsing за рамки серфинга в браузере Chrome. Отныне пользователи защищены от вредоносных программ и фишинга на устройствах под управлением Android, даже если они не заходят на сайты.  Начиная с апр...

Патчи для уязвимости в Cisco ASA оказались неэффективными Разработчики компании Cisco выпустили новые патчи для критической проблемы CVE-2018-0101, обнаруженной недавно. Как оказалось, вышедшие на прошлой неделе исправления были не до конца эффективны.

Android P получит дополнительный уровень защиты от злоумышленников Android P не позволит установленным приложениям запускать камеру устройства в фоновом режиме. Соответствующую отсылку обнаружили разработчики с портала XDA в базе Android Open Source. Запрет на активацию позволит гарантировать, что вредоносные приложения не будут производит...

Непрофессионализм поставил под угрозу десятки тысяч сайтов Компания Trustico, один из крупных продавцов SSL-сертификатов, призналась, что хранила у себя приватные ключи своих клиентов. Заявление генерального директора шокировало экспертов по кибербезопасности — теперь владельцы интернет-ресурсов, использовавшие услуги этого реселлер...

Брешь Trustjacking грозит удаленным взломом iOS-устройств Компьютер, к которому хотя бы раз подключали iPhone или iPad через USB-порт, в дальнейшем может синхронизироваться с этим устройством по локальному Wi-Fi без ведома владельца. Это дает злоумышленникам возможность удаленно красть информацию или устанавливать на смартфон жертв...

Злоумышленники эксплуатируют пропатченную уязвимость Drupal В конце марта команда Drupal обнаружила критическую уязвимость в CMS, позволявшую киберпреступникам удаленно выполнить код и перехватить контроль над сайтом. Эта RCE-дыра получила обозначение CVE-2018-7600, а в интернет-сообществе ее нарекли Drupalgeddon2. Разработчики оцени...

Microsoft Word стал помощником «чёрных» майнеров Хакеры, желающие разжиться криптовалютой за чужой счёт, не гнушаются любыми способами, стараясь использовать любую, даже самую сомнительную лазейку для доступа к мощностям чужих компьютеров. На этот раз злоумышленники применили новую уловку, разместив в документах Microsof...

Мошенники добывали Monero на серверах Tesla Motors Злоумышленники взломали облачные серверы компании Tesla, чтобы использовать часть их мощностей для майнинга Monero. Киберпреступники атаковали фреймворк Kubernetes, который эксплуатируется в инфраструктуре ведущего производителя электромобилей, и внедрили в него зловред для ...

Intel выпустила заплатку от уязвимостей Spectre и Meltdown для большинства современных CPU, начиная с поколения Skylake В начале года компания Intel выпустила заплатку от уязвимостей Spectre и Meltdown, однако она оказалась проблемной. Из-за этого компании Microsoft пришлось выпускать обновление для ОС, отключающее эту заплатку. В начале текущего месяца Intel выпустила новую заплатку...

Пользователи Android жалуются на сбои при загрузке ПО из Google Play Владельцы китайских Android-смартфонов, ввезенных на территорию России в обход официальных каналов поставок, сообщают о проблемах с загрузкой приложений из каталога Google Play, передает SecurityLab. По словам пользователей, загрузке препятствует «Ошибка 404», появляющаяся ...

Microsoft выпустила прошивку для Surface Pro 3 против Spectre Обнаруженные специалистами Google Project Zero уязвимости Meltdown и Spectre, вызванные аппаратными особенностями работы блока предсказания ветвлений в современных процессорах, стали большой проблемой для индустрии. Они требуют обновления не только операционных сист...

Высокотехнологичный троян атакует Android-устройства Необычный зловред поражает телефоны и планшеты под управлением Android. По данным Symantec, данная программа похищает регистрационные данные владельца устройства, но не использует их для получения материальной выгоды. Вместо этого она собирает сведения об истории поиска и др...

Microsoft включилась в раздачу патчей Intel для Spectre 2 Первого марта Microsoft выложила в открытый доступ накопительное обновление KB4090007 для Windows, которое включает доработанную версию патча Intel для уязвимости Spectre 2 (CVE 2017-5715 — branch target injection). Этот апдейт предназначен для Windows 10 версии 1709 (Fall C...

Эксплойт для Drupalgeddon 2 загружен на IoT-ботнет Операторы ботнета, составленного из серверов и смарт-устройств, добавили в его арсенал эксплойт для недавно опубликованной уязвимости удаленного выполнения кода в CMS-системе Drupal. Заплатки для этой весьма опасной бреши, прозванной Drupalgeddon 2, были выпущены в конце мар...

Intel выпустила новый патч для компьютеров на Windows 10 и других ОС В начале 2018 года во всех процессорах компании Intel, а затем и AMD, была обнаружена критическая брешь Spectre, позволяющая вредоносному ПО украсть любые данные прямо из ядра процессора, когда они там находятся. Американская корпорация Intel

Что такое шифрование FileVault и стоит ли его использовать Большинство пользователей Mac для защиты своих данных и файлов от несанкционированного доступа пользуются паролем для входа в систему. Однако так ли это безопасно, как принято считать? Как оказалось, не совсем. Есть много способов, которые позволяют сбросить пароль, предос...

Intel защитила процессоры Skylake от взлома Компания Intel продолжает бороться с обнаруженными в начале года уязвимостями Meltdown и Spectre. Напомним, что эксплойты позволяют получить доступ к личным данным пользователей. Под угрозой оказались [...]

Материнские платы MSI с Socket AM4 теперь поддерживают процессоры Raven Ridge Компания MSI первой (среди производителей «материнок») выпустила обновления BIOS с поддержкой процессоров Ryzen 3 2200G и Ryzen 5 2400G для системных плат с Socket AM4. Теперь коннекторы DVI, D-Sub, HDMI и DisplayPort на задней панели материнской платы могут быть использова...

HMD перенесла интерфейс камеры Lumia в современные Nokia Недавно представленные смартфоны Nokia с оптикой Carl Zeiss получили обновленное приложение камеры из устройств линейки Lumia. Новой фирменной программе вполне под силу вывести фотовозможности смартфонов Nokia на новый уровень. Исходя из официального описания новых сма...

Новая многоступенчатая атака через Word Trustwave наблюдает новую спам-кампанию, использующую документы Word для доставки целевой полезной нагрузки — крадущего пароли зловреда. По словам экспертов, в данном случае распространители вредоносного ПО полагаются не макросы Microsoft Office, а на OLE-функциональность, п...

Apple перестала подписывать iOS 11.2.5 Компания Apple перестала подписывать обновление iOS 11.2.5, вышедшее в конце января, чтобы уберечь пользователей от серьезных уязвимостей. Ряд критических ошибок, угрожавших безопасности владельцев iPhone и iPad, был обнаружен в различных версиях iOS 11.2.5. Самым изве...

Защита Windows Defender ATP выходит для Windows 7 и Windows 8.1 Компания Microsoft объявила, что защитное решение Windows Defender ATP (Advanced Threat Protection) вскоре станет доступно для старых версий ОС — Windows 7 и Windows 8.1. Начиная с лета 2018 года пользователи, переходящие на Windows 10, смогут добавить функциональност...

Код ошибки 404 в Google Play: как исправить? Неприятный сюрприз преподнес владельцам Android-устройств февраль. С самого начала месяца многие из них столкнулись с проблемой при попытке скачать приложение из Google Play Маркета. Вместо ожидаемого процесса загрузки на экране появлялось следующее сообщение «Не удалось ска...

В процессорах AMD нашли целых 13 серьезных уязвимостей, включая бэкдоры Как гласит известная поговорка, «беда не приходит одна». Не успели еще все отойти от уязвимостей Spectre и Meltdown и связанных с ними проблем, главным образом в продуктах на CPU Intel, как стало известно о целом ряде дыр в безопасности процессоров AMD, позволяющих атакующим...

Microsoft отложила обновление Windows 10 Redstone 4 из-за критической ошибки Microsoft планировала выпустить очередное крупное обновление Windows 10 под кодовым названием Redstone 4 ещё на прошлой неделе, а именно 10 апреля. Однако планам помешала критическая ошибка, обнаруженная в последний момент. И вместо того, чтобы сделать заплатку, компания при...

Rambus предлагает встраивать в процессоры свой блок CryptoManager Root of Trust, который защитит устройства от уязвимостей Компания Rambus на днях представила CryptoManager Root of Trust — полностью программируемое ядро для обеспечения безопасности на аппаратном уровне. В частности, оно должно обеспечить защиту от атак, использующих уязвимости типа Meltdown и Spectre. Решение включае...

Android 9 не позволит использовать камеру в фоновом режиме Не секрет, что компания Google в последнее время уделяет много внимания вопросам конфиденциальности пользовательских данных, а также защищенности своих продуктов. В 2017 году из Google Play было удалено более 700 тысяч различных приложений, которые нарушали правила серв...

Опубликован список заражённых на этапе производства смартфонов Компания «Доктор Веб» объявила результаты своего расследования в отношении трояна Android.Triada.231 в прошивках смартфонов. Если на момент выявления угрозы в середине 2017 года специалисты говорили о «нескольких» бюджетных моделей Android-смартфонов ...

Новой жертвой майнеров стал торрент-клиент Исследователи кибербезопасности из компании F5 рассказали о новом способе скрытой добычи криптовалюты. В этот раз хакеры смогли получить доступ к свободному консольному торрент-клиенту rTorrent. Из-за имевшейся в приложении уязвимости злоумышленники смогли заразить компьют...

IoT-устройства: атак становится все больше Компания Trustwave опубликовала результаты опроса, согласно которому организации, использующие IoT-устройства, все чаще сталкиваются с проблемами безопасности. В исследовании, проведенном для Trustwave компанией Osterman Research в ноябре 2017 года, приняли участие 137 орган...

Роутеры с открытым UPnP используются как прокси Исследователи из Akamai Technologies обнаружили 65-тысячный ботнет на роутерах, используемый для проксирования трафика с целью сокрытия вредоносной активности. Пользуясь тем, что у множества роутеров сервис UPnP неправильно сконфигурирован и доступен через WAN-интерфейс, зло...

Перевод: Инженерный смартфон на Windows 10 Mobile Когда разработка Windows 10 Mobile только ещё начиналась, фанаты были очень рады за будущее карманной версии Windows 10. Хотите верьте, хотите нет, но изначально Microsoft возлагала большие надежды на Windows 10 для смартфонов. К сожалению, позднее компания приняла решение ...

В Skype обнаружена уязвимость, позволяющая получить SYSTEM-привилегии, но патча еще нет Независимый эксперт обнаружил опасную брешь в Skype, которая позволяет атакующему повысить свои привилегии до уровня SYSTEM. Причем исправить уязвимость разработчики Microsoft пока не могут, так как это потребует слишком серьезной переработки кода приложения.

Facebook ищет руководителя, способного организовать разработку микросхем Компания Facebook формирует команду, которой предстоит разрабатывать микросхемы. Об этом свидетельствует объявление о поиске кандидата на пост управляющего, способного «организовать полный цикл разработки SoC и ASIC, встроенного программного обеспечения и драйверо...

Google считает, что Android безопаснее iOS Компания Google опубликовала ежегодный, уже четвёртый по счёту отчёт безопасности Android Security 2017, в котором поделилась результатами своей работы в этом направлении. Документ содержит 55 страниц, что на 15 страниц меньше отчёта за 2016 год. В официальном блоге компании...

Создатель Linux раскритиковал отчёт CTS Labs об уязвимостях AMD На днях неизвестная израильская контора CTS Labs опубликовала отчёт об обнаружении свыше дюжины уязвимостей процессоров AMD Ryzen и EPYC. При этом не были соблюдены стандартные процедуры информирования производителя и в целом история оказалась как минимум неоднознач...

Android P удивит новыми возможностями Уже в мае, в рамках традиционной ежегодной конференции Google I/O, поисковый гигант представит миру новую версию своей операционной системы, известную под кодовым именем Android P (судя по всему Pineapple). И хотя все самые интересные возможности новой операционки пока держа...

Серьёзные уязвимости uTorrent уже исправлены Ранее мы писали о том, что один из сотрудников проекта Google Project Zero обнаружил в популярном торрент-клиенте uTorrent серьёзные уязвимости, которые долгое время оставались без внимания. Уязвимости позволяют злоумышленникам отслеживать историю загрузок, получать доступ к...

Тысячи серверов Jenkins использовались для майнинга Monero Киберпреступники заработали более $3 млн, взломав серверы Jenkins. Неизвестные злоумышленники воспользовались уязвимостью в коде популярного программного продукта и внедрили в него зловред для майнинга криптовалюты. Jenkins позволяет автоматизировать рутинные операции разраб...

Регистратор Namecheap исправляет ошибку конфигурации DNS-сервера С серьезными неприятностями столкнулись клиенты Namecheap, крупного доменного регистратора, имеющего аккредитацию ICANN, а также хостинговой компании. Первым проблему обнаружил Кирк Макэлхерн, владелец домена kirkville.com, когда получил предупреждение от Google о том, что ...

Сотрудники «Лаборатории Касперского» нашли неубиваемый компьютерный вирус Чуть ли не каждый день во Всемирной паутине обнаруживают несколько новых компьютерных вирусов. И очень редко бывает так, что вирусы невозможно уничтожить. Более того, редкий вирус способен скрываться годами от разработчиков антивирусного ПО. Но, согласно недавнему сообщени...

Xiaomi Redmi 4A начинает получать обновление до MIUI 9.2 на базе Android 7.1.2 Пока обладатели дорогостоящих смартфонов от больших и модных брендов смотрят на владельцев устройств от Xiaomi, как бы, свысока (на самом деле просто задрав нос), на любые вопросы об обновлении прошивки им нечего ответить. И дело не в том, что у Xiaomi настолько ужасные прош...

OnePlus выпускает Android 8.1 для OnePlus 5 и 5T Компания OnePlus начала распространение бета-версий фирменной прошивки OxygenOS, основанной на Android 8.1 Oreo, для OnePlus 5 и OnePlus 5T. Апдейты уже доступны для загрузки участникам программы предварительного тестирования «по воздуху». Также файл с обновлением...

Новый протокол QUIC уязвим перед DDoS-атаками QUIC (Quick UDP Internet Connections) - новый экспериментальный интернет-протокол, разработанный Google для замены старого стека протоколов WWW. QUIC работает поверх всем известных транспортных протоколов типа UDP. Сегодня уже происходит активное внедрение QUIC, в частности,...

Intel выпустила новую заплатку против Meltdown и Spectre: пока только для Skylake и только для OEM и партнеров Более месяца прошло с того момента, когда стало известно, что в процессорах Intel найдены уязвимости, получившие названия Meltdown и Spectre, а компания Intel все еще не выпустила заплатку, которая эти уязвимости устраняет. Конечно, если не считать выпущенный впопыхах в...

Количество угроз в сфере компьютерной безопасности удвоилось Компания Skybox Security проанализировала уязвимости, эксплойты и угрозы в сфере кибербезопасности, зафиксированные в 2017 году. Результаты исследования подтверждают тезис о том, что злоумышленники стараются превратить зловреды в машины по зарабатыванию денег. Преступники ид...

В чипах AMD обнаружены собственные критические уязвимости Проклятие процессоров 2018 года продолжается: вслед за Spectre и Meltdown специалисты по безопасности выявили целый ворох из 13 уязвимостей чипов AMD Ryzen и EPYC, которые делятся на 4 основных типа и дают злоумышленникам возможность установки зловредов в самые защи...

Intel выпустила обновление микрокода против Spectre для Ivy Bridge и Sandy Bridge Специалисты Intel продолжают свою нелёгкую борьбу с уязвимостью Spectre. Вслед за более актуальными процессорами пришла очередь получить исправленные варианты микрокода чипам поколения Ivy Bridge и Sandy Bridge, а также некоторым версиям CPU с архитектурой Haswell, ...

В процессорах AMD нашли свои критические уязвимости Spectre и Meltdown Исследователи обнаружили в чипах компании сразу 13 проблем, с помощью которых злоумышленники могут получать доступ к данным, хранящимся на процессорах AMD Ryzen и EPYC, а также устанавливать на них вредоносное программное обеспечение

Российский сайт раздает майнер Monero вместо торрентов Исследователи из Palo Alto Networks обнаружили русскоязычный портал, распространяющий вредоносное ПО. Веб-ресурс b-tor[.]ru, появившийся в июле 2017 года, предлагает скачать более 275 000 разных приложений и файлов. По мнению специалистов, подозрительная активность на сайте ...

Обновление MIUI 9.5 «ломает» смартфоны Xiaomi Неделю назад Xiaomi анонсировала выход стабильной версии обновления MIUI 9.5 для своих устройств. Через несколько дней после этого стал известен полный список изменений в прошивке, о чем мы оперативно рассказали. Для некоторых устройств, например, Mi 6, Mi Max и Redmi 3S, об...

Уязвимость CSS угрожает сохранности приватных данных Сразу трое экспертов ИБ нашли уязвимости в новой версии языка веб-разметки CSS. Специалисты продемонстрировали, как особым образом сформулированный запрос может открыть доступ к конфиденциальным данным посетителей сайтов и фиксировать их действия. Первым о проблеме сообщил н...

[Перевод] 29% вебсайтов уязвимы для DOS-атаки даже одной машиной (CVE-2018-6389) Важно отметить, что использование этой уязвимости является незаконным, если только у вас нет разрешения владельца веб-сайта. В платформе WordPress CMS была обнаружена простая, но очень серьезная уязвимость, связанная с атаками типа «отказ в обслуживании» (DoS) на уровне пр...

Microsoft расширила защиту от Spectre и Meltdown Одновременно с выпуском мартовских патчей Microsoft объявила о расширении списка обновлений с микрокодом Intel, доступных пользователям Windows 10 через каталог Центра обновлений. Полноценную защиту от эксплойта уязвимостей Spectre и Meltdown отныне можно получить для любого...

Взлом CCleaner мог обернуться атакой клавиатурного шпиона Эксперты компании Avast проанализировали бэкдор, внедренный в утилиту CCleaner в 2017 году, и пришли к выводу, что на третьем этапе атаки злоумышленники планировали установить на зараженные компьютеры зловред ShadowPad. Компания Avast, которая в июле поглотила Piriform — раз...

Компания Cellebrite продает технологию взлома iOS и Android устройств Несколько лет назад после террористического акта в Сан-Бернандино компания Apple оказалась втянутой в ожесточенное противостояние с ФБР. Одному из стрелков принадлежал телефон iPhone 5c, который был защищен паролем и был запрограммирован на полное удаление всей находящейся н...

Uber поделилась подробностями об утечке 2016 года Руководитель Uber по информационной безопасности Джон Флинн (John Flynn) выступил в Сенате США с подробностями о масштабной утечке данных, которая произошла в 2016 году. Взломщики облачного контейнера Amazon S3 получили в свое распоряжение информацию о 50 млн пассажиров и 7 ...

Вышли пятые бета-версии iOS 11.3, macOS 10.13.4 и tvOS 11.3 В очередной раз не выдержав положенных двух недель между релизами предварительных сборок, Apple выпустила пятые бета-версии iOS 11.3, macOS High Sierra 10.13.4 и tvOS 11.3. Все три апдейта уже доступны для загрузки зарегистрированным разработчикам как проводным, так и бесп...

Новые уязвимости 4G LTE: массовая рассылка сообщений, имперсонификация абонентских устройств и другие Сетевая архитектура LTE На прошедшей конференции по безопасности сетей и распределённых систем в Сан-Диего NDSS 2018 было немало интересного, но самое большое внимание привлёк доклад американских исследователей из Университета Айовы и Университета Пердью по уязвимостям в с...

Обнаружена уязвимость в центре управления умным домом Ключевым элементом в умном доме является смарт-хаб. Он отвечает за сбор информации с сенсоров и управление ими. Благодаря таким хабам настройки всех устройств можно централизованно регулировать через веб-интерфейс или мобильное приложение. Однако это делает смарт-хабы привле...

В uTorrent обнаружены серьёзные уязвимости В двух версиях uTorrent, одного из самых популярных приложений BitTorrent, найдены уязвимости, которые позволяют хакерам удалённо исполнять код, получать доступ к загруженным файлам и истории загрузок. Их обнаружил специалист Google Project Zero Тэвис Орманди (Tavis Ormandy)...

Google исправляет ошибки прошлого: Android One, Android Go и Project Treble Android One, Android Go и Project Treble   Как мы знаем, различные производители Android-смартфонов зачастую изменяют внешний вид операционной системы до неузнаваемости. Но проблема заключается в том, что почти всегда эти визуальные (и не только) изменения, несут за соб...

Материнские платы Biostar AM4 готовы принять на борт процессоры AMD Raven Ridge Ещё один производитель системных плат, компания Biostar объявила о доступности к загрузке новых версий прошивок UEFI, обеспечивающих совместимость плат на чипсетах AMD 300-й серии с гибридными процессорами AMD Raven Ridge. Напомним, что ещё...

«Лаборатория Касперского» в 20 раз увеличила сумму премии за найденные уязвимости в своих продуктах «Лаборатория Касперского» объявила о двадцатикратном увеличении денежного вознаграждения за поиск уязвимостей в своих программных продуктах. Теперь энтузиасты и эксперты по безопасности за обнаружение серьёзного «бага» в защитных решениях ком...

Уязвимость нулевого дня в Telegram использовалась хакерами для заражения пользователей мессенджера Исследователи "Лаборатории Касперского" обнаружили случаи эксплуатации уязвимости в клиенте мессенджера Telegram для Windows. По сведениям экспертов, злоумышленники использовали брешь как минимум с марта 2017 года, распространяя через нее вредоносное ПО. "Лабо...

Xiaomi начинает развертывание MIUI 9.5 Stable ROM В 2016 году компания Google представила Android Nougat, который в числе прочего обрел возможность отправлять быстрые ответы на сообщения прямо в уведомлениях, однако устройства с MIUI так и не получили эту функцию даже на версиях, основанных на том же Android Nougat. В ноябр...

Шифровальщик Scarabey использует протокол удаленного доступа Создатели шифровальщика Scarab выпустили новую версию зловреда, которая ориентирована исключительно на российские компании. Вымогатель второго поколения получил название Scarabey и применяется для целевых атак через протокол удаленного доступа (Remote Desktop Protocol, RDP)....

Стали известны характеристики и цены процессоров AMD Ryzen 2000 В прошлом месяце компания AMD объявила, что второе поколение процессоров Ryzen для десктопных систем будет представлено в апреле этого года. Но уже сейчас, благодаря утечке официальных слайдов, мы знаем полные технические характеристики и стоимость новых чипов Ryzen 2000.  ...

OnePlus 5 получил обновление Android 8.1 Oreo через OxygenOS Open Beta 6 update Отличная новость для владельцев OnePlus 5 и OnePlus 5T, особенно тех, кто участвует в бета тесте. Последнее обновление бета-версии, выпущенное OnePlus, приносит Android 8.1 Oreo, а также некоторые дополнительные новые функции и улучшения, сообщает ITbukva.com.Например, для п...

Процессоры AMD Ryzen второго поколения представлены официально, и некоторые из них оказались дешевле, чем ожидалось Компания AMD сегодня официально представила процессоры Ryzen серии 2000 (Pinnacle Ridge). В общем-то, характеристики первых представителей линейки стали известны еще в начале марта, однако даже сейчас не обошлось без сюрпризов. Причем сюрприз получился по-настоящему при...

Смартфон Xiaomi Mi5 может получить обновление Android Oreo В начале этого года компания Xiaomi опубликовала перечень устройств, которые должны получить обновление операционной системы Android Oreo. На данный момент под управлением восьмой версии Android работают только Xiaomi Mi 6, Xiaomi Mi Mix 2 и Xiaomi Mi A1 (или Mi 5X). В...

Cоздана технология обнаружения уязвимостей в технологии блокчейн Технология блокчейн гарантирует, что данные не будут изменены в процессе передачи. Поэтому она может найти применение не только в сфере финансов, но и в других областях, включая недвижимость и здравоохранение. Блокчейн предлагает особые функции, которые получили название сма...

Apple обновит веб-сайт для управления Apple ID на фоне скандала с Facebook Компания Apple намерена представить обновленный веб-сайт для управления учетными записями Apple ID с расширенным набором функций, передает Bloomberg. Он позволит пользователям более эффективно взаимодействовать с личной информацией и данными из приложений и сервисов Apple....

Найдены новые способы атаки с использованием уязвимостей Meltdown и Spectre Исследователи, работающие в Nvidia и в университете Принстона, нашли новые способы атаки с использованием уязвимостей Meltdown и Spectre. Эти способы позволяют извлечь конфиденциальную информацию из памяти электронного устройства. Исследователи назвали новые методы а...

Xiaomi выпустила MIUI 9.5 Stable с функцией быстрых ответов Ни для кого не секрет, что компания Xiaomi активнее остальных выпускает обновления своей фирменной оболочки. Вчера китайский вендор выпустил стабильную версию прошивки MIUI 9.5, которая вскоре станет доступна пользователям большинства смартфонов Xiaomi по всему миру.  Е...

Intel просит удалить свою клавиатуру из-за обнаруженных уязвимостей Разработчики из компании Intel сообщили, что разработка приложения Remote Keyboard для Android, вышедшего еще в 2015 году, будет прекращена. Более того, представители Intel просят пользователей удалить приложение, так как в нем были обнаружены сразу три серьезные уязвимости,...

Веб-приложения банков наиболее уязвимы Специалисты Positive Technologies подготовили статистику по уязвимостям веб-приложений, которые были исследованы в рамках работ по автоматизированному анализу защищенности с применением PT Application Inspector в 2017 году.Наибольшему риску, как и следовало ожидать, подверже...

6 продуктов Apple, которые оказались незаслуженно забыты Каждый год Apple радует нас новыми iPhone, iPad, Apple Watch и компьютерами Mac. Однако далеко не все продукты компании получают своевременное обновление, несмотря на то, что свою нишу они нашли. О них сегодня и пойдет речь. AirPort Extreme – последнее обновление 10 июня 2...

Архитекторы интернета придумали, как сделать его быстрее и безопаснее Не смотря на то, что стандарту все еще необходимо получить одобрение сообщества, в настоящее время существуют его готовые программные реализации. К примеру, установка защищенных соединение при помощи TLS 1.3 поддерживается Google Chrome и Mozilla Firefox уже сейчас.Переход н...

Apple подтвердила утечку кода iOS, но призывает к спокойствию Часть исходного кода iOS 9, просочившаяся в Сеть на текущей неделе, является подлинной, подтвердили представители Apple журналистам издания CNET. Несмотря на это, клиентам компании не угрожает опасность взлома, поскольку каждый продукт Apple имеет несколько уровней защиты ...

Основой вычислительного модуля Салют–ЭЛ24ПМ служит отечественная однокристальная система 1892ВМ14Я Созданное в 1990 году акционерное общество научно-производственный центр «Электронные вычислительно-информационные системы» (АО НПЦ «ЭЛВИС»), являющееся одним из ведущих центров проектирования микросхем в России, объявило о начале поставок процессорных модулей Салют–ЭЛ2...

Windows 10 S станет другой Когда Microsoft анонсировала операционную систему Windows 10 S, сразу было очевидно, что она не вписывается в линейку продуктов этой компании. Эту редакцию можно было бесплатно обновить до полноценной Windows 10 Pro, но судя по внутренним документам Microsoft, в обновлении R...

В Google создали микроскоп дополненной реальности для диагностики рака Дополненная реальность, вопреки представлению большинства людей, не ограничивается только лишь игровой индустрией и может применяться в достаточно серьезных областях. К примеру, сотрудники корпорации Google представили «умный» микроскоп, который на основе искусственного ин...

Google выпустил Android P Developer Preview 1 Накануне праздников Google анонсировал первую сборку новой ОС Android P Developer. Система получила массу обновлений — и визуальных, и функциональных, в том числе на системном уровне. Владельцам устройств Pixel, Pixel XL, Pixel 2 или Pixel 2 XL, совместимых с обновленной вер...

Стали известны ограничения Windows на ARM Microsoft прилагает все усилия, чтобы популяризировать Windows 10 на ARM, тем самым конкурируя с Chrome OS и мобильными платформами Android и iOS. На этой неделе компания опубликовала полную документацию для OEM-производителей, планирующих использовать Windows 10 на устройст...

Половина ИТ-отделов не изменяет заводские пароли IoT-устройств Почти половина (47%) ИТ-директоров и ИТ-менеджеров позволила устройствам IoT работать в своей корпоративной сети с заводскими паролями, установленными по умолчанию. Однако первые шаги, которые следует сделать компаниям перед эксплуатацией сетевого оборудования — изменить п...

Смартфоны Nexus 6P и Nexus 5X не получат Android P Как мы уже сообщали, операционная система Android P Developer Preview 1 стала доступна для загрузки и установки. Выход новой версии ОС Android всегда вызывает вопрос — будет ли выпущено обновление для той или иной модели смартфона. В случае со смартфонами, которые выпу...

Релиз первого Developer Preview Android P 7-го марта этого года компания Google опубликовала первый Developer Preview Android 9.0. Новая версия ОС не будет поддерживать большое количество устройств Nexus 5X, Nexus 6P, Pixel C, которые были выпущены еще в 2015 году, а также устаревший медиа-проигрыватель Nexus Player...

Ранее выпущенные обновления программ защищают от новых атак на бреши Spectre и Meltdown Исследователи из Nvidia и Принстонского университета обнаружили новые способы использования уязвимостей Meltdown и Spectre, которые присутствуют почти во всех современных процессорах

Windows 10 Build 17134 доступен на медленном канале обновлений Буквально несколько минут назад компания Microsoft выпустила сборку Windows 10 под номером 17134 инсайдерам, использующим медленный канал обновлений. Информацию об этой сборке вы можете найти здесь. Сборка распространяется под названием «Обновление функций до Windows 10, ве...

Когда и для каких устройств выйдет обновление MIUI 9.5 19 марта компания Xiaomi анонсировала выход стабильной версии фирменной прошивки MIUI 9.5. Апдейт содержит новые функции, которые изначально должны были появиться еще в первых версиях «девятки». Теперь стало известно, какие устройства компании точно получат это обновление.

Intel научит антивирусное ПО использовать при сканировании памяти возможности GPU Несмотря на то, что буквально несколько месяцев назад вся Сеть гремела информацией об уязвимостях, найденных во всех современных процессорах, сейчас об этой проблеме уже почти не вспоминают. Видимо, это объясняется как тем, что реальных прецедентов атак с использованием...

Android атакует программа-шпион, подслушивающая разговоры Пользователям устройств на базе операционной системы Android угрожает вредоносное ПО под названием RedDrop, способное подслушивать разговоры своих жертв и подписывать их на платные сервисы. Об этом сообщают эксперты компании Wandera, занятые исследованиями в области информа...

Qualcomm Snapdragon 855 будет поддерживать сети 5G Официальный анонс следующего флагманского процессора Snapdragon 855 состоится ближе к концу этого года. Впрочем, уже сейчас стали известны первые подробности, касающиеся модема мобильной связи, который будет включён в состав платформы. Итак, модем сотовой связи, который буд...

Релиз Yii 2.0.15 и расширений баз данных с исправленными уязвимостями Сегодня мы выпускаем обновления Yii для нескольких последних версий 2.0.x и официальных расширений поддержки нереляционных баз данных для исправления найденных уязвимостей. Патчи исправляют проблему в методах слоя ActiveRecord: findOne() и findAll(), которые могут допустить ...

Массовая атака на оборудование Cisco Коллеги, в настоящий момент в сети Интернет фиксируется мощная ботнет-атака. Все адреса сканируются на предмет наличия свежей уязвимости в программном обеспечении Cisco IOS (CVE-2018-0171, CVSS=9,8), позволяющей удаленно выполнять команды на устройствах Cisco. Бот заходит на...

NVIDIA больше не выпускает драйверы для 32-бит ОС Известный производитель графических ускорителей прекратил поддержку видеокарт на 32-бит ОС. В списке Microsoft Windows 7, Windows 8/8.1, Windows 10, Linux и FreeBSD. Пользователи 32-бит ОС будут получать критические обновления безопасности до января 2019 года, однако на опт...

NVIDIA больше не выпускает драйверы для 32-бит ОС Известный производитель графических ускорителей прекратил поддержку видеокарт на 32-бит ОС. В списке Microsoft Windows 7, Windows 8/8.1, Windows 10, Linux и FreeBSD. Пользователи 32-бит ОС будут получать критические обновления безопасности до января 2019 года, однако на опт...

Samsung приостановила выпуск Android Oreo на Galaxy S8 из-за «неожиданных перезапусков» Компания Samsung на этой неделе выпустила обновление Android Oreo для смартфонов Galaxy S8, однако через несколько часов приостановила его распространение. Недавно стало известно, что обновление было отозвано из-за того, что новая прошивка вызывала внезапный пе...

Новости Apple, 244 выпуск: будущее iOS и macOS Представляем вашему вниманию очередной выпуск информационной программы Новости Apple. Сегодня речь пойдет о «культурном сдвиге» iOS и macOS, встрече Тима Кука с акционерами и многом другом. 1. macOS 10.14, чей выход Apple, предположительно, анонсирует на июньской конфере...

Google представила свой новый квантовый процессор Bristlecone Сотрудники Google Quantum AI Lab не покладая рук трудятся над созданием квантового компьютера, который однажды сможет разрешить важнейшие мировые проблемы и прийти на смену традиционным компьютерам, к которым все мы так привыкли. Наконец-то компании удалось совершить небол...

Обнаружена уязвимость в панели управления хостингом Vesta CP В некоторых своих предыдущих статьях мы уже рассказывали о бесплатной панели управления Vesta CP. Сегодня утром мы получили тревожную информацию — в панели есть критическая уязвимость, позволяющая злоумышленникам получить доступ к серверу и производить с него DDoS атаки либо...

Хакеры использовали облачные ресурсы Tesla для майнинга криптовалют Известная компания-производитель электромобилей Tesla стала жертвой хакеров: благодаря найденной уязвимости неизвестные получили доступ к облачной инфраструктуре фирмы и использовали ее ресурсы для майнинга криптовалют, сообщает Gizmodo. Факт взлома обнаружили специалисты ко...

Microsoft анонсировала решение на базе Linux "За 43 года настал первый день, когда мы представляем и будет распространять свое ядро Linux", - заявил президент Microsoft Брэд Смит на конференции в Сан-Франциско. По его словам, растущее количество новых гаджетов, имеющих собственные процессоры, вызывает бес...

Intel выпустила стабильные обновления Spectre для Skylake На своем веб-сайте Intel объявила о выпуске стабильных патчей для второго варианта Spectre. В настоящее время его исправления доступны только для процессоров Skylake, но Intel отмечает, что в ближайшие дни будут выполняться исправления для других процессоров. У Intel возник...

Samsung Galaxy Note 8 начал обновляться до Android 8.0 Oreo Компания Samsung Electronics начала распространение прошивки на базе свежей версии операционной системы Android 8.0 Oreo для смартфона Galaxy Note 8. Об этом сообщили пользователи смартфона во Франции. Интересно, что ранее Samsung заявляла о планах выпустить прошивку для Ga...

Samsung Galaxy Note 8 начал получать обновление до Android Oreo Уже давно известно, что компания Samsung и быстрые обновления ПО несовместимы, как вода и масло, поэтому для нас не стало сюрпризом, что Galaxy Note 8 начал получать обновление до Android Oreo только сейчас - через семь месяцев после начала продаж. Первым делом обновление пр...

ASUS представила новый бренд видеокарт – AREZ Компания ASUS представила новый бренд AREZ, под которым будут выпускаться видеокарты на базе графических процессоров Radeon RX. Процесс их производства полностью автоматизирован. Видеокарты AREZ совмещают в себе современную систему охлаждения и экосистему программного обеспе...

Неизданное #6: уязвимость MacOS, новая функция Windows 10, майнеры повсюду, а Facebook ... Началась новая неделя и мы продолжаем нашу рубрику «Неизданное», где мы очень коротко и ёмко рассказываем вам о событиях, которые по какой-то причине не вошли в основную подборку новостей дня. Это возможность узнать немного больше, но при этом не тратить много вр...

Microsoft не может устранить критическую уязвимость Skype Исследователь в области безопасности Стефан Кантхак обнаружил, что установщик обновлений приложения Skype может быть использован злоумышленниками с помощью взлома DLL-файла, что позволяет подменить подлинную [...]

В Telegram обнаружили уязвимость нулевого дня Уязвимость заключалась в использовании так называемой атаки right-to-left override (RLO). RLO - особый непечатный символ кодировки Unicode, который зеркально отражает направление расположенных далее знаков. Обычно он используется при работе с языками, в которых текст идет сп...

Список BIOS ASUS для AMD Ryzen 2000 - совместимость плат с APU Raven Ridge AMD вскоре выпустит свои Ryzen 3 2200G и Ryzen 5 2400G APU. Это процессоры на основе Ryzen с интегрированным графическим решением Radeon VEGA. Ваша материнская плата на чипсете 300 Series будет совместима, производители поддерживают APU с обновлениями прошивки, включая ASUS....

Xiaomi MIUI 9 Global Beta ROM 8.3.1 - обновление после долгого перерыва Китайские празднования подошли к концу, а потому все любители пробовать новое и тестировать, первыми видеть новые фишки, проверять прошивку на баги, могут начать готовить свои устройства к обновлению версии системного ПО. Xiaomi предлагает нам глобальную бета-версию прошив...

Программы-роботы набирают популярность у хакеров На проходящей в Сан-Франциско конференции RSA специалисты Cybereason рассказали о своем эксперименте с ловушкой для взломщиков, который доказывает популярность ботов для выполнения простых задач. В рамках этого эксперимента автоматизированные программы проделали всю черновую...

Как полностью отказаться от обновлений iOS? Простой способ Так или иначе всех владельцев Apple-устройств подталкивают к обновлению программного обеспечения. Будь это iOS-устройства, компьютеры Mac или даже Apple Watch. И далеко не всегда они делают работу наших устройство «лучше». Некоторые из обновлений могут уменьшить время авто...

Huawei: чипсеты Kirin останутся эксклюзивом моделей компании и когда ждать смартфон с поддержкой 5G Huawei входит в тройку крупнейших производителей смартфонов и снабжает свои устройства мобильными процессорами собственной разработки Kirin. Компания достаточно активно устанавливает фирменные чипы и не скрывает своего желания перевести как можно больше своих продуктов на со...

WebView будет предупреждать пользователя об опасных сайтах Технология Safe Browsing теперь включена по умолчанию в системной утилите Android WebView — компоненте мобильной ОС от Google. Разработчики добавили поддержку сервиса в одном из прошлых релизов программы, а теперь запустили его в полном объеме. Safe Browsing сверяет запрашив...

Баг в WordPress помогает положить сайт Израильский исследователь Барак Тавили (Barak Tawily), известный в Сети как Quitten, обнаружил в WordPress незакрытую уязвимость, позволяющую без особого труда вызвать отказ в обслуживании на сервере. По словам автора находки, данная брешь (CVE-2018-6389) актуальна почти для...

Microsoft выпустит заплатки от уязвимостей Spectre и Meltdown через обновления Windows Update Накануне стало известно, что инженеры Intel подготовили обновления микрокода против уязвимости Spectre для всех актуальных процессоров, выпущенных после 2011 года. С другой стороны, становится все более очевидным, что внедрение этих исправлений на аппаратном уровне...

Microsoft поможет Intel распространить патчи для устранения уязвимости Spectre Компания Microsoft поможет Intel распространить микрокоды, устраняющие уязвимость Spectre, и предоставит обновления пользователям Windows.

Второе поколение процессоров AMD Ryzen в продаже с 19 апреля 13 апреля стартовал период предзаказов на ожидаемые процессоры AMD Ryzen для настольных ПК в разных ценовых категориях. Обеспечивая более высокий уровень производительности и новейшие возможности, второе поколение чипов Ryzen для настольных ПК было создано для геймеров, созд...

Вымогательские атаки на роботов чреваты большими потерями Уязвимость в роботах NAO и Pepper производства компании SoftBank Robotics способна привести к атакам программ-вымогателей, которые недешево обойдутся владельцам. Зараженные роботы могут перестать работать, обругать клиентов и даже прибегнуть к насилию. Об этой бреши рассказа...

MSI обновляет BIOS для обеспечения совместимости материнских плат с APU Raven Ridge AMD вскоре выпустит свои Ryzen 3 2200G и Ryzen 5 2400G APU. в основном новые процессор Ryzen отличаются встроенным графическим решением Radeon vega. Производители материнских плат медленно адаптируются к APU с обновлениями прошивки. MSI теперь также выпускает обновления прош...

Xiaomi утверждает, что раздала MIUI 9 для всех устройств Примерно 3 месяца прошло с момента запуска модели Y1 и MIUI 9 глобальной стабильной в Индии. Теперь компания уверяет, что собрала и готова отдавать, либо уже выдала стабильную MIUI 9 на все устройства, для которых прошивка в принципе была запланирована. Об этом @XiaomiI...

Торговые сети США переходят на EMV-транзакции Рост популярности банковских карт с чипом привел к существенному снижению количества мошеннических транзакций в США. Как следует из отчета, опубликованного платежной системой Visa, ритейлеры, которые используют EMV-терминалы, на 70% реже сталкиваются с кражей денег при прове...

Google расширяет программу отлова багов в магазине Play Google расширила перечень доступных вознаграждений в рамках программы Google Play Security Reward, нанеся очередной удар по вредоносным приложениям, просачивающимся в официальный магазин. Компания представила долгожданную программу в октябре. Изначально она предусматривала л...

Предсказание случайности. Изучаем ASLR в Linux и GNU libc, обходим защиту адресного пространства и stack canary Для подписчиковЗа время существования в ядре Linux появилось множество различных механизмов защиты от эксплуатации уязвимостей: в частности, это ASLR и stack canary, противодействующие эксплуатации уязвимостей в приложениях. В данной статье мы внимательно рассмотрим реализац...

Positive Technologies обнаружила уязвимости в коммутаторах Phoenix Contact применяются в энергетике и промышленности. Злоумышленники могут получить полный контроль над устройствами серии FL SWITCH и нарушить технологический процесс.

Chrome 65 стал более безопасным Chrome 65 для Android в статусе беты вышел чуть более месяца назад, теперь все его нововведения, включая блокировщика рекламы, доступны в стабильной версии браузера.  В прошлом году компания Google объявила о планах блокировать в браузере рекламу, не соответствующую ста...

Новый зловред использует Android-устройства для майнинга Активность необычного ботнета зафиксировали ИБ-специалисты в минувшие выходные. Лежащий в его основе зловред использует устройства на базе Android для майнинга криптовалюты. Тестирование показало, что данная вредоносная программа ищет отладочные интерфейсы, открытые на смарт...

Против Intel подано 32 иска по поводу уязвимостей Meltdown и Spectre Корпорация получила информацию об уязвимостях в июне 2017 года от исследователей из Google. Сведения о них были опубликованы 3 января — до того, как появились обновления программ, необходимые для защиты.

Обеспечение безопасности телекоммуникационных устройств Обыватель считает, что кража информации с носителя и или ПК имеет место только в крупных размерах. Хакерские атаки действительно направлены на правительственные и финансовые учреждения. Цели у них разные, но эффект всегда один. При этом не стоит тешить себя надеждой, что пре...

Biostar раскрыла характеристики своей платы на чипсете Z390 Одним из самых ожидаемых релизов этого года является выход восьмиядерных процессоров Intel Core для платформы LGA1151. Компанию им составят материнские платы на новом чипсете Z390, правда, пока не ясно, будет ли покупка таких плат обязательным условием для работы в ...

Хакеры почти год майнили криптовалюту через Telegram Как сегодня стало известно, хакеры почти год использовали популярный мессенджер Telegram для того, чтобы майнить криптовалюту. Под удар попали более тысячи компьютеров пользователей, у которых был установлен клиент для ПК. Об уязвимости поведала «Лаборатория Касперского». С...

Microsoft покажет Surface Hub 2 в ближайшие месяцы В настоящее время компания Microsoft работает над созданием второго поколения настенного планшета Surface Hub, который очень полезен для проведения презентаций, совместной работы над проектом в каких-либо компаниях. По словам представителей компании, Surface Hub создал сове...

Обновление Samsung Galaxy S8 до Android Oreo приостановлено из-за перезагрузок Вчера компания Samsung неожиданно приостановила обновление флагманских смартфонов Galaxy S8 и Galaxy S8+ до Android 8.0 Oreo с прошивкой Samsung Experience 9.0. Сегодня ресурс Sammobile выяснил, что побудило Samsung принять такое радикальное решение, несмотря на отсутствие к...

Первый ПК Mac, основанный на процессоре собственной разработки Apple, выйдет на рынок в 2020 году Слухи о том, что компания Apple намерена перевести свои ПК на процессоры собственной разработки ходят по Сети уже много лет. Не секрет, что купертинский гигант старается максимально закрыть свои операционные системы, так что может себе позволить оптимизировать их под не...

Патч для уязвимости Meltdown подорвал безопасность Windows 7 Выяснилось, что выпущенные в январе и феврале 2018 года патчи для уязвимости Meltdown спровоцировали появление серьезной бреши в безопасности Windows 7 и Server 2008 R2.

Смартфоны Xiaomi Mi 5, Mix и Note 2 скоро получат восьмую версию ОС Android Еще в феврале разработчики с форума XDA Developers обнаружили в тексте новой прошивки упоминание того, что Xiaomi тестирует Android Oreo на Xiaomi Mi5, а также Xiaomi Mi Mix. Теперь же появилось подтверждение того, что Xiaomi Mi5 и Xiaomi Mi Mix получат восьмую версию ...

Хакеры взломали Safari и Touch Bar, но волноваться не стоит На ежегодной конференции Pwn2Own, где хакеры со всего мира соревнуются в искусстве взлома приложений и операционных систем, участникам удалось выявить ряд уязвимостей в десктопном браузере Safari. Об этом сообщается в отчете Zero Day Initiative. Сперва команда хакеров под...

Новый Android-вирус заразил 5000 устройств за сутки Китайская фирма Netlab, специализирующаяся на информационной безопасности, сообщила о новом вирусе. Он поражает устройства на операционной системе Android. Вирус получил название ADB.miner и уже из его названия можно понять, что программа майнит криптовалюту.  Для свое...

Mozilla включает TLS 1.3 в своем браузере Bleeping Computer сообщает, что Mozilla начала развертывать на Firefox системный аддон, именуемый «TLS 1.3 gradual roll-out 8.0» и предназначенный, как следует из названия, для активации этой версии криптопротокола в браузере. Как удалось установить, аддон TLS 1.3 ...

В распространенной системе защиты от пиратства выявлены уязвимости Уязвимости найдены в сервере системы Sentinel EMS, которая является частью Sentinel LDK и дает возможность разработчику управлять лицензированием, а также продажами защищенного ПО."Недостатки безопасности позволяют злоумышленнику завладеть аккаунтом легитимного пользова...

Обновление до MIUI 9.5 «ломает» некоторые устройства Xiaomi Установка финальной версии MIUI 9.5 может нарушать стабильную работу некоторых устройств, следует из материалов официального форума, посвященного прошивке MIUI. Пользователи, обновившиеся в числе первых, сообщают сразу о нескольких проблемах, препятствующих комфортному взаи...

В Telegram обнаружена критическая уязвимость Команда Павла Дурова сообщает о ликвидации критической «дыры» в безопасности защищенного мессенджера, которой пользовались хакеры для установки приложения для майнинга и бэкдоров на компьютеры пользователей. Брешь была выявлена в версии Telegram для насто

Не все корзины Amazon S3 защищены от внешнего воздействия Французская компания HTTPCS, специализирующаяся в области кибербезопасности, опубликовала результаты исследования, отражающие уязвимость облачных хранилищ Amazon S3. Эксперты проанализировали более 100 000 ведер, 10% из которых оказались публичными. При этом выяснилось, что ...

Америабанк анализирует изменения в Active Directory и на файловых серверах с помощью Netwrix Auditor Netwrix Auditor обеспечивает безопасность IT-инфраструктуры ЗАО «Америабанк», сокращая время на анализ данных и решение ИБ инцидентов. ЗАО «Америабанк» – один из наиболее динамично развивающихся банков Армении, является одним из самых крупных и стабильных финансовых учрежден...

Группе хакеров удалось запустить Linux на Nintendo Switch Группа хакеров, которая называет себя fail0verflow, опубликовала фотографию Nintendo Switch с запущенным Debian – дистрибутивом Linux. fail0verflow утверждают, что Nintendo не смогут устранить найденную уязвимость. Согласно информации предоставленной хакерами, уязвим...

Искусственный интеллект поможет в борьбе с киберугрозами По прогнозам, число IoT-устройств к 2025 году увеличится втрое: эксперты ожидают более 75 млрд подключенных к интернету устройств. Производители спешат выпустить умные устройства на рынок по доступной цене, однако некоторые пренебрегают защитой и системами безопасности произ...

Слабые места технологии 5G могут ударить по IoT-решениям - ENISA Европейское агентство по сетевой и информационной безопасности (ENISA) предупредило о фундаментальных уязвимостях технологии 5G.  Эксперты заявили, что пятое поколение сетей мобильной связи может унаследовать и расширить недостатки своих предшественников. Это ведет к ...

Торренты могут быть опасны для вашего компьютера Новая уязвимость позволяет злоумышленникам получить доступ к уже скачанным файлам и истории загрузок пользователя. При этом любой сайт, который вы посещали, может контролировать ключевые функции программы.

Троян Quant Loader распространяется через спам Исследователи предупреждают о новой спам-кампании, которая распространяет троян Quant Loader, загружающий программы-вымогатели и крадущий пароли. Специалисты компании Barracuda наблюдают массовую рассылку электронных писем с архивом, внутри которого находится ярлык с расшире...

Разгон APU Ryzen до частоты 4,55 ГГц оказался просто ошибкой таймера реального времени в Windows За несколько дней до анонса в Сеть попала информация о том, что процессор AMD Ryzen 5 2400G может работать на частоте 4,55 ГГц. Учитывая, что разгонный потенциал большинства решений Ryzen ограничен примерно 4 ГГц при использовании воздушного охлаждения, эта информация в...

Intel подготовила «неуязвимые» процессоры к выпуску до конца года Компания Intel подготовила к выпуску процессоры Xeon и Core восьмого поколения с переработанным дизайном со встроенной защитой от уязвимостей Spectre и Meltdown. Об этом написал Брайан Кржанич (Brian Krzanich), генеральный директор Intel. По словам Кржанича, на данный момен...

Как обновление прошивки отразилось на качестве звука HomePod? Первое обновление прошивки HomePod, вышедшее одновременно с iOS 11.3, ухудшило качество звучания колонки. Об этом разочарованные владельцы рассказали на страницах портала Reddit. По их словам, апдейт снизил басовый потенциал устройства и максимальную громкость, оставив мно...

Ноутбуки Dell Inspiron 17 5000 вышли в конфигурациях с APU Ryzen Компания AMD продолжает сотрудничать с производителями систем в сборе в вопросе выпуска новых моделей ноутбуков на базе процессоров 14-нм микроархитектуры Zen. В этот раз мобильные APU Ryzen с графикой Vega нашли применение в новых моделях 17,3-дюймовых ноутбуков De...

ForceShield GatewayShield защищает промышленный интернета вещей от злоумышленников Компания ForceShield на этой неделе объявила о выпуске шлюза GatewayShield, который обеспечивает динамическую защиту устройств и подсетей промышленного интернета вещей. Как утверждается, GatewayShield защищает их от известных или неизвестных угроз, помещая скомпрометиро...

Часть исходного кода iOS 9 слили в интернет Исходный код iOS 9, операционной системы для iPhone и iPad, опубликовали на GitHub. Об этом сообщили ресурсы Motherboard и Redmond Pie. Эксперты уже подтвердили его подлинность.  Как оказалось, это не вся iOS 9, а лишь её часть, а точнее код, который отвечает за загрузк...

Вышли iOS 11.2.6, watchOS 4.2.3 и macOS 10.13.3 Apple выпустила обновление iOS 11.2.6, исправляющее ошибку, приводящую к зависанию iPhone и iPad. Данная уязвимость была обнаружена в iOS 11.2.5 на прошлой неделе: отправка определенного индийского символа через iMessage и некоторые другие мессенджеры могла вывести из ...

Raspberry Pi 3 Model B+ – обновленная версия одноплатного компьютера Компания Raspberry выбрала “день Pi” и представила общественности обновленную версию одноплатного компьютера Raspberry Pi 3 Model B+. Эта модель включает в себя несколько полезных обновлений и при этом сохраняет стоимость в $35. Raspberry Pi спроектирован таким ...

Intel готовит шестиядерный процессор для ноутбуков Месяца два назад в сети стали появляться слухи о том, что Intel планирует выпустить ноутбучные процессоры с 6 ядрами и 12 потоками. В декабре прошлого года неанонсированный шестиядерник Core i7-8720HK с TDP 45 Вт засветился в интернете, на этой неделе появились некоторые све...

Face unlock и AR в предстоящем обновлении Huawei Mate10 lite (Nova 2i) Компания Huawei заявила, что после следующего обновления прошивки смартфона Huawei Mate10 lite, пользователям будут доступны функции разблокировки экрана с помощью распознавания лица (Face unlock) и возможности дополненной реальности. Huawei Mate10 lite появился в продаже ...

Флагманские смартфоны Samsung 2015 года получат обновление до Android Oreo Вчера мы писали о том, что Samsung Galaxy S8 и S8 Plus начали получать обновление до Android Oreo. Это был, скорее, вопрос времени, т.к. компания Samsung уже давно обещала данное обновление, но сегодня появилась и другая информация: южнокорейский гигант не забыл о своих флаг...

FPGA от Intel: еще один шаг к массовому применению Специализированные ускорители, устанавливаемые в готовые серверы Dell и Fujitsu, предназначены для финансовых приложений и анализа данных. Теперь, когда Dell EMC и Fujitsu стали поставлять готовые серверы с платами Intel Arria 10 GX Programmable Acceleration Card предприя...

Google начала блокировать свои приложения на несертифицированных устройствах с Android Ранее приложения Google работали на любом устройстве с операционной системой Android. Однако теперь Google реализовала нововведение, которые подразумевает возможность запуска ее приложений только на сертифицированных устройствах. Производители устройств должны либо пол...

Innodisk разработала технологию RECLine™ для решения проблемы потери кадров Компания Innodisk, ведущий поставщик карт памяти и расширительных плат для рынка встраиваемых и промышленных решений, использует инновационный подход к предотвращению потери кадров в системах видеонаблюдения на базе флэш-памяти. Твердотельные накопители (SSD) приобретают всё...

Android One, Android Go и Project Treble Android One, Android Go и Project Treble   Как мы знаем, различные производители Android-смартфонов зачастую изменяют внешний вид операционной системы до неузнаваемости. Но проблема заключается в том, что почти всегда эти визуальные (и не только) изменения, несут за соб...

Новый Ultimaker S5     Ultimaker S5. Мощный. Надежный. Универсальный. Ultimaker S5 простой в использовании 3D-принтер, с качеством профессиональной промышленной машины. Встречайте простой в использовании настольный 3D-принтер с большой областью построения, который обеспечивает профе...

Обновление 0.4.0 для PUBG Mobile добавляет два новых режима, закат и оптимизацию Пусть PUBG Mobile и не может похвастаться идеальной оптимизацией, над ней работают так, как, наверное, ни над одной другой игрой на рынке, выпуская мелкие патчи и крупные обновления почти каждую неделю. Новая версия 0.4.0 включает два новых режима, настройку и обязательную о...

ProGrade Digital не планирует выпускать карты памяти XQD В середине февраля компания ProGrade Digital, созданная бывшими руководителями Lexar, представила свою первую продукцию. Это были карты памяти CFast 2.0 и SDXC UHS-II, а также устройство для работы с ними, оснащенное интерфейсом USB 3.0. Новый производитель заявил, что ...

AMD работает над исправлением 13 уязвимостей своих чипов AMD выступила с довольно подробным ответом на скандальный отчёт израильской CTS Labs, в котором рассказывалось о 13 критических уязвимостях процессоров Ryzen и EPYC. AMD пообещала выпустить заплатки в ближайшие недели, а также подчеркнула, что хотя уязвимости реальн...

Samsung Galaxy Note 9 не обзаведется дисплейным сканером отпечатков пальцев Вероятность того, что Samsung Galaxy S9 получит дисплейный сканер отпечатков пальцев, равна нулю. В сеть уже было слито столько рендеров, а инсайдеры наперегонки сообщали, что компания так и не смогла довести технологию до ума, что можно считать отсутствие такого датчика уже...

Уязвимость нейроимплантов угрожает жизни пациентов Команда из шести бельгийских ученых обнаружила уязвимость беспроводных мозговых имплантов, помогающих облегчить симптомы диабета, рака, синдрома Паркинсона и прочих заболеваний. В своем докладе на конференции по безопасности данных, приложений и приватности, которую проводит...

В соцсети «ВКонтакте» обнаружена утечка приватной информации Личная переписка пользователей «ВКонтакте» стала доступна клиентам сервиса веб-аналитики SimilarWeb. Платформа, созданная в 2007 году, предоставляет услуги по глубокому анализу данных и построению поведенческих моделей посетителей интернет-ресурсов и мобильных прил...

Очередное обновление iOS нарушило работу некоторых смартфонов iPhone 8, побывавших в неофициальных сервисных центрах Как сообщают источники, очередное обновление iOS привело к проблемам с работоспособностью некоторых смартфонов iPhone 8. Если точнее, то после обновления до iOS 11.3 на некоторых смартфонах iPhone 8, побывавших в неофициальном сервисе, дисплей перестал реагировать на ка...

Intel выпустила новый патч для защиты чипов от атак Meltdown и Spectre Ранее Intel уже выпустила патч, исправляющий уязвимости чипов, однако вскоре выяснилось, что его установка на ПК и серверы, работающие под управлением самых разных моделей процессоров, чревата частыми перезагрузками и нестабильной работой.

Samsung снова начала раздачу прошивки с Android Oreo для Galaxy S8 и S8 Plus Парни с GSMarena сегодня - гонцы с хорошими новостями. Оповещают нас о том, что компания Samsung разобралась с проблемами и снова начала выдавать обновление прошивки с Android Oreo для своих флагманов Galaxy S8 и Galaxy S8 Plus (G950FXXU1CRB7 и G955XXU1CRB7). До этого неко...

Skype полностью перепишут из-за уязвимости Уязвимость в Skype позволяет получить доступ к любому компьютеру

В приложении YouTube для iOS появилась тёмная тема Долгожданная тёмная тема оформления в мобильном приложении YouTube наконец появилась на iOS, а несколько позже будет добавлена и на Android.  Зачастую многие толковые функции появляются вследствие каких-то экспериментов. Так случилось и с тёмной темой для YouTube, котор...

Выпущено новое кумулятивное обновление для Windows 10 Fall Creators Update Компания Microsoft в январе выпустила немало обновлений за пределами ежемесячных вторничных патчей, в конце месяца появился ещё один. Небольшое кумулятивное обновление предназначается для компьютеров на Windows 10 Fall Creators Update.Обновление выпущено под номером 16299.21...

Вышла новая модель одноплатного ПК Raspberry Pi Raspberry Pi Foundation выпустила новый одноплатный компьютер Raspberry Pi 3 Model B+, который имеет несколько существенных отличий в сравнении с Raspberry Pi 3 Model B.  Устройство получило более производительный четырёхъядерный процессор, гигабитный Ethernet для прово...

«От смартфона к холодильнику» на презентации Qualcomm Многие популярные среди пользователей смартфоны базируются на чипсетах Qualcomm Snapdragon. И это делает презентации компании не менее значимыми событиями в мобильной индустрии, чем анонсы новых ярких девайсов и релизы очередных версий операционных систем. Qualcomm не тольк...

Какие устройства Xiaomi получат MIUI 9.5 Компания Xiaomi начала полномасштабное обновление своих устройств до стабильной версии прошивки MIUI 9.5. Как стало известно, апдейт получат более 30 смартфонов производителя. Новая сборка будет рассылаться [...]

Apple выпустила iOS 11.2.6, macOS 10.13.3, watchOS 4.2.3 и tvOS 11.2.3 с исправлением «индийской» уязвимости Компания Компания Apple выпустила обновления операционных систем iOS 11.2.6, macOS 10.13.3, watchOS 4.2.3 и tvOS 11.2.6. в которых исправила критическую уязвимость, обнаруженную на прошлой неделе. Она позволяла «убить» любой гаджет Apple, отправив на него (или открыв в з...

Неизданное #12: Google удалит все ваши файлы, Swype закрывается, Илон Маск роет землю, а также ... «Неизданное» - это наша постоянная рубрика, где мы тезисно рассказываем вам о последних событиях в мире современных технологий, которые по какой-то причине не попали в основную подборку новостей этого дня. Кратко, ёмко, лаконично.   1)    Илон...

Apple избавится от процессоров Intel в 2020 году Компания Apple планирует перейти на собственные процессоры на компьютерах Mac, отказавшись от чипов Intel, начиная с 2020 года. Об этом сообщило издание Bloomberg со ссылкой на «осведомленные» источники. Инициатива под кодовым названием Kalamata пока находится н...

Intel планирует снова выйти на рынок смартфонов На рынке процессоров для десктопных компьютеров и ноутбуков на текущий момент доминирует Intel. Но, как известно, компания ранее также выпускала чипсеты и для мобильных устройств. Правда попытка закрепиться на этом рынке так и не увенчалась успехом. Похоже, Intel может снова...

Как разводят нашего брата: определены самые опасные угрозы для Android «Полицейские» вымогатели для Android стали наиболее распространенным инструментом среди злоумышленников в 2017 году, выяснили эксперты антивирусной компании ESET. Как правило, такое ПО попадает на устройство через компрометированные веб-ресурсы, после чего блокирует его и п...

Крупный поставщик интернет-услуг стал жертвой кражи доменов Интернет-сервис Newtek потерял контроль над несколькими ключевыми доменами. У компании, которая предоставляет комплексные бизнес-услуги сотням тысяч организаций, украли адреса трех сайтов, задействованных в работе с клиентами. Злоумышленник захватил управление ресурсом webco...

Заплатка Windows 7 против Meltdown открывает опасную уязвимость Январские и февральские исправления Microsoft остановили ошибку Meltdown, которая позволяла с помощью изощрённых методов получать пароли из защищённой памяти. Однако исследователь безопасности Ульф Фриск (Ulf Frisk) обнаружил, что исправления открыли гораздо худшую ...

Intel многократно поднимает премии за найденные в продуктах уязвимости Из двух найденных в архитектуре процессоров уязвимостей Meltdown и Spectre первая, на первый взгляд, более опасная, поскольку относительно легко может быть реализована на практике. На самом деле, второй тип атаки может оказаться большим злом, так как атак по побочны...

HTC продемонстрировала прототип нового смартфона U12 На этой неделе, компания HTC продемонстрировала прототип своего будущего смартфона HTC U12 с поддержкой гигабитной скорости передачи данных. Демонстрация устройства происходила на мероприятии, которое было организовано Chunghwa Telecom – крупнейшей телекоммуникационной...

Критическая уязвимость в Exim угрожает как минимум 400 000 почтовых серверов Сотни тысяч серверов оказались под угрозой из-за RCE-уязвимости, обнаруженной в Exim.

Windows 10 S больше не будет Windows 10 S в виде отдельной редакции операционной системы уходит в прошлое. Вместо неё Microsoft превращает эту систему в режим работы других редакций Windows 10.Ранее в этом году компания Microsoft анонсировала, что меняет метод доставки Windows 10 S пользователям. Когда ...

Microsoft отложила выпуск обновления Windows 10 из-за синего экрана смерти Microsoft планировала начать распространение следующего крупного обновления операционной системы Windows 10 под кодовым именем Redstone 4 на прошлой неделе. Компания собиралась включить рубильник 10 апреля, но в последнюю минуту обнаружила баг и релиз не состоялся. Вопреки о...

Исходный код прошивки Xiaomi Mi 6 выложили в сеть – что это значит? На днях смартфон Xiaomi Mi 6 был обновлен до новой версии прошивки MIUI 9, основой которой послужила операционная система Android 8.0 Oreo. Этот флагман стал первым мобильным устройством под фирменным брендом, получившим такое обновление ПО.

Друпалгеддон-2. Подробно разбираем новую уязвимость в Drupal Для подписчиковВот и настал час второго «Друпалгеддона»! Это новая версия наделавшей в свое время много шума критической уязвимости в одной из самых популярных CMS. Найденная брешь позволяет абсолютно любому незарегистрированному пользователю всего одним запросом выполнять л...

Выпущен первый в отрасли модем CPE с профилем 35b Использование модема ZXHN H186 позволяет операторам при меньших инвестициях увеличить пропускную способность для конечного пользователя. Лабораторные испытания показывают, что ZXHN H186 обеспечивает скорость передачи в 500 Мбит в секунду в нисходящем направлении и 100 Мбит в...

Intel выпустила «массовую» заплатку от уязвимостей Spectre и Meltdown Заплатка поможет защитить процессоры линеек Skylake, Kaby Lake, Coffee Lake, а также Xeon Scalable и Xeon D. Правда она предназначена для производителей оборудования и партнеров компании, так что простым пользователям придется подождать, когда выйдут обновления BIOS для соот...

Критическая уязвимость в Samba позволяет изменить пароль любого пользователя Обнаружена и устранена критическая уязвимость, представлявшая угрозу для всех версий Samba, начиная с 4.0.0.

Apple закроет доступ к цифровому магазину iTunes Store телевизионным приставкам Apple TV первого поколения Пользователи телевизионной приставки Apple TV первого поколения, которых данное устройство полностью устраивало, вскоре окажутся перед необходимостью либо покупать новое устройство, либо переходить на что-то иное. Как стало известно, Apple отключит приставки первого по...

ECS B360 Tiger T9: материнская плата для процессоров Intel Coffee Lake Компания Elitegroup Computer Systems (ECS) анонсировала материнскую плату B360 Tiger T9, рассчитанную на работу с процессорами Intel Core восьмого поколения. Новинка полагается на набор системной логики Intel B360 Express. Допускается использование чипов поколения C...

EK выпускает новый моноблок RGB на базе X399 для материнских плат MSI EK выпускает новый моноблок под Socket TR4, выполненный для нескольких материнских плат MSI® X399. EK-FB MSI X399 Gaming RGB Monoblock имеет встроенную 4-контактную светодиодную полосу RGB, которая делает ее совместимой с MSI® Mystic Light, благодаря чему обеспечивается полн...

ИТ-Аутсорсинг для бизнеса Работа современной организации должна быть полностью автоматизирована, для избежания каких либо сбоев используют ИТ-Аутсорсинг для бизнеса. Если в работе единой системы дал сбой один элемент, то неполадки и торможение процесса появятся и во всей системе. Даже короткая пауза ...

От жестких дисков — к Optane и облаку Планы корпорации Intel предусматривают замену локальных устройств хранения ПК на память Optane и перемещение «объемных хранилищ» SSD в облако. В этом году корпорация Intel планирует нанести по жестким дискам двойной удар устройствами Optane и твердотельными накопителями N...

В 2017 году ошибки подрядчиков стоили компаниям миллионов «Лаборатория Касперского» провела исследование, посвященное уровню инвестиций предприятий в защиту IT-инфраструктуры. Как выяснили эксперты компании, средний ущерб от инцидентов информационной безопасности в 2017 году вырос до 1,6 млн рублей для среднего и малого б...

Обнаружен крупнейший слив в истории Apple Неизвестные выложили на GitHub исходный код загрузчика iBoot, который является одним из самых важных составляющих iOS. В частности, он отвечает за процесс загрузки операционной системы iOS. Об этом сообщает издание Motherboard. iBoot загружает ядро iOS, проверяет наличие у н...

Qubes завоевывает корпоративных клиентов Операционная система Qubes, отличающаяся высоким уровнем безопасности, защищает корпоративных пользователей из группы риска от целевых атак, вредоносных программ и эксплойтов Когда спецслужбы начинают присматриваться к вашей корпоративной сети, играя с вами в кошки-мышки,...

AMD бесплатно отправляет процессоры для прошивки несовместимых плат К выходу на рынок новых гибридных процессоров Ryzen 2000 с графикой Vega приурочена оригинальная программа AMD по поддержке клиентов. В её рамках пользователи, имеющие затруднение с обновлением прошивки на материнских платах AM4, смогут временно получить процессор п...

Samsung Galaxy S8 и S8+ начали получать обновление Android Oreo После довольно долгого тестирования и отладки, компания Samsung Mobile в начале этого года начала распространять обновление для своих текущих флагманов Galaxy S8 и S8 Plus до Android 8.0 (версия прошивки G950/G955-FXXU1CRAP). Данное обновление также включает последнюю версию...

Windows 10 April 2018 Update Релиз Windows 10 Spring Creators Update или уже April 2018 Update если судить по презентации WinHEC, так вот, грядущее обновление для Windows 10 стало одним из самых обсуждаемых за последние годы, так как финальную сборку отзывают довольно редко. К примеру, WZor напоминает, ...

Устройства на Snapdragon 845 зависают при сёрфинге из-за бага Adreno Компания GraphicsFuzz, специализирующаяся на выявлении различных ошибок в графических ядрах процессоров, нашла баг в Adreno 630, приводящий к зависанию и, в некоторых случаях, перезагрузке устройств на процессоре Snapdragon 845 при отображении веб-страниц с библиотекой WebGL...

ASRock X370 Pro4: скромная плата на старшем чипсете Анонса 12-нм процессоров Ryzen 3/5/7 2000 (Pinnacle Ridge) и ассоциированных с ними материнских плат AM4 на чипсетах AMD 400-й серии осталось ждать примерно полтора-два месяца. Тем не менее многие поклонники Advanced Micro Devices, запланировавшие обновление своих П...

Старый баг Firefox, обнаруженный ещё 9 лет назад, позволяет воровать пароли Популярный браузер Firefox на протяжении 9 лет использовал устаревшую схему сохранения паролей, которая может быть взломана с помощью современных графических адаптеров менее, чем за минуту.  Firefox и Thunderbird позволяют пользователям устанавливать мастер-пароль для д...

Xiaomi Mi6 получил обновление до Android Oreo В декабре 2017 года Xiaomi выпустила бета-версию прошивки MIUI 9 на базе Android 8.0 Oreo. Прошло несколько месяцев тестирования, и компания объявила о выходе стабильной сборки MIUI 9.2.3.0 Global Stable ROM, которая приносит свежую версию операционной системы Google на прош...

Интегрированный графический процессор Intel Ice Lake имеет 48 исполнительных блоков Процессоры Intel Ice Lake получат более производительную графическую подсистему по сравнению с той, которая встроена в нынешние процессоры Coffee Lake и Kaby Lake. В классификации производителя текущая архитектура носит номер поколения Gen 9.5, а интегрированный графиче...

В аппаратном кошельке Ledger обнаружена критическая уязвимость Критическая брешь, обнаруженная в аппаратных криптокошельках Ledger, влияет на все устройства компании и может привести к тому, что пользователи потеряют свои средства. Об этом говорится в отчете экспертов компании. По их словам, так называемая атака «Человек посередине» мож...

Разработан проект первого национального стандарта для «интернета вещей» Документ разработан в рамках Технического комитета 194 "Кибер-физические системы" на базе РВК при участии ФРИИ, Ассоциации участников рынка интернета вещей и ООО "Телематические решения".Стандарт входит в линейку протоколов LPWAN, которые регулируют перед...

Инженеры Supermicro научили роботов перемещать серверные стойки для ЦОД Концепция автоматизации управления инфраструктурой ЦОД развивается как в программной сфере, так и в аппаратной. В частности, чтобы минимизировать нагрузку на людей, все чаще внедряются специализированный софт (DCIM) и роботизированные устройства. И число производителей после...

Apple выпустила обновление iOS, исправляющее "ошибку телугу" Обновление решает обнаруженную на минувшей неделе проблему, из-за которой устройства Apple переставали корректно работать после отправки на них одного из символов индийского языка телугу.

Nubia начнет выпускать смартфоны на стоковом Android Сегодня производители смартфонов пытаются унифицировать свои устройства. Причем делают это не столько за счет внешней непохожести, сколько стремятся переиначить Android, чтобы система выглядела не так у конкурентов и предлагала свои дополнительные фишки. Мода на «перед...

ASRock DeskMini GTX/RX: компактные ПК с поддержкой чипов Intel Coffee Lake Компания ASRock анонсировала новые настольные компьютеры небольшого форм-фактора — устройства DeskMini GTX/RX, рассчитанные на работу с процессорами Intel Coffee Lake. В новинках применена материнская плата Z370M-STX MXM на наборе логики Intel Z370. Допускаетс...

Компактная плата ASRock X299M Extreme4 представлена официально В последние пару месяцев компания ASRock уделяла повышенное внимание подготовке новых материнских плат для мощных ПК, рабочих станций и серверов. Совсем недавно тайваньский производитель анонсировал системную плату EP2C621D16GM с двумя разъёмами LGA3647 для процессо...

Хакеры из 16 стран раскрывают свои секреты Австралийская технологическая компания Nuix провела опрос на тему кибербезопасности среди 112 «белых» хакеров и независимых специалистов из 16 стран. Полный текст опроса доступен на сайте Nuix, а его итоги сводятся к нескольким моментам: сколько времени требуется з...

Найден обход для хищения данных с смарт-кредитки Fuze Специалист по безопасности Майк Райан рассказал Forbes о найденном им обходе защиты банковской смарт-мультикарты Fuze, позволяющей пользователям хранить на одном "пластике" данные 30 дебетовых и кредитных карт. Все, что понадобится злоумышленнику - это физический доступ к ка...

Google Pixel 2 начнет использовать Pixel Visual Core в сторонних приложениях Компания Google в скором времени выпустит обновление систем безопасности для своих смартфонов Google Pixel, Pixel XL, Pixel 2 и Pixel 2 XL. Помимо прочего, обновление улучшит работу камер. Как известно, смартфоны Pixel второго поколения получили фирменный процессор обработки...

Как сбросить настройки HomePod Как известно, HomePod позволяет взаимодействовать только с одним Apple ID. Если вы хотите использовать устройство с другой учетной записью или же продать его, то вам нужно будет произвести сброс настроек HomePod. Как это делается? На сегодняшний день есть два способа: C п...

Как устроен процессор IBM Power9 - инфографика TAdviser Процессор создан специально для работы с интенсивными вычислительными нагрузками технологий искусственного интеллекта и способен резко улучшить время тренировки фреймворков глубокого обучения. Power9 в одной картинке - инфографика TAdviser Кликните, чтобы увеличить Ист...

На Pwn2Own 2018 больше всего взламывали браузер Safari Каждый год в рамках конференции по безопасности CanSecWest проходит соревнование хакеров Pwn2Own, которое проводится организацией Zero Day Initiative. Целью данного мероприятия является выявление уязвимостей наиболее популярного программного обеспечения. Участники соревнован...

Google вступает в борьбу с фрагментацией Android Стремясь уменьшить фрагментацию своей операционной системы, компания потребовала от разработчиков приложений соответствия их продуктов новейшим API. Компания Google намерена бороться с фрагментацией Android, стимулируя разработчиков использовать новые API. Только в этом с...

Смартфон Sony Xperia XZ Premium получил заплатку, закрывающую Meltdown и Spectre Компания Sony начала распространение обновления прошивки для смартфонов Xperia XZ Premium. Дистрибутив включает февральское обновление безопасности, в котором закрыты уязвимости Meltdown и Spectre. Размер обновления равен 120 МБ, номе версии 47.1.A.12.75. По данным ис...

«Белые» хакеры заработали на Pwn2Own-2018 267 тыс. долларов Участники ежегодного состязания «белых» хакеров Pwn2Own-2018 взломали браузеры Microsoft Edge, Apple Safari и Mozilla Firefox, а также смогли «сбежать» из виртуальной машины Oracle, которая впервые вошла в список конкурсных задач. Победители получили 267 ...

Новая угроза для устройств на базе Android Как сообщает РИА Новости со ссылкой на портал Bleeping Computer, сеть ботов нацелена на поиск открытых портов отладки. В их числе порт 5555, который используется одним из важнейших интерфейсов ОС Android Debug Bridge, предоставляющим доступ к важным функциям. Попадая на устр...

Всё про откат. Часть 1. Небольшой ликбез Как известно, Apple не позволяет устанавливать старые версии прошивок. Все это сделано из соображений безопасности, и благодаря такому подходу большинство пользователей могут не беспокоиться за сохранность своих персональных данных. Как именно работает система подписывания...

Устройство Archos Safe-T mini предназначено для хранения криптовалютных кошельков Одновременно с персональным помощником Archos Hello, компания Archos представила, по ее словам, «идеальный кошелек для держателей криптовалют, который позволит защититься от хакерских атак». Safe-T mini — первая разработка Archos в области крипловалют. Устройство обе...

Ноутбук Gigabyte Aero 15 разменял поколения: корпус стал тоньше, процессор прибавил в количестве ядер Компания Gigabyte отметила выпуск процессоров Intel Coffee Lake H новым, вторым по счету поколением игрового ноутбука Gigabyte Aero 15. Мобильный компьютер теперь использует шестиядерный процессор Intel Core i7-8750H (2,2-4,2 ГГц), но на этом перечень изменений не закан...

Анонс Windows 10 Insider Preview Build 17115 Компания Microsoft продолжает работать над следующим крупным обновлением Windows 10, известным под кодовым названием «Redstone 4». Поскольку до релиза остаётся уже не так много времени, особое внимание уделяется поиску и исправлению ошибок, однако и некоторые новшества всё ...

В iOS 11.3 Apple повысила защищенность iPhone и iPad В начале марта стало известно о том, что несколько специалистов по безопасности и бывший инженер Apple создали устройство под названием GrayKey. Оно позволяло обойти защиту iOS 11 и получить доступ к памяти заблокированных iPhone и iPad.  Однако, как стало известно на днях, ...

Какие процессоры получит юбилейная линейка Meizu 15? Скорее всего, прямо сейчас Meizu сосредоточена на E3, который должна показать уже 21 марта, однако в этом году нам должны представить и юбилейную линейку Meizu 15, состоящую из трех устройств. И недавние слухи дают больше подробностей о том, что нас ждет. Были утечки о том, ...

ИТ-департаменты представляют собой наибольшую угрозу безопасности компаний По данным последнего исследования компании Balabit (принадлежит бизнесу One Identity), более трети ИТ-специалистов признают себя наиболее ценной мишенью злоумышленников, целью которых является взлом внутренней ИТ-инфраструктуры. Сотрудники ИТ-отделов, возможно, понимают, как...

Смартфоны Doogee, Leagoo, Cubot, Uhans содержат в прошивке опасный троян Еще летом прошлого года эксперты лаборатории Dr.Web сообщали о трояне, что был обнаружен в прошивках нескольких мобильных Android-устройств. Как было установлено, вирус способен без ведома пользователя загружать и устанавливать приложения, открывая доступ к конфиденциальной ...

На MWC 2018 компания Nomu покажет первый защищённый смартфон на Android 8.1 Oreo Производитель защищённых смартфонов Nomu примет участие в предстоящей выставке MWC 2018, которая пройдёт с 26 февраля по 1 марта в Барселоне. Компания планирует представить защищённый аппарат Nomu S50 под управлением Android 8.1 Oreo.  Nomu S50 — большое достижение для ...

«Лаборатория Касперского» оценила мобильные угрозы 2017 года В 2017 году эксперты «Лаборатории Касперского» обнаружили свыше 5,7 млн мобильных вредоносов. По сравнению с 2016-м этот показатель снизился почти в полтора раза, но это не мешает ему вдвое превышать величину позапрошлого года. На количестве атак этот тренд никак н...

Файловая система Apple APFS незаметно теряет данные пользователей Ошибку в операционной системе Apple macOS, при определенных условиях приводящую к незаметной для пользователя потере данных, обнаружил Майк Бомбич (Mike Bombich), создатель приложения для резервного копирования Carbon Copy Cloner (ССС). По его словам, ошибка проявляется...

Windows 10 получит функцию быстрого Bluetooth-сопряжения Компания Microsoft приступила к тестированию новой функции быстрого Bluetooth-сопряжения для Windows 10, которая появится в следующем крупном обновлении Spring Creators Update. Участники программы Windows Insider уже могут опробовать нововведение в последней тестовой сборке ...

На какие жертвы пошла Xiaomi, чтобы сделать Mi Mix 2S по-настоящему классным Разработка безрамочного смартфона Xiaomi Mi Mix 2S отняла у команды инженеров Xiaomi много времени и сил, написал Лэй Цзюнь, генеральный директор компании, на своей странице в Weibo. Причиной тому стало множество несовершенств процессора Snapdragon 845, составляющего аппара...

РВК представил проект первого нацстандарта для Интернета вещей Фонд РВК представил проект первого нацстандарта для Интернета вещей. Стандарт входит в линейку протоколов LPWAN. Принятие стандарта ожидается не позднее начала 2019 года. Публичное обсуждение проекта продлится в течение трех месяцев.  Документ разработан в рамках...

The Browser Exploitation Framework Project: от XSS до полного контроля   BeEF (сокращение от Browser Exploitation Framework) – платформа для эксплуатации клиент-сайд уязвимостей, таких как XSS (cross-site scripting). Эксплуатации XSS уязвимостей зачастую уделяется мало внимания, т.к. вектора атаки нацелены на пользователей веб-приложения, а н...

Intel обезопасила пользователей Windows 10 от самой страшной уязвимости 2018 года В самом начале 2018 года, прямо в разгар новогодних праздников, выяснилось, что во всех процессорах компании Intel, выпущенных ей на рынок за последние двадцать лет, имеется критическая уязвимость под названием Spectre. Она позволяет любому потенциально

Создатели XiaoBa научили зловред майнить криптовалюту Эксперты Trend Micro обнаружили новую версию шифровальщика XiaoBa, переделанного под добычу криптовалюты. Они утверждают, что модифицированный зловред опаснее для компьютера, чем его предшественники, из-за ошибок в коде. Ранее исследователям было известно о трех версиях вымо...

Microsoft создаст систему идентификации на базе блокчейна Технологический гигант из Редмонда идёт в ногу со временем, планируя в ближайшем будущем использовать блокчейн для создания децентрализованных идентификаторов, которые смогут быть надёжным средством проверки подлинности. Свои разработки специалисты Microsoft намереваются п...

В Geekbench засветился Samsung Galaxy J6 с процессором Exynos 7870 Нравится серия J от Samsung? Компания планирует дополнить линейку новым телефоном. Речь о модели Samsung Galaxy J6, засветившейся в Geekbench. Согласно тесту, устройство имеет номер SM-J600F. «Сердцем» Samsung Galaxy J6 является 8-ядерный процессор на базе Cortex A...

Устройство Orange Cyberdefense Malware Cleaner «обеззараживает» флэшки Флэш-накопители, широко используемые для переноса информации, так же успешно могут переносить вирусы, но далеко не все пользователи предпринимают необходимые меры безопасности. Компания Orange Cyberdefense сообщила о выпуске специализированного устройства Malware Cleane...

Прошивку Flyme 7 получат более 20 моделей смартфонов Meizu Вместе со смартфонами линейки Meizu 15 производитель представил седьмую версию фирменной оболочки Flyme. Прошивка будет присутствовать во всех новых смартфонах, кроме того, обновление получат более 20 уже выпущенных моделей, начиная с Meizu M2 Note. Flyme 7 получила бо...

Появился список устройств Xiaomi, которые получат MIUI 10 Xiaomi в настоящее время разрабатывает MIUI 10, поскольку он завершает выпуск MIUI 9 на обещанные устройства. На прошлой неделе компания начала опрос, чтобы позволить своим пользователям выбирать название между MIUI 10 и MIUI X для следующего выпуска MIUI. Недавно появился п...

Использование алгоритма Hi/Lo для генерации ключей в Entity Framework Core Алгоритм Hi/Lo полезен, когда вам нужны уникальные ключи. Если коротко, то алгоритм Hi/Lo описывает механизм генерации безопасных идентификаторов на стороне клиента, а не в базе данных (безопасных в этом контексте означает отсутствие коллизий). Он задает уникальные идентиф...

Microsoft задержала выход обновления Windows 10 1803 из-за ошибки Несколько недель назад стало известно, что Microsoft установила 10 апреля в качестве даты выпуска следующей крупной версии Windows 10, известной просто под именем «Версия 1803». Точно так же, как в случае с Fall Creators Update, развёртывание должно было...

Flyme 7 появится на старых смартфонах Meizu Ранее на этой неделе Meizu подтвердила, что 22 апреля будет внедрена оболочка Android Flyme 7 вместе с смартфонами серии Meizu 15. Сейчас компания находится в процессе набора бета-тестеров, чтобы исправить ошибки и другие проблемы с Flyme 7 прежде чем он будет официально пре...

Samsung выпустила SSD с рекордной ёмкостью 30 ТБ Компания Samsung начала массовое производство SSD-накопителя PM1643 с рекордным для форм-фактора 2,5 дюймов объёмом в 30,72 ТБ. Устройство предназначено в первую очередь для использования в корпоративном секторе.  Новый SSD-накопитель PM1643 содержит 32 набора микросхем...

[Перевод] DEFCON 23. «Let'sEncrypt: чеканка бесплатных сертификатов шифрования для Интернет». Ян Жу, Питер Эккерсли, Джеймс Кастен Меня зовут Ян Жу, я инженер по безопасности компании Yahoo, это Питер Эккерсли, ведущий компьютерный специалист компании Electronic Frontier Foundation, лидер команды разработчиков технологий, и Джеймс Кастен, специалист по технологиям и аспирант компьютерных наук и инженери...

Тормозит анимация разблокировки на iOS 11? Есть решение! 2017 год оказался действительно сложным для Apple, особенно это коснулось разработки ПО. iOS 11 получила немалое количество негативных отзывов от пользователей. Недоработки, конечно же, были всегда, но не в таком объёме, как мы это наблюдаем на последней версии ОС. Впрочем...

Вышла первая бета-версия macOS 10.13.5 для разработчиков В ночь с 3 на 4 апреля компания Apple выпустила первую бета-версию macOS High Sierra 10.13.5. Пока установить обновление могут только пользователи, имеющие учетную запись разработчиков. Загрузка файла с апдейтом может быть произведена как через Mac App Store, так и через Ц...

Amazon разрабатывает собственные микросхемы для ИИ По сообщению The Information, компания Amazon начала разработку собственных специализированных микросхем для приложений искусственного интеллекта (ИИ). Они предназначены для устройств с голосовым помощником Alexa и позволят этим устройствам быстрее реагировать на запрос...

Почему приложения на iOS «падают» чаще, чем на Android? Почти год назад компания Blancco Technology Group написала в своем отчете, где анализируются диагностические сведения с мобильных устройств, что приложения на iPhone «падают» почти в три раза чаще, чем на Android. Этого хватило для того, чтобы в СМИ появились громкие загол...

Windows 10 Build 17112 доступна для загрузки Компания Microsoft выпустила новую сборку Windows 10 Build 17112. Новая сборка является очередной компиляцией заплаток, исправлений багов и неисправностей. В новой сборке были решены проблемы, связанные с функцией «Оптимизация дисков», черным экраном в Microsft Edge и процес...

Flight Sim Labs жестко расправляется с пиратами Компания-разработчик ПО Flight Sim Labs оказалась в центре скандала, после того как признала, что в ее продукт встроена программа — сборщик паролей для браузера Google Chrome. Представители производителя уверяют, что таким способом они борются с пиратами, но критики все равн...

Облако на кристалле Семейство процессоров Intel Xeon D-2100 открывает новые возможности для облачных сред, поставщиков сетевых услуг и центров обработки данных. Корпорация Intel представила новое семейство SOC-процессоров Xeon D-2100 (System-on-Crystal — «система на крист...

Qualcomm анонсировала чипсеты Snapdragon 700‑й серии С чипсетами Snapdragon всё довольно просто — 200-я и 400-я серия относится к устройствам начального уровня, 600-я используется в аппаратах среднего класса, ну а флагманы построены на процессорах 800-й серии. В рамках выставки Mobile World Congress компания Qualcomm неожиданн...

Уязвимость в Telegram позволила хакерам майнить Monero и Zcash Специалисты «Лаборатории Касперского» обнаружили брешь в клиенте Telegram для Windows, которую хакеры, начиная с марта 2017 года, использовали для установки шпионского софта и майнинга криптовалют. Жертвами злоумышленников могли стать до 1 тысячи человек, сообщает ...

G.Skill анонсировала скорый выход набора памяти Trident Z RGB DDR4-4700 Компания G.Skill, известная благодаря выпуску комплектов памяти, анонсировала очередную новинку – комплект памяти Trident Z RGB DDR4-4700, состоящий из двух модулей по 8 ГБ каждый. Предполагается, что новый набор заинтересует владельцев материнских плат с чипсетом Inte...

Apple не исключает выхода Apple Watch с Face ID В Купертино не исключают вероятности оснащения Apple Watch будущих поколений программно-аппаратным комплексом для распознавания лиц. Это следует из материалов патентной документации, обнаруженной журналистами PatentlyApple в базе данных Ведомства по патентам и товарным зна...

Роль Китая в продвижении технологии NB-IoT Немногие сотовые операторы последовали примеру Deutsche Telekom и Vodafone и запустили сети NB-IoT. Исключением из этого правила, пожалуй, стали операторы Китая. Опираясь на сильную государственную поддержку все три оператора заявляют, что развернули технологию NB-IoT на н...

Skype станет доступным для пользователей Linux Canonical анонсировали Skype для пользователей Linux – он будет доступен в качестве Snap-пакета, формата установочных пакетов программного обеспечения Linux. Теперь Skype смогут использовать все пользователи Linux, а не только те, кто использует дистрибутив Linux Canonical U...

Начались розничные продажи российских процессоров Baikal-T1 Российская компания «Байкал Электроникс», разрабатывающая микропроцессоры, но не располагающая собственным производством, объявила начале отечественных процессоров BE-T1000 (Baikal-T1). Процессоры, которые правильнее называть однокристальными системами, пост...

Sony готовит три смартфона с Snapdragon 660 На MWC 2018 компания Sony планирует, прежде всего, удивлять флагманами Xperia XZ2 и Xperia XZ Pro. По слухам обе модели должны получить платформу Snapdragon 845 и почти наверняка инженеры попытаются в очередной раз довести до ума камеру, которая к тому же будет двойной. Ждут...

Системная плата Biostar A68MDE предназначена для домашних компьютеров начального уровня Компания Biostar представила системную плату A68MDE начального уровня. По словам производителя, плата типоразмера microATX (215 x 170 мм) предназначена для домашних мультимедийных компьютеров. Плата, рассчитанная на процессоры AMD в исполнении FM2+, построена на чипс...

Мошенники заработали сотни тысяч долларов с помощью SamSam В последнее время преступная группировка Gold Lowell активизировала свою деятельность. Как сообщают специалисты по информационной безопасности, с декабря прошлого года киберпреступники получили как минимум $350 тысяч в качестве выкупа за восстановление зашифрованных файлов. ...

Найден компромисс между приватностью и госбезопасностью Исследователи из Бостонского университета разработали новую технологию шифрования, которая соответствует требованиям как поборников приватности, так и госструктур, желающих иметь доступ к данным преступников. Ученые назвали алгоритм «смятым» (crumpling) и уверяют, ...

Новые ноутбуки VAIO S обзавелись технологией VAIO TruePerformance Компания VAIO Corporation, созданная несколько лет назад на базе компьютерного бизнеса Sony, анонсировала обновлённые ноутбуки VAIO S. Они получили процессоры Intel Core восьмого поколения и фирменную технологию VAIO TruePerformance. Последняя предназначена для подд...

Патч от Meltdown привел к более критичной уязвимости Windows 7x64/2008R2   Патч, закрывающий уязвимость Meltdown привел к более критичной уязвимости систем Windows 7X64 и Windows 2008R2. Уязвимости подвержены системы, обновленные патчами 2018-01 или 2018-02. Уязвимости не подвержены системы, не пропатченные с декабря 2017 года, либо если на них ...

#Главное — Баг iOS 11 открывает ваши сообщения посторонним Уязвимость в системе безопасности iOS 11 позволяет любому желающему получить доступ к вашим сообщениям прямо с экрана блокировки, выяснили авторы бразильского ресурса Mac Magazine. Для этого достаточно попросить Siri зачитать содержание входящих уведомлений. Баг работает п...

Apple переходит на двухлетний цикл обновления iOS и macOS По данным Bloomberg, компания Apple меняет планы по выпуску обновлений для своих операционных систем. Ранее стало известно, что компания не собирается вводить существенные нововведения для iOS и macOS в 2018 году, а вместо этого постарается улучшить их стабильность ...

Мини-ПК Shuttle DL10J получил процессор Intel Gemini Lake и больше десятка портов Компания Shuttle пополнила ассортимент своим первым мини-ПК на платформе Intel Gemini Lake. В данном случае речь о двухъядерном процессоре Celeron J4005. Устройство под названием DL10J позволяет установить два модуля оперативной памяти суммарным объёмом до 8 ГБ. Нес...

Google нашла серьезную уязвимость в Windows 10 S Брешь позволяет злоумышленникам запускать произвольный код для взлома ОС.

Родное приложение камеры в смартфонах Pixel 2 не использует процессор Pixel Visual Core Пару дней назад Google начала распространение обновления, которое, кроме прочего, активирует процессор Pixel Visual Core и делает возможным его использование в сторонних приложениях. Данная микросхема должна позволить улучшить качество снимков, получаемых сторонним ПО, ...

Компания Sercomm выпустила новую линейку IoT-устройств LTE-M для различных потребностей Новые устройства можно использовать как в защите активов, интеллектуальной дозиметрии, так и в транспорте и экологическом мониторинге, а также для обеспечения безопасности детей и пенсионеров. Линейка IoT-устройств от Sercomm характеризуются повышенной мобильностью, ...

Android так же надежна, как и iOS. Серьезно? Последний отчет Google говорит о том, что Android может наравне конкурировать с iOS по части безопасности, а местами даже превосходит её. Об этом поделился и руководитель отдела безопасности Android Дэвид Клейдермахер в интервью CNET: «Безопасность Android сделала значите...

Vivo пока лишила дешевые модели смартфонов обновления до Android 8.0 Компания Vivo довольно поздно опубликовала перечень смартфонов, которые получат обновление до Android 8.0 Oreo. Большинство производителей сделали это еще прошлой осенью. И в данном случае нужно отметить две вещи. Во-первых, перечень оказался довольно маленьким, а ...

Вышли iOS 11.2.6, watchOS 4.2.4, tvOS 11.2.6 и новая сборка macOS 10.13.3 В ночь с 19 на 20 февраля компания Apple, как и обещала, выпустила iOS 11.2.6, watchOS 4.2.3, tvOS 11.2.6 и обновленную сборку macOS 10.13.3. Все четыре апдейта не содержат новых функций, а их релиз направлен на устранение ошибки «символа смерти», вызывающего зависание сис...

Смартфоны Google Pixel 2 станут использовать процессор Pixel Visual Core в сторонних приложениях Компания Google в ближайшее время выпустит обновления систем безопасности для своих смартфонов Google Pixel, Pixel XL, Pixel 2 и Pixel 2 XL. В частности, это обновление должно улучшить работу камер. Напомним, смартфоны Pixel 2 содержат процессор обработки изображений ...

Максимальная производительность в Windows 10 Компания Microsoft представила в Windows 10 опцию под названием «Режим предельной производительности» (ULTIMATE Performance Mode), она же Максимальная производительность. Звучит довольно странно и интригующе. Поэтому мы поговорим о том, что из себя представляет этот новый ре...

Android Oreo снова доступна для Galaxy S8 и Galaxy S8+ На прошлой неделе компании Samsung пришлось отозвать обновление до операционной системы Android Oreo для Galaxy S8 и Galaxy S8+ из-за проблем, связанных с зависанием смартфонов. Представители компании тогда заявили, что снова начнут распространять новую прошивк...

Компания Netwrix выпустила бесплатные приложения для мониторинга действий привилегированных пользователей в Linux и UNIX Ирвин (Калифорния, США) – Санкт-Петербург (Россия), 29 марта 2018 года –Компания Netwrix выпустила новые бесплатные приложения для поддержки безопасности UNIX и Linuxсистем. Компания Netwrix – международный разработчик решений для аудита изменений в IT-инфраструктуре, сообща...

В Skype нашлась критическая уязвимость. Microsoft знает о ней уже 6 месяцев Эксперт по кибербезопасности Стивен Кантак обнаружил серьезную уязвимость в Skype, с помощью которой злоумышленник может как украсть данные с компьютера, так и полностью захватить над ним управление.

AMD признала 13 уязвимостей в своих процессорах. Насколько они опасны? Неделей ранее израильская компания CTS Labs опубликовала информацию о 13 критических уязвимостях в процессорах AMD. Производитель чипов признал проблему.

Специалист уверен, что смартфон Samsung Galaxy X со сгибающимся дисплеем не выйдет в следующем году В прошлом году глава мобильного подразделения Samsung подтвердил, что компания работает над смартфоном со сгибающимся дисплеем, планируя его выпуск в конце 2018 года. Позже было объявлено, что выпуск инновационного устройства откладывается на 2019 год. Главной проблемо...

Шпионский загрузчик Slingshot атакует жертву через роутер Исследователи обнаружили новую угрозу, связанную с кибершпионажем. Данный зловред, нареченный ими Slingshot, заражает роутеры и использует их как трамплин для атак на компьютеры в сети. Выступая в пятницу на саммите специалистов по ИБ (SAS), эксперты «Лаборатории Каспер...

Windows 10 в новом режиме перестанет экономить энергию Чем труднее задача — тем больше на ее выполнение требуется энергии. Но современные компьютерные устройства, являясь очень мощными, также зачастую работают от батареи. И возникает необходимость экономить энергию. Речь идет в основном о ноутбуках, планшетах и смартфона...

Apple в мае отключит от iTunes оригинальную Apple TV, а также XP и Vista Компания Apple объявила о прекращении поддержки iTunes на целом ряде старых устройств с 25 мая. Речь идёт о первом поколении телевизионной приставки Apple TV, а также любых ПК, работающих под управлением Windows XP или Windows Vista. Компания вводит новые изменения ...

«Лаборатория Касперского» обнаружила уязвимость в Telegram Специалисты «Лаборатории Касперского» обнаружили случаи использования уязвимости в приложении Telegram для Windows. Согласно данным экспертов, брешь эксплуатировалась как минимум с марта 2017 года. «Лаборатория Касперского» уведомила разработчиков Telegram о проблеме, и на с...

Облачный буфер обмена обнаружен в групповой политике Redstone 5 Давно известно, что компания Microsoft на протяжении более чем года работает над новой функцией. Облачный буфер обмена позволит копировать данные на одном устройстве, а вставлять на другом.Раньше сообщалось а новые настройки внутри приложения параметры. Она была обнаружена в...

Облачный буфер обмена обнаружен в групповой политике Redstone 5 Давно известно, что компания Microsoft на протяжении более чем года работает над новой функцией. Облачный буфер обмена позволит копировать данные на одном устройстве, а вставлять на другом.Раньше сообщалось а новые настройки внутри приложения параметры. Она была обнаружена в...

Система мониторинга как точка проникновения на компьютеры предприятия Это продолжение памятки про систему мониторинга Zabbix, опубликованной недавно в нашем блоге. Выражаем огромную благодарность пользователю Shodin, который внес значительный вклад в исследование и написал данную статью. Системы мониторинга — это очень практичный компонент д...

Личные устройства сотрудников – угроза для бизнеса Специалисты компании iPass провели масштабный опрос директоров по информационной безопасности компаний из США, Германии и Франции. В опросе приняли участие представители 500 предприятий и организаций. Исследователей интересовало, повышает ли использование сотрудниками личных...

Android P будет блокировать приложения для Android 4.1 и ниже В Google Play Store есть огромное количество приложений, которые не обновлялись очень давно, а некоторые — с момента их публикации. Причин этому может несколько, например, программа исправно выполняет свои функции и не требует обновления, или разработчик попросту решил от не...

Обновление до версии 12.7.4 может сломать iTunes Обновление iTunes до версии 12.7.4 может помешать программе импортировать снимки из памяти iPhone на базе iOS 11.3. Об этом AppleInsider.ru рассказал читатель, столкнувшийся с проблемой. По его словам, процесс останавливается на этапе чтения фотографий, препятствуя их даль...

Cellebrite утверждает, что он может взломать устройства iOS 11 Израильская компания Cellebrite заявляет, что она может взломать любой iPhone, в том числе и iOS 11. Как вы знаете, Cellebrite - это компания, которая помогла ФБР вскрыть iPhone 5c, принадлежащий стрелку из Сан-Бернардино Сайеду Ризван Фаруку, сообщает ITbukva.com.Анонимные ...

Пользователей Telegram заражали через RLO-брешь Исследователи «Лаборатории Касперского» в октябре 2017 года обнаружили, что в Windows-клиенте мессенджера Telegram эксплуатируется RLO-уязвимость. Злоумышленники использовали брешь для рассылки жертвам зараженных файлов. О выявленной проблеме эксперты уведомили раз...

Возможности IoT открыты для рынка умных зданий Первые шаги на этапе реализации любого IoT-проекта – глубокое изучение и понимание проблемы, подлежащей решению. Компании, ответственные за эксплуатацию объектов недвижимости, полагают, что технологии Интернета вещей позволят достичь более высокого качества обслуживания з...

Третий раз за 34 года, или что ждет Макинтош Платформу Макинтош, которой еще в 1984 году предсказывали скорую бесславную кончину, похоже, ожидает еще одно время перемен. И, как всегда, ждет её скорая и бесславная гибель. Так как все решения, принимаемые этой компанией, были глупы, ошибочны, бессмысленны. Думаю, вы в ...

В Сети появились новые подробности о процессоре Apple A12 До официального анонса нового iPhone еще несколько месяцев, тем не менее уже сейчас можно рассуждать, каким будет процессор Apple A12. Согласно обновленным данным, новый мобильный процессор от Apple будет на 20 % быстрее, при этом его энергоэффективность возрастет на 40 %....

Google исправляет уязвимости смартфонов Pixel  и Nexus Компания выпустила мартовское обновление безопасности для смартфонов.

DoS-уязвимость в WordPress позволяет «уронить» практически любой сайт, и патча для нее нет Независимый исследователь обнаружил критическую уязвимость, которая представляет опасность для всех версий WordPress, вышедших за последние девять лет.

Intel разрабатывает спиновые кубиты, работающие при более высоких температурах Компания Intel продолжает активно инвестировать в новые технологии, и среди последних ее интересов — квантовые вычисления. Осенью прошлого года был представлен первый квантовый процессор на базе 17 кубитов, а на прошедшей выставке CES один из крупнейших производителе...

Случилась самая большая утечка данных в истории iO Анонимный пользователь загрузил на веб-сервис GitHub исходные данные iOS. Используя его, хакеры смогу сделать джейлбрейк и даже эмулировать операционку iPhone на других платформах: например, на Windows. Утекший код называется iBoot — это загрузчик iOS, который активирует ядр...

Memcached: новый вектор DDoS с плечом С конца прошлой недели исследователи наблюдают резкий рост числа DDoS-атак с отражением и усилением трафика, использующих в качестве посредников memcached-серверы. Мощность этого потока, поступающего с UDP-порта 11211 «отражателей», весьма внушительна: CloudFlare з...

6 мифов об NB-IoT Из-за стремительного развития технологий подключений устройств к IoT, рождается множество мифов относительно жизнеспособности стандартов 2G, 3G и 4G, традиционно используемых для подключения датчиков. Чтобы компании смогли принять взвешенное решение относительно применени...

С Intel требуют взыскать 5 млрд долларов за уязвимости Meltdown и Spectre На прошлой неделе компания Intel сообщила, что против нее по состоянию на 15 февраля подано 32 групповых иска, связанных с уязвимостями Meltdown и Spectre. Один и них особенно примечателен. Это иск был подан в прошлый понедельник городом Провиденс, который требует, чтоб...

Уязвимость в протоколе CredSSP представляет угрозу для всех версий Windows Сотрудники компании Preempt Security опубликовали подробности о критической уязвимости CVE-2018-0886, представлявшей собой логический баг в протоколе CredSSP.

Квантовый процессор от Google готов доминировать Компания Google представила Bristlecone, новый квантовый компьютерный чип. И этот чип может превзойти обычные суперкомпьютеры. Новый чип от компании Google работает с рекордной мощностью 72 квантовых бита (кубиты). Традиционные компьютеры выполняют свои вычисления в двоичн...

Для Xiaomi Mi 5 вышла бета-версия Android 8.0 Oreo Компания Xiaomi выпустила бета-версию международной прошивки MIUI для смартфона Mi 5, основанной на свежей версии операционной системы Android 8.0 Oreo. Помимо обычных новшеств Android 8.0 Oreo, апдейт приносит на Xiaomi Mi 5 февральское обновление безопасности Android. Ран...

Специалист Google Project Zero нашел в uTorrent-клиентах достаточно серьезные уязвимости Как минимум две версии торрент-клиента uTorrent содержат критические уязвимости, которые можно легко использовать для широкого спектра противоправных действий, таких как удаленное исполнение код, просмотр файлов и истории загрузок. О дыре в безопасности одного из самых попул...

Уязвимости сетей 4G LTE позволяют следить за абонентами и сеять хаос Исследователи университетов Айовы и Пердью опубликовали документ, в котором описывают десять обнаруженных вариантов атак, использующих новые обнаруженные уязвимости сетей 4G LTE. Уязвимости касаются трёх основополагающих операций сотовых сетей — безопасного подключени...

Apple выпустила первую публичную бета-версию macOS High Sierra 10.13.5 Компания Apple выпустила первую публичную бета-версию десктопной операционной системы macOS High Sierra 10.13.5. Публичная бета-версия стала доступна спустя день закрытого тестирования разработчиками и через неделю после релиза macOS High Sierra 10.13.4 для публики. Получит...

Verizon планирует возродить смартфоны Palm В прошлом году компания TCL подтвердила, что планирует выпустить смартфоны Palm в 2018 году. Коллеги из androidpolice узнали, что один из аппаратов будет выпущен оператором Verizon во втором квартале этого года. Пока о девайсе не известно ничего, кроме того, что он будет ра...

Apple готовит обновление с исправлением сбоя из-за «символа смерти» Apple намерена устранить сбой в работе iPhone и Mac, вызываемый индийским символом языка телугу, задолго до весеннего релиза iOS 11.3 и macOS High Sierra 10.13.4. О своих планах по скорейшему выпуску обновления с баг-фиксами представители компании рассказали журналистам IT...

Meizu готовит смартфон на MediaTek Helio P60 Проявилась информация о том, что компании Oppo и Meizu планируют в своих новых смартфонах устанавливать процессоры MediaTek Helio P60. Главное преимущество данного процессора заключается в поддержке средств NeuroPilot AI, позволяющих смартфону работать с искусственным интелл...

Патч первого дня Kingdom Come: Deliverance весит 23 ГБ Сегодня утром фанаты Kingdom Come: Deliverance, заказавшие продукт предварительно, заметили громадное обновление в 23 ГБ. То есть, даже если вы скачали игру заранее (СМИ, например, получили возможность поиграть на пару дней раньше релиза, плюс на PS4 и Xbox One можно загрузи...

Xiaomi Redmi Note 5 Pro получит Android 8.1 в этом месяце с глобальным обновлением MIUI Несмотря на поддержку более старых устройств, Xiaomi обычно медленнее, чем другие производители смартфонов, выпускают последние версии Android на свои устройства. С другой стороны, с его пользовательским интерфейсом MIUI, нет никакой потребности в последних итерациях Android...

Xiaomi Redmi Note 5 Pro получит Android 8.1 в этом месяце с глобальным обновлением MIUI Несмотря на поддержку более старых устройств, Xiaomi обычно медленнее, чем другие производители смартфонов, выпускают последние версии Android на свои устройства. С другой стороны, с его пользовательским интерфейсом MIUI, нет никакой потребности в последних итерациях Android...

В AMD признали наличие сразу четырех уязвимостей в процессорах Ryzen Впрочем для их использования взломщик должен получить административный доступ к компьютеру, что дает и другие, гораздо более широкие возможности атаки, утверждают в компании.

Samsung назвала причину отмены обновления Galaxy S8 до Android Oreo Вчера стало известно, что Samsung приостановила обновление флагманов Galaxy S8 и Galaxy S8+ до Android 8.0 Oreo с прошивкой Samsung Experience 9.0. На тот момент не было известно, что стало причиной для принятия такого решения. Более того, владельцы из числа наших читателей ...

Huawei P9 и P9 Plus получат обновление до Android 8.0 Oreo На ОС Android редко встречаются устройства, которые получают обновление до актуальной версии через два года после выпуска. Huawei решила исправить это недоразумение и выпустила актуальную версию ОС для флагманов прошлых лет. Ожидается, что первыми получат обновление устройст...

Google рассмотрит проблему чрезмерного нагрева и быстрой потери заряда в Pixel 2 Неделей ранее от владельцев смартфонов Pixel 2 начали массово поступать жалобы на странное поведение их гаджетов. По предварительным данным, причиной нетипичной работы смартфонов Pixel 2 и Pixel 2 XL стало выпущенное Google февральское обновление прошивки, акти...

HTC U12 + с 6 ГБ ОЗУ и Snapdragon 845 утек в Сеть Несмотря на то, что значительная доля бизнеса смартфонов компании HTC перешла под начало Google, тайваньский производитель не отказался от выпуска телефонов под своим собственным брендом.  По словам надежного поставщика утечек Эвана Бласса, следующий флагманский телефон...

Qualcomm подтвердила, что Snapdragon 855 и другие 7-нанометровые SoC будет производить Samsung Electronics, а не TSMC До этого момента было непонятно, кто именно будет производить новую 7-нанометровую однокристальную систему Snapdragon 855. Несколько дней назад поползли слухи о том, что соответствующий заказ Qualcomm разместит у TSMC, однако сегодня слухи были опровергнуты. Sa...

Samsung работает над основой Galaxy S10? Компания Samsung сравнительно недавно порадовала своими премиальными смартфонами поколения Galaxy S9, но уже сейчас появляются сообщения, касающиеся того, чем могут укомплектовать Galaxy S10. Более того, считается, что южнокорейским технологическим гигантом уже начата работ...

В AMD готовы предоставить владельцам Ryzen сменный процессор для решения проблем с материнскими платами Устаревшая BIOS не может опознать новый процессор. Производители выпускают обновления BIOS, но не все материнские платы поддерживают их установку при отсутствующем процессоре.

Замена микроконтроллера "ATmega" на примере "Anet A6" Подробный инстракшн съедобный для абсолютных чайников во всех сферах затрагиваемых при перепайке и прошивке микросхем. Объект: типичный "Anet A6" с выгоревшим разъёмом стола > КЗ выводов термистора > выбитый канал микроконтроллера > температура стола на дисплее п...

Рекламная сеть добывает Monero в обход блокировщиков Мошенники, использующие чужие компьютеры для майнинга криптовалют, становятся все изобретательней. Теперь они нашли способ обмануть антиспам-расширения и запускать JavaScript-майнер Coinhive через рекламу в браузере. Специалисты лаборатории Netlab 360 компании Qihoo недавно ...

У них — Live, а у нас — Connect В Москве прошел форум Cisco Connect 2018. В начале апреля в Москве состоялся масштабный форум Cisco Connect, фактически представляющий собой адаптированную к условиям российского ИКТ-рынка версию ежегодных конференций Cisco Live, организуемых в разных странах мира для пол...

Amazon работает над роботом-помощником “Веста” Как сообщает Bloomberg, Amazon работает над роботом-помощником. Проект по разработке робота получил кодовое название “Веста” (Веста – богиня, покровительница семейного очага и жертвенного огня в Древнем Риме). Разработка ведется дочерней компанией Amazon &#...

Комплекс проблем, связанных с аккумуляторами смартфонов Google Pixel 2 Некоторые обладатели смартфонов линейки Pixel второго поколения жалуются, что после установки последнего патча безопасности аккумулятор их смартфона ощутимо греется, даже когда тот находится в режиме ожидания. В связи с этим пострадало и время автономной работы. Пользователи...

iOS 11.2.6 может нарушать работу AirPods. Что делать? Обновление iOS версии 11.2.6, исправлявшее зависания системы из-за «символа смерти», привнесло с собой несколько новых сбоев. Об одном из них, касавшемся отображения индикатора батареи, мы уже рассказывали. Но, поскольку он не оказывал серьезного влияния на работу, было ре...

Авторы банковского трояна Dridex осваивают новые рынки Dridex известен с 2014 года и является одной из наиболее сложных вредоносных программ в своей категории. Разработка Dridex продолжается - еженедельно выходят новые версии бота, периодически появляются крупные обновления. Так, в начале 2017 года вышла версия Dridex с поддержк...

Энтузиастам удалось «подружить» новые CPU поколения Coffee Lake со старыми платами на чипсетах Intel 100/200-й серий Процессоры Intel восьмого поколения, также известные под кодовым названием Coffee Lake, требуют наличия материнских плат на базе набора системной логики серии Intel 300. Они утратили обратную совместимость с чипсетами серий Intel 100 и 200, хотя используют тот же самый проце...

Microsoft рассказала о сокращении времени установки обновлений Windows 10 Компания Microsoft в понедельник опубликовала информацию о том, как был улучшен механизм обновления системы Windows 10, в результате чего время на установку сокращено на 63% по сравнению с версией Creators Update год назад. Раньше время между перезагрузкой, установкой обновл...

Google подтвердила, что Nexus 5X и 6P не обновятся до Android P Nexus 5X и Nexus 6P не будут обновлены до Android P, пишет Ars Technica со ссылкой на представителей Google. На этом поисковый гигант прекращает выпуск мажорных апдейтов для смартфонов линейки Nexus и планшета Pixel C, но при этом продолжит разработку обновлений безопасност...

Microsoft разрешила «инсайдерам» устанавливать новейшие версии приложений без необходимости обновления всей ОС и выпустила приложение Photos Companion для простого переноса фотографий из iOS в Windows На этой неделе Microsoft представила новую возможность для тестировщиков ОС Windows 10, избавив их от необходимости загрузки самых нестабильных сборок ОС для получения доступа к последним бета-версиям стандартных приложений. До этого момента для получения доступа к последним...

Релиз Windows 10 Spring Creators перенесен на неопределенный срок Microsoft перенесла релиз обновления Windows 10 Spring Creators, дебют которого должен был состояться еще 10 апреля. По слухам, на прошлых выходных компания обнаружила некую ошибку, которой был присвоен блокирующий статус. Это означает, что проблема носит серьезный характер ...

Microsoft рассказала об ограничениях ARM-версии Windows 10 В декабре Microsoft представила первые ноутбуки на базе ARM-версии Windows 10, способные работать без зарядки большую часть дня. Устройства от HP, Asus и Lenovo ещё не поступили в продажу, поэтому об ограничениях операционной системы для этих компьютеров не было изв...

Исходный код iBoot выложен в открытый доступ iBoot обеспечивает доверенную загрузку, то есть загрузку операционной системы исключительно с определенных постоянных носителей. После включения мобильного Apple-устройства iBoot осуществляет загрузку ядра и проверку удостоверяющих подписей Apple, являясь в этом смысле анало...

Каких планов нет у Xiaomi? Компания Xiaomi известна пользователям прежде всего своими смартфонами, которые многим нравятся благодаря удачному сочетанию в них цен, качества и производительности. Кроме того, компания радует аудиторию ценителей высоких технологий и другими своими продуктами. Но не все и...

Apple работает над Animoji в FaceTime и вкладками для iPad-приложений Apple сосредоточилась на увеличении надежности и производительности в iOS 12 по новым функциям. Как стало известно, фирма также планирует запустить Animoji в FaceTime. Пользователи iOS смогут размещать виртуальные эмоджи на своих лицах, подобно фильтрам в Snapchat, Facebook ...

Google анонсировала Android P Developer Preview Компания Google представила первую предварительную версию Android P для разработчиков программного обеспечения. Однако мы не рекомендуем использовать эту версию системы на постоянной основе, поскольку она содержит достаточно больше количество ошибок и не является стабильной...

Ace Stream Engine 3.1.29.0 Откройте для себя новый высококачественный уровень мультимедийного пространства в сети Интернет с программным обеспечением Ace Stream: — наслаждаетесь онлайн просмотром огромного количества трансляций, с наилучшем аудиовизуальным качеством в Интернете (ТВ-каналы, пользоват...

Умные перекрестки блокируются одним вредоносным автомобилем Ученые из Университета Мичигана обнаружили, что используемая в ряде городов США система управления трафиком на перекрестках уязвима перед простейшими спуфинг-атаками, которые могут спровоцировать серьезные заторы на дорогах. Исследователи обратили внимание на технологию умны...

AMD официально представила второе поколение процессоров Ryzen Компания AMD официально представила второе поколение процессоров Ryzen. Новинки предлагают повышенные частоты, поддержку нового чипсета, а также технологии ускорения накопителей AMD StoreMI. На старте продаж линейка будет включать четыре новые модели: две восьмиядерные ...

В популярных смарт-камерах обнаружены уязвимости Специалистам российской компании «Лаборатория Касперского» удалось обнаружить несколько серьезных уязвимостей в пользующихся спросом у потребителей смарт-камерах производства Hanwha Techwin (Южная Корея).

Facebook планирует запуск процессоров собственного производства Согласно информации поступившей с сайта Bloomberg, Facebook намерена выпускать процессоры для своих устройств и серверов. Компания планирует нанять менеджера для создания “сквозной SoC/ASIC, прошивки и организации по разработке драйверов”. Таким образом компания ...

Видеокарты с GPU Fermi больше не будут получать обновления драйверов Компания Nvidia объявила о том, что графические ускорители с GPU Fermi больше не будут получать новые драйверы. Начиная с апреля обновления будут доступны лишь для адаптеров с GPU Kepler, Maxwell и Pascal. Критические обновления безопасности будут доступны для поколени...

День, когда Каспаров проиграл компьютеру 10 февраля 1996 года в Филадельфии Гарри Каспаров впервые сыграл с шахматным компьютером IBM Deep Blue. Матч состоял из шести партий и длился неделю, в каждой из которых игрокам давалось по два часа на обдумывание первых 40 ходов, еще два часа на следующие 20 ходов и один ча...

Компания Intel признала, что уязвимости Meltdown и Spectre не могут быть исправлены для ряда процессоров Компания Intel опубликовала обновленный вариант руководства по обновлению микрокодов, в котором признала, что исправить проблемы Meltdown и Spectre на всех процессорах не удастся.

Некоторые Galaxy Note 8 начали обновляться до Android Oreo Менее чем через месяц после релиза стабильной версии Android Oreo для Galaxy S8 и S8+ она стала доступна владельцам Galaxy Note 8. На этот раз в роли распространителя апдейта выступил американский оператор AT&T, выпустивший обновление для моделей на базе чипа Snapdrago...

[Перевод] Защита от креативного злоупотребления HSTS HTTP Strict Transport Security (HSTS) — это стандарт безопасности, который позволяет веб-сайту объявить себя доступным только по безопасным соединениям, а браузерам передаётся информация для редиректа. Веб-браузеры с поддержкой HSTS ещё и не позволяют пользователям игнориров...

Некоторые Galaxy S9 будут получать обновления на протяжении четырех лет Samsung Electronics объявила о начале продаж бизнес-версии Galaxy S9. Это следует из материалов официального сайта производителя. Такая модель предназначается исключительно для корпоративного использования и отличается от обычной рядом программных и аппаратных улучшений. Г...

Google представила "самый мощный" квантовый процессор Чип под названием Bristlecone содержит 72 квантовых бита (кубиты), что превосходит наиболее производительное решение от Intel: анонсированный в начале 2018 года сверхпроводящий квантовый чип под кодовым именем Tangle Lake обладает 49 кубитами.Одна из главных проблем при созд...

Grammarly залатала брешь в расширении для Chrome и Firefox Компания Grammarly исправила ошибку в расширении для браузера Chrome, через которую веб-сайты могли получать его токены авторизации. Это, в свою очередь, давало сайтам возможность просматривать документы, имеющиеся в учетных записях пользователей, от их имени. «Я считаю...

400 тысяч серверов могут быть подвержены RCE-атакам из-за уязвимости в почтовом агенте Exim В популярному агенте для пересылки сообщений Exim обнаружена серьезная уязвимость, которая открывает злоумышленникам возможность осуществления удаленного исполнения кода. Проблема была обнаружена исследователями компании Devcore Security Consulting, по их оценкам уязвимая ...

Утечка исходного кода iBoot не несет угрозы безопасности iPhone и iPad Apple прокомментировала вчерашнее появление в сети исходного кода iBoot, который был опубликован на портале GitHub, заявив, что данная утечка не представляет угрозы для пользователей «яблочных» устройств. iBoot представляет собой компонент, отвечающий за безопасный зап...