Социальные сети Рунета
Пятница, 29 марта 2024

Обнаружены опасные уязвимости в оборудовании Siemens для электроподстанций Обнаруженным уязвимостям могут быть подвержены устройства SIPROTEC 4, SIPROTEC Compact и Reyrolle, использующие коммуникационный модуль EN100 и программное обеспечение DIGSI 4. Эксплуатируя эти уязвимости, злоумышленник может удаленно внести изменения в конфигурацию отдельно...

Google исправила 11 критических ошибок в Android На прошлой неделе специалисты Google в бюллетене по безопасности Android сообщили об исправлении 11 критических уязвимостей в операционной системе, семь из которых — ошибки удаленного выполнения кода. В целом было устранено 37 дефектов, причем 26 — высокой степени серьезност...

Cisco Talos обнаружила новые уязвимости в роутерах Moxa В прошлую пятницу, 13 апреля, исследователи из Cisco Talos опубликовали отчет о багах, найденных в системе безопасности роутера Moxa EDR-810. О наличии брешей в защите сообщил аналитик Карлос Пачо (Carlos Pacho). Cisco Talos не первый раз находит уязвимости в системе безопас...

Cisco подтвердила атаки через уязвимость в сетевом экране Cisco подтвердила попытки киберпреступников эксплуатировать критическую уязвимость в сетевом экране Cisco Adaptive Security Appliance (ASA). Компания обновила бюллетень к уязвимости, впервые опубликованный 29 января и добавленный в общую базу 7 февраля под номером CVE-2018-0...

Внимание, обновите Firefox до версии 58.0.1 для закрытия критической уязвимости Mozilla выпустила важное обновление веб-браузера Firefox для исправления критической уязвимости, которая позволяет злоумышленникам удаленно выполнять вредоносный код на компьютерах, на которых установлена ​​уязвимая версия браузера. Критическая уязвимость (CVE-2018-5124) ...

Почему стоит установить апрельское обновление безопасности Более 300 уязвимостей операционной системы Android устранили разработчики Google в апрельском обновлении безопасности, которой вышло на этой неделе, передает SecurityLab. Эксплуатация злоумышленниками большинства из них представляла критическую опасность для мобильных устро...

Cisco предупреждает об уязвимостях для устройств, использующих WebVPN Выпущено исправленное программное обеспечениеНедавно Cisco выпустила срочное решение по безопасности для устройств, настроенных с помощью WebVPN, сообщает ITbukva.com. Уязвимость существует в Secure Sockets Layer (SSL) устройств Cisco Adaptive Security Appliance (ASA). Компа...

Microsoft опубликовала на своем сайте пакеты исправлений для защиты от Spectre и Meltdown До сих пор исправления для Windows рассылались разработчикам ПО по каналам Windows Update, а Intel отправляла пакеты исправлений прошивок процессоров производителям ПК и материнских плат.

Сетевые продукты Juniper Networks стали безопаснее Американский производитель телекоммуникационного оборудования Juniper Networks выпустил обновление безопасности, затрагивающее целый набор продуктов для провайдеров и крупных корпораций. Патчи повышают стабильность работы программ, разработанных компанией, и укрепляют защиту...

Intel завершает выпуск исправлений для защиты от Spectre Исправлений для ликвидации уязвимости в некоторых моделях процессоров, в том числе, серии Core 2, а также Core первого поколения, не будет.

ForceShield GatewayShield защищает промышленный интернета вещей от злоумышленников Компания ForceShield на этой неделе объявила о выпуске шлюза GatewayShield, который обеспечивает динамическую защиту устройств и подсетей промышленного интернета вещей. Как утверждается, GatewayShield защищает их от известных или неизвестных угроз, помещая скомпрометиро...

Уязвимость в Search Console позволяла перехватывать поисковый трафик сайтов На днях Google выплатил $1337 за найденную уязвимость в Search Console, которая позволяла одному сайту перехватывать поисковый трафик другого: быстро индексироваться и ранжироваться по конкурентным ключевым словам. Брешь обнаружил глава подразделения Product Research & D...

Уязвимость в Telegram позволила хакерам майнить Monero и Zcash Специалисты «Лаборатории Касперского» обнаружили брешь в клиенте Telegram для Windows, которую хакеры, начиная с марта 2017 года, использовали для установки шпионского софта и майнинга криптовалют. Жертвами злоумышленников могли стать до 1 тысячи человек, сообщает ...

Серьёзные уязвимости uTorrent уже исправлены Ранее мы писали о том, что один из сотрудников проекта Google Project Zero обнаружил в популярном торрент-клиенте uTorrent серьёзные уязвимости, которые долгое время оставались без внимания. Уязвимости позволяют злоумышленникам отслеживать историю загрузок, получать доступ к...

В популярных смарт-камерах найдены опасные уязвимости «Лаборатория Касперского» обнаружила ряд серьёзных уязвимостей в популярных «умных» камерах: найденные бреши теоретически позволяют злоумышленникам получить удалённый контроль над устройством и выполнить на нём произвольные действия. Речь идё...

Intel, Microsoft и другие объяснили властям, почему возникли проблемы с исправлением Spectre и Meltdown Компании Intel, Microsoft и другие крупные производители, объяснили Сенату США, почему «все пошло не так» с уязвимостями Spectre и Meltdown.

Positive Technologies обнаружила уязвимости в коммутаторах Phoenix Contact применяются в энергетике и промышленности. Злоумышленники могут получить полный контроль над устройствами серии FL SWITCH и нарушить технологический процесс.

Microsoft придется переписать Skype из-за найденной уязвимости Компания Microsoft оказалась не в состоянии исправить уязвимость в Skype без масштабного переписывания кода приложения. Об этом рассказало издание ZDNet. Уязвимость в механизме обновлений Skype нашел исследователь безопасности Стефан Кантак (Stefan Kanthak) в сентябре ...

В Symantec рассказали о вирусе, перехватывающем звонки в банки Речь идет о новой версии зловреда Fakebank, которая может перехватывать звонки пользователя зараженного устройства в банк и перенаправлять их на номер зломушленников, что позволяет хакерам получать данные для кражи средств с банковского счета жертвы.

Хакеры использовали облачные ресурсы Tesla для майнинга криптовалют Известная компания-производитель электромобилей Tesla стала жертвой хакеров: благодаря найденной уязвимости неизвестные получили доступ к облачной инфраструктуре фирмы и использовали ее ресурсы для майнинга криптовалют, сообщает Gizmodo. Факт взлома обнаружили специалисты ко...

Corsair выпустила механическую клавиатуру K68 RGB Известный американский производитель компьютерных комплектующих Corsair анонсировал старт продаж механической клавиатуры K68 RGB. Устройство имеет полноразмерную раскладку с блоком цифровых клавиш и примечательно защитой от пыли и влаги, соответствующей стандарту IP32. Corsa...

В сетях 2G и 3G обнаружили критическую уязвимость По результатам исследования компании Positive Technologies, большинство мобильных сетей имеют ряд уязвимостей из-за поддержки стандартов 2G и 3G. Специалисты утверждают, что крупные операторы ежедневно [...]

ESET защитит телевизоры Smart TV ESET представляет ESET NOD32 Smart TV Security – продукт нацеленный на защиту от вредоносных программ телевизоров Smart TV и других «умных» устройств на базе операционной системы Android TV. Новинка была представлена на выставке MWC 2018. К 2020 году по мнению аналит...

В Intel выпустили стабильное исправление для защиты от Spectre процессоров Skylake Уязвимостям Spectre и Meltdown подвержены почти все процессоры Intel, а также ARM и, в некоторой степени, AMD. Специалисты ищут, как устранить ее, не жертвуя производительностью.

По словам AMD, выявленные CTS Labs уязвимости не связаны с архитектурой Zen и будут закрыты обновлениями BIOS Как известно, на прошлой неделе израильская компания CTS Labs, занимающаяся исследованиями и консультациями в области компьютерной безопасности, сообщила, что В процессорах AMD выявлены «многочисленные серьезные уязвимости». По словам CTS Labs, эти сведения предваритель...

DS 7 стал первым автомобилем на основе решения Huawei Connected Car Эта модель стала результатом сотрудничества Huawei и Group PSA, которые вместе работают над крупнейшим проектом по созданию подключенных автомобилей из оригинальных компонентов, анонсированном в ноябре 2017 года.

Новые бреши в Western Digital My Cloud повышают привилегии В четверг исследователи объявили о двух новых уязвимостях в сетевых хранилищах Western Digital My Cloud, с помощью которых локальные злоумышленники могут удалять файлы из памяти устройств или выполнять команды оболочки от имени суперпользователя. Специалисты компании Trustwa...

Подтверждена влагозащита OnePlus 6 OnePlus 6 практически наверняка получит корпус, устойчивый к попаданию влаги и пыли по одному из международных стандартов IP. На это вполне однозначно указывает видеотизер, опубликованный на официальной странице OnePlus в Twitter. Если информация подтвердится, «шестерка» ст...

Интернет-разработчики повысили сетевую безопасность Некоммерческий консорциум разработчиков программного обеспечения для интернет-систем (Internet Systems Consortium, ISC) устранил две уязвимости протокола динамической настройки узла (Dynamic Host Configuration Protocol, DHCP), способные нарушить работу сетевых инфраструктур....

AMD работает над исправлением 13 уязвимостей своих чипов AMD выступила с довольно подробным ответом на скандальный отчёт израильской CTS Labs, в котором рассказывалось о 13 критических уязвимостях процессоров Ryzen и EPYC. AMD пообещала выпустить заплатки в ближайшие недели, а также подчеркнула, что хотя уязвимости реальн...

Зафиксированы массированные DDoS-атаки на веб-ресурсы в России и Европе С 23 по 27 февраля 2018 года по всей Европе прокатилась волна memcache амплифицированных DDoS-атак. Техника такой атаки заключается в прослушивании злоумышленниками UDP-трафика при условии установки параметров memcache по умолчанию, то есть фактически используется UDP-флуд -...

Исследование: 100% реальных атак по перехвату SMS-сообщений достигают цели Сегодня киберпреступники не только осведомлены о проблемах безопасности сигнальных сетей, но и активно эксплуатируют эти уязвимости. Согласно результатам мониторинга Positive Technologies, злоумышленники следят за абонентами, перехватывают звонки, обходят системы тарификации...

Смартфон OUKITEL WP5000 с защитой по стандарту IP68 набрал 73119 в Antutu В начале этого месяца OUKITEL анонсировала ударопрочный смартфон WP5000. Он представляет собой комбинацию защиты от воды, пыли и ударов в паре с большой батареей.

Intel больше не будет защищать некоторые свои процессоры от уязвимостей В начале нынешнего, 2018 года в некоторых процессорах компании Intel была обнаружена уязвимость, которая позволяла злоумышленникам похитить данные пользователя, которые обрабатываются в процессоре. Незамедлительно представители Intel сообщили, что будут работать над «заплат...

Уязвимость в Intel SPI Flash позволяет изменять или удалять прошивку UEFI В этом месяце стало известно о весьма опасной уязвимости CVE-2017-5703, которая позволяла злоумышленникам локально вмешиваться в работу микросхем памяти SPI Flash, и тем самым блокировать обновления BIOS/UEFI или даже выборочно модифицировать или удалять...

Опасные уязвимости выявлены в микропроцессорах AMD Уязвимости потенциально позволяют злоумышленникам получить доступ к максимально защищенной части процессоров, где хранится наиболее конфиденциальная информация, в том числе ключи шифрования и пароли. Эксперты полагают, что по степени опасности проблемы вполне сопоставимы с у...

Искусственный интеллект поможет в борьбе с киберугрозами По прогнозам, число IoT-устройств к 2025 году увеличится втрое: эксперты ожидают более 75 млрд подключенных к интернету устройств. Производители спешат выпустить умные устройства на рынок по доступной цене, однако некоторые пренебрегают защитой и системами безопасности произ...

Cisco заявила о двух критических ошибках в своих продуктах Компания Cisco выпустила очередной пакет обновлений с исправлениями безопасности от марта 2018 года. В общей сложности в него попали 22 уязвимости, две из которых были классифицированы производителем как «критические». Первая ошибка, CVE-2018-0141, связана с жестко...

GitHub пережил крупнейшую DDoS-атаку Известный сервис для хостинга и совместной разработки GitHub пережил крупнейшую из зарегистрированных на настоящий момент DDoS- атак. Об этом сообщило издание Wired. Вечером 28 февраля и ночью на 1 марта GitHub справился с пиковым трафиком в 1,35 Тбит/с. Атака производилась...

Обзор android-«планшетофона» Blackview BV9000 Pro: новый стандарт защищенных смартфонов? Сам производитель позиционирует новинку как первый в мире смартфон 18:9 с защитой по стандарту IP68. Помимо этого она получила дисплей 5.7", SoC MediaTek Helio P25, поддержку NFC, емкий аккумулятор, двойную камеру и большие объемы памяти. По результатам тестирования мы ...

В популярных умных камерах обнаружены серьёзные уязвимости Эксперты "Лаборатории Касперского", сообщившие об уязвимостях, передали подробную информацию производителю устройств (Hanwha Techwin): к настоящему моменту часть из них закрыта, оставшиеся будут исправлены в ближайшее время.Исследованные умные камеры отличаются одн...

Теперь я тебя вижу: выявление бесфайловых вредоносных программ Злоумышленники твердо намерены применять для обхода средств защиты все более сложные методы. Использование бесфайловых вредоносных программ повышает незаметность и эффективность атаки. В прошлом году бесфайловые методы применялись в ходе двух крупномасштабных кампаний по рас...

Безопасность VPN-сетей на базе устройств Cisco под угрозой В программном обеспечении для управления сетевыми устройствами Cisco обнаружена критическая уязвимость. Как сообщает производитель, ошибка затрагивает VPN-функционал и связана с использованием протокола SSL. Брешь позволяет злоумышленнику удаленно перезагрузить систему или в...

Ошибка в SPI Flash угрожает потерей данных BIOS Инженеры Intel пропатчили серьезную уязвимость в конфигурации микросхемы SPI Flash. Брешь в реализации алгоритмов чипа позволяла злоумышленнику блокировать процесс обновления BIOS или UEFI либо частично повреждать или удалять прошивку. Под угрозой оказался широкий ряд устрой...

Хакеры почти год майнили криптовалюту через Telegram Как сегодня стало известно, хакеры почти год использовали популярный мессенджер Telegram для того, чтобы майнить криптовалюту. Под удар попали более тысячи компьютеров пользователей, у которых был установлен клиент для ПК. Об уязвимости поведала «Лаборатория Касперского». С...

Создатель Linux раскритиковал отчёт CTS Labs об уязвимостях AMD На днях неизвестная израильская контора CTS Labs опубликовала отчёт об обнаружении свыше дюжины уязвимостей процессоров AMD Ryzen и EPYC. При этом не были соблюдены стандартные процедуры информирования производителя и в целом история оказалась как минимум неоднознач...

Spectre, Meltdown, далее...? Начало года ознаменовалось обнародованием информации о проблемах с безопасностью. Уязвимости Meltdown и Spectre присутствуют в устройствах с процессорами Intel (в том числе — в продуктах Apple, традиционно считающихся «почти неуязвимыми»), A...

В uTorrent найдены критические уязвимости Злоумышленники могли смотреть загруженные файлы и заражать компьютеры пользователей

Positive Technologies проанализировала ICO: каждый проект содержит в среднем 5 уязвимостей Эксперты Positive Technologies изучили проблемы информационной безопасности при проведении ICO и внедрении блокчейна в финансовых организациях. В среднем, каждый такой проект содержит пять различных уязвимостей. Потенциальными целями злоумышленников могут стать сами организа...

Symantec: найден способ украсть все данные с iPhone Злоумышленники могут использовать уязвимость системы синхронизации гаджета с компьютером

Обнаружена уязвимость в центре управления умным домом Ключевым элементом в умном доме является смарт-хаб. Он отвечает за сбор информации с сенсоров и управление ими. Благодаря таким хабам настройки всех устройств можно централизованно регулировать через веб-интерфейс или мобильное приложение. Однако это делает смарт-хабы привле...

IoT-устройства: атак становится все больше Компания Trustwave опубликовала результаты опроса, согласно которому организации, использующие IoT-устройства, все чаще сталкиваются с проблемами безопасности. В исследовании, проведенном для Trustwave компанией Osterman Research в ноябре 2017 года, приняли участие 137 орган...

Coinbase анонсировала поддержку Ethereum-стандарта ERC20 Американская криптовалютная платформа Coinbase объявила, что в ближайшие месяцы имплементирует поддержку технологического стандарта ERC20. Это позволит в будущем добавить на площадку ряд новых активов, однако каких именно — в блоге компании пока не уточняется. Отметим, станд...

Intel представила новые технологии безопасности Корпорация Intel анонсировала пакет технологий, призванных повысить безопасность устройств на базе ее процессоров. Вице-президент компании Рик Эшевариа (Rick Echevarria) рассказал о новых разработках в пресс-релизе, приуроченном к конференции по кибербезопасности RSA 2018. П...

Торренты могут быть опасны для вашего компьютера Новая уязвимость позволяет злоумышленникам получить доступ к уже скачанным файлам и истории загрузок пользователя. При этом любой сайт, который вы посещали, может контролировать ключевые функции программы.

Стало известно, когда выйдут первые процессоры Intel с аппаратной защитой от Spectre Генеральный директор Intel Брайан Кржанич заявил о готовности архитектурных улучшений, которые защитят новые процессоры компании от уязвимости Spectre. Речь идет о реализации «новых уровней защиты путем секционирования». Meltdown обещают полностью закрыть программными запла...

Эксперты обнаружили уязвимость iOS при синхронизации с iTunes Синхронизация iPhone с iTunes по Wi-Fi может использоваться как уязвимость iOS для получения доступа к устройству сторонними лицами. К соответствующему выводу по результатам исследования пришли специалисты компании Symantec. По их словам, при синхронизации по Wi-Fi устрой...

В новых процессорах AMD обнаружены серьезные уязвимости Опубликованный в понедельник отчет малоизвестной компании CTS Labs наделал много шума среди экспертов по информационной безопасности. Израильские специалисты утверждают, что обнаружили 13 критических уязвимостей в новейших процессорах AMD: они проанализировали флагманские чи...

Adata анонсировала линейку оперативной памяти XPG Spectrix D41 DDR4 RGB Тайваньский производитель устройств на основе оперативной и флеш-памяти Adata сообщил о готовности приступить к поставкам модулей и комплектов ОЗУ XPG Stectrix D41 RGB стандарта DDR4. Новые планки памяти выполнены на базе 10-слойной PCB,...

В этом году Intel выпустит процессоры с защитой от Spectre Проблема с уязвимостями Meltdown и Spectre оказалась намного серьёзнее, когда стало известно, что она не может быть полностью исправлена с помощью программных патчей. В компании Intel заявили, что работают над аппаратными исправлениями, и новые процессоры будут включать защи...

Уязвимости сетей 4G LTE позволяют следить за абонентами и сеять хаос Исследователи университетов Айовы и Пердью опубликовали документ, в котором описывают десять обнаруженных вариантов атак, использующих новые обнаруженные уязвимости сетей 4G LTE. Уязвимости касаются трёх основополагающих операций сотовых сетей — безопасного подключени...

В коммутаторах Phoenix Contact обнаружены уязвимости Эксперты Positive Technologies Илья Карпов и Евгений Дружинин выявили критически опасные уязвимости в промышленных коммутаторах Phoenix Contact. Эти устройства используются для построения сетей в нефтегазовой, морской, энергетической сферах и в других инфраструктурных и прои...

В чипах AMD обнаружены собственные критические уязвимости Проклятие процессоров 2018 года продолжается: вслед за Spectre и Meltdown специалисты по безопасности выявили целый ворох из 13 уязвимостей чипов AMD Ryzen и EPYC, которые делятся на 4 основных типа и дают злоумышленникам возможность установки зловредов в самые защи...

Закон Яровой: звонки и SMS будут храниться полгода, трафик — месяц «Закон Яровой» обрел реальные очертания. Операторы обязаны хранить с 1 июля 2018 года звонки и SMS в течение шести месяцев, а Интернет-трафик с 1 октября текущего года в течение 30 суток.

Microsoft закрыла уязвимость Outlook апрельским патчем Microsoft закрыла брешь в безопасности Outlook спустя год после ее обнаружения. Обновление было выпущено в апрельский «вторник патчей» вместе с исправлениями для 66 других уязвимостей. Баг в защите Outlook позволял киберпреступникам узнавать IP-адрес жертвы, имя до...

Количество угроз в сфере компьютерной безопасности удвоилось Компания Skybox Security проанализировала уязвимости, эксплойты и угрозы в сфере кибербезопасности, зафиксированные в 2017 году. Результаты исследования подтверждают тезис о том, что злоумышленники стараются превратить зловреды в машины по зарабатыванию денег. Преступники ид...

Главные события прошедшей недели, 29 января – 4 февраля 2018 года В этом выпуске: злоумышленники пытаются использовать уязвимости процессоров; AMD Zen 2 не будет иметь уязвимостей Spectre; флеш-память смартфонов удвоит скорость; «беззеркалка» Fujifilm X-A5 с поддержкой 4К-видеозаписи; ридер PocketBook 740 получил экран диагональю ...

Apple выпустила новую сборку macOS 10.13.4 beta 2 для всех В ночь с 8 на 9 февраля компания Apple выпустила обновленную сборку второй бета-версии macOS High Sierra 10.13.4. В отличие от оригинальной версии 17E150f, новая распространяется под номером 17E150g. Апдейт уже доступен для загрузки из Центра разработчиков как зарегистриро...

Уязвимость ядра IE стала мишенью APT-атак Китайские ИБ-эксперты из компании Qihoo 360 сообщили о продолжительных атаках повышенной сложности (APT), использующих 0-day уязвимость в ряде продуктов Microsoft. Под угрозой находятся последние версии Internet Explorer и работающие на его ядре приложения. Особенностью APT-...

Выявлены критически опасные уязвимости в источниках бесперебойного питания APC Две уязвимости получили оценку в 10 баллов по шкале CVSS v. 3, что соответствует наивысшему уровню опасности.Проблемы безопасности выявлены в модулях управления APC MGE SNMP/Web Card Transverse 66074, установленных в источниках бесперебойного питания Galaxy 5000/6000/9000, E...

«Яндекс» найдет майнеров. В браузер компании встроили защиту от добычи криптовалют злоумышленниками «Яндекс.Браузер» внедрил защиту от использования для добычи криптовалют злоумышленниками. Для этого браузер будет анализировать нагрузку на процессор пользовательского устройства и блокировать майнинговые скрипты. В 2017 году атакам майнеров подверглись 2,7 млн пользователей...

Автопилоты и подключаемые автомобили защитят от кибератак Совместное решение поможет своевременно фиксировать и предотвращать попытки несанкционированного доступа к Электронному блоку управления (Electronic Control Unit, ECU), контролирующему поведение автомобиля на дороге, в т.ч., набор скорости, удержание на курсе и торможени...

NVIDIA больше не выпускает драйверы для 32-бит ОС Известный производитель графических ускорителей прекратил поддержку видеокарт на 32-бит ОС. В списке Microsoft Windows 7, Windows 8/8.1, Windows 10, Linux и FreeBSD. Пользователи 32-бит ОС будут получать критические обновления безопасности до января 2019 года, однако на опт...

Cisco устранила критическую уязвимость в коммутаторах, а провайдеры и хостеры не успели — некоторые легли Сейчас боты злоумышленников сканируют интернет в поисках уязвимых устройств и, как минимум, стирают с коммутаторов конфигурационные файлы. У клиентов обрывается связь.

В процессорах AMD нашли свои критические уязвимости Spectre и Meltdown Исследователи обнаружили в чипах компании сразу 13 проблем, с помощью которых злоумышленники могут получать доступ к данным, хранящимся на процессорах AMD Ryzen и EPYC, а также устанавливать на них вредоносное программное обеспечение

Глава «Доктор Веб»: Защита мира от IoT более актуальна, чем защита самого IoT Генеральный директор «Доктор Веба» Борис Шаров рассказал об уязвимости интернета вещей (IoT) к хакерским атакам.  Недавно специалисты компании обнаружили в Японии бот-сеть, заразившую 50 тыс. видеокамер Linux-вирусом. Они использовались как сервера для «гран...

Sony Xperia X и X Compact получили Android 8.0 Oreo Компания Sony всегда старалась вовремя обновлять свои смартфоны. Правда это в большинстве случаев касалось моделей, выпущенных не более года назад. Недавно производитель заявил, что будет поддерживать флагманские устройства в течение двух лет. Теперь компания выпускает Andro...

Google раскрыл информацию об уязвимости в Windows 10 S Команда Google Project Zero занимается поиском уязвимостей как в продуктах компании Google, так и в продуктах, разрабатываемых другими компаниями. Информация об обнаруженных недостатках передаётся разработчикам, у которых есть 90 дней для устранения проблемы. Если исправлен...

Мартовский «вторник обновлений» Microsoft принес исправления более чем для 70 уязвимостей Мартовский «вторник обновлений» Microsoft принес исправления более чем для 70 уязвимостей в разных продуктах.

Годовой отчет по кибер- и инфобезопасности за 2017 год Здравствуй, Хабр. Мы бы хотели представить тебе краткую версию годового отчета по кибер- и инфобезопасности за 2017 год, написанный нами совместно с главным партнером — Wallarm, предоставившим информацию по наиболее заметным уязвимостям и взломам. В 2017 году компании Qrato...

Intel выпустила новый микрокод для Skylake Компания Intel выпустила первые производственные версии доработанного микрокода, призванного предотвратить атаки Spectre и Meltdown против вычислительных устройств, использующих ее чипы. Об этом вчера объявил Навин Шеной (Navin Shenoy), исполнительный вице-президент компании...

Microsoft придётся переписать код Skype для Windows для устранения одной уязвимости Корпорация Microsoft подтвердила наличие уязвимости в Skype, которая позволяет злоумышленникам получить привилегии администратора на компьютере. Компания не сможет решить проблему в ближайшее время, потому что для этого потребуется переписать уязвимую часть кода. Уя...

Патчи для уязвимости в Cisco ASA оказались неэффективными Разработчики компании Cisco выпустили новые патчи для критической проблемы CVE-2018-0101, обнаруженной недавно. Как оказалось, вышедшие на прошлой неделе исправления были не до конца эффективны.

Nokia 8110 — «банановая» перезагрузка | MWC 2018 Фронтмен Droider (и известный поклонник ретро-гаджетов) не мог пройти мимо реинкарнации телефона-«банана», которую HMD Global анонсировала в Барселоне. Напомним, что новый Nokia 8110 получил 2,45-дюймовый изогнутый экран с разрешением 320 х 240 пикселей, процессор...

Apple создала новый кабель Lightning, который совсем не боится воды Еще в 2016 году компания Apple, выпустив смартфоны iPhone 7 и iPhone 7 Plus, реализовала в этих мобильных устройствах поддержку защиты от воды и пыли по стандарту IP67. Она предусматривает возможность кратковременного погружения мобильного устройства

Intel выпустила новую заплатку для чипов Skylake, устраняющую уязвимость Spectre Больше месяца прошло с тех пор, как широкой общественности стало известно об уязвимостях Meltdown и Spectre в процессорах, а производители чипов знали об этой проблеме ещё с прошлого года. Тем не менее, работы по выпуску исправлений, устраняющих уязвимости, всё ещё продолжаю...

34 технологические компании подписали соглашение о кибербезопасности 34 крупные технологические компании, включая Facebook, Microsoft, HP, ARM, Cisco и Oracle подписали соглашение о кибербезопасности – Cybersecurity Tech Accord. Как сообщает авторитетное издание The New York Times, соглашение охватывает следующие аспекты кибербезопаснос...

SoC Snapdragon 845 поддерживает потоковую трансляцию музыки на несколько устройств Bluetooth одновременно Компания Qualcomm, которая анонсировала мобильную платформу Snapdragon 845, продолжает радовать общественность новой информацией о ее возможностях. Речь идет о функциональности Broadcast Audio, которая выражается в возможности одновременной потоковой трансляции муз...

Компания AMD выпустила микрокоды для исправления Spectre вариант 2 Компания AMD выпустила микрокоды, исправляющие «процессорную» уязвимость Spectre вариант 2 (CVE-2017-5715). Патчи вышли для продуктов вплоть до 2011 года выпуска.

Производитель роутеров закрыл опасную уязвимость в прошивке Латвийская компания MikroTik выпустила новый релиз операционной системы RouterOS, в котором устранила серьезную ошибку безопасности. Вендора известили о проблеме еще в феврале, но пользователи об этом узнали только сейчас. Брешь была найдена в программном обеспечении коммуни...

Стала известна цена зарядного устройства Xiaomi Mi Wireless Charger Напомним, что гаджет Xiaomi Mi Wireless Charger анонсировали еще в марте. Аппарат создан для беспроводной зарядки Xiaomi Mi Mix 2s и многих других телефонов. Зарядное устройство выполнено из белого пластика и использует популярный стандарт Qi. От перегрева гаджет оберегают т...

Против Intel уже подали 32 судебных иска за уязвимости в процессорах В пятницу, 15 февраля, Intel официально заявила, что её акционеры и потребители подали на компанию в общей сложности 32 исковых заявления в связи с недавно обнаруженными уязвимостями в процессорах Intel.  Большинство заявлений (30) относится к пользователям компьютерных...

Как устроен процессор IBM Power9 - инфографика TAdviser Процессор создан специально для работы с интенсивными вычислительными нагрузками технологий искусственного интеллекта и способен резко улучшить время тренировки фреймворков глубокого обучения. Power9 в одной картинке - инфографика TAdviser Кликните, чтобы увеличить Ист...

Уязвимость нулевого дня в Telegram использовалась хакерами для заражения пользователей мессенджера Исследователи "Лаборатории Касперского" обнаружили случаи эксплуатации уязвимости в клиенте мессенджера Telegram для Windows. По сведениям экспертов, злоумышленники использовали брешь как минимум с марта 2017 года, распространяя через нее вредоносное ПО. "Лабо...

Бывший производитель холодного чая передумал покупать устройства AntMiner S9 Представители компании Long Blockchain Corp. (в прошлом — Long Island Iced Tea) заявили, что не станут закупать тысячу устройств AntMiner S9 у крупнейшего китайского производителя майнингового оборудования Bitmain. Об этом пишет CNN Money. В опубликованном Комиссией по...

Дыра в движке Drupal позволяет легко захватывать сайты Анонсируя выпуск патчей, разработчики Drupal предупредили в конце марта 2018 г., что эксплойты могут быть готовы в пределах нескольких часов после того, как информация об этом баге будет раскрыта публично.Баг, получивший индекс CVE-2018-7600, позволяет злоумышленнику запуска...

ПК от Apple поймали на шпионаже Феликс Краузе, создатель FastLane, написал в блоге о том, что сторонние программы для «яблочных» компьютеров даже в фоновом режиме могут снимать дисплей без разрешения от пользователя. Кроме того, уязвимость использует технологии распознавания текста на экране, по...

Acronis присоединяется к Организации по стандартам тестирования средств защиты Войдя в состав AMTSO, Acronis будет придерживаться принятых стандартов оценки продуктов для защиты данных и принимать участие в выработке протоколов и процедур для новых технологий.

Злоумышленники эксплуатируют пропатченную уязвимость Drupal В конце марта команда Drupal обнаружила критическую уязвимость в CMS, позволявшую киберпреступникам удаленно выполнить код и перехватить контроль над сайтом. Эта RCE-дыра получила обозначение CVE-2018-7600, а в интернет-сообществе ее нарекли Drupalgeddon2. Разработчики оцени...

Первые CPU Intel с аппаратной защитой от уязвимости Spectre появятся на рынке во втором полугодии Когда история с уязвимостями Spectre и Meltdown начала набирать обороты, компания Intel заявила о том, все новые процессоры, которые выйдут в 2018 году, будут защищены от них уже на аппаратном уровне. Точнее, видимо, только от Spectre. И лишь сейчас компания офи...

Windows Analytics теперь может проверить, защищён ли компьютер от Meltdown и Spectre Microsoft обновила Windows Analytics, и теперь этот бесплатный инструмент проверяет, уязвим ли компьютер к атакам по методу Meltdown и Spectre. Об уязвимостях Meltdown и Spectre, которым подвержены все современные устройства на базе чипов Intel, стало известно в нач...

Хакеры научились воровать бензин Уязвимость была обнаружена в программном обеспечении бензоколонок самообслуживания. С её помощью злоумышленники могут повышать цены на топливо или заправлять свои автомобили совершенно бесплатно, а также брать под контроль кредитные карты, которыми ранее расплачивались на за...

Задержан мошенник, ворующий голосовой трафик Злоумышленник получал незаконную прибыль на разнице ценовых тарифов.

Обнаружена уязвимость в панели управления хостингом Vesta CP В некоторых своих предыдущих статьях мы уже рассказывали о бесплатной панели управления Vesta CP. Сегодня утром мы получили тревожную информацию — в панели есть критическая уязвимость, позволяющая злоумышленникам получить доступ к серверу и производить с него DDoS атаки либо...

Список изменений Windows 10 Redstone 5 Windows 10 Redstone 5 станет следующим крупным обновлением операционной системы Windows 10 и выйдет нынешней осенью. Его разработка уже началась. Каждая следующая предварительная сборка в программе тестирования Windows Insider содержит список новых функциональных возможносте...

Oukitel WP5000 с защитой от пыли и влаги прошел испытания водой Недавно компания представила новый защищенный смартфон — Oukitel WP5000. Гаджет получил защиту по стандарту IP68, мощный аккумулятор и хорошую...

В распространенной системе защиты от пиратства выявлены уязвимости Уязвимости найдены в сервере системы Sentinel EMS, которая является частью Sentinel LDK и дает возможность разработчику управлять лицензированием, а также продажами защищенного ПО."Недостатки безопасности позволяют злоумышленнику завладеть аккаунтом легитимного пользова...

Cisco ASA: пропатчена критическая уязвимость межсетевых экранов В конце января компания Cisco сообщила о критической уязвимости CVE-2018-0101 в межсетевых экранах Cisco ASA. Она позволяла злоумышленникам удаленно выполнять вредоносный код, проводить DDoS-атаки и перезагружать систему. На сегодняшний день уязвимость «закрыта». Мы решили...

Неизданное #6: уязвимость MacOS, новая функция Windows 10, майнеры повсюду, а Facebook ... Началась новая неделя и мы продолжаем нашу рубрику «Неизданное», где мы очень коротко и ёмко рассказываем вам о событиях, которые по какой-то причине не вошли в основную подборку новостей дня. Это возможность узнать немного больше, но при этом не тратить много вр...

100% реальных атак по перехвату SMS-сообщений достигают цели Сегодня киберпреступники не только осведомлены о проблемах безопасности сигнальных сетей, но и активно эксплуатируют эти уязвимости. Согласно результатам мониторинга Positive Technologies, злоумышленники следят за абонентами, перехватывают звонки, обходят системы тарификации...

Беспроводные наушники Apple AirPods 2 выйдут в нынешнем году и не принесут значимых новшеств Беспроводные наушники Apple AirPods стали бестселлером купертинцев. Продажи этих устройств продолжают расти внушительными темпами, благодаря чему компания уже стала крупнейшим игроком на рынке беспроводных наушников. Модель вышла в конце 2016 года и до сих пор ни один...

Патчи Drupal закрыли несколько серьезных уязвимостей Свежие обновления исправили несколько серьезных ошибок в популярной системе управления контентом (CMS) с открытым кодом Drupal. Апдейты коснулись версий 7.х и 8.х. Разработчики Drupal используют систему ранжирования ошибок Национального института стандартов и технологий США,...

В Telegram обнаружили уязвимость нулевого дня Уязвимость заключалась в использовании так называемой атаки right-to-left override (RLO). RLO - особый непечатный символ кодировки Unicode, который зеркально отражает направление расположенных далее знаков. Обычно он используется при работе с языками, в которых текст идет сп...

В промышленных модемах Moxa найдены серьезные уязвимости Эксперты в сфере информационной безопасности рассказали об уязвимостях, найденных в прошивке одного из устройств тайваньской компании Moxa — промышленном модеме OnCell G3100-HSPA. Ошибки обнаружили специалисты «Лаборатории Касперского», самая серьезная из них имеет...

Avast разработала ИИ-систему для защиты IoT от программ-майнеров Скрытый майнинг криптовалют начинает приобретать всё более угрожающие масштабы. Хакеры зарабатывают деньги, используя для майнинга чужие компьютеры, смартфоны и другие «умные» устройства. На Всемирном мобильном конгрессе компания Avast рассказала о масштабах зара...

Rambus предлагает встраивать в процессоры свой блок CryptoManager Root of Trust, который защитит устройства от уязвимостей Компания Rambus на днях представила CryptoManager Root of Trust — полностью программируемое ядро для обеспечения безопасности на аппаратном уровне. В частности, оно должно обеспечить защиту от атак, использующих уязвимости типа Meltdown и Spectre. Решение включае...

В iPhone обнаружили опаснейшую уязвимость Брешь в защите под названием Trustjacking содержится в технологии синхронизации iTunes Wi-Fi sync, с помощью которой осуществляется передача данных между iOS-устройствами без физического подключения.

Мошенники добывали Monero на серверах Tesla Motors Злоумышленники взломали облачные серверы компании Tesla, чтобы использовать часть их мощностей для майнинга Monero. Киберпреступники атаковали фреймворк Kubernetes, который эксплуатируется в инфраструктуре ведущего производителя электромобилей, и внедрили в него зловред для ...

Unicode 11 принесет эмодзи супергероев и суперзлодеев Некоммерческая организация Unicode Consortium опубликовала финальный список эмодзи, который войдет в стандарт Unicode 11.0 в 2018 году. Бета-версия Unicode 11.0 была представлена в декабре прошлого года. В финальной версии в стандарт вошло 157 новых эмодзи, а общее количест...

Google нашла серьезную уязвимость в Windows 10 S Брешь позволяет злоумышленникам запускать произвольный код для взлома ОС.

Sony выпустила новый флагман Компания Sony выпустила смартфон с мощной двойной камерой. Сердцем новинки стал свежайший чипсет Snapdragon 845 от Qualcomm. В роли системной платформы – Android 8.0 Oreo. Имеется 6 Гб ОЗУ и 64 Гб ПЗУ (использование microSD-карт до 400 Гб), а также адаптеры Bluetooth 5.0 и...

Очередной комплект обновлений SAP закрыл 27 уязвимостей В рамках очередного дня безопасности компания SAP выпустила набор апдейтов, которые затрагивают ее ключевые программные продукты. Большинство уязвимостей, закрытых новыми патчами, имеют средний уровень угрозы, однако несколько ошибок признаны критическими. В релизе 27 обновл...

Обнаружена уязвимость нулевого дня в Telegram Исследователи «Лаборатории Касперского» рассказали об уязвимости нулевого дня в Telegram, которая использовалась хакерами для заражения ПК пользователей мессенджера. Специалисты обнаружили случаи эксплуатации уязвимости в клиенте мессенджера Telegram для Windows...

Panasonic Toughbook CF-20 mk2: защищённый ноутбук-трансформер работает 17 часов без розетки Компания Panasonic представила новое поколение защищённого ноутбука–трансформера Toughbook CF-20. Новинка отличается усиленным протоколом безопасности, который важен для крупных корпораций, государственных учреждений и оборонных структур, работающих с кон...

OUKITEL WP5000 с защитой по стандарту IP68 прошел испытания со льдом и горячей водой Чтобы выбрать хороший смартфон, который можно использовать долго, не беспокоясь о разбитом экране, попадании воды или повреждениях при падении - лучший выбор защищенная трубка. OUKITEL анонсировал такой гаджет - OUKITEL WP5000.

Уязвимость Wi-Fi на десятках моделей Lenovo ThinkPad Lenovo предупредила клиентов о двух критических уязвимостях в драйверах Broadcom на 25 моделях популярной линейки ThinkPad. Впервые о брешах стало известно еще в сентябре, но тогда эксперты полагали, что уязвимости безопасности присутствуют лишь в определенных чипсетах Broad...

Как устроена расширенная защита от DDoS в Selectel Прошло больше двух лет с момента запуска услуги Защита от DDoS в Selectel. За прошедшее время ею воспользовались более 100 клиентов компании, на защиту поставлено более 200 единичных IP-адресов, а некоторые клиенты защищают сразу подсети /24. За это время система отразила ...

Уязвимость удаленного выполнения кода в uTorrent Исследователи из Google Project Zero предупреждают об уязвимостях удаленного выполнения кода в двух популярных BitTorrent-приложениях — веб-клиенте uTorrent Web и настольном клиенте uTorrent Classic. Эти бреши позволяют внедрить вредоносное ПО на компьютер пользователя или п...

SecaaS как вид облачных услуг и другие стандарты проекта ГОСТ «Защита информации при использовании облачных технологий» В предыдущей статье «Всё по ГОСТу. Защита информации при использовании технологий виртуализации», мы упомянули про разработанный проект ГОСТ «Защита информации при использовании облачных технологий». Несмотря на то, что он уже не первый год лежит без утверждения, мы можем ...

Новые смарт-часы No.1 F7 заменяют пять устройств и работают до 20 дней Компания No.1 представила новую модель смарт-часов F7. Они выполнены в прочном корпусе с защитой от воды по стандарту IP67, что позволяет не снимать их не только в душе, но и во время занятий в бассейне. [...]

«Лаборатория Касперского» нашла уязвимость в версии мессенджера Telegram для ОС Windows Злоумышленники использовали уязвимость для установки шпионского софта и майнинга криптовалюты.

Премиальные модели Sony будут получать обновления Android в течение двух лет Sony решила выпустить свою политику в отношении обновлений Android для своих моделей премиум-класса и среднего класса. По словам компании, цель состоит в том, чтобы продолжить обновление своих смартфонов на двухлетний период после запуска телефона, сообщает ITbukva.com.  Что...

MWC 2018: компания ESET представила продукт для защиты телевизоров Smart TV Работающая в области информационной безопасности компания ESET выпустила NOD32 Smart TV Security — продукт для защиты от вредоносных программ телевизоров Smart TV и других «умных» устройств на базе операционной системы Android TV. Новинка была пред...

Полный список изменений и нововведений MIUI 9.5 19 марта компания Xiaomi анонсировала выход стабильной версии прошивки MIUI 9.5. Апдейт содержит новые функции, которые должны были появиться еще в первых версиях «девятки», а также множество исправлений багов и недочетов системы. Сегодня стал известен полный список изменен...

Intel уступила Samsung звание крупнейшего производителя микрочипов Как мы уже сообщали, сегодня компания Samsung Electronics опубликовала финансовые показатели работы в последней четверти и 2017 году в целом. Представленные данные позволяют говорить о том, что южнокорейский гигант стал крупнейшим в мире производителем микрочипов, о...

Уязвимости протокола Zerocoin позволяют блокировать транзакции пользователя и осуществить двойную трату В криптографической схеме протокола Zerocoin обнаружены уязвимости, одна из которых позволяет злоумышленникам осуществлять “двойную трату”, сжигая монеты других пользователей. Об этом сообщила команда исследователей немецкого Университета Эрлангена-Нюрнберга (FAU) во главе с...

Роутеры с открытым UPnP используются как прокси Исследователи из Akamai Technologies обнаружили 65-тысячный ботнет на роутерах, используемый для проксирования трафика с целью сокрытия вредоносной активности. Пользуясь тем, что у множества роутеров сервис UPnP неправильно сконфигурирован и доступен через WAN-интерфейс, зло...

В новой версии Joomla исправлено несколько ошибок Новая версия CMS Joomla — 3.8.4 — содержит более ста исправлений и улучшений, некоторые из них закрывают бреши в системе безопасности. Компания исправила три уязвимости, связанные с межсайтовым скриптингом (XSS) — технологией внедрения вредоносного кода на страницы веб-ресур...

Смарт-часы ориентированы на спортсменов и активных людей, часто путешествующих Представлены смарт-часы No.1 F7 для спортсменов и активных людей, часто путешествующих и бывающих в походах. Выполнены они в прочном корпусе с защитой от воды по стандарту IP67 и оснащёны OLED-экраном с GPS-модулем, поэтому они умеют строить маршруты тренировок и путешестви...

Mozilla разработала открытый шлюз для Интернета вещей Apple, Google, Amazon, Samsung — у каждой из этих компаний собственные стандарты и программы для управления «умными» устройствами собственной марки. В результате они зачастую могут общаться только со своими «родственниками» производства той же фирмы. Смарт-колонка Apple Ho...

«Умный дом» уязвим из-за нерадивости производителя и беспечности пользователя Пару дней назад аналитики заявили: хакеры могут использовать «умные дома» для добычи криптовалюты. Портал iot.ru поинтересовался у экспертов, почему системы уязвимы, что может встать на пути у злоумышленников, и на сколько кибермошенникам выгодно зарабатывать деньги таким...

Формат «Истории» будет отображаться в поиске Google Google запускает предварительный просмотр разработчиком того, что он называет «Истории AMP(Accelerated mobile pages)». Если вы используете Snapchat, Instagram или Facebook, то знаете, что такое «история». Это полноэкранное отображение содержимого, которое вы можете открыть и...

Redstone 4 получит имя Windows 10 Spring Creators Update Обычно Microsoft сообщает имена следующих крупных обновлений Windows 10 за месяцы до запуска. Fall Creators Update (осеннее творческое обновление) было анонсировано ещё в мае прошлого года, хотя запуск состоялся лишь в сентябре. Creators Update (первое творческое об...

Google раскрыла информацию об уязвимости Microsoft Edge Команда Google Project Zero занимается исследованием вопросов безопасности различного программного обеспечения, выпускаемого как непосредственно Google, так и другим компаниями. И, как вы уже поняли из заголовка, в центре внимания вновь Microsoft Edge, установленный в Windo...

Как разводят нашего брата: определены самые опасные угрозы для Android «Полицейские» вымогатели для Android стали наиболее распространенным инструментом среди злоумышленников в 2017 году, выяснили эксперты антивирусной компании ESET. Как правило, такое ПО попадает на устройство через компрометированные веб-ресурсы, после чего блокирует его и п...

Первые подробности крупного обновления с исправлениями Halo: The Master Chief Collection В октябре 2017 года руководитель развития франшизы Halo Фрэнк О’Коннор (Frank O’Connor) объяснил, как так вышло, что сборник Halo: The Master Chief Collection поступил в продажу с многочисленными проблемами, и объявил о том, что команда займётся его испр...

Состоялся анон смартфона Xperia XZ2 Premium с 4K HDR дисплеем и двойной камерой Состоялся анон 5.8-дюймового смартфона Sony Xperia XZ2 Premium с 4K HDR дисплеем и двойной камерой. В основе устройства лежит чип Snapdragon 845, 6 ГБ оперативная и 64 ГБ встроенная память. Устройство также получило защиту от воду и пыли по стандарту IP65/68 и беспроводную ...

Универсальная умная розетка Xiaomi Smart Socket по привлекательной цене Буквально вчера мы рассказывали вам о новой зарядной станции от компании Xiaomi, которая обладает номинальной мощностью 60 Вт и имеет в своем арсенале 6 портов USB, два из которых поддерживают технологию быстрой зарядки Quick Charge 3.0, при этом один из них имеет интерфейс ...

Android-ботнет DressCode по-прежнему активен Android-ботнет DressCode, который исследователи обнаружили еще в августе 2016 года, сохраняет активность вопреки заявлениям Google о том, что его распространение остановлено. Об этом сообщает издание ArsTechnica со ссылкой на доклад неизвестного хакера. По утверждению аноним...

Apple выпустила iOS 11.2.6, macOS 10.13.3, watchOS 4.2.3 и tvOS 11.2.3 с исправлением «индийской» уязвимости Компания Компания Apple выпустила обновления операционных систем iOS 11.2.6, macOS 10.13.3, watchOS 4.2.3 и tvOS 11.2.6. в которых исправила критическую уязвимость, обнаруженную на прошлой неделе. Она позволяла «убить» любой гаджет Apple, отправив на него (или открыв в з...

Доступно новое накопительное обновление для Windows 10 FCU (16299.214) За две недели до февральского «патчевого вторника» компания Microsoft приняла решение выпустить новое накопительное обновление для Windows 10 Fall Creators Update на ПК (сборка 16299.214). Стоит отметить, что это уже третье обновление, выпущенное для этой версии системы с н...

Positive Technologies предупреждает об опасности ИБП Positive Technologies выявила критически опасные уязвимости в источниках бесперебойного питания APC. Злоумышленник может удаленно отключить оборудование, защищаемое такими ИБП.

Новый Android-вирус перехватывает звонки в банк Специалисты в области кибербезопасности из компании Symantec сообщили о появлении новой версии вируса Fakebank, нацеленного на устройства под управлением Android. Его отличительной чертой является способ [...]

D-Link выпускает AC1750 MU-MIMO Wi-Fi роутер D-Link сегодня анонсировала доступность своего новейшего маршрутизатора - маршрутизатора AC1750 MU-MIMO Wi-Fi (DIR-867). DIR-867 обеспечивает производительность для пользователей, которые требуют более быстрой скорости Wi-Fi для потоковой передачи HD и онлайн-игр на нескольк...

Thuraya X5-Touch — первый в мире спутниковый смартфон Компания Thuraya Telecommunications представила, как она утверждает, первый в мире спутниковый смартфон. Модель называется X5-Touch. О технических параметрах устройства известно не очень много. Производитель говорит о дисплее Full HD диагональю 5,2 дюйма, наличии модул...

AMD признала 13 уязвимостей в своих процессорах. Насколько они опасны? Неделей ранее израильская компания CTS Labs опубликовала информацию о 13 критических уязвимостях в процессорах AMD. Производитель чипов признал проблему.

400 тысяч серверов могут быть подвержены RCE-атакам из-за уязвимости в почтовом агенте Exim В популярному агенте для пересылки сообщений Exim обнаружена серьезная уязвимость, которая открывает злоумышленникам возможность осуществления удаленного исполнения кода. Проблема была обнаружена исследователями компании Devcore Security Consulting, по их оценкам уязвимая ...

Microsoft пока не решила проблему с безопасностью в Skype Исследователь безопасности Штефан Кантак (Stefan Kanthak) обнаружил серьезную брешь в Skype, связанную с модулем обновления, еще в сентябре прошлого года. Однако, как сообщает издание ZDNet, разработчики не могут выпустить хотфикс, не переписав при этом существенную часть ко...

Десятки компаний под угрозой из-за уязвимой СЭД Эксперты «Лаборатории Касперского» обнаружили уязвимости в продукте Saperion Web Client американской компании Kofax, который обеспечивает интернет-доступ к ее же системе электронного документооборота (СЭД). Ошибки ПО позволяют злоумышленникам увидеть файлы в хранил...

Найдена серьезная уязвимость сетей 4G, которая может вызвать хаос В середине января этого года все жители штата Гавайи получили на свои телефоны уведомление о том, что к ним надвигаются баллистические ракеты. В уведомлении также было сказано, что это не учения и всем срочно нужно найти убежище. Такое сообщение, естественно, получили и рабо...

[Перевод] 31 совет по кибербезопасности для бизнеса Интернет постоянно растёт и улучшается, благодаря этому мы теперь можем свободно общаться с людьми во всем мире. С распространением Wi-Fi мы начали создавать устройства, которые тоже подключаются к интернету, передавая данные по сети. Это замечательно, но обратная сторона ме...

Смартфон Nokia 8 уже получил обновление до Android 8.1 Смартфон Nokia 8 стал первым аппаратом после устройств Google, который получил операционную систему Android 8.1. Соответствующее обновление производитель начал распространять ещё вчера. Как всегда, на то, чтобы попасть на все Nokia 8, обновлению понадобится несколько ...

Крупный поставщик интернет-услуг стал жертвой кражи доменов Интернет-сервис Newtek потерял контроль над несколькими ключевыми доменами. У компании, которая предоставляет комплексные бизнес-услуги сотням тысяч организаций, украли адреса трех сайтов, задействованных в работе с клиентами. Злоумышленник захватил управление ресурсом webco...

Система управления умным домом вновь оказалась уязвимой Эксперты «Лаборатории Касперского» опубликовали доклад о результатах исследования хаба — централизованной системы для управления всеми умными устройствами и сенсорами в доме. Специалисты обнаружили уязвимости, воспользовавшись которыми, злоумышленники смогут получи...

Смартфоны на Android атакует новый банковский троян Эксперты антивирусной компании Symantec узнали о существовании нового банковского трояна Fakebank, способного перехватывать сообщения и звонки банка. Таким образом мошенники могут выдавать себя за представителей банковской организации, препятствуя установлению связи с реаль...

AMD: Zen 2 не будет иметь уязвимостей Spectre После многих лет убытков AMD отчиталась о втором прибыльном квартале подряд благодаря успеху процессоров Ryzen и графики Vega. Руководство компании пообещало аппаратные исправления уязвимостей Spectre в архитектуре Zen, рассказало о криптовалютном буме и дефиците па...

Cоздана технология обнаружения уязвимостей в технологии блокчейн Технология блокчейн гарантирует, что данные не будут изменены в процессе передачи. Поэтому она может найти применение не только в сфере финансов, но и в других областях, включая недвижимость и здравоохранение. Блокчейн предлагает особые функции, которые получили название сма...

AMD уже работает над устранением обнаруженных CTS Lab уязвимостей и обещает исправления в ближайшие недели Стало известно, что AMD уже приступила к устранению уязвимостей в процессорах, о которых на прошлой неделе весьма необычным образом сообщила израильская компания CTS Lab. Соответствующее заявление касательно ситуации опубликовал на официальном сайте технический директор AMD ...

Группе хакеров удалось запустить Linux на Nintendo Switch Группа хакеров, которая называет себя fail0verflow, опубликовала фотографию Nintendo Switch с запущенным Debian – дистрибутивом Linux. fail0verflow утверждают, что Nintendo не смогут устранить найденную уязвимость. Согласно информации предоставленной хакерами, уязвим...

Умные АС Facebook задерживаются до октября 2018 Около месяц назад стало известно о том, что компания Facebook скорректировала свои планы по выпуску умных акустических систем из-за утечки данных о 50 млн пользователей. Теперь же сообщается, что массовое производство устройств начнется в июне этого...

Выбираем недорогой android-смартфон с защитой от протечек Боитесь утопить смартфон в весенних лужах и ручьях, но не хотите таскать с собой традиционный «кирпич» с корпусом толщиной 2 см? К счастью, на дворе уже не 2008 год, и многие новинки не боятся воды. Защита по стандарту IP67/68 стала фактически обязательной в сфере флагманов....

Xiaomi анонсировала мышь с дактилоскопическим сканером Устройство под названием Finger Thinking Smart Fingerprint Mouse получило сертификацию по стандартам безопасности Microsoft, так что его можно использовать для авторизации в Windows 10 через функцию Hello.

Google раскрывает уязвимость Microsoft Edge раньше, чем готов патч безопасности Не секрет, что компании Google и Microsoft являются конкурирующими производителями ПО, в том числе в вопросе браузера: первая компания завоевала лидерство при помощи браузера Chrome, а вторая пытается удержать 3% суммарной доли пользователей Internet Explorer и Edge, хотя ст...

Samsung обогнала Intel и стала крупнейшим производителем чипов Зарубежное издание Bloomberg проанализоровало доходы крупнейших технологических гигантов за 2017-й и выявило, что Samsung обогнала Intel по этому показателю. Сообщается, что за прошлый год южнокорейская компания получила выручку в размере $69,1 млрд, в то время как американс...

Критическая уязвимость межсетевых экранов Cisco ASA позволяет удаленно выполнять произвольный код Межсетевые экраны Cisco ASA подвержены критической уязвимости CVE-2018-0101, позволяющей злоумышленникам осуществлять удаленное выполнение произвольного кода. Кроме того, ошибка может приводить к отказу в обслуживании и провоцировать перезагрузку системы. Проблему безопа...

Хакеры взломали Safari и Touch Bar, но волноваться не стоит На ежегодной конференции Pwn2Own, где хакеры со всего мира соревнуются в искусстве взлома приложений и операционных систем, участникам удалось выявить ряд уязвимостей в десктопном браузере Safari. Об этом сообщается в отчете Zero Day Initiative. Сперва команда хакеров под...

Процессоры AMD Zen 2 получают аппаратный уровень защиты Spectre AMD не считает, что недостатки Spectre представляют реальную угрозу для своих процессоров, независимо от того, вы можете ожидать, что архитектура Zen 2 для последующих процессоров AMD будет иметь Spectre-proof, которую она добавит. Новость снова была расшифрована из ежекварт...

Google расширяет программу отлова багов в магазине Play Google расширила перечень доступных вознаграждений в рамках программы Google Play Security Reward, нанеся очередной удар по вредоносным приложениям, просачивающимся в официальный магазин. Компания представила долгожданную программу в октябре. Изначально она предусматривала л...

В популярной программе управления сетью обнаружены уязвимости "Использование уязвимой версии WhatsUp Gold в промышленном предприятии может привести к киберинцидентам, в том числе к нарушению производственного процесса, - говорит руководитель отдела безопасности промышленных систем управления Positive Technologies Владимир Назаров....

Криптовалютные мошенники переходят на Android ESET подготовила отчет о мошенничестве с криптовалютами в среде Android. Эксперты проанализировали деятельность злоумышленников и популярные схемы атак. Отчет представлен на Всемирном мобильном конгрессе в Барселоне.По данным аналитиков, распространенная уловка мошенников - ...

Российский смартфон Pixelphone S1 для любителей музыки поступил в продажу Не так давно весь мир увидел недорогой смартфон Pixelphone M1, который стал первым мобильным устройством в рамках нового российского бренда. Производитель не стал ждать реакции публики на свою продукцию, а сразу же анонсировал другой телефон

Грандиозный факап. Разбираем уязвимости проверки сертификатов SSL/TLS в небраузерном софте Для подписчиковПервоначально разработанный для браузеров, SSL/TLS-протокол стал стандартом де-факто вообще для всех защищенных интернет-коммуникаций. Список ситуаций, когда обмен информацией требует максимальной безопасности, довольно внушителен. В этой статье мы рассмотрим,...

«МегаФон» увеличил трафик на тарифах «Включайся» Оператор сотовой связи «МегаФон» изменил условия для абонентов тарифных планов линейки «Включайся». Цены в большинстве случаев не изменились, интернет-трафика стало больше, а включённых минут меньше.

Эксперты нашли уязвимости в распространенной системе защиты от пиратства Разработчик Gemalto устранил уязвимости, найденные в Sentinel LDK экспертом Positive Technologies Александром Морозовым. Данное решение помогает обеспечить защиту программных продуктов от копирования и дает возможность организовать процесс их лицензирования.

Microsoft исправила 15 критических багов Компания Microsoft закрыла 15 критических уязвимостей в рамках мартовского вторника патчей. Всего производитель ПО выпустил 75 исправлений, 61 из которых отнесено к важным. Наиболее срочные заплатки получили браузеры Microsoft и связанные с ними технологии, в частности фирме...

Microsoft не собирается исправлять уязвимость в Skype Некоторое время назад исследователь Стефан Кантхак (Stefan Kanthak) обнаружил серьёзную уязвимость в Skype, с помощью которой злоумышленник может получить полный контроль над операционной системой. По всей видимости, уязвимость заключается в подмене DLL-файла, что позволяет...

Авторы memcached-атак решили подзаработать В некоторых UDP-пакетах, составляющих часть DDoS-потока, создаваемого с помощью неправильно сконфигурированных серверов memcached, эксперты Akamai Technologies обнаружили вымогательское послание. Злоумышленники предлагают перевести 50 XMR (около 17 тыс. в долларовом эквивале...

Google раскрыла информация об ещё одной уязвимости в Windows 10 Несколько дней назад компания Google раскрыла информацию об уязвимости в Microsoft Edge (браузер по умолчанию в Windows 10), поскольку Microsoft не смогла своевременно исправить данную проблему безопасности. Сегодня же команда Google Project Zero опубликовала информацию о д...

В ПО камеры видеонаблюдения найдены многочисленные ошибки Производитель систем видеонаблюдения Hanwha Techwin спешно исправила тринадцать уязвимостей, обнаруженных в популярном семействе камер SmartCam. Патчи были выпущены одновременно с раскрытием деталей этих брешей, о которых эксперты ICS CERT «Лаборатории Касперского»...

Протокол Cisco Smart Install исследовали на уязвимости 6 апреля 2018 года была запущена хакерская атака, направленная на сетевые коммутаторы компании Cisco. В прошивках устройств Cisco с поддержкой Smart Install была найдена уязвимость (cisco-sa-20180328-smi), позволившая злоумышленникам создать бота, который удалял текущую конф...

Правительство России обязало операторов с октября 2018 года хранить весь трафик пользователей за 30 дней Если разрешит ФСБ, провайдеры смогут использовать общие хранилища данных.

Vernee анонсировал новые смартфоны M7 и V2 на выставке MWC 2018 Компания Vernee анонсировала на выставке MWC 2018 сразу два своих новых смартфона под названиями M7 и V2, которые получили весьма интересный внешний вид и технические характеристики. Основной изюминкой смартфона Vernee M7 является его дизайн, который очень схож лицевой сторо...

ASUSTOR начинает выпуск обновлений прошивки Meltdown Если у вас есть NAS-сервер ASUSTOR, вы, вероятно, активируете автоматическое обнаружение обновления прошивки и получите уведомление или уже видели его. Но сегодня они начали устанавливать новое обновление ADM 3.0.5 для большинства блоков NAS, и к ним относятся патч Linux KPT...

Флагманские смартфоны Huawei P20 и P20 Plus засветились у китайцев На сайте китайского центра по сертификации телекоммуникационного оборудования TENAA были замечены упоминания готовящихся к выпуску смартфонов Huawei P20 и P20 Plus, пока не представленных производителем официально. В заявках на сертификацию Huawei P20 под кодо...

Apple подтвердила утечку исходного кода iBoot в интернет Исходный код загрузчика iOS iBoot попал на GitHub. Хакеры могут использовать такой код для поиска уязвимостей в iOS. Apple подтвердила, что код настоящий, и подчеркнула, что это код для iOS 9, которая сейчас установлена всего лишь на 7% устройств. Apple прокомментировала так...

Четыре китайские компании поддержали стандарт Micro Four Thirds Приверженцев системного стандарта цифровой фототехники Micro Four Thirds System, представленного компаниями Olympus и Panasonic в 2008 году, снова стало больше. Список новых сторонников Micro Four Thirds System включает четыре китайские компании: Dahua, Gkuvision, SLR ...

AMD обновила свои драйвера видеокарт для майнеров Крупнейший производитель специализированного оборудования для майнинга Bitmain анонсировал новое устройство, предназначенное для добычи криптовалюты Ethereum. Эта новость пошатнула позиции компании AMD, которая занимается производством видеокарт, но разработчик не намерен ...

Шпионские фотографии OnePlus 6 Многие компании показали на MWC 2018 свои телефоны. Однако китайская OnePlus стала исключением. Новое устройство производитель решил анонсировать позже. Согласно слухам, презентация состоится во 2 половине года. Чем OnePlus порадует через несколько месяцев? В сеть утекли изо...

Пора забыть о паролях: новые стандарты идентификации FIDO2 На днях Альянс FIDO опубликовал два новых стандарта проверки подлинности — Web Authentication (WebAuthn) и Client to Authenticator Protocol (CTAP). Их назначение — обеспечить аутентификацию пользователей, не сохраняя пароли на сервере, то есть без удаленного обмена учетными ...

Новой жертвой майнеров стал торрент-клиент Исследователи кибербезопасности из компании F5 рассказали о новом способе скрытой добычи криптовалюты. В этот раз хакеры смогли получить доступ к свободному консольному торрент-клиенту rTorrent. Из-за имевшейся в приложении уязвимости злоумышленники смогли заразить компьют...

Спецслужбы теперь могут взломать любой iPhone Израильский производитель инструментов для проведения криминалистической экспертизы Cellebrite уведомил своих клиентов о появившейся новой возможности взлома любого устройства под управлением iOS 11. Сюда также входит iPhone X – модель, уже успешно взломанная в ноябре 2017 г...

Kaby Lake и Coffee Lake тоже получили защиту от Spectre Intel продолжает обновлять и тестировать микрокод с целью защиты своих продуктов от эксплойта уязвимостей Spectre и Meltdown. В минувший вторник исполнительный вице-президент компании Навин Шеной (Navin Shenoy) объявил о готовности новых патчей для процессоров с микроархитек...

Защищенный смартфон CAT S61 с тепловизором и дальномером Компания Caterpillar решила не дожидаться начала выставки MWC 2018 в Барселоне и сегодня анонсировала свой новый защищенный смартфон под названием CAT S61, который станет достойной заменой устаревшей модели CAT S60. Как и предшественник, новый аппарат также оснащен тепловизо...

Предсказание случайности. Изучаем ASLR в Linux и GNU libc, обходим защиту адресного пространства и stack canary Для подписчиковЗа время существования в ядре Linux появилось множество различных механизмов защиты от эксплуатации уязвимостей: в частности, это ASLR и stack canary, противодействующие эксплуатации уязвимостей в приложениях. В данной статье мы внимательно рассмотрим реализац...

В Telegram обнаружена опасная уязвимость нулевого дня По сведениям экспертов, злоумышленники использовали брешь как минимум с марта 2017 года, распространяя через нее вредоносное ПО. «Лаборатория Касперского» уведомила разработчиков мессенджера о проблеме, и на сегодняшний день уязвимость закрыта.

Qualcomm продолжает работать над сетями нового поколения 5G NR В октябре прошлого года компания Qualcomm Technologies объявила о разработке передового модема Snapdragon X50 5G, предназначенного для мобильных устройств с поддержкой сотовой связи пятого поколения —  5G New Radio (5G NR), разрабатываемого консорциумом 3...

Сервис для опросов позволял атаковать веб-серверы Исследователи из компании RIPS Technologies нашли опасные уязвимости в популярном сервисе для организации онлайн-опросов LimeSurvey. Бреши позволяют запускать произвольный код на веб-серверах. LimeSurvey — это бесплатное open source интернет-приложение. По информации Securit...

Водонепроницаемость Samsung Galaxy S9: защита от воды по стандарту IP68, что это значит? Флагманские смартфоны Samsung 2018 года получили защиту от попадания воды — как отмечают создатели, по стандарту IP68. Здорово, конечно — но не совсем понятно. Что именно означают эти буквы и цифр?   Что означают буквы в наименовании стандарта IP68 Буквы IP изначально р...

Уязвимости вашего приложения Актуальны ли ещё угрозы XSS? Прошло около 20 лет с тех пор, как Cross Site Scripting (XSS) появился как вид атаки. С тех пор мы получили богатый опыт и знания, защита наших сайтов стала намного сложнее, а многочисленные фреймворки были призваны оберегать нас от ошибок. Но по...

Утечки коммерческих секретов и ноу-хау из промышленных предприятий Громкий скандал по поводу инсайдерской биржевой торговли несколько месяцев назад разгорелся в Индии. Регулятор SEBI (Совет по ценным бумагам и биржам) выяснил, что в группы WhatsApp, управляемые биржевыми спекулянтами, сливалась финансовая информация 12 компаний. Среди источ...

Meizu анонсировала крупное обновление Flyme 6 Spring Edition Компания Meizu официально анонсировала стабильную версию оболочки Flyme 6 Spring Edition (Flyme 6.3.0.0A). Прошивка содержит ряд новых функций и выйдет для устройств под управлением Android Nougat, Marshmallow и Lollipop.

IoT-устройства – самое слабое звено в системе кибербезопасности предприятия - эксперт Проблемы с безопасностью IoT-устройств закладываются на элементарном уровне, свидетельствует исследование британской опросной компании CensusWide, проведенное по заказу американского разработчика систем сетевой безопасности ForeScout. Согласно его выводам, 49% ИТ-отде...

Intel снова «латает» свои чипы от уязвимостей Spectre и Meltdown После того, как стало известно об уязвимостях Spectre и Meltdown в процессорах Intel, чипмейкер постарался как можно скорее «залатать дыру», однако ничего хорошего из этого не вышло. ***

Откат к предыдущей версии iOS отныне невозможен 23 января Apple выпустила обновление своей мобильной операционной системы iOS за номером 11.2.5, в котором были устранены печально известные уязвимости Meltdown и Spectre. Прошла неделя, и если вы установили это обновление, вам придётся на нем и оставаться. Ещё вчера влад...

Главный поставщик Apple покупает производителя аксессуаров Belkin Тайваньский партнер Apple — компания Foxconn, которая занимается сборкой iPhone, планирует приобрести одного из крупнейших производителей аксессуаров для iOS-устройств Belkin. Об этом сообщает газета Financial Times со ссылкой на осведомленные источники, близкие к сд...

Microsoft не может устранить критическую уязвимость Skype Исследователь в области безопасности Стефан Кантхак обнаружил, что установщик обновлений приложения Skype может быть использован злоумышленниками с помощью взлома DLL-файла, что позволяет подменить подлинную [...]

Правительство России обязало операторов хранить трафик пользователей с октября 2018 года Срок хранения составит около 30 дней. Если разрешит ФСБ, провайдеры смогут использовать общие хранилища данных.

Для процессоров AMD вышла заплатка от уязвимости Spectre Variant 2 Компания AMD сообщила о готовности защиты от уязвимости Spectre Variant 2. Новая заплатка в виде микрокода UEFI уже начала распространяться среди партнёров чипмейкера, а корпорация Microsoft накануне подготовила новое обновление для операционной системы...

Microsoft анонсировала Azure Sphere для защиты IoT-устройств Вчера на конференции RSA компания Microsoft анонсировала новую платформу безопасности Azure Sphere, которая на интеллектуальном уровне сможет обеспечить защиту IoT-устройств с помощью MCU — нового типа устройств интернета вещей на базе микроконтроллера (MCU). Azure Sphere с...

Qualcomm анонсировала новый чип с поддержкой Wi-Fi 802.11ax и ряд функций для улучшенной передачи звука через Bluetooth Компания Qualcomm анонсировала выпуск чипа для мобильных устройств, который поддерживает грядущий стандарт беспроводной связи Wi-Fi 802.11ax. По заверениям компании, она первой сможет предоставить производителям гаджетов чип с поддержкой связи Wi-Fi 802.11ax и шифрования WPA...

Bluetooth-динамик Beoplay P6 получил поддержку голосового ассистента, объемное звучание True360 и ценник в $399 В рамках бренда B&O Play представлен новый Bluetooth-динамик под названием Beoplay P6. Это уже вторая портативная модель в рамках данного бренда, содержащая также микрофон для возможности вызова виртуального ассистента. Производитель не уточняет, какой именно ассистент п...

Adata представила особо прочные внешние накопители HD710M Pro и HD710A Pro Новинки получили полную защиту от пыли и влаги по стандарту IP68. Накопители могут без всякого вреда провести целый час на глубине до 2 метров. Также они способны выдержать тряску, удары и падение с высоты до 1,5 метров.

Intel изменила архитектуру чипов для обеспечения защиты от уязвимости Spectre, первые модели выйдут во втором полугодии Еще в начале года генеральный директор Intel Брайан Кржанич заявил, что компания работает над аппаратным исправлением, устраняющим уязвимости Meltdown и Spectre, для которых продолжают выходить заплатки – буквально на днях Intel выпустила очередную для процессоров Ivy Bridge...

[Перевод] 29% вебсайтов уязвимы для DOS-атаки даже одной машиной (CVE-2018-6389) Важно отметить, что использование этой уязвимости является незаконным, если только у вас нет разрешения владельца веб-сайта. В платформе WordPress CMS была обнаружена простая, но очень серьезная уязвимость, связанная с атаками типа «отказ в обслуживании» (DoS) на уровне пр...

Чипсеты Qualcomm Snapdragon 700 представлены официально Сейчас в Барселоне проходит выставка MWC 2018, на которой производители анонсируют всевозможные новые устройства и комплектующие. Qualcomm также...

Случилась самая большая утечка данных в истории iO Анонимный пользователь загрузил на веб-сервис GitHub исходные данные iOS. Используя его, хакеры смогу сделать джейлбрейк и даже эмулировать операционку iPhone на других платформах: например, на Windows. Утекший код называется iBoot — это загрузчик iOS, который активирует ядр...

[Перевод] Почему фотография Скарлетт Йоханссон заставила PostgresSQL майнить Monero В рамках кампании по защите данных наших клиентов мы в Imperva рассказываем о разных методах атак на БД. Если вы не знакомы с нашим исследовательским проектом StickyDB, почитайте прошлые статьи: часть I и часть II. Там описано устройство сети ханипотов (рис. 1), которая зама...

Хранилище TerraMaster D5 Thunderbolt 3 рассчитано на пять накопителей Компания TerraMaster представила хранилище D5 Thunderbolt 3, которое, как несложно понять по названию, рассчитано на пять накопителей и оснащено интерфейсом Thunderbolt 3. Накопители могут быть объединены в массив RAID 0, 1, 5 или 10. Благодаря двум портам Thunderbol...

Обзор и тестирование корпуса Antec GX330 Antec GX330 сложно назвать новинкой, поскольку он был представлен в октябре 2016 года, позиционируясь в бюджетный сегмент, и до сих пор находится в продаже. Сам производитель относит эту «среднюю башню» к решениям для игроков, не забыв ни о подсветке, ни о возможности размещ...

Доступные новые предварительные сборки Windows 10 SDK и Windows Server Сегодня компания Microsoft выпустила новую предварительную сборку Windows 10 SDK Build 17095, которую можно использовать с инсайдеркой сборкой Windows 10 под 17093 или более новой. Данная версия SDK включает в себя исправления ошибок и некоторые изменения в API. Важно отмет...

Xiaomi Mi Wireless Charger — краткий обзор зарядного устройства Анонс Xiaomi Mi Wireless Charger случился 27 марта. Гаджет предназначен для беспроводной зарядки Xiaomi Mi Mix 2s и других телефонов. В числе поддерживаемых моделей — Samsung Galaxy S и Apple iPhone. Xiaomi Mi Wireless Charger использует популярный стандарт Qi. Девайс ...

В SCADA-клиенте SIMATIC WinCC OA для iOS найдена уязвимость В мобильном приложении системы мониторинга технологических процессов SIMATIC WinCC OA обнаружена уязвимость, которая может стать причиной компрометации конфиденциальных данных. Получив доступ к устройству, злоумышленник способен прочитать незашифрованную информацию из катало...

Устройства Apple не будут терять дар речи от языка телугу — исправление на подходе Apple быстро отреагировала на сообщения об ошибке iPhone, связанной с неправильной интерпретацией символов индийского языка телугу, которая приводит к зависанию как встроенных приложений, так и ряда сторонних. Компания заявила, что уже работает над исправлениями для...

Ученые научились обнаруживать DDoS-атаки с IoT-устройств в реальном времени Ученые из Принстонского университета обнаружили способ обнаружения потребительских устройств Интернета вещей, участвующих в DDoS-атаках, с помощью конвейера машинного обучения, сообщает helpnetsecurity.com.   Система фиксирует и классифицирует IoT-трафик, проходящий ч...

Lenovo сама нашла уязвимость в своих компьютерах Многие производители оснащают свои ноутбуки сканерами отпечатков пальцев, а в устройствах Lenovo для их работы используется утилита Fingerprint Manager Pro. ***

Новые патчи против Spectre для чипов Broadwell и Haswell Компания Intel выпустила обновления микрокода для защиты чипов Broadwell и Haswell от эксплойтов, использующих Spectre по второму сценарию. Согласно публикации на официальном сайте, Intel исправила ошибки в прошивке некоторых старых процессорных платформ, включая Broadwell X...

Эксперты подтвердили наличие уязвимостей в процессорах AMD Компания CTS Labs столкнулась с критикой компьютерного сообщества после того, как на этой неделе обнародовала отчет о серьезных уязвимостях в новейших процессорах AMD. Журналисты и эксперты обвинили исследователей в том, что они опубликовали полученные данные, не дав вендору...

Microsoft подарит $250 тыс. за обнаружение уязвимостей Компания Microsoft объявила о запуске программы денежных поощрений, ориентированной на поиск уязвимостей, аналогичных Meltdown и Spectre, в системах Windows и Azure. Это принципиально новый класс аппаратных изъянов, которые связаны с так называемыми алгоритмами внеочередного...

Стала известна дата официального анонса и цена смартфона HTC U12+ Компания HTC готовит к выпуску 6-дюймовый смартфон флагманского уровня U12+ с 8 Гб ОЗУ и аккумулятором в 3420 мА.ч. За производительность устройства будет отвечать мобильный чип Snapdragon 845. Девайс также получит двойную основную камеру на 12 Мп с диафрагмой f/1.5 и двойну...

Уязвимость Skype неустранима К сожалению, установщик для Skype может быть использован злоумышленниками для доступа не только к данным пользователя, но и к взлому DLL-файла. Это чревато подменой библиотеки от разработчика вредоносным кодом. Но главное то, что Microsoft пока не в состоянии исправить эту&#...

К 2020 году 92 % трафика ЦОД составят облачные сервисы CTI, системный интегратор, выступил официальным партнером юбилейного X Уральского форума «Информационная безопасность финансовой сферы». Эксперты рассказали о новых стандартах не только ИТ и технологий безопасности, но и парадигм безопасности, отметив, что сегодня существенн...

Вышло крупное обновление PUBG Mobile. Что нового? Мобильная версия онлайн-шутера PlayerUnknown’s Battlegrounds получила крупное обновление. Апдейт приносит в игру новый режим сражения, учебный полигон, поддержку 3D Touch (для iPhone), функцию автоматического открытия дверей, а также множество исправлений багов.

OnePlus 6 станет первым смартфоном производителя с защитой от воды О смартфоне OnePlus 6 известно практически всё. Аппарат получит SoC Snapdragon 845, 8 ГБ ОЗУ, камеры разрешением 20 и 16 Мп, дисплей диагональю 6,3 дюйма и будет представлен 5 мая. Однако сегодня стало известно об одной немаловажной особенности аппарата. Если судить по...

Intel столкнулась с 32 исками из-за уязвимостей Meltdown и Spectre Не секрет, что уязвимости Meltdown и Spectre, о существовании которых стало известно в начале прошлого месяца, за весьма короткий срок поставили Intel и множество других компаний в неудобное положение, заставив сломя голову выпускать...

Школьник взломал защищённый криптокошелёк Ledger Многие владельцы криптовалютных активов прекрасно обходятся программными кошельками, которые создают у себя на компьютерах. Но некоторые убеждены, что это небезопасно, поэтому они используют аппаратные кошельки, представляющие собой небольшой донгл, который можно при необх...

Аппаратную защиту от уязвимостей AMD реализует в процессорах с архитектурой Zen 2 Бережённого бог бережёт.

AMD выпустила микрокод для процессоров для защиты от уязвимости Spectre Variant 2 Кому костыли? Свежие костыли!

Microsoft выпустила новые патчи для Meltdown и Spectre, а Intel рассказала о защите новых процессоров С момента обнаружения «процессорных» уязвимостей Meltdown и Spectre прошло более двух месяцев, но выпуск патчей еще далек от завершения.

JEDEC выпускает Universal Flash Storage версии 3.0 JEDEC анонсировала спецификацию UFS версии 3.0 (Universal Flash Storage). Обновленный стандарт должен предлагать «увеличение производительности 2x по сравнению с предыдущими версиями спецификации», которое достигает максимальной теоретической скорости 2,9 ГБ / с. Новый станд...

Согласованны сроки хранения по закону «закону Яровой»: разговоры и SMS по полгода, интернет-трафик — 1 месяц Правительство утвердило нормы хранения данных, они вступят в действие с 1 июля и 1 октября 2018 года соответственно, предположили источники РБК.

Найден обход для хищения данных с смарт-кредитки Fuze Специалист по безопасности Майк Райан рассказал Forbes о найденном им обходе защиты банковской смарт-мультикарты Fuze, позволяющей пользователям хранить на одном "пластике" данные 30 дебетовых и кредитных карт. Все, что понадобится злоумышленнику - это физический доступ к ка...

Lenovo Watch 9: гибридные смарт-часы с классическим дизайном за $20 Вместе с тремя новыми смартфонами — моделями Lenovo S5, K5 и K5 Play — китайский производитель анонсировал недорогие гибридные смарт-часы Lenovo Watch 9. Стоит сразу заметить, что указанная новинка стоит в одном ряду с устройствами ти...

Компания Sercomm выпустила новую линейку IoT-устройств LTE-M для различных потребностей Новые устройства можно использовать как в защите активов, интеллектуальной дозиметрии, так и в транспорте и экологическом мониторинге, а также для обеспечения безопасности детей и пенсионеров. Линейка IoT-устройств от Sercomm характеризуются повышенной мобильностью, ...

В аппаратном криптокошельке Ledger обнаружена критическая уязвимость Принято считать, что криптовалютные аппаратные кошельки очень надёжны, а поэтому лучше всего подходят для хранения своих сбережений и проведения различных транзакций. Одним из наиболее удачных устройств в прошлом году считался французский аппаратный криптокошелёк Ledger, п...

Уязвимость в Cisco IOS оставила пользователей без интернета В настоящий момент проводится мощная ботнет-атака. Все адреса в Интернете сканируются на предмет наличия свежей уязвимости в программном обеспечении Cisco IOS, позволяющей удаленно выполнять команды на устройствах Cisco. Бот заходит на устройство и удаляет конфигурацию, за...

Состоялся анонс нового смартфона Sonim XP8 Состоялся анонс нового смартфона Sonim XP8. Новый смартфон XP8 создан специально для спасателей. Девайс получил продвинутую защиту от воды класса IP69 и защиту от падений и ударов по военному стандарту MIL STD 810G. На корпусе есть кнопка SOS дисплей, а также сообщается, чт...

Android-пользователи майнят Monero за разгадыванием капчи Вредоносная баннерная кампания заманивает пользователей Android на сайты со скриптами для добычи криптовалюты. Под предлогом защиты от ботов злоумышленники майнят токены Monero, пока жертва вводит капчу. Определить мошенническую схему удалось в рамках масштабного исследовани...

Производители смартфонов на Android лгут о выходе патчей и создают лишь видимость защиты Специалисты Security Research Labs выяснили, что крупные производители Android-устройств, в том числе компании Samsung, Xiaomi, OnePlus, Sony, HTC, LG и Huawei, порой лишь создают видимость выхода патчей, тогда как многие баги остаются неисправленными.

Alcatel покажет новые смартфоны 24 февраля Компания Alcatel решила анонсировать сразу три мобильных телефона - Alcatel 5, Alcatel 3V и Alcatel 1X. Презентация пройдет 24 февраля, производитель планирует показать новинки для разного класса пользователей. Кто-то обратит внимание на Alcatel 5, который выглядит наиболее ...

Половина ИТ-отделов не изменяет заводские пароли IoT-устройств Почти половина (47%) ИТ-директоров и ИТ-менеджеров позволила устройствам IoT работать в своей корпоративной сети с заводскими паролями, установленными по умолчанию. Однако первые шаги, которые следует сделать компаниям перед эксплуатацией сетевого оборудования — изменить п...

Непрофессионализм поставил под угрозу десятки тысяч сайтов Компания Trustico, один из крупных продавцов SSL-сертификатов, призналась, что хранила у себя приватные ключи своих клиентов. Заявление генерального директора шокировало экспертов по кибербезопасности — теперь владельцы интернет-ресурсов, использовавшие услуги этого реселлер...

Сколько Android-устройств прошли сертификацию Google на самом деле? Только 16 000 устройств под управлением операционной системы Android прошли сертификацию совместимости (Compatibility Test Suite) от компании Google, узнали авторы ресурса XDA. Владельцы таких аппаратов могут продолжать использовать их, не опасаясь принудительной блокировки...

Ошибка в системе защиты Windows 10 позволяла прятать вредоносный код одним символом Вместе с Windows 10 компания Microsoft выпустила инструмент безопасности Anti-Malware Scan Interface (AMSI), который позволяет программам отправлять файлы на проверку антивирусом. Этот механизм обеспечивает защиту от угроз, которые не выявляет поиск по сигнатурам, т...

Флагманский смартфон Huawei P11 (P20) будет анонсирован 27 марта в Париже Компания Huawei подтвердила, что она решила не показывать свой новый флагманский смартфон на грядущей выставке Mobile World Congress, которая откроется в конце текущего месяца. Вместо этого крупнейший китайский производитель смартфонов анонсирован специальное мерп...

Эксплойт АНБ помог вирусу-майнеру заработать более 3 миллионов долларов Уязвимость EternalBlue уже известна специалистам по кибербезопасности. Считается, что над ней работало Агентство национальной безопасности США, а ещё с её помощью компьютеры заражал шифровальщик WannaCry. Теперь, согласно отчёту компании Proofpoint, эксплойт EternalBlue (C...

Анонсирован стандарт UFS 3.0 с удвоенной скоростью и сниженным напряжением Организация JEDEC анонсировала новый стандарт UFS 3.0, который обеспечивает 2-кратный прирост скорости передачи данных по сравнению с действующей версией. Вместе с тем, предусмотрено снижение потребления энергии. По одной линии интерфейса UFS 3.0 обеспечивается скорость пере...

CoD: Black Ops 4 покажут в мае, а выпустят в октябре Компания Activision анонсировала дату выхода четвёртой части серии Call of Duty: Black Ops — октябрь этого года. 17 мая разработчики проведут специальное мероприятие, в рамках которого покажут геймплей и расскажут о сюжете новой игры. Forget what you know. Call of Du...

JA Solar стала партнером EDF, ClalSun и BELECTRIC в израильском проекте Компания JA Solar Holdings Co., Ltd. (код NASDAQ-NMS:JASO) («JA Solar»), один из крупнейших в мире производителей продуктов для солнечной энергетики, сообщила о поставке модулей для электростанции мощностью 250 МВт в Ашалиме. Это крупнейший в Израиле проект коммунального мас...

Любители торрентов оказались под угрозой взлома В популярном торрент-клиенте uTorrent были обнаружены критические уязвимости. Их нашёл Тэвис Орманди (Tavis Ormandy), исследователь безопасности из Google Project Zero. Уязвимости имеются в веб-версии uTorrent и клиенте под Windows. Она позволяет злоумышленникам исполнять у...

Microsoft выпустит заплатки от уязвимостей Spectre и Meltdown через обновления Windows Update Накануне стало известно, что инженеры Intel подготовили обновления микрокода против уязвимости Spectre для всех актуальных процессоров, выпущенных после 2011 года. С другой стороны, становится все более очевидным, что внедрение этих исправлений на аппаратном уровне...

Разработан новый бэкдор для подключенных автомобилей Аргентинские исследователи кибербезопасности Шейла Айлен Берта (Sheila Ayelen Berta) и Клаудио Караччиоло (Claudio Caracciolo) продемонстрируют разработанный ими инструмент захвата подключенных автомобилей на очередной ежегодной конференции Hack in the Box в Амстердаме с 9 п...

Intel выпустила новый патч для защиты чипов от атак Meltdown и Spectre Ранее Intel уже выпустила патч, исправляющий уязвимости чипов, однако вскоре выяснилось, что его установка на ПК и серверы, работающие под управлением самых разных моделей процессоров, чревата частыми перезагрузками и нестабильной работой.

Nintendo анонсировала новую игру для мобильных устройств Долгое время компания Nintendo не обращала особого внимания на мобильные платформы. Однако пару лет назад ситуация изменилась, и японский производитель начал делать первые шаги на новом для себя рынке. Причем буквально сразу игры Nintendo начали пользоваться огромной популяр...

Стала известна цена смартфона Doogee S60 Lite Компания Doogee выпустила новый защищённый смартфон Doogee S60 Lite. Гаджет получил 5,2-дюймовый дисплей с разрешением Full HD и собран на процессоре MediaTek с максимальной частотой 1,5 ГГц. Основная камера аппарата представлена 16-мегапиксельным сенсором с системой оптич...

Скоро появятся постоянно подключенные ARM-лэптопы на Windows 10 Их выпустит Qualcomm в сотрудничестве с производителями компьютеров и мобильными сетями

«Календарь тестировщика». Протестируй безопасность Продолжаем цикл статьей «Календарь тестировщика», в этом месяце поговорим о тестировании безопасности. Многие не знают с чего начать и пугаются сложностей. Иван Румак, тестировщик безопасности веб-приложений в Контуре, поделился основами в поиске уязвимостей. Новички найдут ...

Релиз Yii 2.0.15 и расширений баз данных с исправленными уязвимостями Сегодня мы выпускаем обновления Yii для нескольких последних версий 2.0.x и официальных расширений поддержки нереляционных баз данных для исправления найденных уязвимостей. Патчи исправляют проблему в методах слоя ActiveRecord: findOne() и findAll(), которые могут допустить ...

Продажи Essential Phone PH-1 провалились – всего лишь 90000 штук Essential – компания, которая с недавнего времени занимается разработкой смартфонов. Она основана Энди Рубином – легендарным создателем мобильной операционной системы Android. В прошлом году компания дебютировала на мобильном рынке с первым смартфоном собственног...

Предварительный обзор Corsair K63 Wireless. Это прорыв Буквально несколько недель назад мы говорили о том, что мембранные клавиатуры ушли далеко вперед в сравнении с механическими. У мембранных клавиатур есть защита от влаги, вы можете выливать на эти устройства стаканы воды, промывать под краном и клавиатура будет работать. У м...

К 2020 году 92 % глобального трафика центров обработки данных будет приходиться на облачные сервисы CTI, системный интегратор, выступил официальным партнером юбилейного X Уральского форума "Информационная безопасность финансовой сферы". Эксперты рассказали о новых стандартах не только ИТ и технологий безопасности, но и парадигм безопасности, отметив, что сегодня ...

Конкуренты смогут создать аналог Face ID не раньше, чем в 2019 году Вскоре после релиза iPhone X авторитетный аналитик KGI Минг-Чи Куо отметил, что в ближайшее время многие крупные производители мобильных устройств откажутся от сканеров отпечатков пальцев и оснастят свои устройства аналогами Face ID. Подобная тенденция уже наметилась. Однако...

Свежие патчи закрывают бреши в ключевых продуктах SAP Компания SAP выпустила ежемесячный набор обновлений безопасности. В него вошло 11 патчей, которые затронули ключевые продукты поставщика ERP-решений. Вместе с внеплановыми апдейтами, которые увидели свет с момента публикации предыдущего комплекта, и связанными с починенными ...

Анонс Windows 10 Insider Preview Build 17127 (Fast) Добрый вечер, дамы и господа! Компания Microsoft продолжает радовать инсайдерами новыми сборками Windows 10 из ветки разработки Redstonre 4 (Spring Creators Update). Разработка следующего крупного обновления подходит к концу, а значит основные изменения связаны с исправлени...

Новую 0-day уязвимость в Adobe Flash используют хакеры, но патча пока нет Специалисты южнокорейского KR-CERT предупредили об обнаружении новой уязвимости в Adobe Flash. Эксперты сообщают, что брешь уже используется для атак, однако патча для нее пока не существует.

Уязвимость нейроимплантов угрожает жизни пациентов Команда из шести бельгийских ученых обнаружила уязвимость беспроводных мозговых имплантов, помогающих облегчить симптомы диабета, рака, синдрома Паркинсона и прочих заболеваний. В своем докладе на конференции по безопасности данных, приложений и приватности, которую проводит...

157 смайликов в наборе Emoji 11.0 окончательно утверждены Свершилось! Некоммерческая организация «Консорциум Юникода» выпустила финальный набор эмодзи, состоящий из 157 новых смайликов, которые появятся на мобильных устройствах в этом или в следующем году.  Несмотря на то, что разные компании наверняка нарисуют эмодзи в своём ...

Вымогательские атаки на роботов чреваты большими потерями Уязвимость в роботах NAO и Pepper производства компании SoftBank Robotics способна привести к атакам программ-вымогателей, которые недешево обойдутся владельцам. Зараженные роботы могут перестать работать, обругать клиентов и даже прибегнуть к насилию. Об этой бреши рассказа...

Intel выпустила стабильные обновления Spectre для Skylake На своем веб-сайте Intel объявила о выпуске стабильных патчей для второго варианта Spectre. В настоящее время его исправления доступны только для процессоров Skylake, но Intel отмечает, что в ближайшие дни будут выполняться исправления для других процессоров. У Intel возник...

"Ростелеком" защитит Техносерв Cloud от DDoS-атак Национальный оператор связи "Ростелеком" и облачная платформа Техносерв Cloud подписали договор о предоставлении услуги мониторинга трафика и защиты от DDoS-атак.

Производитель называет Sonim XP8 самым прочным смартфоном в мире Компания Sonim Technologies, специализирующаяся на защищенных смартфонах, представила две новые модели — XP8 и XP5s. Они предназначены для спасателей, использующих коммуникационную платформу First Responder Network Authority или FirstNet, созданную в США в 2012 году. В ...

Утверждены правила хранения данных к закону Яровой Правительство России утвердило правила хранения операторами связи текстовых сообщений и прочего интернет-трафика пользователей, которые предусматриваются «законом Яровой».  7 июля 2016 года президент России подписал поправки в закон «О связи», в соответствии с которыми ...

OPPO R15 и R15 Dream Mirror — стильные середнячки с корпусом из стекла и керамики Компания OPPO анонсировала в Китае два новых смартфона — R15 и R15 Dream Mirror Edition. Устройства должны были представить 31 марта, но производителю не хватило терпения и он рассказал о новинках сегодня.

Правительство утвердило правила хранения данных по "закону Яровой" Согласно постановлению, с 1 октября 2018 года операторы связи должны будут хранить весь интернет-трафик пользователей за последние 30 суток, а в течение пяти лет им необходимо будет постепенно наращивать объем хранилищ данных.

Анализ трафика десяти крупных агрегаторов авиабилетов в выдаче «Яндекса» И советы экспертов по выходу в топ.

По прогнозам "Глобального индекса развития облачных технологий", облачный трафик к 2021 г. составит 95% совокупного трафика ЦОД Распространение облачных сервисов предъявляет новые требования к центрам обработки данных

Почти треть компаний готова поддерживать работу более 100 тысяч IoT-устройств Согласно данным нового исследования, почти треть организаций (31%) считают, что они могут обрабатывать данные со 100 тыс. подключенных устройств. Отчет опубликован компанией IoT World, исследователи которой рассказали об отношении руководства высшего звена ко внедрению те...

Kotaku: разработчики Mafia 3 знали о проблемах игры, но ничего не могли исправить Возвращение серии Mafia стало для многих сюрпризом. Первую часть в своё время затмила GTA III, продажи второй пострадали из-за релиза Red Dead Redemption, после чего о серии не появлялось никаких новостей. В итоге Mafia 3 всё же увидела свет, но на разработчиков обр...

Технический комитет LoRa Alliance согласовал параметры для России   Региональные параметры согласованы и подтверждены российскими членами LoRa Alliance.  Технический комитет LoRa Alliance согласовал представленные Ассоциацией Интернета вещей и утвержденные Минсвязи региональные параметры для России и включил эти параметр...

В приложениях из Google Play нашли незащищенные ключи шифрования Десятки тысяч приложений из каталога Google Play содержат незащищенные ключи шифрования, выяснил Уилл Дорманн, аналитик по уязвимостям программного обеспечения Координационного центра CERT. По его словам, он проверил около двух миллионов программ для Android, значительная ч...

Nomu M6 - это самый тонкий смартфон в своём классе Состоялся анонс нового смартфона Nomu M6 толщиной всего в 10 мм. Аппарат получил 5-дюймовый дисплей с разрешением 1280*720 пикселей, ударопрочный корпус, защиту по военному стандарту MIL-STD-810G и сертификацию IP68, что гарантирует полную пыле- и водонепроницаемость. В осн...

Произошла купнейшая DDoS-атака в истории Атака осуществлялась с более тысячи различных автономных систем через десятки тысяч уникальных конечных точек. Использовались так называемые серверы Memcached. По мнению исследователей, реализация протокола UDP в таких серверах является неправильной, и любой может совершить ...

Microsoft анонсировала Windows Server 2019 Сегодня компания Microsoft анонсировала Windows Server 2019, следующую крупную версию системы для клиентов долгосрочного обслуживания (LTSC). Отмечается, что в новой версии сделан акцент на гибридности, безопасности, платформе приложений и гипер-конвергентной инфраструктуре...

Farming Simulator 19 выйдет этой осенью и станет большим шагом вперёд для серии Разработчики из Giants Software анонсировали Farming Simulator 19 и пообещали в новой части серии сделать «большой шаг вперёд» по сравнению с прошлой. Игра не только создаётся на совершенно новом движке, но и предложит несколько крупных изменений в геймп...

Новые уязвимости 4G LTE: массовая рассылка сообщений, имперсонификация абонентских устройств и другие Сетевая архитектура LTE На прошедшей конференции по безопасности сетей и распределённых систем в Сан-Диего NDSS 2018 было немало интересного, но самое большое внимание привлёк доклад американских исследователей из Университета Айовы и Университета Пердью по уязвимостям в с...

Уязвимый мессенджер угрожал криптокошелькам пользователей Создатели мессенджера PyBitmessage выпустили экстренный патч, чтобы закрыть обнаруженную уязвимость нулевого дня. Ошибка в коде позволяла злоумышленникам удаленно запускать выполнение команд и красть средства из криптокошельков Electrum. PyBitmessage — официальный клиент для...

«Лаборатория Касперского»: хакеры использовали уязвимость в Telegram для майнинга Жертвами атаки на Telegram в Windows могли стать до тысячи человек. Но не исключено, что другие платформы тоже были подвержены уязвимости.

Новая версия Chrome защищена от атак Meltdown и Spectre Google обновила браузер Chrome до версии 66. Пользователи автоматически получат релиз 66.0.3359.117 при очередном запуске программы. Обновление содержит более 50 исправлений безопасности, а также ряд важных функциональных доработок. Авторы активировали возможность изоляции д...

Xiaomi Redmi Note 5 официально анонсировали Состоялся официальный анонс мобильного телефона Xiaomi Redmi Note 5 и оказалось, что данный гаджет не сильно отличается от Redmi 5 Plus. Для многих это станет разочарованием, так как пользователи ждали релиза совершенно нового смартфона, а получили достаточно странный девайс...

Сотрудничество Axoft и ИнфоТеКС переходит на федеральный уровень С 1 марта 2018 года Axoft, сервисный IT-дистрибутор на территории РФ и СНГ, и ИнфоТеКС, один из крупнейших российских производителей средств защиты информации, расширяют географию взаимодействия до федерального уровня

БЕЗОПАСНОСТЬ (16.12.2017 – 15.01.2018) Сбербанк стал первым банком в России, чей центр управления кибербезопасностью (Security Operation Center, SOC) сертифицирован Британским институтом стандартов (BSI) на соответствие международному стандарту ISO/IEC 27001:2013...

Док-станция Kensington SD4700P предлагает шесть портов USB Компания Kensington анонсировала док-станцию SD4700P, рассчитанную на использование с портативными компьютерами под управлением операционных систем Windows и macOS. Устройство использует для подключения к ноутбуку интерфейс USB Type-C. Для подсоединения периферии пр...

Windows 10 получит совершенно новый интерфейс и совместимость со всеми устройствами Операционная система Windows 10 увидела свет во второй половине 2014 года, поэтому уже в октябре нынешнего года ей исполнится целых четыре года. Еще несколько лет назад американская корпорация Microsoft заявляла, что ее ОС станет универсальной

Huawei P20 на фото в чехле В сети активно появляются фотографии с новым смартфоном Huawei P20, который компания вроде как планирует анонсировать в самое ближайшее время. В принципе, можно смело верить фотографиям, так как ранее таким же образом были слиты и другие флагманы компаний на рынке. Суть в то...

«Мегафон» добавил интернет-трафик на тарифы «Включайся» и сократил время бесплатных звонков Трафик для Telegram и Instagram теперь бесплатный.

В браузере Safari устранили недостатки механизма HSTS Разработчики браузерного движка WebKit залатали потенциально опасную уязвимость в механизме HSTS, который отвечает за перенаправление запросов на https-версию сайта. Ошибка позволяла злоумышленникам получить доступ к уникальному идентификатору посетителя веб-ресурса, а потом...

[Из песочницы] Что двигает ИТ в бизнесе: трамплины и препятствия По некоторым данным глобальный облачный трафик к 2021 г. достигнет 95% совокупного трафика ЦОД. Экономическая ситуация, а также закон о хранении персональных данных российских граждан на территории РФ стимулирует развитие и отечественных дата-центров, рост бизнеса облачных ...

Google присоединилась к разработчикам стандарта универсальных стилусов Компании Google, 3M Touch Systems, Lattice Semiconductor, Maxeye Smart Technologies, MyScript и Tactual Labs присоеденились к Universal Stylus Initiative (USI) — альянсу разработчиков единого стандарта универсальных стилусов. Это намекает на то, что грядущие версии операцион...

В Microsoft исправили баг, но не полностью Во вторник стало известно о серьезной ошибке в Windows 10. Уязвимость CVE-2018-0826 позволяет установить произвольные атрибуты доступа к файлу при использовании процедуры SvcMoveFileInheritSecurity. Проблема возникает при перемещении объекта в другой каталог. Операционная си...

Samsung уступила Foxconn по количеству произведённых смартфонов По данным IDC Taiwan, в четвёртом квартале 2017 года крупнейшим в мире производителем смартфонов стала тайваньская Foxconn Electronics, опередившая прежнего лидера — южнокорейскую Samsung. Речь идёт о компаниях, которые именно производят, то есть имеют собстве...

Samsung получили патент на вырез в экране Компания Samsung решила никого не удивлять и получила патент на смартфон с вырезом в верхней части дисплея. Это очень крутой патент, учитывая, что большинство компаний уже выпустили в свет свои устройства в этом дизайне и теперь могут спокойно их продавать. Не думаю, что пат...

Huawei Y6 (2018): бюджетный смартфон с дисплеем 18:9 и чипом Snapdragon 450 Компания Huawei анонсировала свежее исполнение смартфона Y6 — модель 2018 года издания. Напомним, что в прошлом году свет увидела обновлённая версия Huawei Y6 с индексом «2017» в названии, которая через некоторое время обзавелась модификацией ...

Archos Saphir 50X – защищенный смартфон ценой 180 евро Компания Archos выводит на европейский рынок новый смартфон – Saphir 50X, особенностью которого является защищенное исполнение. Интересно, что в техническом плане это устройство повторяет модель 50 Saphir, представленную полтора года тому назад.  Более того, ...

Смартфон Xperia XZ2 может снимать Full HD видео со скоростью 960 кадров/с Компания Sony анонсировала флагманские смартфоны Xperia XZ2 и Xperia XZ2 Compact. Оба аппарата имеют безрамочный дизайн со сканером отпечатков пальцев на задней панели. Xperia XZ2 оснащен 5,7-дюймовым IPS-экраном с разрешением 1920 х 1080 пикселей, процессором Qualcomm Snapd...

Защищённый Ulefone Armor Mini стоит 3 тысячи рублей Компания Ulefone объявила о выходе нового защищённого телефона Armor Mini — традиционного «мобильника», выполненного в ударопрочном корпусе. Он имеет защиту по стандарту IP68 и ориентирован [...]

Первые процессоры Intel с аппаратной защитой от Spectre и Meltdown появятся во второй половине года Глава Intel Брайан Кржанич (Brian Krzanich) официально подтвердил, что уже во второй половине этого года на рынке появятся первые процессоры Intel с аппаратной защитой от уязвимостей Spectre и Meltdown. Подробнее об этом читайте на THG.ru.

Intel остановила разработку микрокода для защиты «старых» процессоров от атаки Spectre V2 В начале февраля компания Intel начала распространять исправленный микрокод для процессоров поколения Skylake, который закрывал уязвимости Spectre и Meltdown. Тогда же компания сообщила, что исправленный микрокод для процессоров прежних поколений всё ещё разрабатыва...

Lenovo анонсировала ноутбуки ThinkPad E485/E585 на базе APU Ryzen Ещё в феврале стало известно о планах компании Lenovo по выпуску mainstream-ноутбуков ThinkPad E485 (14 дюймов) и ThinkPad E585 (15,6 дюйма). Ожидалось, что новинки будут использовать APU AMD 14-нм семейства Raven Ridge, ограничатся встроенной графикой Radeon RX Veg...

Уязвимость CSS угрожает сохранности приватных данных Сразу трое экспертов ИБ нашли уязвимости в новой версии языка веб-разметки CSS. Специалисты продемонстрировали, как особым образом сформулированный запрос может открыть доступ к конфиденциальным данным посетителей сайтов и фиксировать их действия. Первым о проблеме сообщил н...

С Intel требуют взыскать 5 млрд долларов за уязвимости Meltdown и Spectre На прошлой неделе компания Intel сообщила, что против нее по состоянию на 15 февраля подано 32 групповых иска, связанных с уязвимостями Meltdown и Spectre. Один и них особенно примечателен. Это иск был подан в прошлый понедельник городом Провиденс, который требует, чтоб...

Киевстар запустил Kyivstar Go TV — ТВ и фильмы онлайн в одном месте Крупнейший оператор связи Украины Киевстар совместно с MEGOGO запускает для своих абонентов новый видеостриминговий сервис Kyivstar Go TV. В приложении доступно больше 170 телеканалов, 8500 фильмов, сериалов и ТВ-шоу в высоком качестве. Трафик на Kyivstar Go TV не тарифицир...

Топ-10 самых мощных в мире смартфонов на Android в феврале 2018 года Ситуация на рынке мобильных устройств постоянно меняется, особенно когда какой-то крупный производитель выпускает крутой новый смартфон. Популярный бенчмарк AuTuTu сегодня, 13 марта, поделился топ-10 самых мощных в мире телефонов на Android в феврале 2018 года.

Тест на водонепроницаемость смартфона Ulefone Armor 2S (видео) Повреждение от воды - это смертный приговор большинству смартфонов. Но это не касается устройств с защитой уровня IP68, в чём мы могли убедиться благодаря множеству роликов с проверкой защищённых гаджетов. И теперь мы можем увидеть аналогичный тест с участием смартфона Ulefo...

HP представила специальные ноутбук, моноблок и дисплей для больниц HP анонсировала ноутбук, моноблок и монитор с защитой от интенсивных моющих средств. Эти устройства предназначены для людей, которые работают в больницах и врачебных кабинетах. В серию вошло три продукта. Это моноблок EliteOne 800 Healthcare Edition, 27-дюймовый дис...

Крупнейшие регистраторы начали блокировать Whois Нашумевший закон о защите персональных данных в ЕС еще не принят, и представители Еврокомиссии еще не дали никаких официальных ответов относительно того, будет ли новый закон распространяться на Whois, но массовое ограничение доступа к этим данным уже началось.Вслед за админ...

Telegram попал в трафик. Мессенджер обогнал Viber по объему передачи данных в Москве Наиболее популярным мессенджером среди москвичей стал WhatsApp, при этом Telegram уже обогнал по объему трафика традиционно популярный Viber, следует из данных о сетях публичного Wi-Fi Москвы. Среди социальных сетей по трафику лидируют «ВКонтакте», «Одноклассники» и Facebook...

Портал электронных торгов "Фабрикант" автоматизировал приемку кода c помощью PT Application Inspector Электронная торговая площадка "Фабрикант" создала систему защиты своих приложений на базе технологий Positive Technologies ― PT Application Inspector и PT Application Firewall. Внедрение анализатора исходного кода PT Application Inspector в процесс непрерывно...

Adobe пропатчила Acrobat и Reader В рамках «вторника патчей» компания Adobe устранила в Acrobat и Acrobat Reader более сорока уязвимостей; около половины из них потенциально позволяют установить контроль над системой и оценены как критические. Тем не менее, всем обновлениям присвоен приоритет 2, та...

Вышли важные обновления к коммуникационным продуктам Cisco Компания Cisco выпустила ряд важных апдейтов для своих коммуникационных продуктов. Производитель закрыл серьезные уязвимости в платформе для IP-телефонии и обмена голосовыми сообщениями и пропатчил систему управления виртуальными сетями. Из-за ошибки в коде UCDM (Unified Com...

Производители показали первые игровые ноутбуки с шестиядерными Intel Coffee Lake Не успела компания Intel представить восьмое поколение мобильных процессоров Core i на базе архитектуры Coffee Lake, как крупные производители анонсировали обновлённые модели игровых ноутбуков на их базе. [...]

Беспроводная зарядная станция Ulefone UF002 имеет мощность 10 Вт Компания Ulefone выпустила беспроводную зарядную станцию UF002, которая предназначена для зарядки мобильных устройств, поддерживающих стандарт Qi. В обычном режима выдаваемая мощность составляет 5 Вт, также поддерживается быстрая зарядка мощностью 10 Вт для совместимых...

В процессорах AMD выявлены «многочисленные серьезные уязвимости» Израильская компания CTS Labs, занимающаяся исследованиями и консультациями в области компьютерной безопасности, сообщила о наличии «многочисленных серьезных уязвимостей» в процессорах AMD. Как утверждается, проверка, проведенная специалистами CTS Labs, показала наличие...

Broadcom официально отозвала предложение о покупке Qualcomm за $117 млрд. То, что могло бы быть самым крупным слиянием технологий в истории, станет самой большой попыткой слияния в мире.  В понедельник президент США Дональд Трамп издал исполнительный приказ о блокировке корпоративного слияния. Приказ пришел через неделю после того, как Комитет по ...

Высокотехнологичный троян атакует Android-устройства Необычный зловред поражает телефоны и планшеты под управлением Android. По данным Symantec, данная программа похищает регистрационные данные владельца устройства, но не использует их для получения материальной выгоды. Вместо этого она собирает сведения об истории поиска и др...

Apple выпустила iOS 11.2.6 для исправления ошибок при сбое iPhone Компания Apple выпустила программу iOS 11.2.6, которая включает исправление ошибки для индийского языка (телугу). Он «ломает» iPhone и делает недоступными такие приложения, как Messenger, Messages, Facebook и WhatsApp. Ошибку обнаружили на прошлой неделе. Она также влияет на...

Услуги подключения к интернету в любом районе Украины Сегодня трудно найти человека, что в своей обычной, бытовой жизни или на работе не использует доступ во всемирную паутину. Можно сколько угодно спорить о том, что человек стал зависим от возможности использовать интернет, но альтернативы на сегодняшний день нет. Если в больш...

«Лаборатория Касперского» рассказала об уязвимости в Telegram — с её помощью можно было послать вирус под видом картинки Жертвами атаки могли стать до тысячи пользователей приложения мессенджера для Windows.

Intel выпустила заплатку от уязвимости Spectre для процессоров Ivy Bridge и Sandy Bridge Чуть менее месяца назад Intel выпустила новую заплатку для своих процессоров, защищающую от уязвимостей Spectre и Meltdown. Она подходила для современных процессоров, начиная с поколения Skylake. Однако в мире очень много ПК с более старыми CPU, поэтому компания продол...

Samsung Galaxy S9+ представили в новом цвете Смартфон Samsung Galaxy S9+ появился на фотографиях в цвете Coral Blue. Собственно, никто не удивился данной фотографии, так как на просторах интернета уже есть список цветов, в которых смартфон будет представлен и среди них есть этот вариант. Но, хотелось посмотреть на нови...

По всему миру хакеры выводят из строя устройства Cisco Как сообщила "Лаборатория Касперского", основной целью атак является рунет. С помощью бота группа хакеров перезаписывает образ Cisco IOS, оставляя в конфигурационном файле сообщение "Do not mess with our elections" ("Не вмешивайтесь в наши выборы&quo...

Мошенники научились манипулировать поисковыми подсказками Исследователи из трех американских университетов определили, что каждая 200-я ссылка в поисковых подсказках Google связана с мошеннической активностью. «Черные SEO-шники» используют функцию автозаполнения, чтобы привлекать трафик на свои сайты, продвигать зловредно...

Apple работает над исправлением недостатков Компания Apple опубликовала данные нового патента, согласно которому она работает над улучшением проблем в MacBook, а именно – над усовершенствованием клавиатуры. Пользователи данных устройств неоднократно жалуются на то, что кнопки из-за накапливающегося...

Samsung все таки выпустит смартфон Galaxy S9 Mini? Все больше информации указывает на то, что в ближайшем будущем южнокорейский производитель может представить новый смартфон — Samsung Galaxy S9 Mini, который станет упрощенной версией анонсированных зимой флагманов.

Кибербезопасность для водителей: как избежать кибератак на подключенные автомобили? В начале января на Всемирном экономическом форуме в Давосе были озвучены самые серьезные глобальные риски 2018 года. В четверку, сразу после рисков, связанных с экстремальными погодными явлениями, стихийными бедствиями и деградацией окружающей среды, вошли кибератаки. Сегодн...

MWC 2018: Sony анонсировала два новых флагмана Xperia XZ2 и Xperia XZ2 Compact Оба смартфона оснащены процессором Qualcomm Snapdragon 845, который поддерживает стандарт Gigabit LTE, и дарит непревзойденные впечатления от использования даже самым требовательным любителям технологий.

Сети крупных операторов на российских точках обмена трафиком Бытует такое мнение, что “крупные операторы не участвуют в пиринге на точках обмена”, во всяком случае там, где они продают свои услуги. Безусловно, в этом есть своя правильная логика: операторам надо продавать связность своей сети, а не делить ее со всеми подряд. Тем не мен...

ADATA представляет HD710M Pro и HD710A Pro ADATA представляет HD710M Pro и HD710A Pro, два новых устройства в линейке Durable. HD710M Pro и HD710A Pro основаны на самых жестких конструкциях, но с лучшими характеристиками, чем когда-либо, обеспечивая защиту от пыли и влаги, превышающую стандарты IP68, а также ударопро...

Умные перекрестки блокируются одним вредоносным автомобилем Ученые из Университета Мичигана обнаружили, что используемая в ряде городов США система управления трафиком на перекрестках уязвима перед простейшими спуфинг-атаками, которые могут спровоцировать серьезные заторы на дорогах. Исследователи обратили внимание на технологию умны...

Panasonic анонсировала новые камеры: беззеркальную GX9 и суперзум ZS200 Компания Panasonic подготовила к выпуску сразу несколько цифровых камер для различных сегментов рынка. Одной из новинок стала беззеркальная модель Panasonic GX9 формата Micro Four Thirds. Анонсированная модель оснащена 20,3-мегапиксльеным Live MOS сенсором и графическим проц...

Foxconn купила крупнейшего производителя аксессуаров для iPhone, iPad и Apple Watch Foxconn Interconnect Technology, подразделение компании Foxconn, занимающегося сборкой устройств по заказу Apple, приобрело Belkin International.

“Киевстар” совместно с MEGOGO запустил стриминговый сервис Kyivstar Go TV с сериалами, фильмами и ТВ-каналами без тарификации трафика Украинский мобильный оператор “Киевстар” совместно с видеосервисом MEGOGO запустил для своих абонентов новый видеостриминговый сервис Kyivstar Go TV. В рамках сервиса доступно более 170 телеканалов, 8500 фильмов, сериалов и ТВ-шоу в HD-качестве, при этом мобильны...

Статический анализатор кода PVS-Studio 6.22 адаптирован для ARM-компиляторов (Keil, IAR) PVS-Studio — это статический анализатор кода для поиска ошибок и потенциальных уязвимостей в коде программ на языке C, C++ и C#. Мы давно радуем читателей нашего блога проверкой открытых проектов и разбором найденных ошибок. Наши статьи имеют потенциал стать более интересны...

Ultimaker и Hewlett Packard анонсировали интеграцию программ для 3D-сканеров со слайсером Cura Нидерландская компания Ultimaker, один из ведущих производителей настольных FDM 3D-принтеров, анонсировала интеграцию специализированного программного обеспечения от Hewlett Packard с фирменным слайсером Cura. Новый функционал облегчит 3D-печать по 3D-сканам, выполненным с п...

Сотрудники «Лаборатории Касперского» нашли неубиваемый компьютерный вирус Чуть ли не каждый день во Всемирной паутине обнаруживают несколько новых компьютерных вирусов. И очень редко бывает так, что вирусы невозможно уничтожить. Более того, редкий вирус способен скрываться годами от разработчиков антивирусного ПО. Но, согласно недавнему сообщени...

Анонс Windows 10 Insider Preview Build 17112 Приветствуем вас, уважаемые дамы и господа! Сегодня компания Microsoft выпустила новую предварителную сборку Windows 10 Redstone 4 для участников программы Windows Insider, находящихся на быстром канале обновлений. Поскольку мы находимся всего в нескольких неделях от финаль...

Обнаружена уязвимость сканера QR-кодов в iOS 11. Насколько это опасно? Уязвимость встроенного в приложение «Камера» считывателя QR-кодов позволяет направлять пользователей на скомпрометированные веб-сайты, выдавая их за безопасные. Об этом сообщают исследователи Infosec, обнаружившие проблему еще в декабре прошлого года, но так и не дождавшие...

В какую сумму обойдется ремонт HomePod Ремонт или замена HomePod вне рамок гарантийного обслуживания обойдется владельцу динамика в 279 долларов США вне зависимости от типа повреждения, следует из материалов официального сайта компании. Замена кабеля будет производиться в рамках отдельной услуги, не покрываемой...

Угрозы прошлого и протоколы будущего Как многие из читателей блога Qrator Labs, вероятно, уже знают, DDoS-атаки могут быть нацелены на разные уровни сети. В частности, наличие у злоумышленника крупного ботнета позволяет ему осуществлять атаки на уровень L7 (application/прикладной) и пытаться мимикрировать под...

Представлено облачное решение для защиты веб-ресурсов Облачное решение позволяет корпоративным клиентам "Ростелекома" получить многоуровневую защиту веб-ресурсов от широкого спектра атак без раскрытия "чувствительных данных", таких как банковская тайна и персональные данные клиентов. В состав решения входит ...

Apple разрешит пользователям удалять данные со своих серверов Согласно данным, опубликованным изданием Bloomberg, в будущем владельцы яблочных устройств смогут управлять своими данными, хранящимися на серверах компании Apple. Поводом для подобных нововведений стал новый закон Евросоюза о защите конфиденциальной информации.Читать дальше...

Scrcpy позволяет управлять с ПК устройством на Android без Root Энтузиаст Ромен Вимонт (Romain Vimont) создал инструмент под названием Scrcpy для Windows, macOS и Linux, позволяющий транслировать экран подключённого Android-устройства и управлять гаджетом через виртуальный дисплей. Решение Вимонта примечательно тем, что оно не требует пр...

Фитнес-трекер Xiaomi Mi Band 3 выйдет во второй половине этого года Стало известно, что фитнес-трекер Xiaomi Mi Band 3 может выйти уже во второй половине этого года. Аппарат получил сенсорный экран на матрице OLED, защиту от воды по стандарту IP68, GPS-модуль для отслеживания пройденного расстояния и даже поддержку платежной системы Google P...

IDC: объем рынка умных домашних устройств к 2035 году превысит $270 млрд В 2017 году поставки умных устройств составили 433,1 млн единиц. Самой быстрорастущей категорией в 2017-2022 гг. всего прогноза останется категория интеллектуальных динамиков. По стоимости будет лидировать сегмент видеоустройств. В 2017 году поставки умных устройств со...

Обнаружен Android-вирус, перехватывающий звонки в банк Эксперты из компании Symantec обнаружили новую версию вируса Fakebank, заражающую Android-устройства. ***

Судя по всему, крупнейшие производители ПК не стали участвовать в спорной партнёрской программе Nvidia GPP Ресурс HardOCP, который начал историю с партнёрской программой Nvidia GPP, продолжает её новыми данными. Согласно им, Dell и HP решили не присоединяться к спорной и, видимо, противозаконной программе Nvidia. Во-первых, на это указывают новые анонсы двух гигантов. К п...

Годовалый троян Coldroot под macOS избегает обнаружения Исследователи предупреждают пользователей macOS об активности трояна удаленного доступа Coldroot (RAT), который не могут определить антивирусные сканеры. Кросс-платформенный RAT способен внедрить клавиатурный шпион в системы macOS вплоть до версии High Sierra с целью кражи б...

В "Лаборатории Касперского" рассказали о серьезной уязвимости, обнаруженной в клиенте Telegram для Windows По данным экспертов, уязвимость эксплуатировалась хакерами с марта прошлого года, а жертвами злоумышленников, которые использовали ее для шпионажа и майнинга криптовалют, могли стать до тысячи пользователей Telegram.

В 2017 году Google выплатила исследователям безопасности $3 млн Крупные технологические компании поддерживают программы по вознаграждению исследователей безопасности за обнаруженные уязвимости. В прошлом году корпорация Google выплатила исследователям и хакерам $2,9 млн. Вознаграждения за обнаруженные уязвимости могут варьи...

Xiaomi Redmi Note 5 на тизерах и рендерах 14 февраля в Индии должна состояться презентация новых устройств. Предполагалось, что ими могут стать анонсированные в декабре Xiaomi Redmi 5 и 5...

Huawei последует новому тренду смартфоностроения Являясь одним из крупнейших производителей смартфонов, компания Huawei стремится следовать всем трендам. Как ожидается, следующим важным изменением в смартфонах станет складная конструкция. Huawei заранее [...]

Cisco презентовала XI традиционный отчёт по кибербезопасности В 11-м выпуске отчета Cisco представил результаты анализа, а также главные тенденции в сфере кибербезопасности за последние 12-18 месяцев на основе данных, полученных от компаний-партнеров Anomali, Lumeta, Qualys, Radware, SAINT и TrapX, сообщает ITbukva.com. Также в отчёт в...

Киберпреступники могут использовать GDPR в своих целях К таким выводам пришли аналитики Trend Micro Incorporated в ходе подготовки отчета "Парадокс киберугроз" (The Paradox of Cyberthreats). По данным экспертов, преступники все чаще отказываются от использования эксплойтов и беспорядочных нападений в пользу стратегичес...

Крупнейшую партию iPhone нелегально перевезли с помощью дронов Из-за того, что iPhone в Гонконге продаются дешевле, чем в материковом Китае, местные таможенники часто ловят нарушителей, которые пытаются провезти через границу смартфоны Apple. Но если обычно iPhone везут в сумках или под одеждой, в этот раз правоохранительным органам К...

Более 30 смартфонов Meizu обновятся до стабильной версии Flyme 6.3.0.0A Компания Meizu анонсировала стабильную версию фирменной прошивки Flyme 6.3.0.0A. Она включает ряд новых функций и будет доступна на устройствах под управлением Android Lollipop, Marshmallow и Nougat. Производитель [...]

Астерос автоматизировал деятельность крупнейшей ракетно-космической корпорации страны Группа "Астерос" продолжает модернизацию технологического ландшафта Ракетно-космической корпорации "Энергия" имени С.П. Королева. Новым этапом сотрудничества партнеров стала централизация и приведение к мировым стандартам процессов ИТ поддержки операционн...

Xperia XZ2 и XZ2 Compact с новым дизайном | MWC 2018 Сегодня японская компания продемонстрировала на Mobile World Congress парочку новых аппаратов. Главными особенностями устройств стали: дисплей с соотношением сторон 18:9, дактилоскоп на скругленной крышке, несимметричные динамики, возможность съемки в 4К HDR и технология Dyn...

Выявлена ошибка в работе DNS-серверов хостинга NameCheap Блогер и автор нескольких книг по работе с iTunes и другими сервисами Apple Кирк Макэлирн (Kirk McElhearn) столкнулся с уязвимостью в службе управления доменами американского хостинг-провайдера NameCheap. В понедельник 5 февраля Кирк получил от Google Analytics предупреждени...

Cisco вновь латает критическую уязвимость в ASA Компания Cisco выпустила новые патчи для критической уязвимости в программном обеспечении Adaptive Security Appliance после того, как дальнейшее исследование выявило дополнительные векторы атак. Компания впервые сообщила о проблеме CVE-2018-0101, получившей 10 баллов по шкал...

В механизме управления серверами HP устранен DoS-баг Hewlett Packard Enterprise пропатчила серьезную уязвимость в системе Integrated Lights-Out 3 (iLO3), используемой для удаленного управления серверами популярной линейки ProLiant. Этот баг позволяет без аутентификации вызвать состояние отказа в обслуживании, что при определен...

Windows 10 Build 17120 доступен на медленном канале обновлений Сегодня компания Microsoft решила выпустить инсайдерам сразу три новые сборки: 17623 на канале Skip Ahead, 17123 на быстром канале обновлений, а также сборку 17120 на медленном канале обновлений. Что примечательно, сборка 17120 стала второй за неделю на канале Slow, заменив...

Хакеры fail0verflow запустили Linux на Nintendo Switch Группа хакеров поделилась фотографиями и видео, на которых запечатлена игровая консоль Nintendo Switch с установленной операционной системой Linux Debian. Взломщики даже утверждают, что в будущем обновлении софта Nintendo не сможет исправить уязвимость. Для наглядности, fail...

Стала известна цена часов Misfit Path Красивые часы Misfit Path с защитой IP68 от воды поступили в продажу. Они могут отслеживать количество сделанных шагов, пройденное расстояние, потраченные калории, а также информирует о качестве сна. Снаружи у аппарата имеется кнопка, которая позволяет контролировать некото...

Samsung анонсировал док-станцию DeX Pad для Galaxy S9 и S9+ В прошлом году вместе с Galaxy S8 и S8+ компания Samsung представила док-станцию DeX Station, которая позволяет подключать флагманские смартфоны производителя к внешнему монитору и использовать их в качестве десктопного ПК с клавиатурой и мышью. В рамках нынешней выставки MW...

Apple пообещала бесплатно заменять вздувающиеся аккумуляторы в ноутбуках MacBook Pro Компания Apple завершила эту неделю обещанием бесплатно заменять аккумуляторы в некоторых ноутбуках MacBook Pro. Речь идет о дефектных аккумуляторах, которые раздуваются в процессе эксплуатации. Об этом дефекте сообщили некоторые пользователи модели MacBook Pro с 13-дюй...

Microsoft, Cisco, Faceboок, SAP и Oracle отреклись от правительственных кибератак Во вторник 34 глобальные ИТ-компании подписали обязательство об отказе от участия в кибератаках, которые могут быть организованы правительством какой-либо страны. В частности, к соглашению присоединились Microsoft, Faceboок, Cisco, Juniper Networks, Nokia, SAP, Dell,...

Смартфон Huawei P20 с тремя объективами и системой ИИ представят в парижском Большом дворце 27 марта Неделю назад компания Huawei заявила, что она проведет пресс-конференцию в Париже, которая запланирована на 27 марта этого года. На тот момент мы предположили, что на этом мероприятии крупнейший китайский производитель смартфонов анонсирует новую линейку смартфонов, в...

В iOS 11.3 Apple повысила защищенность iPhone и iPad В начале марта стало известно о том, что несколько специалистов по безопасности и бывший инженер Apple создали устройство под названием GrayKey. Оно позволяло обойти защиту iOS 11 и получить доступ к памяти заблокированных iPhone и iPad.  Однако, как стало известно на днях, ...

«Крупнейшая утечка в истории» угрожает Apple огромными проблемами Сегодня в GitHub слили часть исходного кода iBoot – важнейшей части операционной системы, своего рода BIOS для iPhone. Это огромная утечка, которая может существенно облегчить процесс взлома iOS. Новые проблемы Apple Код на GitHub назван iBoot – это кусок операционной сист...

Яндекс добавил в Браузер защиту от скрытого майнинга Разработчики Яндекса объявили о запуске новой возможности в фирменном браузере. Яндекс.Браузер научился автоматически находить и блокировать майнинговые скрипты. Браузер анализирует, насколько загружен процессор во время просмотра сайтов. Если будет замечена возросшая нагру...

Неприятный баг в Siri позволяет читать сообщения на заблокированном iPhone Компания Apple всегда делает акцент на то, что пользователи ее фирменной продукции защищены от хакеров, злоумышленников и прочих людей. Для этого она постоянно совершенствует систему защиты операционной системы iOS для iPhone, iPad и iPod Touch,

Производители Android-устройств экономят на патчах Исследователи из компании Security Research Labs выяснили, что многие производители Android-устройств не устанавливают на свою продукцию обновления безопасности от Google. Пользователи при этом зачастую остаются в неведении относительно существующих рисков, поскольку вендоры...

OnePlus 5 и OnePlus 5T получили обновление Android 8.1 Oreo и апрельский патч безопасности OnePlus начал выпуск обновлений для OnePlus 5 и OnePlus 5T. Обновление, которое поставляется как OxygenOS 5.1, переводит оба устройства на Android 8.1 Oreo. OnePlus также включил апрельское исправление безопасности в поддержку обновления и жесты управления для OnePlus 5T. Ес...

Drupalgeddon2: уязвимость, о которой предупреждали авторы Drupal, действительно оказалась опасной Ранее анонсированная разработчиками Drupal «чрезвычайно критическая» уязвимость действительно очень опасна. Пользователи уже окрестили происходящее «Друпалогеддоном2».

В uTorrent обнаружены серьёзные уязвимости В двух версиях uTorrent, одного из самых популярных приложений BitTorrent, найдены уязвимости, которые позволяют хакерам удалённо исполнять код, получать доступ к загруженным файлам и истории загрузок. Их обнаружил специалист Google Project Zero Тэвис Орманди (Tavis Ormandy)...

Flyme 6 Spring Edition.Meizu анонсировала крупное обновление Компания Meizu официально анонсировала стабильную версию оболочки Flyme 6 Spring Edition (Flyme 6.3.0.0A). Прошивка содержит ряд новых функций и выйдет для устройств под управлением Android Nougat, Marshmallow и Lollipop. Список нововведений Flyme 6.3.0.0A зависит от того, н...

Быстрое зарядное устройство Honor оценено в $24 Компания Honor, которая является независимым подразделением крупного китайского производителя Huawei, представила зарядное устройство Honor Multiport Charger. Аксессуар оснащен тремя разъемами USB, он поддерживает технологию Super Fast Charge, которая позволяет заряжат...

Стало известно, когда Huawei Honor 7X получит EMUI 8.0 В октябре прошлого года был представлен смартфон Huawei Honor 7X. Модель среднего сегмента получила оболочку EMUI 5.1 на базе Android Nougat. Сегодня источник опубликовал новость, которая порадует пользователей Honor 7X, ожидающих обновления встроенного ПО. Как утвер...

Защита Denuvo 5.0 в Far Cry 5 была взломана менее чем за 3 недели с момента релиза игры Противостояние правообладателей и компьютерных пиратов продолжается с переменным успехом. На этот раз жертвой группы пиратов стала игра Far Cry 5, оснащённая защитой Denuvo 5.0. Напомним, эта игра стала доступной 26 марта. А через 19 дней с момента релиза ПК версия Far Cry 5...

Ботнеты нового поколения смогут сами находить уязвимости Самообучающиеся кластеры, собранные из скомпрометированных устройств, могут стать одной из ключевых проблем в сфере компьютерной безопасности уже в ближайшем будущем. Роевые системы — искусственные нейросети, элементы которых взаимодействуют по принципу «равный — равном...

Трафик из Telegram во время сбоя ушел в WhatsApp Объём передачи данных в WhatsApp в указанный период вырос практически в 1,5 раза по сравнению с обычным будним днём, тогда как в других мессенджерах заметного изменения трафика отмечено не было.

В Android P протокол TLS будет использоваться по умолчанию В новой версии ОС Android, получившей название Android P, все входящие и исходящие соединения будут осуществляться через протокол TLS (Transport Layer Security) — об этом компания сообщила во вторник на официальной странице блога разработчиков ОС. TLS препятствует несанкцион...

Обновление Telegram: оптимизация энергопотребления, поиск стикеров и автоматический ночной режим Разработчики Telegram анонсировали очередное обновление приложения мессенджера для iOS и Android. Среди нововведений: поиск стикеров, возможность отправки нескольких фото через встроенную «Камеру», автоматическая ночная тема для iOS, а также раздел «Подключенные сайты».

Счёт новых комплектов памяти ADATA XPG Spectrix D41 DDR4 идёт на десятки Известный производитель устройств на основе оперативной и флеш-памяти ADATA официально представил модули и комплекты RAM стандарта DDR4, объединённые в серию XPG Spectrix D41. Количество новых предложений на момент релиза составило 30 шт., и их перечень, полага...

Microsoft выпустила исправленную заплатку против Meltdown и Spectre для AMD Пожалуй, не станет преувеличением сказать, что обнаружение и публичное обнародование информации об уязвимостях современных процессоров, получивших названия Meltdown и Spectre, стали катастрофой. Плохо, что подобный тип атак возможен в принципе, но и исправления прив...

Siemens пропатчила TeleControl Server Basic Американская Группа быстрого реагирования на киберинциденты в сфере управления производственными процессами (ICS-CERT) выпустила информационный бюллетень, посвященный новым брешам в ПО TeleControl Server Basic производства Siemens. Эксплойт самой серьезной из этих уязвимосте...

Релиз Red Dead Redemption 2 перенесли на 26 октября Первоначально новый проект от Rockstar Games должен был появиться в продаже осенью 2017 года, потом весной 2108-ого, а теперь геймерам придется подождать еще «немного», до конца октября 2018-ого. Разработчикам необходимо дополнительное время для «полировки» сюжета. Легким у...

Cisco: облачный трафик к 2021 г. составит 95% совокупного трафика ЦОД Cisco выпустила седьмой ежегодный отчет Cisco Global Cloud Index 2016-2021 («Глобальный индекс развития облачных …

Полные спецификации неубиваемого Oukitel WP5000 Защищенный Oukitel WP5000 был анонсирован в начале марта. Однако полные характеристики стали известны только сейчас. Сделано это в рамках предварительного заказа на сайте компании. Продажи устройства стартуют в апреле. Если верить видео, телефон тоньше конкурентов аналогично...

Трафик в 4G-сетях в России становится больше, чем в 3G По оценкам аналитиков, к концу прошлого года более половины мобильного интернет-трафика в России проходило по сетям 4G.

Как и зачем получать трафик из голосового поиска Зачем это сайту и что сделать, чтобы получать больше трафика из «голоса».

Баги в процессорах AMD не затронут большинство пользователей Уязвимости в новых процессорах AMD существуют, но особой угрозы собой не представляют. Так считает Дэн Гуидо (Dan Guido), глава исследовательской компании Trail of Bits, который ознакомился с техническими деталями скандального отчета CTS Labs. По словам эксперта, эксплуатаци...

Qualcomm анонсировала чипсеты Snapdragon 700‑й серии С чипсетами Snapdragon всё довольно просто — 200-я и 400-я серия относится к устройствам начального уровня, 600-я используется в аппаратах среднего класса, ну а флагманы построены на процессорах 800-й серии. В рамках выставки Mobile World Congress компания Qualcomm неожиданн...

Пользователей Telegram заражали через RLO-брешь Исследователи «Лаборатории Касперского» в октябре 2017 года обнаружили, что в Windows-клиенте мессенджера Telegram эксплуатируется RLO-уязвимость. Злоумышленники использовали брешь для рассылки жертвам зараженных файлов. О выявленной проблеме эксперты уведомили раз...

Анонсирован 6-дюймовый смартфон Blu Vivo X с четырьмя камерами Производитель бюджетных Android-смартфонов Blu объявил о выходе нового флагманского устройства Blu Vivo X. В новой модели компания продолжила тенденцию по созданию доступных мобильных устройств, оснащённых четырьмя камерами — двумя фронтальными для съёмки селф...

Casio выпустит белую версию WSD-F20 и новый циферблат Casio обновила расцветки, доступные для WSD-F20 — вторых умных часов компании, работающих на Android Wear 2.0. Японский производитель электроники выпустит ограниченную серию устройства в белом цвете. Модель будет называться WSD-F20-WE. С точки зрения технических характеристи...

Крупнейшие регистраторы в зоне .СОМ VeriSign опубликовал статистику о крупнейших регистраторов доменных имен в зоне .СОМ. Как и ожидалось, на первом месте вне конкуренции - компания GoDaddy c более 46 млн доменов.1. GoDaddy 46,325,700 2. Tucows 15,721,852 3. Endurance 8,138,111 4. Web.com 6,647,865 5. HiChina ...

95% трафика ЦОД придется на облачные сервисы Согласно отчету, к 2021 г. глобальный годовой трафик облачных ЦОД вырастет в 3,3 раза и достигнет 19,5 зетабайт (ЗБ) (в 2016 г. — 6 ЗБ), годовой прирост (CAGR) за указанный период составит 27%.

Samsung хочет заряжать свои устройства на расстоянии Samsung Electronics работает над созданием стационарного хаба для подзарядки мобильных устройств на расстоянии. Об этом сообщает phoneArena со ссылкой на сайт Всемирной организации интеллектуальной собственности, зарегистрировавшей патент южнокорейского вендора с соответств...

Оператор Wi-Fi в метро Москвы устранил уязвимость после утечки данных Компания МаксимаТелеком, отвечающая за сеть Wi-Fi в московском метрополитене, отреагировала на информацию о «крупной утечке», которая позволяла получить номера телефонов всех подключенных пассажиров поезда, а также «профильную» информацию о них, включ...

Энергонезависимая память NVDIMM для защиты кэша в RAIDIX 4.6 В этой статье мы подробнее расскажем о поддержке энергонезависимой памяти (NVDIMM) в ПО RAIDIX 4.6. Новую версию ПО взяли на вооружение наши ключевые партнеры. Так, управляющее ПО RAIDIX 4.6 уже используется в новой СХД Trinity FlexApp от «Тринити». Персистентная память и...

Производитель анонсировал новые расцветки смартфона HOMTOM S12: Pearl White и Sky Blue Весна уже пришла и очень скоро все станет ярким и красочным. Такими будут и смартфоны от HOMTOM. Маркетологи бренда к этому событию запланировали выпуск новых расцветок своего бестселлера - смартфона S12.

Новая Opera 51 теперь быстрее Firefox Quantum на 38% Кажется, в последнее время война браузеров разгорелась с новой силой. Вновь, как и в старые времена, все кричат о рекордных скоростях и о том, насколько их браузер лучше. Мы уже наслышаны о достижениях Firefox Quantum, но теперь на передний план вышла Opera, которая стала бы...

Когда и для каких устройств выйдет обновление MIUI 9.5 19 марта компания Xiaomi анонсировала выход стабильной версии фирменной прошивки MIUI 9.5. Апдейт содержит новые функции, которые изначально должны были появиться еще в первых версиях «девятки». Теперь стало известно, какие устройства компании точно получат это обновление.

Облачный трафик к 2021 г. составит 95% совокупного трафика ЦОД Cisco выпустила седьмой ежегодный отчет Cisco Global Cloud Index 2016-2021 ("Глобальный индекс развития облачных технологий в период с 2016 по 2021 гг."). Его главные темы - виртуализация ЦОД и облачные вычисления, т.е. основные элементы, определяющие новые способы...

Новые стандарты для беспарольной аутентификации: как они работают На прошлой неделе были опубликованы два новых стандарта для беспарольной аутентификации на сайтах, в мобильных и веб-приложениях: WebAuthn API и CTAP. Оба были одобрены Microsoft, Mozilla и Google. Подробнее об них расскажем ниже. Читать дальше →

Анонс Windows 10 Insider Preview Build 17115 Компания Microsoft продолжает работать над следующим крупным обновлением Windows 10, известным под кодовым названием «Redstone 4». Поскольку до релиза остаётся уже не так много времени, особое внимание уделяется поиску и исправлению ошибок, однако и некоторые новшества всё ...

MWC 2018: абонентский терминал Huawei с поддержкой стандарта 5G Компания Huawei на выставке Mobile World Congress (MWC) 2018, открывшейся в Барселоне (Испания), демонстрирует абонентский терминал, впервые в мире поддерживающий общепризнанный стандарт 5G от консорциума 3GPP. Устройство Huawei 5G CPE выпускается в модификациях для...

Intel многократно поднимает премии за найденные в продуктах уязвимости Из двух найденных в архитектуре процессоров уязвимостей Meltdown и Spectre первая, на первый взгляд, более опасная, поскольку относительно легко может быть реализована на практике. На самом деле, второй тип атаки может оказаться большим злом, так как атак по побочны...

BlackTDS: новый канал распространения вредоносного ПО Исследователи из Proofpoint обнаружили в дарквебе объявления об аренде системы распределения трафика (Traffic Distribution System, TDS), которая помогает без больших затрат разворачивать эксплойт-паки и вредоносные программы. Сотрудники компании назвали свою находку BlackTDS...

Apple выпустила четвертые бета-сборки iOS 11.3 и macOS High Sierra 10.13.4 для iPhone и Mac «Фруктовая» корпорация продолжает тестировать новые версии операционных систем, и сегодня компания выпустила следующие бета-сборки платформ для iPhone, iPad, Mac и Apple TV. Известно, что в iOS 11.3 beta 4 реализован ряд исправлений и улучшений, в частности, устранена ...

Ulefone готовит к выходу неубиваемый Ulefone Mini и долгоиграющий Ulefone Power 5 с батареей 13 000 мАч Как сообщают инсайдеры, компания Ulefone готовится выпустить в ближайшем будущем еще несколько устройств, которых стоят того, чтобы их подождать. На этот раз производители работают над двумя моделями телефонов — защищенным функциональным Ulefone Mini и смартфоном с мощной ба...

В Windows 10 появится «сверхпроизводительный» режим Компания Microsoft выпустила очередное обновление для участников тестовой программы Windows 10 Insider. Среди всего прочего, в новой тестовой сборке Windows 10 Pro для рабочих станций появилась опция для сверхпроизводительного режима под названием Ultimate Performance. Опци...

«Мегафон»: Российские пользователи Telegram на время сбоя перешли в WhatsApp Во время трёхчасового сбоя Telegram российские пользователи мессенджера в основном использовали WhatsApp. Об этом vc.ru рассказали в «Мегафоне» после анализа трафика крупнейших мессенджеров на примере Москвы.

Deppa анонсировала Qi Fast Charger Компания Deppa, производитель мобильных аксессуаров из России, анонсировала новое устройство под названием Qi Fast Charger. Это достаточно интересная штука, которая понравится всем владельцам современных смартфонов с поддержкой беспроводной зарядки. Важным преимуществом устр...

Doogee S60 Lite вам понравится Официально анонсирован мобильный телефон Doogee S60 Lite, который оказался достаточно интересной моделью. Лично мне эта новинка нравится даже больше оригинальной модели, так как здесь производитель установил более простое железо, оставил все основные фишки дизайна корпуса, а...

DDoS с участием memcached: PoC-коды и противоядия За последнюю неделю на DDoS-фронте произошло неприятное событие, которого следовало ожидать. В открытом доступе появились первые PoC-коды, облегчающие проведение мощнейших атак с memcached-плечом. Один из этих инструментов, по свидетельству Bleeping Computer, представляет со...

Топ-10 самых популярных смартфонов во второй половине февраля 2018 года Ситуация на рынке мобильных устройств меняется постоянно. Стоит какому-нибудь крупному производителю смартфонов выпустить на рынок новую модель, как все сразу же начинают проявлять к ней интерес. От того, насколько хорошим получился телефон, зависит то, как

Adobe залатала Flash, Connect и Dreamweaver Мартовский набор патчей от Adobe оказался довольно скромным: разработчик совокупно закрыл лишь пять уязвимостей: две в Flash Player, еще две в ПО для веб-конференций Adobe Connect и одну в визуальном HTML-редакторе Dreamweaver. Бреши во Flash (CVE-2018-4919 и CVE-2018-4920) ...

Тысячи серверов Jenkins использовались для майнинга Monero Киберпреступники заработали более $3 млн, взломав серверы Jenkins. Неизвестные злоумышленники воспользовались уязвимостью в коде популярного программного продукта и внедрили в него зловред для майнинга криптовалюты. Jenkins позволяет автоматизировать рутинные операции разраб...

Google выплатила пользователям почти $3 млн за найденные уязвимости в 2017 году Самое крупное вознаграждение — $112,5 тысячи — получил специалист, обнаруживший эксплойт в смартфоне Pixel.

На что одним производителям хватает нескольких минут, а Essential понадобилось полгода? Сегодня уже сложно назвать производителя, который не показал бы свой «безрамочный» смартфон. А некоторые так и вовсе успели выпустить по нескольку моделей. Одним из заметных устройств прошлого года с тонкими рамками стал Essential Phone, об анонсе которого шумел ...

ASUS представила Blue Cave — нереально стильный маршрутизатор Двухдиапазонный маршрутизатор Blue Cave класса АС2600 идеально подходит для «умного» дома. Устройство с уникальным дизайном не только обеспечит вас надежным сигналом Wi-Fi, но и подарит отменную систему информационной безопасности. Основные особенности устройствДвухдиа...

Samsung Galaxy S9+ назван лучшим устройством MWC 2018 Samsung Electronics рада объявить о получении более 30 наград по итогам выставки Mobile World Congress 2018, в том числе премии в номинации «Лучшее новое подключенное устройство» на ежегодной церемонии Global Mobile Awards (GLOMO Awards) за Samsung Galaxy S9+. На MWC...

Intel предлагает использовать GPU для защиты от малвари Компания Intel анонсировала новые технологии Threat Detection Technology (TDT) и Security Essentials, которые помогут бороться с различными угрозами с аппаратной точки зрения.

Cisco: облачный трафик к 2021 году составит 95% совокупного трафика ЦОД Согласно отчету Cisco, в бизнес-сегменте быстрее других развиваются облачные приложения в области планирования корпоративных ресурсов, совместной работы, аналитики, а также другие приложения для цифровых предприятий.

Анонсирован выпуск камеры Blackmagic Design Pocket Cinema Camera 4K Компания Blackmagic Design представила камеру Pocket Cinema Camera 4K. Ее основой служит датчик формата Four Thirds с поддержкой HDR и двумя базовыми значениями светочувствительности. Максимальное значение светочувствительности равно ISO 25600, а динамический диапазон к...

Skype полностью перепишут из-за уязвимости Уязвимость в Skype позволяет получить доступ к любому компьютеру

Миллионы пользователей Android стали жертвами сайта по добыче криптовалюты Веб-сервис Malwarebytes описал новый метод заработка криптовалюты с помощью устройств на Android, от которого пострадали миллионы пользователей. Злоумышленники использовали приложения с вредоносной рекламой, которые перенаправляли людей на специально сформированную ...

Google прекратила продажи Pixel и Pixel XL Компания Google прекратила продажи своих оригинальных смартфонов Pixel и Pixel XL. Они пропали из ассортимента онлайн-магазина Google Store. Напомним, смартфоны Pixel и Pixel XL пришли на смену линейке Nexus. Их дебют состоялся в октябре 2016 года. Таким образом, они продав...

В камерах Hanwha Techwin выявлены множественные уязвимости Эксперты «Лаборатории Касперского» обнаружили ряд серьезных уязвимостей в популярных смарткамерах.

Xiaomi Mi Note 2 и Xiaomi Mi5 получают глобальную версию Android Oreo В этом году Xiaomi всерьез занялась обновлением своих смартфонов до Android Oreo. Это характеризует компанию с самой лучшей стороны, т.к. наглядно демонстрирует заботу о покупателях в то время, как представители множества других брендов не слишком озадачены обновлениями даже...

«Роскачество» выбрало лучшие смартфоны с защитой от воды «Российская система качества» и ICRT провели исследование с целью определения качества современных смартфонов. В частности, устройства были проверены на защиту от воды. Эксперты провели два теста, в одном [...]

Смартфоны Nokia продаются лучше, чем устройства Sony, Lenovo и HTC HMD Global заняла 11-е место в списке крупнейших в мире производителей смартфонов и получила около 1% рынка.

«Никогда такого не было»: Google раскрыла серьезную уязвимость в браузере Microsoft Edge раньше выпуска заплатки Google не упускает ни одной возможности, чтобы поддеть или насолить своему извечному конкуренту – компании Microsoft. И за последние несколько лет у этой пары был далеко не один серьезный разговор на тему раскрытия уязвимостей в безопасности. И вот Google решила в лишний раз...

Смартфон Leagoo Power 5 получит аккумулятор «честной» емкостью 7000 мА•ч Одной из компаний, которые будут демонстрировать свои смартфоны на выставке MWC 2018 в Барселоне на следующей неделе, станет китайских производитель Leagoo. Смартфон Leagoo Power 5 получит современный дизайн, однако пока что о его характеристиках неизвестно практи...

Новая «смертельная» уязвимость в Windows позволяет сломать любой компьютер Чем популярнее становится операционная система или даже вся платформа, тем более желанной оказывается ее взлом для хакеров. Еще бы, ведь обнаружив одну или несколько уязвимости они смогут взломать миллионы компьютеров, работающих над управлением конкретной ОС.

Ограничения Nvidia на продажу видеокарт только укрепляют позиции производителей GPU-майнеров Крупные производители видеокарт Nvidia и AMD попытались ограничить продажу своей продукции майнерам криптовалют, поскольку последние спровоцировали на рынке резкий дефицит, негативно отразившийся на основной целевой аудитории компаний — геймерах. Однако существующую пр...

Microsoft поможет Intel распространить патчи для устранения уязвимости Spectre Компания Microsoft поможет Intel распространить микрокоды, устраняющие уязвимость Spectre, и предоставит обновления пользователям Windows.

LEAGOO XRover: 5.72-дюймовый дисплей, защита по IP68 и чипсет Helio P23 LEAGOO XRover является новейшим представителем модельной линейки смартфонов от компании LEAGOO, и дебютировал он всего через две недели после закрытия ежегодного мероприятия Mobile World Congress — крупнейшего события в мире инновационных технологий в мобильной электронике, ...

Тестирование режима турниров в Rocket League начнётся в этом месяце Студия Psyonix рассказала о своих планах по поддержке Rocket League на ближайшие месяцы. Отныне разработчики будут отдельно выпускать контентные обновления и патчи, предлагающие новые режимы, исправления и возможности. За счёт этого им не придётся спешить с исправле...

Windows 10 Build 17127 доступна для загрузки (RTM Candidate) Сегодня вечером Microsoft выпустила новую сборку Windows 10 Build 17127. Сборка является RTM-кандидатом, поэтому не исключено, что она и станет финальной (RTM). В новой сборке помимо исправления ошибок можно отметить изменения Кортаны (Cortana), которая нам, к сожалению, нед...

Вышли iOS 11.2.6, watchOS 4.2.3 и macOS 10.13.3 Apple выпустила обновление iOS 11.2.6, исправляющее ошибку, приводящую к зависанию iPhone и iPad. Данная уязвимость была обнаружена в iOS 11.2.5 на прошлой неделе: отправка определенного индийского символа через iMessage и некоторые другие мессенджеры могла вывести из ...

Fujitsu создает технологию обнаружения уязвимостей в технологии блокчейн Fujitsu объявила о создании технологии, которая в проактивном режиме способна обнаруживать уязвимости в смарт-контрактах, а также в программах, выполняющих транзакции на основе блокчейн-платформ. Новая разработка автоматически определяет подозрительные места в исходном коде ...

Apple договаривается о поставках флэш-памяти с китайским производителем По данным источника, Apple ведет переговоры с китайской компанией Yangtze Memory Technologies о закупке у нее микросхем флэш-памяти NAND. В случае заключения, сделка станет важной вехой для обеих сторон. С одной стороны, это первый случай закупки китайских микросхем для...

Брешь Trustjacking грозит удаленным взломом iOS-устройств Компьютер, к которому хотя бы раз подключали iPhone или iPad через USB-порт, в дальнейшем может синхронизироваться с этим устройством по локальному Wi-Fi без ведома владельца. Это дает злоумышленникам возможность удаленно красть информацию или устанавливать на смартфон жертв...

Telegram не сдается В беседе с корреспондентом "Коммерсанта" Дамир Гайнутдинов, адвокат международной правозащитной группы "Агора", представляющей интересы Telegram, повторил, что выполнение требования ФСБ и Роскомнадзора о передаче ключей шифрования для Telegram невозможно ...

"По своей уязвимости автомобили напоминают ПК начала 90-х". Почему автомобилистам стоит опасаться хакеров Вопросы защиты автомобилей становятся все более актуальными параллельно с развитием информационных систем, лежащих в их основе.

«Яндекс» выставит трафик на торги. Компания изменит систему рекламных аукционов «Яндекс» с апреля кардинально изменит ценообразование в контекстной рекламе. Если раньше рекламодатели торговались за позиции в рекламном блоке, то теперь цена будет зависеть от объема трафика в целевой аудитории. Приток новых пользователей в рунете все меньше, и интернет-ко...

Беспроводные зарядные устройства Anker PowerWave оснащены активным охлаждением Компания Anker представила беспроводные зарядные устройства стандарта Qi, объединенные в серию PowerWave. Они предназначены для использования со смартфонами Apple iPhone X, iPhone 8 и iPhone 8 Plus, а также с совместимыми смартфонами с ОС Andriod. Серия включает два уст...

Знакомимся с новыми смартфонами Blackview, показанными на MWC Компания Blackview выпустила довольно много телефонов за последнее время, и похоже, не собирается останавливаться на достигнутом. Несколько новых моделей экспонировались на стенде компании на MWC несколько дней назад, и все желающие могли познакомиться с ними поближе — узнат...

Xiaomi бросает вызов Huawei Глава Xiaomi Лэй Цзюнь озвучил главную цель компании — стать лидером на рынке Китая. Начиная с нынешнего года, бренд начнет массированную атаку на внутренний рынок и отводит для себя 10 кварталов для того, чтобы достигнуть вершины, где сейчас господствует Huawei. &laqu...

Fujitsu создает технологию обнаружения уязвимостей в блокчейн Компания Fujitsu объявила о создании технологии, которая в проактивном режиме способна обнаруживать уязвимости в …

Павел Дуров ответил на сообщение об уязвимости в Telegram Ранее «Лаборатория Касперского» сообщила, что обнаружила уязвимость в Telegram для Windows, которую хакеры использовали чтобы майнить криптовалюты.

Хакеры использовали уязвимость нулевого дня в Telegram Исследователи «Лаборатории Касперского» обнаружили случаи эксплуатации уязвимости в клиенте мессенджера Telegram для …

Архитекторы интернета придумали, как сделать его быстрее и безопаснее Не смотря на то, что стандарту все еще необходимо получить одобрение сообщества, в настоящее время существуют его готовые программные реализации. К примеру, установка защищенных соединение при помощи TLS 1.3 поддерживается Google Chrome и Mozilla Firefox уже сейчас.Переход н...

В роутерах Netgear устранен обход аутентификации Компания Netgear пропатчила более двадцати моделей роутеров, устранив несколько уязвимостей, обнаруженных в прошлом году Мартином Рахмановым (Martin Rakhmanov) из Trustwave. Три из этих брешей оценены как очень опасные и получили по 8,4 балла по шкале CVSS. Одна опасная уязв...

Metallic Plus от creative Компания Creative выпустила портативные акустические системы Metallix Plus и Metallix. Модель Metallix Plus наделена двумя 1,7-дюймовыми динамиками и пассивным излучателем. Утверждается, что устройство обеспечивает звук с насыщенными низкими частотами. Для подключения к ...

Вентилятор Noctua NF-A12x25 изготовлен не из полибутилентерефталата Компания Noctua готовит к выпуску новое поколение вентиляторов. Впервые они были анонсированы на выставке Computex 2017. Тогда производитель сообщил, что разработка, включая создание специального материала Sterrox, заняла более четырех лет. За это время было проверено 2...

Хакеры из 16 стран раскрывают свои секреты Австралийская технологическая компания Nuix провела опрос на тему кибербезопасности среди 112 «белых» хакеров и независимых специалистов из 16 стран. Полный текст опроса доступен на сайте Nuix, а его итоги сводятся к нескольким моментам: сколько времени требуется з...

Новый Microsoft Office не будет работать c Windows 7 и Windows 8.1 Полный список ОС имеет следующий вид: все поддерживаемые релизы Windows 10 SAC, релизы Windows 10 Enterprise LTSC 2018 и следующий LTSC-выпуск Windows Server.Таким образом, пользователям придется обновиться до Windows 10, если они хотят задействовать новейшую версию Office, ...

Uber поделилась подробностями об утечке 2016 года Руководитель Uber по информационной безопасности Джон Флинн (John Flynn) выступил в Сенате США с подробностями о масштабной утечке данных, которая произошла в 2016 году. Взломщики облачного контейнера Amazon S3 получили в свое распоряжение информацию о 50 млн пассажиров и 7 ...

Вредоносная кампания использует закрытую брешь в Adobe Flash Киберпреступники эксплуатируют недавно исправленную критическую уязвимость Adobe Flash Player в рамках масштабной рассылки спама. Непродолжительная атака, нацеленная на компьютеры США и Европы с непропатченной версией проигрывателя, была выявлена экспертами Morphisec. По дан...

Полные технические характеристики Oukitel WP5000 Недавно компания анонсировала новый смартфон Oukitel WP5000. Основной особенностью гаджета является наличие защиты от пыли и влаги, а также прочный...

Philips анонсировала 4К-монитор Momentum 436M6VBPAB с сертификатом DisplayHDR 1000 Компания MMD, выпускающая мониторы под брендом Philips представила новый монитор Momentum 436M6VBPAB, среди ключевых особенностей которого можно отметить полное соответствие стандарту DisplayHDR 1000. Подробнее об этом читайте на THG.ru.

Schneider Electric исправила критические уязвимости В нескольких продуктах французской энергомашиностроительной компании Schneider Electric нашлись серьезные проблемы безопасности. Всего были обнаружены три уязвимости, которые позволяли выполнить произвольный код. Для их эксплуатации атакующему достаточно обладать базовыми те...

Sony представила флагманский смартфон Xperia XZ2 Premium Компания Sony Mobile Communications представила премиальную модель в серии Xperia XZ2. Изначально Sony Xperia XZ2 и Xperia XZ2 Compact дебютировали на выставке MWC 2018 в феврале, а теперь к ним присоединился Xperia XZ2 Premium. Смартфон унаследовал 4K (2160 x 3840) HDR-экр...

Компания AMD подтвердила подлинность уязвимостей в своих процессорах и готовит патчи Представители AMD изучили уязвимости в процессорах EPYC, Ryzen, Ryzen Pro и Ryzen Mobile, о которых недавно заявили исследователи CTS-Labs. Компания сообщила, что готовит патчи.

Windows 10 Build 17112 доступна для загрузки Компания Microsoft выпустила новую сборку Windows 10 Build 17112. Новая сборка является очередной компиляцией заплаток, исправлений багов и неисправностей. В новой сборке были решены проблемы, связанные с функцией «Оптимизация дисков», черным экраном в Microsft Edge и процес...

Amazon занялась разработкой специализированных чипов для ИИ Компания Amazon начала разработку чипа искусственного интеллекта, который будет использоваться в ее «умном» динамике Echo. Об этом сообщает портал The Information, ссылаясь на анонимный источник в компании. Новый чип будет работать на устройствах с персональным помощником ...

Теневой Интернет вещей требует ИБ-внимания Подключенные к Интернету устройства уже прочно обосновались в потребительском секторе …

Российские ученые создали надежную систему, защищающую банкоматы от взрыва В связи с участившимися случаями взрыва банковских терминалов российские ученые разработали защиту оборудования от взрыва. Принцип работы устройства основан на детекции состава воздуха и замещении опасной смеси инертным газом. В НПЦ «НИИ прикладной химии», относящемся к ГК «...

Все материалы на данном сайте взяты из открытых источников или присланы посетителями сайта и предоставляются исключительно в ознакомительных целях. Права на материалы принадлежат их владельцам. Администрация сайта ответственности за содержание материала не несет. (Правообладателям)