ИБ-специалисты обнаружили более 130 вредоносных образцов кода, использующих уязвимости Meltdown и Spectre Эксперты по информационной безопасности предупреждают, что скоро всех нас могут ждать большие проблемы. По данным компаний AV-TEST и Fortinet, преступники уже разрабатывают малварь, использующую глобальные уязвимости в процессорах, то есть Meltdown и Spectre.
Apple подтвердила утечку исходного кода iBoot в интернет Исходный код загрузчика iOS iBoot попал на GitHub. Хакеры могут использовать такой код для поиска уязвимостей в iOS. Apple подтвердила, что код настоящий, и подчеркнула, что это код для iOS 9, которая сейчас установлена всего лишь на 7% устройств. Apple прокомментировала так...
Исходный код iBoot выложен в открытый доступ iBoot обеспечивает доверенную загрузку, то есть загрузку операционной системы исключительно с определенных постоянных носителей. После включения мобильного Apple-устройства iBoot осуществляет загрузку ядра и проверку удостоверяющих подписей Apple, являясь в этом смысле анало...
Cellebrite: уязвимость iOS 11 неопасна для рядовых пользователей Уязвимость, обнаруженная экспертами Cellebrite в iOS 11, не представляет опасности для рядовых пользователей. С таким заявлением выступил руководитель маркетингового отдела компании Джереми Назарян. По его словам, для эксплуатации бреши требуется соблюдение ряда факторов, ...
В Сети уже зафиксировано около полутора сотен образцов вредоносного ПО, использующего уязвимости Meltdown и Spectre Прошёл примерно месяц с того момента, как Сеть наводнили публикации об уязвимостях в процессорах Intel, AMD и ARM. Напомним, они называются Meltdown и Spectre. На момент тех публикаций компании заявляли, что ещё не было зарегистрировано ни одной атаки, использующей эти ...
Глава Минкомсвязи отверг обвинения в получении российскими властями доступа к ПО западных компаний Так Николай Никифоров прокомментировал недавнее расследование агентства Reuters, в котором говорилось, что компании SAP, McAfee и Symantec показывали российским властям исходный код своих продуктов, что могло позволить найти в них уязвимости.
Белые хакеры смогут заработать 100 тыс. долларов «Лаборатория Касперского» предлагает ИБ-специалистам до 100 тыс. долларов за обнаружение критической уязвимости в своих продуктах. Начиная с марта 2018 года максимальная награда в рамках багхантинговой программы компании увеличена в 20 раз и теперь вдвое превышает ...
В SCADA-клиенте SIMATIC WinCC OA для iOS найдена уязвимость В мобильном приложении системы мониторинга технологических процессов SIMATIC WinCC OA обнаружена уязвимость, которая может стать причиной компрометации конфиденциальных данных. Получив доступ к устройству, злоумышленник способен прочитать незашифрованную информацию из катало...
Open Source Initiative исполнилось 20 лет Двадцать лет назад произошло знаменательное событие, обозначившее начало нового движения в разработке программного обеспечения. Компания Netscape Communications Corporation опубликовала исходный код программы Netscape Communicator в качестве открытого программного обесп...
Часть исходного кода iOS 9 слили в интернет Исходный код iOS 9, операционной системы для iPhone и iPad, опубликовали на GitHub. Об этом сообщили ресурсы Motherboard и Redmond Pie. Эксперты уже подтвердили его подлинность. Как оказалось, это не вся iOS 9, а лишь её часть, а точнее код, который отвечает за загрузк...
Новая старая уязвимость: менеджер паролей Firefox уже 9 лет использует устаревший SHA-1 Создатель AdBlock Plus Владимир Палант (Wladimir Palant) обнаружил уязвимость в браузере Firefox и почтовом клиенте Thunderbird, позволяющую подобрать их мастер-пароль путем перебора. Источник проблемы — используемый механизм хеширования SHA-1. Подробнее об уязвимости ниже....
Хакеры использовали уязвимость нулевого дня в Telegram Исследователи «Лаборатории Касперского» обнаружили случаи эксплуатации уязвимости в клиенте мессенджера Telegram для …
У клиентов «ВендоСофт» расширились возможности с новой версией «СМС Рассылка 2018» «СМС Рассылка 2018» — новая версия популярной программы для рассылки мобильных сообщений от российской компании «ВендоСофт». Ее активно используют клиенты компании, среди которых магазины, автосалоны, турфирмы, студии красоты, развлекательные и фитнес-клубы, рестораны и кафе...
KeePass DX 2.5.0.0beta7-libre KeePassDX менеджер паролей с открытым исходным кодом база которого полностью совместима с компьютерной версией программы KeePassX суть программы такова программа создает зашифрованный контейнер в котором хранятся парольи пользователя. программа для шифрования использует биб...
Уязвимость в Telegram позволила хакерам майнить Monero и Zcash Специалисты «Лаборатории Касперского» обнаружили брешь в клиенте Telegram для Windows, которую хакеры, начиная с марта 2017 года, использовали для установки шпионского софта и майнинга криптовалют. Жертвами злоумышленников могли стать до 1 тысячи человек, сообщает ...
В Сирии у террористов нашли американские противотанковые комплексы В Сети распространилась новость о том, что российским военным удалось найти химическую лабораторию и реагенты в городе Думе. Появилась информация о том, что боевики были вооружены и американскими противотанковыми ракетными комплексами. В интернете появилась видеозапись, на...
Обнаружен крупнейший слив в истории Apple Неизвестные выложили на GitHub исходный код загрузчика iBoot, который является одним из самых важных составляющих iOS. В частности, он отвечает за процесс загрузки операционной системы iOS. Об этом сообщает издание Motherboard. iBoot загружает ядро iOS, проверяет наличие у н...
Десятки компаний под угрозой из-за уязвимой СЭД Эксперты «Лаборатории Касперского» обнаружили уязвимости в продукте Saperion Web Client американской компании Kofax, который обеспечивает интернет-доступ к ее же системе электронного документооборота (СЭД). Ошибки ПО позволяют злоумышленникам увидеть файлы в хранил...
Новой жертвой майнеров стал торрент-клиент Исследователи кибербезопасности из компании F5 рассказали о новом способе скрытой добычи криптовалюты. В этот раз хакеры смогли получить доступ к свободному консольному торрент-клиенту rTorrent. Из-за имевшейся в приложении уязвимости злоумышленники смогли заразить компьют...
В "Лаборатории Касперского" рассказали о серьезной уязвимости, обнаруженной в клиенте Telegram для Windows По данным экспертов, уязвимость эксплуатировалась хакерами с марта прошлого года, а жертвами злоумышленников, которые использовали ее для шпионажа и майнинга криптовалют, могли стать до тысячи пользователей Telegram.
США обвинили Россию в атаках на объекты критической инфраструктуры Об этом говорится в предупреждении, выпущенном Центром реагирования на киберугрозы (US-CERT) Министерства национальной безопасности. В документе утверждается, что речь идет о "многоступенчатой кампании проникновения". Ее целями, как правило, являются небольшие комм...
Apple подтвердила утечку секретного кода прошивки iPhone Компания Apple подтвердила реальность утечки исходного кода основного компонента iOS, который на днях был обнаружен на веб-сервисе для хостинга и совместной разработки Github. В своем заявлении журналистам, Apple подчеркнула, что речь идет о версии операционной системы iOS ...
Уязвимость ядра IE стала мишенью APT-атак Китайские ИБ-эксперты из компании Qihoo 360 сообщили о продолжительных атаках повышенной сложности (APT), использующих 0-day уязвимость в ряде продуктов Microsoft. Под угрозой находятся последние версии Internet Explorer и работающие на его ядре приложения. Особенностью APT-...
Новая версия программы «СМС Рассылка 2018» появилась на рынке программного обеспечения «СМС Рассылка 2018» — новая версия популярной программы для рассылки мобильных сообщений от российской компании «ВендоСофт». Ее активно используют клиенты компании, среди которых магазины, автосалоны, турфирмы, студии красоты, развлекательные и фитнес-клубы, рестораны и кафе...
Опубликовано описание серьезных уязвимостей Facebook Эксперт по веб-безопасности Йосип Франькович (Josip Franjković) помог социальной сети Facebook устранить серьезные бреши в официальном Android-приложении. Уязвимости, которые специалист обнаружил в 2017 году, позволяли злоумышленникам увидеть закрытый список друзей и фрагмен...
У Apple украли секретный код прошивки iPhone Исходный код основного компонента операционной системы iOS был обнаружен на веб-сервисе для хостинга и совместной разработки Github, об этом сообщили ресурсы Motherboard и Redmond Pie. Код, судя по всему, относится к компоненту iBoot, отвечающему в iOS за правильную загрузк...
Обнаружена уязвимость нулевого дня в Telegram Исследователи «Лаборатории Касперского» рассказали об уязвимости нулевого дня в Telegram, которая использовалась хакерами для заражения ПК пользователей мессенджера. Специалисты обнаружили случаи эксплуатации уязвимости в клиенте мессенджера Telegram для Windows...
Глава Oracle считает бессмысленным использовать одно облако крупной организацией По словам Сафры Кац, Пентагон хочет заключить контракт на 10 млрд долларов с одним облачным провайдером - Amazon.
Опасный Android-троян пытается обокрасть клиентов Сбербанка «Доктор Веб» предупреждает о том, что российские клиенты Сбербанка, использующие мобильные устройства на базе Android, могут стать жертвами опасной вредоносной программы, способной опустошать счета. Речь идёт о зловреде Android.BankBot.358.origin. Он изв...
Уязвимость в Telegram использовалась для многоцелевых атак и майнинга Эксперты «Лаборатории Касперского» опубликовали информацию об уязвимости в Windows-клиенте для Telegram. По данным специалистов, проблему эксплуатировали для атак на российских пользователей с 2017 года.
Хакеры взломали Safari и Touch Bar, но волноваться не стоит На ежегодной конференции Pwn2Own, где хакеры со всего мира соревнуются в искусстве взлома приложений и операционных систем, участникам удалось выявить ряд уязвимостей в десктопном браузере Safari. Об этом сообщается в отчете Zero Day Initiative. Сперва команда хакеров под...
Asus ROG будет использовать только с платами NVIDIA Месяц назад компания NVIDIA начала новую партнёрскую программу GeForce Partner Program, которая переросла в скандал. Дело в том, что согласно этой программе всё её участники могут использовать свои бренды только с продуктами NVIDIA, а для видеокарт AMD — нет. Однако шум...
Обновленную версию «СМС Рассылка 2018» представляет «ВендоСофт» «СМС Рассылка 2018» — новая версия популярной программы для рассылки мобильных сообщений от российской компании «ВендоСофт». Ее активно используют клиенты компании, среди которых магазины, автосалоны, турфирмы, студии красоты, развлекательные и фитнес-клубы, рестораны и кафе...
Госдума предложит европейским парламентам разобраться в «деле Скрипаля» Создать комиссии по расследованию противоправных действий Великобритании в адрес России по делу Скрипаля. Такое обращение намерен отправить в адрес европейских парламентов Совет Госдумы Российской Федерации. Об этом сегодня сообщил журналистам председатель международного ...
В популярных смарт-камерах обнаружены уязвимости Специалистам российской компании «Лаборатория Касперского» удалось обнаружить несколько серьезных уязвимостей в пользующихся спросом у потребителей смарт-камерах производства Hanwha Techwin (Южная Корея).
Смартфоны с троянцем «из коробки» Речь идёт о вредоносе Android.Triada.231, который злоумышленники встраивают на уровне исходного кода в процессе производства смартфонов. Программа способна воздействовать на все приложения, а также скачивать и устанавливать новое ПО без ведома пользователя. ...
Обеспечивать безопасность клиентов Microsoft будет BlackBerry Компании Microsoft и BlackBerry объявили о стратегическом партнёрстве в области безопасности для корпоративных клиентов. Как сказано в пресс-релизе, партнёры будут предлагать предприятиям решения, которые объединяют опыт BlackBerry в области мобильных продуктов и безоп...
Уязвимость нулевого дня в Telegram использовалась хакерами для заражения пользователей мессенджера Исследователи "Лаборатории Касперского" обнаружили случаи эксплуатации уязвимости в клиенте мессенджера Telegram для Windows. По сведениям экспертов, злоумышленники использовали брешь как минимум с марта 2017 года, распространяя через нее вредоносное ПО. "Лабо...
uTorrent имеет серьёзные уязвимости Тавис Орманди, эксперт в области безопасности из Google Project Zero, выявил уязвимость в торрент клиентах uTorrent Web и uTorrent Classic. Выяснилось, что клиенты открывают порты перед RPC сервером. Для uTorrent Classic это порт 10000, а для uTorrent Web — 19...
Сотрудники Google отказываются сотрудничать с Пентагоном Они считают, что технологии компании могут использовать для запуска оружия
В Google Play обнаружены два приложения с функцией криптоджекинга В ноябре 2017 года Avast обнаружил штамп вредоносных программ JSMiner в Google Play - криптомайнер скрывался внутри игрового приложения Cooee.Процесс мобильного майнинга начинается по схожей схеме, когда пользователь загружает приложение и открывает его. Далее происходит авт...
Эксперт обнаружил скрытый майнер криптовалюты на правительственных сайтах США и Великобритании По данным эксперта по имени Скотт Хелме, вредоносным кодом в общей сложности были заражены свыше четырех тысяч различных сайтов. Все они использовали популярный скрипт преобразования текста в речь под названием BrowseAloud.
Вредоносная кампания использует закрытую брешь в Adobe Flash Киберпреступники эксплуатируют недавно исправленную критическую уязвимость Adobe Flash Player в рамках масштабной рассылки спама. Непродолжительная атака, нацеленная на компьютеры США и Европы с непропатченной версией проигрывателя, была выявлена экспертами Morphisec. По дан...
Интернет-разработчики повысили сетевую безопасность Некоммерческий консорциум разработчиков программного обеспечения для интернет-систем (Internet Systems Consortium, ISC) устранил две уязвимости протокола динамической настройки узла (Dynamic Host Configuration Protocol, DHCP), способные нарушить работу сетевых инфраструктур....
Опасные уязвимости выявлены в микропроцессорах AMD Уязвимости потенциально позволяют злоумышленникам получить доступ к максимально защищенной части процессоров, где хранится наиболее конфиденциальная информация, в том числе ключи шифрования и пароли. Эксперты полагают, что по степени опасности проблемы вполне сопоставимы с у...
Специалист Google Project Zero нашел в uTorrent-клиентах достаточно серьезные уязвимости Как минимум две версии торрент-клиента uTorrent содержат критические уязвимости, которые можно легко использовать для широкого спектра противоправных действий, таких как удаленное исполнение код, просмотр файлов и истории загрузок. О дыре в безопасности одного из самых попул...
Слабые места технологии 5G могут ударить по IoT-решениям - ENISA Европейское агентство по сетевой и информационной безопасности (ENISA) предупредило о фундаментальных уязвимостях технологии 5G. Эксперты заявили, что пятое поколение сетей мобильной связи может унаследовать и расширить недостатки своих предшественников. Это ведет к ...
Любители торрентов оказались под угрозой взлома В популярном торрент-клиенте uTorrent были обнаружены критические уязвимости. Их нашёл Тэвис Орманди (Tavis Ormandy), исследователь безопасности из Google Project Zero. Уязвимости имеются в веб-версии uTorrent и клиенте под Windows. Она позволяет злоумышленникам исполнять у...
Количество угроз в сфере компьютерной безопасности удвоилось Компания Skybox Security проанализировала уязвимости, эксплойты и угрозы в сфере кибербезопасности, зафиксированные в 2017 году. Результаты исследования подтверждают тезис о том, что злоумышленники стараются превратить зловреды в машины по зарабатыванию денег. Преступники ид...
Павел Дуров ответил на сообщение об уязвимости в Telegram Ранее «Лаборатория Касперского» сообщила, что обнаружила уязвимость в Telegram для Windows, которую хакеры использовали чтобы майнить криптовалюты.
Против Intel уже подали 32 судебных иска за уязвимости в процессорах В пятницу, 15 февраля, Intel официально заявила, что её акционеры и потребители подали на компанию в общей сложности 32 исковых заявления в связи с недавно обнаруженными уязвимостями в процессорах Intel. Большинство заявлений (30) относится к пользователям компьютерных...
В России впервые пройдет бесплатная программа для стартапов Google Developers Launchpad Start С 26 февраля по 2 марта Google впервые в России проведет обучающую программу Google Developers Launchpad Start для технологических стартапов на ранней стадии, у которых уже есть собственный продукт. Launchpad Start объединит менторов из крупнейших российских и зарубежных ком...
ВКонтакте объяснила утечку переписки пользователей Команда социальной сети ВКонтакте выяснила причину утечки личной переписки пользователей. По мнению разработчиков, вероятнее всего виной послужило использование альтернативных клиентов для мессенджера. ВКонтакте уже отключила доступ к информации этих пользователей. Вечером ...
Эксперты нашли уязвимости в распространенной системе защиты от пиратства Разработчик Gemalto устранил уязвимости, найденные в Sentinel LDK экспертом Positive Technologies Александром Морозовым. Данное решение помогает обеспечить защиту программных продуктов от копирования и дает возможность организовать процесс их лицензирования.
Вышли важные обновления к коммуникационным продуктам Cisco Компания Cisco выпустила ряд важных апдейтов для своих коммуникационных продуктов. Производитель закрыл серьезные уязвимости в платформе для IP-телефонии и обмена голосовыми сообщениями и пропатчил систему управления виртуальными сетями. Из-за ошибки в коде UCDM (Unified Com...
Cisco заявила о двух критических ошибках в своих продуктах Компания Cisco выпустила очередной пакет обновлений с исправлениями безопасности от марта 2018 года. В общей сложности в него попали 22 уязвимости, две из которых были классифицированы производителем как «критические». Первая ошибка, CVE-2018-0141, связана с жестко...
В США рассказали, как планируют воевать с Россией и Китаем Представители Пентагона рассказали. Как будет проходить война с Россией и Китаем. Подробностями течения предполагаемого военного конфликта поделился заместитель председателя Объединенного комитета начальников штабов американский Вооруженных сил генерал Пол Сельва. Эксперт ...
В аппаратном кошельке Ledger обнаружена критическая уязвимость Критическая брешь, обнаруженная в аппаратных криптокошельках Ledger, влияет на все устройства компании и может привести к тому, что пользователи потеряют свои средства. Об этом говорится в отчете экспертов компании. По их словам, так называемая атака «Человек посередине» мож...
Cоздана технология обнаружения уязвимостей в технологии блокчейн Технология блокчейн гарантирует, что данные не будут изменены в процессе передачи. Поэтому она может найти применение не только в сфере финансов, но и в других областях, включая недвижимость и здравоохранение. Блокчейн предлагает особые функции, которые получили название сма...
Apple подтвердила утечку кода iOS, но призывает к спокойствию Часть исходного кода iOS 9, просочившаяся в Сеть на текущей неделе, является подлинной, подтвердили представители Apple журналистам издания CNET. Несмотря на это, клиентам компании не угрожает опасность взлома, поскольку каждый продукт Apple имеет несколько уровней защиты ...
Разработчики аппаратных кошельков Ledger обнаружили уязвимость во всех своих продуктах Аппаратные кошельки считаются одним из наиболее надежных способов хранения криптовалюты. Но разработчики популярных кошельков Ledger сообщили, что в устройствах их компании обнаружен опасный недочет.
LG открыла исходный код webOS для всех желающих производителей электроники Компания LG выпустила версию операционной системы с открытым исходным кодом – webOS Open Source Edition. Таким образом, любой производитель электронных устройств сможет использовать эту ОС в своих продуктах. Вероятно, это поспособствует более широкому распространению операци...
Обход авторизации SAML Обнаружена критичная уязвимость в SAML (Security Assertion Markup Language), с помощью которой можно осуществить обход авторизации. Уязвимости подвержены решения различных SSO-провайдеров и несколько библиотек, использующих SAML SSO (Single Sign-On). Читать дальше →
В популярных умных камерах обнаружены серьёзные уязвимости Эксперты "Лаборатории Касперского", сообщившие об уязвимостях, передали подробную информацию производителю устройств (Hanwha Techwin): к настоящему моменту часть из них закрыта, оставшиеся будут исправлены в ближайшее время.Исследованные умные камеры отличаются одн...
Утечку исходного кода iOS называют крупнейшей в истории Apple В интернет утек исходный код программы iBoot - ключевого компонента операционной системы смартфонов iPhone, который обеспечивает безопасную загрузку устройства. Программа относится к старой версии операционной системы iOS 9, но часть её кода используется и в свежей версии iO...
Мошенники добывали Monero на серверах Tesla Motors Злоумышленники взломали облачные серверы компании Tesla, чтобы использовать часть их мощностей для майнинга Monero. Киберпреступники атаковали фреймворк Kubernetes, который эксплуатируется в инфраструктуре ведущего производителя электромобилей, и внедрили в него зловред для ...
Обнаружены опасные уязвимости в оборудовании Siemens для электроподстанций Обнаруженным уязвимостям могут быть подвержены устройства SIPROTEC 4, SIPROTEC Compact и Reyrolle, использующие коммуникационный модуль EN100 и программное обеспечение DIGSI 4. Эксплуатируя эти уязвимости, злоумышленник может удаленно внести изменения в конфигурацию отдельно...
В камерах Hanwha Techwin выявлены множественные уязвимости Эксперты «Лаборатории Касперского» обнаружили ряд серьезных уязвимостей в популярных смарткамерах.
Эксплойт для Drupalgeddon 2 загружен на IoT-ботнет Операторы ботнета, составленного из серверов и смарт-устройств, добавили в его арсенал эксплойт для недавно опубликованной уязвимости удаленного выполнения кода в CMS-системе Drupal. Заплатки для этой весьма опасной бреши, прозванной Drupalgeddon 2, были выпущены в конце мар...
В соцсети «ВКонтакте» обнаружена утечка приватной информации Личная переписка пользователей «ВКонтакте» стала доступна клиентам сервиса веб-аналитики SimilarWeb. Платформа, созданная в 2007 году, предоставляет услуги по глубокому анализу данных и построению поведенческих моделей посетителей интернет-ресурсов и мобильных прил...
Хакеры использовали облачные ресурсы Tesla для майнинга криптовалют Известная компания-производитель электромобилей Tesla стала жертвой хакеров: благодаря найденной уязвимости неизвестные получили доступ к облачной инфраструктуре фирмы и использовали ее ресурсы для майнинга криптовалют, сообщает Gizmodo. Факт взлома обнаружили специалисты ко...
В 2017 году Google выплатила исследователям безопасности $3 млн Крупные технологические компании поддерживают программы по вознаграждению исследователей безопасности за обнаруженные уязвимости. В прошлом году корпорация Google выплатила исследователям и хакерам $2,9 млн. Вознаграждения за обнаруженные уязвимости могут варьи...
Microsoft придётся переписать код Skype для Windows для устранения одной уязвимости Корпорация Microsoft подтвердила наличие уязвимости в Skype, которая позволяет злоумышленникам получить привилегии администратора на компьютере. Компания не сможет решить проблему в ближайшее время, потому что для этого потребуется переписать уязвимую часть кода. Уя...
Новую 0-day уязвимость в Adobe Flash используют хакеры, но патча пока нет Специалисты южнокорейского KR-CERT предупредили об обнаружении новой уязвимости в Adobe Flash. Эксперты сообщают, что брешь уже используется для атак, однако патча для нее пока не существует.
400 тысяч серверов могут быть подвержены RCE-атакам из-за уязвимости в почтовом агенте Exim В популярному агенте для пересылки сообщений Exim обнаружена серьезная уязвимость, которая открывает злоумышленникам возможность осуществления удаленного исполнения кода. Проблема была обнаружена исследователями компании Devcore Security Consulting, по их оценкам уязвимая ...
В Telegram обнаружили уязвимость нулевого дня Уязвимость заключалась в использовании так называемой атаки right-to-left override (RLO). RLO - особый непечатный символ кодировки Unicode, который зеркально отражает направление расположенных далее знаков. Обычно он используется при работе с языками, в которых текст идет сп...
Google помогает Пентагону в создании ИИ для военных дронов Когда речь заходит о военных технологиях, чаще всего упоминаются названия компаний вроде Lockheed Martin. Но довольно часто на помощь военным приходят и корпорации, имеющие к оборонной промышленности достаточно посредственное отношение. Например, стало известно, что Google...
Серьёзные уязвимости uTorrent уже исправлены Ранее мы писали о том, что один из сотрудников проекта Google Project Zero обнаружил в популярном торрент-клиенте uTorrent серьёзные уязвимости, которые долгое время оставались без внимания. Уязвимости позволяют злоумышленникам отслеживать историю загрузок, получать доступ к...
«Лаборатория Касперского» обнаружила серьёзные уязвимости в умных камерах Эксперты «Лаборатории Касперского» обнаружили ряд серьёзных уязвимостей в популярных смарт-камерах, которые часто …
Столтенберг рассказал о присутствии войск НАТО в Восточной Европе Присутствие на восточном фланге войск НАТО не имеет каких-либо временных ограничений, утверждает генеральный секретарь альянса Йенс Столтенбрерг, давая интервью польской прессе. Находиться в Восточной Европе войска будут до тех пор, пока в этом будет необходимость. «У дан...
В сетях 2G и 3G обнаружили критическую уязвимость По результатам исследования компании Positive Technologies, большинство мобильных сетей имеют ряд уязвимостей из-за поддержки стандартов 2G и 3G. Специалисты утверждают, что крупные операторы ежедневно [...]
Переписка пользователей ВКонтакте попала в открытый доступ Сайт TJournal сообщил о серьёзной уязвимости во «ВКонтакте», которая позволяет получить доступ к личной переписке пользователей соцсети. По словам одного CEO-разработчика под ником Yoga2016, такое возможно осуществить через сервис веб-аналитики SimilarWeb, платные инст...
Спецслужбы теперь могут взломать любой iPhone Израильский производитель инструментов для проведения криминалистической экспертизы Cellebrite уведомил своих клиентов о появившейся новой возможности взлома любого устройства под управлением iOS 11. Сюда также входит iPhone X – модель, уже успешно взломанная в ноябре 2017 г...
В Skype обнаружена уязвимость, позволяющая получить SYSTEM-привилегии, но патча еще нет Независимый эксперт обнаружил опасную брешь в Skype, которая позволяет атакующему повысить свои привилегии до уровня SYSTEM. Причем исправить уязвимость разработчики Microsoft пока не могут, так как это потребует слишком серьезной переработки кода приложения.
Производитель роутеров закрыл опасную уязвимость в прошивке Латвийская компания MikroTik выпустила новый релиз операционной системы RouterOS, в котором устранила серьезную ошибку безопасности. Вендора известили о проблеме еще в феврале, но пользователи об этом узнали только сейчас. Брешь была найдена в программном обеспечении коммуни...
Cellebrite нашла способ взламывать iPhone на базе iOS 11 Эксперты израильской компании Cellebrite, которые помогли властям США в разблокировке iPhone стрелка из Сан-Бернардино, нашли новый способ обойти защиту смартфонов под управлением iOS 11, узнал Forbes. По данным издания, метод взлома был обнаружен в ноябре прошлого года и ...
«ВендоСофт»: объявлен старт новой версии программы «СМС Рассылка 2018» «СМС Рассылка 2018» — новая версия популярной программы для рассылки мобильных сообщений от российской компании «ВендоСофт». Ее активно используют клиенты компании, среди которых магазины, автосалоны, турфирмы, студии красоты, развлекательные и фитнес-клубы, рестораны и кафе...
Google раскрыл информацию об уязвимости в Windows 10 S Команда Google Project Zero занимается поиском уязвимостей как в продуктах компании Google, так и в продуктах, разрабатываемых другими компаниями. Информация об обнаруженных недостатках передаётся разработчикам, у которых есть 90 дней для устранения проблемы. Если исправлен...
Портал электронных торгов "Фабрикант" автоматизировал приемку кода c помощью PT Application Inspector Электронная торговая площадка "Фабрикант" создала систему защиты своих приложений на базе технологий Positive Technologies ― PT Application Inspector и PT Application Firewall. Внедрение анализатора исходного кода PT Application Inspector в процесс непрерывно...
В приложениях из Google Play нашли незащищенные ключи шифрования Десятки тысяч приложений из каталога Google Play содержат незащищенные ключи шифрования, выяснил Уилл Дорманн, аналитик по уязвимостям программного обеспечения Координационного центра CERT. По его словам, он проверил около двух миллионов программ для Android, значительная ч...
Уязвимость в Cisco IOS оставила пользователей без интернета В настоящий момент проводится мощная ботнет-атака. Все адреса в Интернете сканируются на предмет наличия свежей уязвимости в программном обеспечении Cisco IOS, позволяющей удаленно выполнять команды на устройствах Cisco. Бот заходит на устройство и удаляет конфигурацию, за...
Positive Technologies обнаружила уязвимости в популярной программе управления сетью Эксперты Positive Technologies Вячеслав Москвин и Антон Вайчикаускас выявили уязвимости в Ipswitch WhatsUp Gold. Это программное обеспечение предназначено для автоматического обнаружения сетевых ресурсов и их взаимосвязи, отслеживания состояния и доступности сети, а также дл...
DARPA пытается замедлить биологическое время солдат Молекулярная биология для регенерации и/или заморозки организма. Прямо на поле боя. Это время имеет значение, когда дело доходит до критических повреждений на поле битвы. DARPA планирует манипулировать им, чтобы свести потери к минимуму. Агентство начало новую исследователь...
Новая разновидность вируса-майнера выводит из строя Android-смартфоны Антивирусная компания Trend Micro обнаружила новый вирус под названием HiddenMiner, который использует мощности инфицированных Android-смартфонов для добычи криптовалюты Monero. Майнер способен вывести гаджет из строя чрезмерной нагрузкой на процессор, сообщается в блоге ком...
IBM и Apple предлагают разработчикам систему, которая позволит реализовать в ПО машинное обучение на локальных мобильных устройствах Компании IBM и Apple сотрудничают уже несколько лет. Ещё в 2014 году гиганты начали совместно продвигать мобильные разработки в корпоративном сегменте. Теперь же, как сообщается, компании предложили своим клиентам специальную службу искусственного интеллекта. Если точн...
Веб-приложения банков наиболее уязвимы Специалисты Positive Technologies подготовили статистику по уязвимостям веб-приложений, которые были исследованы в рамках работ по автоматизированному анализу защищенности с применением PT Application Inspector в 2017 году.Наибольшему риску, как и следовало ожидать, подверже...
LG поможет молодым компаниям, желающим использовать webOS Компания LG Electronics решила сделать операционную систему webOS «еще более доступной для сегодняшних потребителей и отрасли». В связи с этим подписан меморандум о взаимопонимании с государственным органом National IT Industry Promotion Agency (NIPA), отвечающим в Южно...
Россотрудничество разработало проект по возвращению студентов, обучающихся за границей Россотрудничество запустило проект «Highly Likely Welcome Back, или Пора домой!» по возвращению на родину студентов, обучающихся за рубежом. В первую очередь он ориентирован на тех, кто учится в Великобритании и других «недружественных» странах, пишет сайт «Такие дела». Весе...
Найдена серьезная уязвимость сетей 4G, которая может вызвать хаос В середине января этого года все жители штата Гавайи получили на свои телефоны уведомление о том, что к ним надвигаются баллистические ракеты. В уведомлении также было сказано, что это не учения и всем срочно нужно найти убежище. Такое сообщение, естественно, получили и рабо...
Обнаружены новые образцы шпионского софта разработчика Hacking Team Hacking Team получила известность, реализуя шпионское ПО правоохранительным органам и спецслужбам. Remote Control System (RCS), флагманский продукт компании, позволяет скачивать файлы с инфицированного компьютера, перехватывать письма и сообщения, удаленно управлять веб-каме...
Безопасность VPN-сетей на базе устройств Cisco под угрозой В программном обеспечении для управления сетевыми устройствами Cisco обнаружена критическая уязвимость. Как сообщает производитель, ошибка затрагивает VPN-функционал и связана с использованием протокола SSL. Брешь позволяет злоумышленнику удаленно перезагрузить систему или в...
Автор NanoCore RAT отправлен за решетку В Восточном Арканзасе закончился судебный процесс по делу Тейлора Хадлстона (Taylor Huddleston). За создание программных продуктов, помогавших взломщикам проникать в чужие системы, 27-летний житель г. Хот-Спрингс наказан лишением свободы на 2 года и 9 месяцев. В июле прошлог...
В новых процессорах AMD обнаружены серьезные уязвимости Опубликованный в понедельник отчет малоизвестной компании CTS Labs наделал много шума среди экспертов по информационной безопасности. Израильские специалисты утверждают, что обнаружили 13 критических уязвимостей в новейших процессорах AMD: они проанализировали флагманские чи...
В коммутаторах Phoenix Contact обнаружены уязвимости Эксперты Positive Technologies Илья Карпов и Евгений Дружинин выявили критически опасные уязвимости в промышленных коммутаторах Phoenix Contact. Эти устройства используются для построения сетей в нефтегазовой, морской, энергетической сферах и в других инфраструктурных и прои...
Уязвимость Wi-Fi на десятках моделей Lenovo ThinkPad Lenovo предупредила клиентов о двух критических уязвимостях в драйверах Broadcom на 25 моделях популярной линейки ThinkPad. Впервые о брешах стало известно еще в сентябре, но тогда эксперты полагали, что уязвимости безопасности присутствуют лишь в определенных чипсетах Broad...
Google раскрыла информацию об уязвимости Microsoft Edge Команда Google Project Zero занимается исследованием вопросов безопасности различного программного обеспечения, выпускаемого как непосредственно Google, так и другим компаниями. И, как вы уже поняли из заголовка, в центре внимания вновь Microsoft Edge, установленный в Windo...
Microsoft Store предлагает больше смартфонов с Android, чем с Windows Если зайти в официальный онлайновый магазин Microsoft Store и посмотреть, какие смартфоны в данный момент предлагает редмондская компания, то можно обнаружить забавный факт. В ассортименте Microsoft Store сейчас доступно всего пять смартфонов, включая три, котор...
Авторы банковского трояна Dridex осваивают новые рынки Dridex известен с 2014 года и является одной из наиболее сложных вредоносных программ в своей категории. Разработка Dridex продолжается - еженедельно выходят новые версии бота, периодически появляются крупные обновления. Так, в начале 2017 года вышла версия Dridex с поддержк...
«Лаборатория Касперского» в 20 раз увеличила сумму премии за найденные уязвимости в своих продуктах «Лаборатория Касперского» объявила о двадцатикратном увеличении денежного вознаграждения за поиск уязвимостей в своих программных продуктах. Теперь энтузиасты и эксперты по безопасности за обнаружение серьёзного «бага» в защитных решениях ком...
Партнёры Nvidia утверждают, что её партнёрская программа GeForce Partner Program серьёзно нарушает антимонопольное законодательство В своё время Intel попала в центр достаточно громкого скандала. Оказалось, что компания при продаже своей продукции крупным клиентам прибегала к противозаконным действиям. К примеру, платила клиентам за отказ от процессоров AMD. Но это достаточно старая история. Несмо...
Intel открывает программу вознаграждений за уязвимости для всех желающих и увеличивает выплаты Компания Intel анонсировала публично доступную bug bounty программу и предложила всем желающим поискать уязвимости в своем софте, прошивках и железе. За обнаруженные баги компания обещает выплачивать до 250 000 долларов.
Непрофессионализм поставил под угрозу десятки тысяч сайтов Компания Trustico, один из крупных продавцов SSL-сертификатов, призналась, что хранила у себя приватные ключи своих клиентов. Заявление генерального директора шокировало экспертов по кибербезопасности — теперь владельцы интернет-ресурсов, использовавшие услуги этого реселлер...
В мессенджере Telegram обнаружена уязвимость, от которой пострадали миллионы людей Сегодня российской компанией «Лаборатория Касперского» сообщила об обнаруженной ее сотрудниками критической уязвимости в мессенджере Telegram, от которой пострадали миллионы людей. Как это часто бывает, жертвами бреши в системы защиты стали владельцы компьютеров и планшетов ...
Уязвимости сетей 4G LTE позволяют следить за абонентами и сеять хаос Исследователи университетов Айовы и Пердью опубликовали документ, в котором описывают десять обнаруженных вариантов атак, использующих новые обнаруженные уязвимости сетей 4G LTE. Уязвимости касаются трёх основополагающих операций сотовых сетей — безопасного подключени...
Пользователям uTorrent следует проявить осторожность Исследователь Google Project Zero Тэвис Орманди установил, что уязвимость может быть проэксплуатирована с помощью вредоносного JavaScript-кода, внедренного на любой сайт. В результате организаторы атаки получают доступ ко всем загруженным с помощью торрент-клиента файлам, а ...
Новый Microsoft Office не будет работать c Windows 7 и Windows 8.1 Полный список ОС имеет следующий вид: все поддерживаемые релизы Windows 10 SAC, релизы Windows 10 Enterprise LTSC 2018 и следующий LTSC-выпуск Windows Server.Таким образом, пользователям придется обновиться до Windows 10, если они хотят задействовать новейшую версию Office, ...
Из-за санкций Oracle отказывает российским нефтяникам в сотрудничестве Крупнейший производитель программного обеспечения официально уведомил российских клиентов из нефтегазового сектора о новых ограничениях на поставки продуктов Oracle
В Internet Explorer обнаружена 0-day уязвимость, которую уже используют хакеры Специалисты китайской компании Quihoo 360 сообщили о найденной 0-day уязвимости в браузере Internet Explorer и предупредили, что проблему уже взяла на вооружение как минимум одна группа хакеров: We uncovered an IE 0day vulnerability has been embedded in malicious MS Office d...
Apple выпустила iOS 11.2.6, macOS 10.13.3, watchOS 4.2.3 и tvOS 11.2.3 с исправлением «индийской» уязвимости Компания Компания Apple выпустила обновления операционных систем iOS 11.2.6, macOS 10.13.3, watchOS 4.2.3 и tvOS 11.2.6. в которых исправила критическую уязвимость, обнаруженную на прошлой неделе. Она позволяла «убить» любой гаджет Apple, отправив на него (или открыв в з...
В столице Германии стартует 68-й Берлинский кинофестиваль На очередном Берлинском кинофестивале, который начался в столице Германии, Российскую Федерацию будут представлять сразу несколько кинолент. Кроме художественных фильмах на фестивале покажут кукольный мультфильм российского производства. Среди картин, представляющих россий...
Intel представила новые технологии безопасности Корпорация Intel анонсировала пакет технологий, призванных повысить безопасность устройств на базе ее процессоров. Вице-президент компании Рик Эшевариа (Rick Echevarria) рассказал о новых разработках в пресс-релизе, приуроченном к конференции по кибербезопасности RSA 2018. П...
Эксперт обнаружил сразу несколько проблем в клиентах uTorrent Специалист Google Project Zero рассказал о нескольких уязвимостях, представляющих опасность для uTorrent Web и классического клиента uTorrent.
Случилась самая большая утечка данных в истории iO Анонимный пользователь загрузил на веб-сервис GitHub исходные данные iOS. Используя его, хакеры смогу сделать джейлбрейк и даже эмулировать операционку iPhone на других платформах: например, на Windows. Утекший код называется iBoot — это загрузчик iOS, который активирует ядр...
Intel больше не будет защищать некоторые свои процессоры от уязвимостей В начале нынешнего, 2018 года в некоторых процессорах компании Intel была обнаружена уязвимость, которая позволяла злоумышленникам похитить данные пользователя, которые обрабатываются в процессоре. Незамедлительно представители Intel сообщили, что будут работать над «заплат...
В Сеть выложили часть исходного кода iOS Анонимный пользователь выложил в Сеть код загрузчика iBoot, того самого, который отвечает за загрузку системы iOS. Множество экспертов назвали это крупнейшей утечкой в истории Apple, передаёт Motherboard. Опубликованный исходных код используется в iOS 9.3, но стоит учесть, ч...
В сервисах дилеров Volvo произошел сбой из-за блокировки Telegram Российские дилеры Volvo разбираются со сбоями в работе сервисного программного обеспечения в связи с попытками Роскомнадзора заблокировать мессенджер Telegram. Проблема имела место 17 апреля в нескольких городах страны. Дилеры рассказали, что IP-адрес, через который сервис...
В Сети появился исходный код загрузчика iOS, утечку называют крупнейшей в истории Речь идет о коде загрузчика iBoot, который был размещен на GitHub. В описании говорится, что он относится к iOS 9, но его компоненты могут использоваться и в актуальной iOS 11. Публикация кода дает хакерам возможность найти способ взломать устройства Apple.
«Никогда такого не было»: Google раскрыла серьезную уязвимость в браузере Microsoft Edge раньше выпуска заплатки Google не упускает ни одной возможности, чтобы поддеть или насолить своему извечному конкуренту – компании Microsoft. И за последние несколько лет у этой пары был далеко не один серьезный разговор на тему раскрытия уязвимостей в безопасности. И вот Google решила в лишний раз...
Старый баг Firefox, обнаруженный ещё 9 лет назад, позволяет воровать пароли Популярный браузер Firefox на протяжении 9 лет использовал устаревшую схему сохранения паролей, которая может быть взломана с помощью современных графических адаптеров менее, чем за минуту. Firefox и Thunderbird позволяют пользователям устанавливать мастер-пароль для д...
Cвежая версия Chrome закрыла 45 уязвимостей В сети появилась новая версия браузера Chrome. Релиз 65.0.3325.146 закрывает 45 уязвимостей, 9 из которых имеют наивысший рейтинг. В целях безопасности Google раскрывает подробности ошибок только через 14 недель после их исправления. В данный момент детальная информация о ба...
Cisco предупреждает об уязвимостях для устройств, использующих WebVPN Выпущено исправленное программное обеспечениеНедавно Cisco выпустила срочное решение по безопасности для устройств, настроенных с помощью WebVPN, сообщает ITbukva.com. Уязвимость существует в Secure Sockets Layer (SSL) устройств Cisco Adaptive Security Appliance (ASA). Компа...
В популярных смарт-камерах найдены опасные уязвимости «Лаборатория Касперского» обнаружила ряд серьёзных уязвимостей в популярных «умных» камерах: найденные бреши теоретически позволяют злоумышленникам получить удалённый контроль над устройством и выполнить на нём произвольные действия. Речь идё...
Корпоративные закупки мобильных устройств выросли на 7% Об этом свидетельствуют результаты исследования, проведенного аналитиками компании CCS Insight."60% опрошенных нами компаний в последние три года использовали стратегию BYOD, и они пока не готовы от нее отказываться, - говорит вице-президент CCS Insight Ник МакКуайр (Ni...
Viber, как и Telegram, может быть заблокирован в России Мессенджер Viber может ждать блокировка на территории России по тем же основаниям, что и Telegram. Это следует из заявления операционного директора компании Viber Media S.a.r.I. Майкла Шмилова РБК. По его словам, руководство сервиса при всем желании не сможет предоставить ...
Скриптовый майнер Monero можно внедрить даже в документ Word Майнинговые Java-скрипты для добычи Monero могут выполняться внутри документов Word. Это стало возможно благодаря новой функции, появившейся в последних версиях продуктов Microsoft Office. Она позволяет добавлять в текст видео при помощи кода вставки iframe. Сам файл при это...
«Привязка» информационной безопасности к региональным процессам продуктивнее международных стандартов В начале этой недели глава Минкомсвязи РФ Николай Никифоров предложил участникам Мюнхенской конференции объединиться с Россией для разработки международных стандартов и нормативного регулирования сферы высоких технологий. iot.ru спросил у экспертов, возможно ли реализоват...
DeviceLock DLP охраняет банковские тайны АКБ «Российский капитал» использует для контроля периферийных устройств, а с 2015 г. и каналов сетевых коммуникаций, программный продукт DeviceLock DLP разработки российской компании Смарт Лайн Инк.
Huawei нашла хитрый способ начать продажи своих смартфонов в США Не так давно власти США почти полностью запретили компаниям Huawei и ZTE продавать свои смартфоны и прочие электронные устройства на территории всей страны. Причиной тому, якобы, стали связи с китайскими специальными службами, которые могут использовать
Apple показала нового робота Daisy, который разбирает айфоны В преддверии Дня Земли в воскресенье, Apple объявила о нескольких инициативах, которые поддерживают приверженность компании к охране окружающей среды, включая ее цель — сделать свою продукцию использующей только переработанные или возобновляемые материалы. Во-первых, д...
В Сети появились исходники iOS Несколько недель назад появилась информация о том, что группе разработчиков удалось получить доступ к исходному коду одного из компонентов iOS. Сегодня архив с соответствующими файлами опубликовали на ресурсе GitHub: оказалось, что это исходный код iBoot, одной из главных ...
Реализуем целевой маркетинг на сайте Данная статья может быть интересна маркетологам, которые задумываются или уже пробуют реализовывать целевые коммуникации с клиентами в цифровых каналах. Также она может быть полезна специалистам по сайтам с точки зрения организации интеграции с CRM системой. Пользователи реш...
Компания Zerodium предлагает 45 000 долларов за уязвимости в Linux Один из самых известных брокеров уязвимостей на рынке, компания Zerodium, сообщила, что до конца марта 2018 года у ИБ-специалистов будет возможность заработать до 45 000 долларов, обнаружив 0-day баги в Linux.
Киберпреступники могут использовать GDPR в своих целях К таким выводам пришли аналитики Trend Micro Incorporated в ходе подготовки отчета "Парадокс киберугроз" (The Paradox of Cyberthreats). По данным экспертов, преступники все чаще отказываются от использования эксплойтов и беспорядочных нападений в пользу стратегичес...
Процесс портирования драйверов устройств Linux Здравствуйте, хаброчитатели! Введение Иногда так случается, что возникает необходимость перейти на более новую версию ядра Linux и, соответственно, выполнить перенос уже существующих драйверов устройств. Процесс переноса может занять от нескольких минут до более продолж...
Крупнейшие утечки в первом квартале 2018 года В начале года индийские журналисты сообщили о компрометации персональных данных более миллиарда человек. Неизвестные злоумышленники взломали систему AADHAAR, крупнейшему национальному идентификатору, где в том числе хранятся биометрические данные. Правда, инцидент затронул т...
Google нашла уязвимость в uTorrent В январе исследователь Тавис Орманди из Google Project Zero обнаружил уязвимость в приложении BitTorrent Transmission. По его словам, похожая проблема может существовать и в других торрент-клиентах. Теперь сообщается, что Орманди нашёл похожую уязвимость в системе безопаснос...
Президент Макрон намерен отказаться от мессенджера Telegram Ближайшее к Эмманюэлю Макрону окружение утверждает, что оно всерьез обеспокоено тем, что популярный в России мессенджер Telegram было решено заблокировать. Именно поэтому Франция решила уже летом выпустить свой собственный продукт. Делается это также из-за большой любви Макр...
Новый майнер отбирает ресурсы у других процессов Windows Консультант по информационной безопасности из Бельгии обнаружил необычный скрипт для Windows-консоли PowerShell. Ксавье Мертенс (Xavier Mertens) сообщил о зловреде, который маскируется под драйвер принтера, а после установки запускает программу для генерации Monero. Майнер н...
В России совершили первую в мире блокчейн-сделку с нефтепродуктами Накануне, 21-го февраля, компания «Петролеум Трейдинг», используя технологию блокчейн, поставила 92-й бензин клиентам из двух регионов страны. Ранее блокчейн применяли только в сделках с поставками нефти либо при отправлении танкерных партий. Как рассказал «Инте...
В процессорах AMD нашли свои критические уязвимости Spectre и Meltdown Исследователи обнаружили в чипах компании сразу 13 проблем, с помощью которых злоумышленники могут получать доступ к данным, хранящимся на процессорах AMD Ryzen и EPYC, а также устанавливать на них вредоносное программное обеспечение
Schneider Electric исправила критические уязвимости В нескольких продуктах французской энергомашиностроительной компании Schneider Electric нашлись серьезные проблемы безопасности. Всего были обнаружены три уязвимости, которые позволяли выполнить произвольный код. Для их эксплуатации атакующему достаточно обладать базовыми те...
Positive Technologies обнаружила уязвимости в Ipswitch WhatsUp Gold Эксперты Positive Technologies Вячеслав Москвин и Антон Вайчикаускас выявили уязвимости в Ipswitch WhatsUp Gold. Это …
Создатель Linux раскритиковал отчёт CTS Labs об уязвимостях AMD На днях неизвестная израильская контора CTS Labs опубликовала отчёт об обнаружении свыше дюжины уязвимостей процессоров AMD Ryzen и EPYC. При этом не были соблюдены стандартные процедуры информирования производителя и в целом история оказалась как минимум неоднознач...
Splunk дебютирует в сфере углубленной аналитики для Промышленного интернета Компания, известная своими средствами анализа системных журналов и инструментами для управления инфраструктурой на базе анализа больших данных, пытается заявить о себе в быстрорастущем секторе решений промышленной автоматизации. Компания Splunk представила Industrial Asse...
Adobe пропатчила Acrobat и Reader В рамках «вторника патчей» компания Adobe устранила в Acrobat и Acrobat Reader более сорока уязвимостей; около половины из них потенциально позволяют установить контроль над системой и оценены как критические. Тем не менее, всем обновлениям присвоен приоритет 2, та...
В популярной программе управления сетью обнаружены уязвимости "Использование уязвимой версии WhatsUp Gold в промышленном предприятии может привести к киберинцидентам, в том числе к нарушению производственного процесса, - говорит руководитель отдела безопасности промышленных систем управления Positive Technologies Владимир Назаров....
Критикам «плохой графики» во время выступления Путина указали на их неправоту Пользователи Интернета остались недовольны графикой видеопрезентации, показанной во время послания Владимира Путина к Федеральному собранию. Эксперты попытались доказать им свою неправоту. После выступления президента многим не понравилось качество графики видеопрезентации...
За полгода хакеры получили с помощью троянцев-майнеров несколько миллионов долларов По статистике "Лаборатории Касперского", в 2017 году 2,7 миллиона пользователей подверглись атакам майнеров. Это почти на 50% больше, чем в 2016 (1,9 миллиона). Они могли стать жертвами рекламного и пиратского программного обеспечения, контрафактных игр - всё это и...
Intel многократно поднимает премии за найденные в продуктах уязвимости Из двух найденных в архитектуре процессоров уязвимостей Meltdown и Spectre первая, на первый взгляд, более опасная, поскольку относительно легко может быть реализована на практике. На самом деле, второй тип атаки может оказаться большим злом, так как атак по побочны...
Авторы memcached-атак решили подзаработать В некоторых UDP-пакетах, составляющих часть DDoS-потока, создаваемого с помощью неправильно сконфигурированных серверов memcached, эксперты Akamai Technologies обнаружили вымогательское послание. Злоумышленники предлагают перевести 50 XMR (около 17 тыс. в долларовом эквивале...
Российский сайт раздает майнер Monero вместо торрентов Исследователи из Palo Alto Networks обнаружили русскоязычный портал, распространяющий вредоносное ПО. Веб-ресурс b-tor[.]ru, появившийся в июле 2017 года, предлагает скачать более 275 000 разных приложений и файлов. По мнению специалистов, подозрительная активность на сайте ...
Сетевые продукты Juniper Networks стали безопаснее Американский производитель телекоммуникационного оборудования Juniper Networks выпустил обновление безопасности, затрагивающее целый набор продуктов для провайдеров и крупных корпораций. Патчи повышают стабильность работы программ, разработанных компанией, и укрепляют защиту...
«Лаборатория Касперского» в 20 раз повысила награду за поиск уязвимостей в своих продуктах «Лаборатория Касперского» запустила программу «bug bounty» в августе 2016 года. За время ее действия было обработано более 70 отчетов о недочетах в решениях компании, и все они были исправлены. «Лаборатория Касперского» в 20 раз увеличила вознаграждени...
Cisco Talos обнаружила новые уязвимости в роутерах Moxa В прошлую пятницу, 13 апреля, исследователи из Cisco Talos опубликовали отчет о багах, найденных в системе безопасности роутера Moxa EDR-810. О наличии брешей в защите сообщил аналитик Карлос Пачо (Carlos Pacho). Cisco Talos не первый раз находит уязвимости в системе безопас...
Роутеры с открытым UPnP используются как прокси Исследователи из Akamai Technologies обнаружили 65-тысячный ботнет на роутерах, используемый для проксирования трафика с целью сокрытия вредоносной активности. Пользуясь тем, что у множества роутеров сервис UPnP неправильно сконфигурирован и доступен через WAN-интерфейс, зло...
Используем Apple Pay и карту Тройка в качестве пропуска на работу TL;DR В статье описывается процесс создания системы контроля доступа (СКУД), в которой в качестве идентификатора могут использоваться карты Тройка, любые бесконтактные банковские карты EMV, а также телефоны с Apple Pay и Android Pay. Управление системой происходит через Te...
Windows Defender скоро будет обнаруживать и удалять мошеннические программы-оптимизаторы системы пользователя Microsoft предпринимает действия против приложений, которые используют тактику испуга, чтобы мошенничать с деньгами, сообщает ITbukva.com. С 1 марта Windows Defender и другие продукты безопасности Microsoft будут классифицировать программы, которые отображают «принудительные...
The Browser Exploitation Framework Project: от XSS до полного контроля BeEF (сокращение от Browser Exploitation Framework) – платформа для эксплуатации клиент-сайд уязвимостей, таких как XSS (cross-site scripting). Эксплуатации XSS уязвимостей зачастую уделяется мало внимания, т.к. вектора атаки нацелены на пользователей веб-приложения, а н...
Macy’s будет использовать при продаже мебели виртуальную примерку Одна из крупнейших и старейших сетей розничной торговли в США Macy’s намерена использовать технологию виртуальной реальности при продаже этим летом мебели в своих 50 магазинах. В отличие от ретейлеров Amazon, Ikea и Target, предлагающих покупателям воспользова...
Уязвимость нейроимплантов угрожает жизни пациентов Команда из шести бельгийских ученых обнаружила уязвимость беспроводных мозговых имплантов, помогающих облегчить симптомы диабета, рака, синдрома Паркинсона и прочих заболеваний. В своем докладе на конференции по безопасности данных, приложений и приватности, которую проводит...
В промышленных модемах Moxa найдены серьезные уязвимости Эксперты в сфере информационной безопасности рассказали об уязвимостях, найденных в прошивке одного из устройств тайваньской компании Moxa — промышленном модеме OnCell G3100-HSPA. Ошибки обнаружили специалисты «Лаборатории Касперского», самая серьезная из них имеет...
Президент ICANN лично включится в переговоры о судьбе домена .AMAZON Совет директоров корпорации ICANN поручил президенту корпорации Йорану Марби лично возглавить переговоры относительно заявки на новый общий домен верхнего уровня .AMAZON, сообщает Domain Incite. Заявка была подана несколько лет назад одноименной корпорацией, однако встретил...
Samba залатала две критические бреши в серверном ПО Во вторник 13 марта компания Samba выпустила два критических патча к одноименному бесплатному сетевому ПО для общего доступа к файлам и принтерам Windows из других операционных систем. Ошибки позволяют злоумышленнику без привилегий удаленно запустить DoS-атаку на серверы печ...
Устройство Orange Cyberdefense Malware Cleaner «обеззараживает» флэшки Флэш-накопители, широко используемые для переноса информации, так же успешно могут переносить вирусы, но далеко не все пользователи предпринимают необходимые меры безопасности. Компания Orange Cyberdefense сообщила о выпуске специализированного устройства Malware Cleane...
Открытые сети приходят в Россию История коммутаторов с открытой архитектурой началась с инициативы Facebook по разделению "железа" и софта сетевых устройств. Потом эта инициатива стала частью проекта Open Compute Project (OCP) и частично впитала в себя идеи программно-определяемых сетей (SDN ). ...
Уязвимости протокола Zerocoin позволяют блокировать транзакции пользователя и осуществить двойную трату В криптографической схеме протокола Zerocoin обнаружены уязвимости, одна из которых позволяет злоумышленникам осуществлять “двойную трату”, сжигая монеты других пользователей. Об этом сообщила команда исследователей немецкого Университета Эрлангена-Нюрнберга (FAU) во главе с...
Спор между Google и Oracle еще не окончен — апелляционный суд принял сторону Oracle Как и ожидалось, многолетний спор между Google и Oracle выходит на новый виток. Напомним, в 2010 году компания Oracle подала в суд на компанию Google, обвинив ее в нарушении авторских прав в связи с использованием языка программирования Java в ОС Android. В исходном ис...
В Пентагоне по-прежнему ищут НЛО Журналистка и исследовательница НЛО Лесли Кин, в прошлом году раскрывшая проект Пертагона по поиску НЛО, отметила, что в учреждение до сих пор занимается данной деятельностью. Не смотря на раскрытие информации там не прекратили данную деятельность,а продолжают отслеживать не...
В продуктах ManageEngine выявлено сразу шесть 0-day уязвимостей Специалисты Digital Defense обнаружили сразу шесть серьезных проблем в продуктах ManageEngine.
В Telegram обнаружена опасная уязвимость нулевого дня По сведениям экспертов, злоумышленники использовали брешь как минимум с марта 2017 года, распространяя через нее вредоносное ПО. «Лаборатория Касперского» уведомила разработчиков мессенджера о проблеме, и на сегодняшний день уязвимость закрыта.
Критическая уязвимость в коммутаторах Cisco и активный SMI представляют угрозу для ключевой инфраструктуры Специалисты Embedi обнаружили уязвимость в составе Cisco IOS Software и Cisco IOS XE Software, из-за которой коммутаторы производителя уязвимы перед неаутентифицированными RCE-атаками. Уязвимость получила идентификатор CVE-2018-0171 и набрала 9,8 балла по шкале CVSS. Проблем...
Apple преуменьшает эффект от утечки исходников iBoot Apple отреагировала на утечку исходного кода iBoot, способную всерьез подорвать безопасность устройств iOS. В четверг 8 февраля компания подтвердила факт утечки в своем заявлении, но в то же время подчеркнула, что этот код трехлетней давности и он никак не повлияет на безопа...
Тысячи АЗС по всему миру оказались уязвимыми Существенную дыру в безопасности системы для управления автозаправочными станциями обнаружили израильские специалисты по кибербезопасности. Идо Наор (Ido Naor) и Амихай Нейдерман (Amihai Neiderman) проанализировали исходный код программного обеспечения SiteOmat и нашли в нем...
Еще один флагман не смог обойти iPhone X по скорости работы сканера лица Даже флагманские новинки на Android не могут обойти iPhone X, когда речь заходит о сканере распознавания лица. К такому выходу пришли журналисты издания Forbes, которые сравнили Face ID и сканер лица в новом Huawei P20 Pro. Эксперты отмечают, что технология сканирования л...
Теперь я тебя вижу: выявление бесфайловых вредоносных программ Злоумышленники твердо намерены применять для обхода средств защиты все более сложные методы. Использование бесфайловых вредоносных программ повышает незаметность и эффективность атаки. В прошлом году бесфайловые методы применялись в ходе двух крупномасштабных кампаний по рас...
Samsung Health поможет диабетикам вести правильный образ жизни Samsung Electronics совместно с терапевтической компании WellDoc и Американской ассоциацией диабетологов разработали специальную 12-недельную программу для больных диабетом. Она доступна в приложении Health владельцам смартфонов Galaxy, начиная с шестого поколения, и призва...
Volkswagen возьмёт пример с Apple при создании электрокаров Volkswagen будет руководствоваться продуктами Apple при разработке нового поколения электромобилей. Об этом в интервью изданию Reuters сообщил ведущий дизайнер компании Клаус Бишофф (Klaus Bischoff). Крупнейший в Европе автопроизводитель считает гайдлайны американского...
Xiaomi удаляет голосование, в котором MIUI проиграл Android One MIUI – это сильно модифицированная версия Android, которая разработана компанией Xiaomi и установлена на все её смартфоны (за исключением модели Mi A1). На этот проект китайская компания потратила много времени, сил и средств, поэтому всячески пытается найти способ про...
Microsoft предлагает вознаграждение в сумме до $250 тыс. за найденные уязвимости в процессорах и Windows 10 Корпорация Microsoft запустила новую программу стимулирования поиска ошибок и уязвимостей в процессорах. Компания предлагает выплаты до $250 тыс. за найденные уязвимости, сходные с недавно выявленными ошибками CPU Meltdown и Spectre. Программа будет работать до конца года. «...
Программа лояльности Singapore Airlines задействует технологию блокчейн Одна из крупнейших в мире авиакомпаний Singapore Airlines планирует использовать технологию блокчейн в своей программе лояльности для путешественников KrisFlyer, предоставив им тем самым новый способ потратить бонусные мили. Об этом сообщает Reuters. С этой целью компания пл...
DC или VDC? Крупные заказчики все благосклоннее относятся к облакам. Эта устойчивая тенденция прослеживалась и в 2017 году. В основе данного процесса — постоянно возрастающие требования к ИТ, особенно по части того, что касается скорости изменен...
Выявлена ошибка в работе DNS-серверов хостинга NameCheap Блогер и автор нескольких книг по работе с iTunes и другими сервисами Apple Кирк Макэлирн (Kirk McElhearn) столкнулся с уязвимостью в службе управления доменами американского хостинг-провайдера NameCheap. В понедельник 5 февраля Кирк получил от Google Analytics предупреждени...
RUVDS собрал гиков вместе с Geektimes и Habrahabr Российский хостинг-провайдер RUVDS совместно с крупнейшим в Европе ресурсом для IT-специалистов Habrahabr и его спутником Geektimes организовали мероприятие, посвященное тому, как рассказывать о технологиях и гаджетах просто и понятно. «На семинаре шла речь о том, как можн...
В 2017 году компания Google выплатила почти $3 миллиона по программе Bug Bounty Как и любая другая крупная IT-компания, Google заботится о безопасности своих пользователей. При внедрении любого нового функционала в первую очередь рассматривается вопрос возможных уязвимостей. Огромный штат квалифицированных сотрудников компании непрерывно тестирует все в...
В кибербезопасности невелик выбор. Количество решений в этой сфере в России отстает от мирового Выбор поставщиков решений в сфере кибербезопасности на российском рынке значительно уже, чем на мировом, следует из отчета американской Cisco. Так, 64% российских компаний используют продукцию максимум пяти вендоров из этой области, тогда как в мире этим ограничиваются тольк...
Amazon празднует приобретение компании Ring, занимающейся видеонаблюдением Приобретение Amazon домашней компании видеонаблюдения Ring успешно завершено, и, чтобы это отметить, интернет-гигант розничной торговли предлагает очень выгодную для клиентов сделку. В течение ограниченного времени покупатели могут получить Ring Wi-Fi с функцией для видезап...
Приложения для Mac могут следить за своими пользователями Разработчик платформы для создания мобильных приложений FastLane Феликс Крузе обнаружил интересную особенность в операционной системе macOS, которую вполне можно назвать уязвимостью. Дело в том, что в macOS имеется инструмент, при помощи которого сторонние приложения м...
Microsoft анонсировала Windows Server 2019 Сегодня компания Microsoft анонсировала Windows Server 2019, следующую крупную версию системы для клиентов долгосрочного обслуживания (LTSC). Отмечается, что в новой версии сделан акцент на гибридности, безопасности, платформе приложений и гипер-конвергентной инфраструктуре...
Обнаружен новый RaaS-вымогатель Эксперты Bleeping Computer проанализировали образец вымогательского ПО Data Keeper, найденный на компьютере одной из жертв на прошлой неделе. По словам репортера, данная программа-шифровальщик начала продвигаться в дарквебе как RaaS-услуга (Ransomware-as-a-Service) совсем не...
В сканере QR-кодов в iOS найдена уязвимость На днях эксперты по информационной безопасности обнаружили в iOS 11 новую уязвимость. По их словам, встроенный в камеру iOS считыватель QR-кодов, может без спроса перенаправлять пользователей на вредоносные ресурсы.Читать дальше... ProstoMAC.com.| Постоянная ссылка | No com...
Злоумышленники эксплуатируют пропатченную уязвимость Drupal В конце марта команда Drupal обнаружила критическую уязвимость в CMS, позволявшую киберпреступникам удаленно выполнить код и перехватить контроль над сайтом. Эта RCE-дыра получила обозначение CVE-2018-7600, а в интернет-сообществе ее нарекли Drupalgeddon2. Разработчики оцени...
Nissan внедряет технологии 3D-печати на заводе в России Компания Nissan рассказала о внедрении передовых технологий 3D-печати на российском предприятии в Санкт-Петербурге. Отмечается, что технологии и процессы 3D-печати открывают перед автопроизводством широкий спектр принципиально новых возможностей. В частности, компан...
В 2017 году ошибки подрядчиков стоили компаниям миллионов «Лаборатория Касперского» провела исследование, посвященное уровню инвестиций предприятий в защиту IT-инфраструктуры. Как выяснили эксперты компании, средний ущерб от инцидентов информационной безопасности в 2017 году вырос до 1,6 млн рублей для среднего и малого б...
Apple подтвердила утечку кода iOS Вчера на GitHub был опубликован исходный код iBoot. Вскоре после публикации эксперты начали говорить о том, что утечка одного из ключевых компонентов iOS значительно облегчит процесс взлома яблочной мобильной операционной системы. Однако сегодня купертиновцы опровергли эту и...
В BitPay Checkout добавлена поддержка платежей в Bitcoin Cash для бизнеса Вчера, 23 апреля, крупнейший биткоин-процессинг BitPay сообщил о том, что позволит представителям традиционного бизнеса использовать Bitcoin Cash для платежей. #Bitcoin and #BitcoinCash for Brick and Mortar: BitPay Checkout Gets a Major Update https://t.co/xXQgwGAGET #Fintec...
Эксперты обнаружили уязвимость iOS при синхронизации с iTunes Синхронизация iPhone с iTunes по Wi-Fi может использоваться как уязвимость iOS для получения доступа к устройству сторонними лицами. К соответствующему выводу по результатам исследования пришли специалисты компании Symantec. По их словам, при синхронизации по Wi-Fi устрой...
Пользователи Bentley Systems используют машинное обучение Благодаря машинному обучению AssetWise обеспечивает повышенный уровень ситуационного анализа для управления и раннего прогнозирования о сбоях в работе активов. Bentley Systems объявила о доступе к новым технологиям в области обработки данных и машинного обучения на основе ...
Новая многоступенчатая атака через Word Trustwave наблюдает новую спам-кампанию, использующую документы Word для доставки целевой полезной нагрузки — крадущего пароли зловреда. По словам экспертов, в данном случае распространители вредоносного ПО полагаются не макросы Microsoft Office, а на OLE-функциональность, п...
Главуправление безопасности России заблокирует приложение Telegram Суд Москвы одобрил запрос от российского медиа-регулятора о немедленном блокировании приложения Telegram. Медиа-регулятор пытался заблокировать приложение, потому что фирма отказалась передавать ключи шифрования, используемые для скремблирования сообщений. Должностные лица, ...
В Siri обнаружена уязвимость, позволяющая читать сообщения без разблокировки iPhone В голосовом помощнике Siri обнаружен баг, позволяющий читать содержимое скрытых уведомлений на iPhone, без разблокировки устройства. Уязвимость электронного ассистента позволяет обойти защиту, предусмотренную в iOS 11, которая скрывает содержание сообщений на заблокированном...
В механизме управления серверами HP устранен DoS-баг Hewlett Packard Enterprise пропатчила серьезную уязвимость в системе Integrated Lights-Out 3 (iLO3), используемой для удаленного управления серверами популярной линейки ProLiant. Этот баг позволяет без аутентификации вызвать состояние отказа в обслуживании, что при определен...
Хакеры используют для майнинга умную бытовую технику Эксперты в области кибербезопасности сообщили о появлении новой угрозы, исходящей от хакеров. Злоумышленники могут использовать продвинутую бытовую технику, обладающую функционалом «умного дома», для скрытого майнинга.
«Белые» хакеры заработали на Pwn2Own-2018 267 тыс. долларов Участники ежегодного состязания «белых» хакеров Pwn2Own-2018 взломали браузеры Microsoft Edge, Apple Safari и Mozilla Firefox, а также смогли «сбежать» из виртуальной машины Oracle, которая впервые вошла в список конкурсных задач. Победители получили 267 ...
Как производители ИБП для дата-центров адаптируются в эпоху облака и колокейшн После падения продаж в течение нескольких лет рынок систем ИБП для центров обработки данных снова движется по восходящей траектории. Высокий спрос со стороны поставщиков облачных услуг и колокейшн-провайдеров компенсирует низкие продажи владельцам корпоративных ЦОД. Об этом ...
Kaspersky Lab обнаружила в магазине Google Play Store несколько приложений со скрытыми майнерами криптовалюты В магазинах приложений iOS и Android миллионы приложений. Ежегодно фиксируются миллиарды загрузок. Само собой, и Apple, и Google проверяют приложения до того, как опубликовать их в своих сервисах. Однако не всегда они находят скрытые функции, способные навредить пользов...
Twitter запретил «Лаборатории Касперского» размещать рекламу в соцсети Судя по всему, волна скепсиса по отношению к «Лаборатории Касперского» (Kaspersky Lab), которая разрабатывает известнейший в мире антивирус, докатилась и до микроблогов в Twitter. Вчера основатель компании, разрабатывающей антивирус под его именем, Евгений Касперский обнар...
Компания Intel показала, как выглядит строительство ее крупнейшего завода по переработке воды Компания Intel опубликовала фотографии, сделанные из кабины крана, участвующего в строительстве гигантского завода по переработке воды. Строительство объекта в Хиллсборо, штат Орегон, является ключевым шагом на пути к достижению долгосрочных целей сокращения и утилизаци...
Компания Intel показала, как выглядит строительство крупнейшего в мире завода по переработке воды Компания Intel опубликовала фотографии, сделанные из кабины крана, участвующего в строительстве гигантского завода по переработке воды. Строительство объекта в Хиллсборо, штат Орегон, является ключевым шагом на пути к достижению долгосрочных целей сокращения и утилизаци...
Apple запустила программу ремонта iPhone 7 с проблемой «Нет сети» Компания Apple объявила о запуске программы ремонта для смартфонов iPhone 7 с проблемой, не дающей им подключиться даже при доступной сотовой сети. По словам производителя, проблема вызвана вышедшим из строя компонентом на материнской плате. Как отмечает Apple, проблема зат...
ASUS готовит игровую марку AREZ для AMD из-за программы NVIDIA GPP В прошлом месяце прогремел скандал, связанный с партнёрской программой NVIDIA GPP (GeForce Partner Program), в рамках которой компания якобы активно пользуется своим по сути монопольным положением на рынке дискретных видеокарт. Сейчас он получил некоторое продолжени...
Эксперты IETF призвали устранить бреши электронной почты Инженерный совет Интернета (Internet Engineering Task Force, IETF) предлагает ввести стандарт всеобщего шифрования электронных писем, который позволит отказаться от использования простого текстового формата (cleartext). Сейчас небезопасное взаимодействие между почтовым клиен...
Как создать эффективный лендинг? Наш мир постоянно стремительно меняется, поэтому каждый, кто хочет быть на плаву, должен смотреть вперёд, использовать какие-то новые возможности, которые ему предоставляются. Человечество занимается торговлей с давних времен. Но с развитием технологий она претерпела знач...
В uTorrent обнаружены серьёзные уязвимости В двух версиях uTorrent, одного из самых популярных приложений BitTorrent, найдены уязвимости, которые позволяют хакерам удалённо исполнять код, получать доступ к загруженным файлам и истории загрузок. Их обнаружил специалист Google Project Zero Тэвис Орманди (Tavis Ormandy)...
Вышли февральские патчи для Android В этом месяце Google устранила в ОС Android лишь 26 уязвимостей, в том числе четыре критических бага удаленного исполнения кода. Подавляющее большинство закрываемых брешей оценены как высоко опасные. Сведений об использовании какой-либо уязвимости в атаках на настоящий момен...
Использовать ли мемы в продвижении собственного бизнеса Сервис автопостинга SMM Aero рассказывает, как крупные бренды используют инфоповоды и постят мемы, и делится своим опытом.
Надежды на кредит оказались радужными. В банках к заемщикам подошли биометрически Как выяснил “Ъ”, российские банки начали массово использовать системы биометрического распознавания лиц при рассмотрении кредитных заявок. В банках отмечают, что такая система идентификации позволяет предотвратить мошенничества на миллионы рублей ежемесячно. Эксперты по инфо...
Хакеры взломали облако Tesla и устроили из него майнинг-ферму Облако компании Tesla было взломано и использовано для майнинга криптовалюты. Об этом рассказала в собственном блоге специализирующаяся на кибербезопасности компания RedLock. Хакеры получили доступ к аккаунту Tesla в облаке Amazon Web Services. В нём они могли добраться до ...
Утечки коммерческих секретов и ноу-хау из промышленных предприятий Громкий скандал по поводу инсайдерской биржевой торговли несколько месяцев назад разгорелся в Индии. Регулятор SEBI (Совет по ценным бумагам и биржам) выяснил, что в группы WhatsApp, управляемые биржевыми спекулянтами, сливалась финансовая информация 12 компаний. Среди источ...
В сервисе Hotspot Shield обнаружили уязвимость Из-за нее могут быть раскрыты данные 500 тыс. пользователей
Microsoft отложила выпуск обновления Windows 10 из-за синего экрана смерти Microsoft планировала начать распространение следующего крупного обновления операционной системы Windows 10 под кодовым именем Redstone 4 на прошлой неделе. Компания собиралась включить рубильник 10 апреля, но в последнюю минуту обнаружила баг и релиз не состоялся. Вопреки о...
Xiaomi готовит новые смартфоны Android One Китайская компания Xiaomi, по сообщениям сетевых источников, разрабатывает новые смартфоны по программе Android One. Суть инициативы Android One, напомним, заключается в том, чтобы помочь производителям в выпуске доступных сотовых аппаратов на базе Android. Для этог...
Основатель LavkaLavka токенизировал себя на платформе Waves Российский предприниматель и основатель стартапа по производству органических продуктов LavkaLavka Борис Акимов использовал Waves Platform для токенизации своих навыков и времени. Об этом сообщает пресс-служба блокчейн-платформы. Теперь владельцы токена BorisAkimov могут вос...
Китайская полиция начала использовать умные очки с распознаванием лица Китай известен своими строгими правилами конфиденциальности и наблюдения, но самая населенная страна мира перешла на другой уровень. ***
Утечка исходного кода iBoot не несет угрозы безопасности iPhone и iPad Apple прокомментировала вчерашнее появление в сети исходного кода iBoot, который был опубликован на портале GitHub, заявив, что данная утечка не представляет угрозы для пользователей «яблочных» устройств. iBoot представляет собой компонент, отвечающий за безопасный зап...
В коде сайта Гидрометцентра Украины обнаружена программа для майнинга Для майнинга криптовалют программа CoinHive использует мощность компьютеров пользователей сайта.
NVIDIA приостановила тестирование своего автопилота после повлекшей смерть аварии Uber 18 марта в небольшом американском городе штата Аризоны беспилотный автомобиль сбил насмерть женщину. Трагическое происшествие привело к началу расследования по этому ДТП, к полному запрету дальнейшего тестирования беспилотных технологий от Uber на всей территории США и к г...
Почему ваше приложение выглядит в Sketch по другому Некоторые аспекты исходного дизайна могут быть утеряны при переводе файла-макета в код. Everyday Tools в своей статье рассказывает почему это происходит и как с этим бороться.
Apple хочет положить конец утечкам информации Apple будет увольнять своих сотрудников за разглашение любой информации, связанной с продуктами компании. Об этом сообщает издание Bloomberg, ссылаясь на недавно опубликованный меморандум во внутреннем блоге компании. В сообщении говорится, что в прошлом году Apple уличил...
"Сименс" в России представил успешный опыт цифровой трансформации предприятий Компания "Сименс" приняла участие в Форуме по цифровой трансформации, который прошел 8 февраля в рамках проводимой РСПП ежегодной Недели российского бизнеса. Ключевой темой мероприятия стала модификация моделей ведения бизнеса и производственных процессов крупнейши...
iPhone SE второго поколения могут показать на WWDC`18 По некоторым данным, компания Apple собирается представить ряд новых продуктов весной. Но больших анонсов там ждать не стоит: обновленное железо в компьютерах, ремешки и т.д. Не покажут весной и новый iPhone SE. По данным китайских источников, iPhone SE 2 могут оставить до W...
BMW планирует тест на подписку на автомобиль в Нэшвилле Как сообщает Bloomberg, BMW начала бизнес по подписке на автомобиль. Стало известно, что программа начнется в Нэшвилле, штат Теннесси, на следующей неделе. По словам источника, услуга называется Access от BMW и будет доступна через местный дилерский центр, который откроется ...
Китайская полиция использует умные очки, чтобы быстрее находить нарушителей закона В Китае сотрудники правохранительных органов начали использовать умные очки для того, чтобы распознавать граждан по лицам. Китай славится своей национальной системой мониторинга и распознавания людей по лицам, которая позволяет найти человека практически в любой точке ...
Китайская полиция использует умные очки для того, чтобы быстрее находить нарушителей закона В Китае сотрудники правохранительных органов начали использовать умные очки для того, чтобы распознавать граждан по лицам. Китай славится своей национальной системой мониторинга и распознавания людей по лицам, которая позволяет найти человека практически в любой точк...
BlackBerry удалит все платные приложения из своего цифрового магазина 1 апреля BlackBerry Limited, которая управляет программным обеспечением и лицензией бренда BlackBerry, начала сообщать разработчикам, что 1 апреля 2018 года принудительно удалит из BlackBerry World платные приложения. По словам компании, в магазине будет доступен только бесп...
Microsoft отложила обновление Windows 10 Redstone 4 из-за критической ошибки Microsoft планировала выпустить очередное крупное обновление Windows 10 под кодовым названием Redstone 4 ещё на прошлой неделе, а именно 10 апреля. Однако планам помешала критическая ошибка, обнаруженная в последний момент. И вместо того, чтобы сделать заплатку, компания при...
В магазине Google Play обнаружены вредоносные криптомайнеры Специалисты компании Avast обнаружили в магазине Google Play два приложения со встроенными средствами для скрытого майнинга. Эти программы загрузили тысячи владельцев мобильных устройств под управлением Android. Вредоносный код для добычи криптовалюты Monero скрывае...
Telegram и Telegram X исчезли из App Store по всему миру Популярное приложение для обмена сообщениями Telegram неожиданно пропало из каталога App Store, убедился AppleInsider.ru. Наряду с оригинальной версией мессенджера из ассортимента виртуального магазина исчезла его разогнанная модификация, целиком написанная на языке Swift....
В России появится акселератор в сфере интеллектуальной робототехники Программа сфокусирована на проектах, относящихся к таким перспективным направлениям как создание персональных роботов-ассистентов, логистических роботов, коллаборативных промышленных роботов-манипуляторов, беспилотных автономных транспортных средств (воздушных и наземных), п...
Премиальные модели Sony будут получать обновления Android в течение двух лет Sony решила выпустить свою политику в отношении обновлений Android для своих моделей премиум-класса и среднего класса. По словам компании, цель состоит в том, чтобы продолжить обновление своих смартфонов на двухлетний период после запуска телефона, сообщает ITbukva.com. Что...
Qualcomm Snapdragon 855, вероятно, станет первой 7-нанометровой SoC Буквально на днях компания Qualcomm анонсировала первый чип на рынке, предназначенный для производства по нормам 7-нанометрового технологического процесса. Речь идёт о модеме Snapdragon X24. Логично было предположить, что в скором времени и другие чипы компании будут перевед...
Как Apple ответила на заявление Cellebrite о разблокировке В свете заявления израильской компании Cellebrite о возможности разблокировки любых моделей iPhone силами ее специалистов компания Apple призвала пользователей обновить системы до последней версии iOS 11. Несмотря на общий успокоительный тон, такой ответ не опровергает саму ...
Соглашение между Google Voice и Sprint подходит к концу Служба Google Voice, предоставляющая пользователям США бесплатный номер телефона, который они могут использовать для звонков и сообщений на устройствах, отличных от смартфона, кардинально изменится уже летом. До недавних пор, у Sprint и Google была уникальная договор...
Брешь Trustjacking грозит удаленным взломом iOS-устройств Компьютер, к которому хотя бы раз подключали iPhone или iPad через USB-порт, в дальнейшем может синхронизироваться с этим устройством по локальному Wi-Fi без ведома владельца. Это дает злоумышленникам возможность удаленно красть информацию или устанавливать на смартфон жертв...
WWDC 2018 Apple проведет 4 июня в Сан-Хосе Apple объявила, что ее 29-ая ежегодная Всемирная конференция разработчиков начнется в понедельник, 4 июня, и продлится до пятницы 8 июня, пройдет в конференц-центре McEnery в Сан-Хосе, штат Калифорния. Разработчики могут зарегистрироваться для участия уже сегодня, и Apple з...
Nokia 9 покажут в сентябре В сети появилась информация о том, что гаджет Nokia 9 покажут в сентябре этого года. Дело в том, что пользователи ожидали флагман компании на выставке MWC 2018, но его там не показали, теперь вот обещают на IFA 2018 продемонстрировать. Учитывая, что большинство конкурентов п...
Мошенники научились манипулировать поисковыми подсказками Исследователи из трех американских университетов определили, что каждая 200-я ссылка в поисковых подсказках Google связана с мошеннической активностью. «Черные SEO-шники» используют функцию автозаполнения, чтобы привлекать трафик на свои сайты, продвигать зловредно...
Четыре из пяти компаний скрывают ИБ-инциденты Отдел аналитики компании "СёрчИнформ" подвел итоги ежегодного исследования уровня информационной безопасности. В 2017 году в анонимном опросе приняли участие 876 специалистов: руководители и сотрудники ИБ-подразделений, эксперты отрасли и руководители организаций и...
Эксплуатация инфраструктуры ЦОД – новости от EkkoSense и DataKarte Эксплуатация инфраструктуры ЦОД – сложный комплекс процедур, ответственность за выполнение которых ложится на плечи операторов серверных ферм. К счастью, технологический прогресс постепенно упрощает им жизнь. Чтобы не быть голословными, предлагаем вашему вниманию свежие ново...
Пользователей Telegram заражали через RLO-брешь Исследователи «Лаборатории Касперского» в октябре 2017 года обнаружили, что в Windows-клиенте мессенджера Telegram эксплуатируется RLO-уязвимость. Злоумышленники использовали брешь для рассылки жертвам зараженных файлов. О выявленной проблеме эксперты уведомили раз...
Xiaomi запустила онлайн-программу по замене старых смартфонов на её новые устройства В ноябре прошлого года компания Xiaomi запустила программу обмена старых смартфонов на свои новые модели, получившую название «Mi Exchange». Однако воспользоваться ей для замены своего смартфона можно было лишь при условии посещения фирменного магазина M...
Хакеры атаковали пользователей криптобиржи Poloniex с помощью поддельного мобильного приложения Пользователи одной из крупнейших криптовалютных бирж Poloniex стали целью фишинговой атаки. Злоумышленники использовали мобильное приложение, замаскированное под официальный ресурс биржи, но использующееся исключительно для кражи данных. У Poloniex до сих пор нет собственн...
В Microsoft исправили баг, но не полностью Во вторник стало известно о серьезной ошибке в Windows 10. Уязвимость CVE-2018-0826 позволяет установить произвольные атрибуты доступа к файлу при использовании процедуры SvcMoveFileInheritSecurity. Проблема возникает при перемещении объекта в другой каталог. Операционная си...
Trend Micro: вымогатели будут использовать «Общий регламент по защите данных» в своих целях Эксперты компании Trend Micro подготовили отчет, посвященный анализу проблем безопасности за 2017 год и прогнозам на 2018 год. Исследователи полагают, что вымогательство в этом году будет принимать совершенно новые формы.
Майнеры атакуют серверы Windows, Apache Solr и Redis, используя эксплоит АНБ Эксперты обнаружили сразу две масштабные кампании, направленные на заражение серверов Windows, Apache Solr и Redis майнинговыми вредоносами.
Главные события прошедшей недели, 29 января – 4 февраля 2018 года В этом выпуске: злоумышленники пытаются использовать уязвимости процессоров; AMD Zen 2 не будет иметь уязвимостей Spectre; флеш-память смартфонов удвоит скорость; «беззеркалка» Fujifilm X-A5 с поддержкой 4К-видеозаписи; ридер PocketBook 740 получил экран диагональю ...
Получить почтовое отправление можно с помощью СМС Сервис предоставляется бесплатно на основании заполненной в почтовом отделении регистрационной формы. В ней указываются паспортные данные и номер мобильного телефона клиента. При передаче заявления оператору потребителю необходимо предъявить паспорт для подтверждения личност...
В дешевых китайских смартфонах найден предустановленный троян В 42 моделях недорогих телефонов обнаружен предустановленный Android-троян, известный под именем Triada. Это мощный зловред, который поражает и модифицирует системный процесс Zygote, откуда его крайне сложно удалить без переустановки ОС. Основная функция данной вредоносной п...
Какие индустрии хакеры атакуют чаще других Эксперты Kaspersky Lab ICS CERT опубликовали результаты исследований ландшафта угроз для систем промышленной автоматизации во втором полугодии 2017 года.В большинстве остальных отраслей доля компьютеров АСУ, где были заблокированы попытки заражений, составила от 26% до 30%. ...
Баг в WordPress помогает положить сайт Израильский исследователь Барак Тавили (Barak Tawily), известный в Сети как Quitten, обнаружил в WordPress незакрытую уязвимость, позволяющую без особого труда вызвать отказ в обслуживании на сервере. По словам автора находки, данная брешь (CVE-2018-6389) актуальна почти для...
Хакеры почти год майнили криптовалюту через Telegram Как сегодня стало известно, хакеры почти год использовали популярный мессенджер Telegram для того, чтобы майнить криптовалюту. Под удар попали более тысячи компьютеров пользователей, у которых был установлен клиент для ПК. Об уязвимости поведала «Лаборатория Касперского». С...
Microsoft открывает два дата-центра в Германии за 100 млн евро По данным изданий WirtschaftsWoche и Handelsblatt, строительство двух ЦОДов в Германии обошлось Microsoft более чем в 100 млн евро. В самой компании не стали комментировать объем вложений по запросам СМИ и лишь отметили следующее агентству Reuters: "Многие клиенты с осо...
Cisco устранила критические баги в WebEx и UCS Director На прошлой неделе компания Cisco выпустила 29 патчей для уязвимостей в своих продуктах. При этом две бреши вендор оценил как критические, девять — как очень опасные. Согласно бюллетеню Cisco, уязвимость CVE-2018-0112, получившая ровно 9 баллов по шкале CVSS, связана с возмож...
Очередной комплект обновлений SAP закрыл 27 уязвимостей В рамках очередного дня безопасности компания SAP выпустила набор апдейтов, которые затрагивают ее ключевые программные продукты. Большинство уязвимостей, закрытых новыми патчами, имеют средний уровень угрозы, однако несколько ошибок признаны критическими. В релизе 27 обновл...
Во Франции против Apple и Google будут поданы иски за «оскорбление» разработчиков Практика Google и Apple в отношении разработчиков программного обеспечения являет «оскорбительной». Такую оценку дал министр финансов Франции, сообщивший изданию RTL, что государство намерено подать иски против этих двух компаний. По мнению государства, условия, выдви...
Для ИИ-разработчиков представлен новый облачный сервис машинного обучения Запуск новой программы машинного обучения, получившей название Deep Learning as a Service (DLaaS), анонсировала компания IBM. Новый сервис работает на базе платформы WatsonС. С его помощью, используя популярные фреймворки (например...
[Перевод] Cжатие и улучшение рукописных конспектов Я написал программу для очистки отсканированных конспектов с одновременным уменьшением размера файла. Исходное изображение и результат: Слева: исходный скан на 300 DPI, 7,2 МБ PNG / 790 КБ JPG. Справа: результат с тем же разрешением, 121 КБ PNG [1] Примечание: описанный...
«Лаборатория Касперского» обнаружила уязвимость в Telegram Специалисты «Лаборатории Касперского» обнаружили случаи использования уязвимости в приложении Telegram для Windows. Согласно данным экспертов, брешь эксплуатировалась как минимум с марта 2017 года. «Лаборатория Касперского» уведомила разработчиков Telegram о проблеме, и на с...
Ботнеты нового поколения смогут сами находить уязвимости Самообучающиеся кластеры, собранные из скомпрометированных устройств, могут стать одной из ключевых проблем в сфере компьютерной безопасности уже в ближайшем будущем. Роевые системы — искусственные нейросети, элементы которых взаимодействуют по принципу «равный — равном...
Серверы Олимпиады атаковал вайпер Компьютерные системы зимних Олимпийских игр в Пхёнчхане во время церемонии открытия атаковали злоумышленники. Об этом 10 февраля сообщила британская газета The Guardian, а на следующий день информацию подтвердили официальные источники. Из-за сбоев перестал функционировать са...
Курьезный баг найден в популярной Linux-оболочке Разработчики графической оболочки KDE Plasma Desktop исправили уязвимость, которая позволяла выполнять произвольный код на компьютерах под управлением Linux. При установке USB-накопителя, метка тома которого содержит символы « или $(), фреймворк воспринимает заключенный...
Троян Stresspaint скрывается в приложении для рисования За последнюю неделю группа кибермошенников заразила более 40 тыс. пользователей вредоносным ПО, похитив куки их сеансов в Google и учетные данные Facebook. Новый троян преступники замаскировали под программу для антистресс-рисования под названием Relieve Stress Paint. Исслед...
Обновление Windows 10 Spring Creators сменило название на April 2018 Update Операционная система Windows 10 Redstone 4, релиз которой был отложен из-за критической ошибки, выйдет до конца текущего месяца под названием April 2018 Update. Об этом сообщил глава партнерской программы Microsoft Марк Кюнстер. Windows 10 Redstone 4 должна была дебютировать...
Хакеры научились воровать бензин Уязвимость была обнаружена в программном обеспечении бензоколонок самообслуживания. С её помощью злоумышленники могут повышать цены на топливо или заправлять свои автомобили совершенно бесплатно, а также брать под контроль кредитные карты, которыми ранее расплачивались на за...
Производители Android-устройств экономят на патчах Исследователи из компании Security Research Labs выяснили, что многие производители Android-устройств не устанавливают на свою продукцию обновления безопасности от Google. Пользователи при этом зачастую остаются в неведении относительно существующих рисков, поскольку вендоры...
Получаем список пассажиров рейсов крупнейшего авиаперевозчика Украины В данной статье речь пойдёт о том, как я обнаружил уязвимость, которая позволяла получить список пассажиров рейсов Международных Авиалиний Украины — самого крупного авиаперевозчика Украины, а также об отношении самой компании к факту наличия такой информации в публичном дост...
Huawei будет инвестировать в рынок США Пожалуй, уже давно ни для кого не секрет, что перспективы компании Huawei на рынке США довольно туманны. Мы уже рассказывали о том, как генеральный директор Huawei Ричард Юй выступил с речью, которая была исполнена грусти. Он поведал, как за считанные минуты до подписан...
Ошибка в SPI Flash угрожает потерей данных BIOS Инженеры Intel пропатчили серьезную уязвимость в конфигурации микросхемы SPI Flash. Брешь в реализации алгоритмов чипа позволяла злоумышленнику блокировать процесс обновления BIOS или UEFI либо частично повреждать или удалять прошивку. Под угрозой оказался широкий ряд устрой...
Конференция Apple WWDC 2018 в июне; могут представить iOS 12, iPad X, iPhone SE 2 В период с 2003 по 2016 год компания Apple организовала Всемирную конференцию разработчиков (WWDC) в Центре Moscone в Сан-Франциско. Однако WWDC 2017 был перенесен в конференц-центр McEnery в Сан-Хосе. Свежая информация, обнаруженная неназванным человеком, который знает о пл...
Intel просит удалить свою клавиатуру из-за обнаруженных уязвимостей Разработчики из компании Intel сообщили, что разработка приложения Remote Keyboard для Android, вышедшего еще в 2015 году, будет прекращена. Более того, представители Intel просят пользователей удалить приложение, так как в нем были обнаружены сразу три серьезные уязвимости,...
Apple дебютировала с новым роботом Daisy Компания Apple в связи с Днем Земли дебютировала с новым роботом по имени Daisy. По словам источника, он может разделять iPhone, чтобы восстановить ценные материалы внутри. Робот является преемником Лиама, другого робота-рециклинга, созданного Apple в 2016 году. Фактически, ...
Siemens пропатчила TeleControl Server Basic Американская Группа быстрого реагирования на киберинциденты в сфере управления производственными процессами (ICS-CERT) выпустила информационный бюллетень, посвященный новым брешам в ПО TeleControl Server Basic производства Siemens. Эксплойт самой серьезной из этих уязвимосте...
Эксперт назвал шокирующую сумму, которую России придется потратить на реализацию программы Павла Грудинина Президентская кампания в России выходит на финишную прямую. Электорат изучает программы кандидатов, каждый из которых уверен, что именно он должен вести страну к светлому будущему. В связи с этим Директор экспертно-аналитического центра РАНХиГС Николай Калмыков представи...
Apple покажет ряд новых гаджетов в марте Компания Apple покажет ряд новых устройств уже в марте этого года. Скорее всего, это будут небольшие обновления. Издание Digitimes получило от поставчиков компонентов для Apple информацию, что уже в следующем месяце компания представит публике ряд новых устройств. О каких и...
Создан фермент, пожирающий пластик Исследователи по всему миру ищут способы борьбы с растущим загрязнением окружающей среды пластиками. Неожиданный успех выпал на долю группы, изучавшей бактерию, обнаруженную на одной из свалок в Японии (по всей видимости, это бактерия, о которой мы рассказывали два года...
Вздувшиеся аккумуляторы Apple MacBook Pro тоже заменят бесплатно В продуктах компании Apple выявлена очередная проблема с аккумуляторами. Буквально на прошлой неделе сообщалось о программе бесплатного ремонта умных часов Apple Watch Series 2 со вздувшимися батареями. А на этот раз запущена программа замены батарей для некоторых ноутбуков ...
Эксперты подтвердили наличие уязвимостей в процессорах AMD Компания CTS Labs столкнулась с критикой компьютерного сообщества после того, как на этой неделе обнародовала отчет о серьезных уязвимостях в новейших процессорах AMD. Журналисты и эксперты обвинили исследователей в том, что они опубликовали полученные данные, не дав вендору...
В рамках платформы Cloud Platform компания Google даст доступ клиентам к своим системам на основе TPU для ускорения машинного обучения Впервые про специализированные интегральные схемы Google Tensor Processing Unit (TPU) мы узнали в мае 2016 года. Это специальное решение для работы систем машинного обучения, которое поисковый гигант разработал для собственных нужд. На тот момент Google негласно исполь...
Сервис для опросов позволял атаковать веб-серверы Исследователи из компании RIPS Technologies нашли опасные уязвимости в популярном сервисе для организации онлайн-опросов LimeSurvey. Бреши позволяют запускать произвольный код на веб-серверах. LimeSurvey — это бесплатное open source интернет-приложение. По информации Securit...
ГКУ ВО «ЦИТ ВО» внедрил крупнейший prefab-ЦОД от GreenMDC в госсекторе В феврале 2018 года для органов исполнительной власти Волгоградской области был запущен в эксплуатацию крупнейший для госсектора модульный ЦОД, предсобранный на производстве. Надежная инженерная инфраструктура позволит органам исполнительной власти Волгоградской области расш...
Facebook начнет угадывать социально-экономический статус пользователей В новом патенте компании Facebook описывается система, которая будет использовать данные пользователя, например, образование, историю путешествий, количество принадлежащих устройств и домовладений, для предугадывания его социально-экономического статуса. Патент был ...
Symantec: найден способ украсть все данные с iPhone Злоумышленники могут использовать уязвимость системы синхронизации гаджета с компьютером
Google на службе у Пентагона По данным "Коммерсанта", прошлой весной министерство обороны США запустило свой проект Maven ("Специалист"), цель которого - использование искусственного интеллекта и навыков машинного обучения для обработки огромного количества визуальной информации, пос...
Эксперты Google опубликовали данные о неисправленной уязвимости в браузере Microsoft Edge Исследователи Google Project Zero в очередной раз подложили свинью компании Microsoft. На этот раз ИБ-эксперты раскрыли информацию о баге в Microsoft Edge, который помогает обойти защитный механизм Arbitrary Code Guard. Проблема в том, что патча для этой уязвимости пока нет....
Сторонние трекеры злоупотребляют функцией Facebook Login При регистрации пользователя на каком-либо сайте, который использует функцию «Войти через Facebook», встроенные в ресурс сторонние трекеры могут собирать его данные — фото профиля, имя, адрес электронной почты, местоположение, возраст и пол. Это обнаружили ученые и...
Не все корзины Amazon S3 защищены от внешнего воздействия Французская компания HTTPCS, специализирующаяся в области кибербезопасности, опубликовала результаты исследования, отражающие уязвимость облачных хранилищ Amazon S3. Эксперты проанализировали более 100 000 ведер, 10% из которых оказались публичными. При этом выяснилось, что ...
Google выплатила пользователям почти $3 млн за найденные уязвимости в 2017 году Самое крупное вознаграждение — $112,5 тысячи — получил специалист, обнаруживший эксплойт в смартфоне Pixel.
Стоимость умных городов к 2025 году превысит $2 трлн Суммарная рыночная стоимость умных городов к 2025 г. превысит отметку в $2 трлн. Такие данные содержатся в исследовании компании Frost & Sullivan, посвященном тенденциям в сфере искусственного интеллекта (ИИ). По мнению аналитиков, именно ИИ станет одной из краеугольных ...
Зимние Олимпийские игры пострадали от кибер-атаки Официальный сайт зимних Олимпийских игр был отключен после того, как его атаковали кибер-преступники. Эту информацию уже подтвердили официальные лица. Сайт подвергли опасности сразу перед началом церемонии открытия Игр в городе Пхенчхане, Южная Корея. Интернет-СМИ и телевизи...
Российские банки используют системы распознавания лиц при выдаче кредитов Российские банки начали массово использовать системы биометрического распознавания лиц при выдаче кредитов, сообщает «Коммерсантъ» со ссылкой на представителей нескольких кредитных организаций. Биометрическая технология стала дополнительной мерой бе...
В процессорах AMD выявлены «многочисленные серьезные уязвимости» Израильская компания CTS Labs, занимающаяся исследованиями и консультациями в области компьютерной безопасности, сообщила о наличии «многочисленных серьезных уязвимостей» в процессорах AMD. Как утверждается, проверка, проведенная специалистами CTS Labs, показала наличие...
Обнаружен Android-вирус, перехватывающий звонки в банк Эксперты из компании Symantec обнаружили новую версию вируса Fakebank, заражающую Android-устройства. ***
Ботнет на Redis и OrientDB принес хозяевам около $1 млн Исследователи из Qihoo 360 обнаружили еще одну бот-сеть, используемую для майнинга Monero. По данным китайской ИБ-компании, ботнет, нареченный DDG, был введен в строй в марте прошлого года; в настоящее время в его состав входят около 4,4 тыс. зараженных серверов Redis и Orie...
Криптовалютная лихорадка: за полгода добыто 7 млн долларов В последнее время совершается все больше преступлений, нацеленных на добычу криптовалюты, и причина тому проста — это прибыльно. Одной группировке кибермошенников, за которой специалисты следили последние полгода, удалось получить 7 млн долларов при помощи 10 тыс. компьютеро...
Почти 7,4 тысяч Android-устройств стали жертвами ботнета-майнера Исследователи из организации Qihoo 360 обнаружили новый ботнет ADB.miner, атакующий устройства на базе операционной системы Android с целью скрытого майнинга криптовалюты Monero. Число зараженных устройств уже достигло почти 7,4 тысяч, сообщает Bleeping Computer. Первые атак...
Младенцы могут логически рассуждать Младенцы могут мыслить логически. Подтверждение этому ученые получили, проведя новое исследование. Известный психолог Жан Пиаже считал, что у детей нет логических умственных способностей до семи лет. Нона днях эксперты изучили 48 младенцев и обнаружили, что они на самом дел...
Telegram запрещён в России На территории России введён запрет на использование популярного мессенджера Telegram. Компания отказалась передать властям ключи шифрования, что и стало причиной запрета. Пока Telegram не отдаст ключи шифрования ФСБ, запрет будет оставаться в силе.По словам создателя Telegra...
YouCam Perfect 5.25.3 Совершенство в каждом селфи! YouCam Perfect подчеркнет красоту лица в мгновение. Обширный набор инструментов усовершенствует снимки. Подправь тон лица, уставшие глаза, удали морщинки и подкорректируй черты лица лишь несколькими движениями! Beauty Circle –уникальное мес...
Программы для скрытого майнинга прячутся на 50% adult-сайтов Это обнаружили эксперты по кибербезопасности из 360Netlab
Nissan запустила онлайн-продажи автомобилей в России Японская компания Nissan начинает онлайн-продажи своих автомобилей на сайтах официальных российских дилеров. Отмечается, что новую систему первыми интегрировали дилеры из новосибирской компании «Эксперт НСК». Согласно данным аналитического агентства «АВТОСТАТ», компания Ni...
ПК от Apple поймали на шпионаже Феликс Краузе, создатель FastLane, написал в блоге о том, что сторонние программы для «яблочных» компьютеров даже в фоновом режиме могут снимать дисплей без разрешения от пользователя. Кроме того, уязвимость использует технологии распознавания текста на экране, по...
Вымогательские атаки на роботов чреваты большими потерями Уязвимость в роботах NAO и Pepper производства компании SoftBank Robotics способна привести к атакам программ-вымогателей, которые недешево обойдутся владельцам. Зараженные роботы могут перестать работать, обругать клиентов и даже прибегнуть к насилию. Об этой бреши рассказа...
Свежие патчи закрывают бреши в ключевых продуктах SAP Компания SAP выпустила ежемесячный набор обновлений безопасности. В него вошло 11 патчей, которые затронули ключевые продукты поставщика ERP-решений. Вместе с внеплановыми апдейтами, которые увидели свет с момента публикации предыдущего комплекта, и связанными с починенными ...
В роутерах Netgear устранен обход аутентификации Компания Netgear пропатчила более двадцати моделей роутеров, устранив несколько уязвимостей, обнаруженных в прошлом году Мартином Рахмановым (Martin Rakhmanov) из Trustwave. Три из этих брешей оценены как очень опасные и получили по 8,4 балла по шкале CVSS. Одна опасная уязв...
Пентагон намерен закупать услуги по запуску малых спутников на земную орбиту Согласно проекту федерального бюджета США на 2019 год, в разделе расходов на ВВС появилась новая статья «Программа запуска ракетных систем». Ее цель — новая программа запуска малых спутников на низкую геостационарную орбиту.
В космос вкладывают частичку бизнеса Как сообщает “КоммерсантЪ” со ссылкой на источники в окружении бизнесменов, юридически процесс завершен в первом квартале. Господин Махов получит в ИК 51%, господин Кокорич - 49%.Главной целью заявлены совместные инвестиции в космические проекты, цифровое сельско...
Президент России призвал использовать отечественное ПО в транспорте Речь идет об использовании конкурентоспособного российского программного обеспечения.
Большой Адронный Коллайдер получит модернизированные чипы для своих детекторов Большой Адронный Коллайдер, самый мощный ускоритель частиц на сегодняшний день, в скором времени получит модернизированные чипы для датчиков одного из четырех его основных экспериментов, ALICE (A Large Ion Collider Experiment). Эти чипы, получившие название SAMPA, были разра...
Uber поделилась подробностями об утечке 2016 года Руководитель Uber по информационной безопасности Джон Флинн (John Flynn) выступил в Сенате США с подробностями о масштабной утечке данных, которая произошла в 2016 году. Взломщики облачного контейнера Amazon S3 получили в свое распоряжение информацию о 50 млн пассажиров и 7 ...
По словам AMD, выявленные CTS Labs уязвимости не связаны с архитектурой Zen и будут закрыты обновлениями BIOS Как известно, на прошлой неделе израильская компания CTS Labs, занимающаяся исследованиями и консультациями в области компьютерной безопасности, сообщила, что В процессорах AMD выявлены «многочисленные серьезные уязвимости». По словам CTS Labs, эти сведения предваритель...
Крейг Федериги предостерег спецслужбы США от взлома iPhone Крейг Федериги, вице-президент Apple по разработке программного обеспечения, предостерег спецслужбы от попыток принудить компанию к нарушению частной жизни своих клиентов даже в интересах следствия. Заявление топ-менеджера стало ответом на доклад The New York Times о намер...
Неизданное #6: уязвимость MacOS, новая функция Windows 10, майнеры повсюду, а Facebook ... Началась новая неделя и мы продолжаем нашу рубрику «Неизданное», где мы очень коротко и ёмко рассказываем вам о событиях, которые по какой-то причине не вошли в основную подборку новостей дня. Это возможность узнать немного больше, но при этом не тратить много вр...
Fujitsu создает технологию обнаружения уязвимостей в технологии блокчейн Fujitsu объявила о создании технологии, которая в проактивном режиме способна обнаруживать уязвимости в смарт-контрактах, а также в программах, выполняющих транзакции на основе блокчейн-платформ. Новая разработка автоматически определяет подозрительные места в исходном коде ...
Новый Ford Explorer представят на автосалоне во Владивостоке Речь идет о выставке Vladivostok International Autosalon (VIAS). В ее рамках американский бренд покажет вседорожник Ford Explorer 2018 модельного года. Автосалон стартует 11, а завершится 13 мая, и пройдет на площадке туристско-рекреационного кластера "Приморское кольцо...
Авторы игры Guild Wars 2 забанили 1600 читеров, используя шпионское ПО ИБ-эксперт обнаружил, что разработчики игры Guild Wars 2 использовали шпионское ПО для поиска читеров.
Смартфонный бренд Wileyfox обанкротился, но продолжит работать в России Европейский бренд Wileyfox, специализирующийся на Android-смартфонах и созданный при активном содействии Fly, объявил о банкротстве. Процедуре банкротсова подверглась компания Wileyfox Europe в Великобритании, которая входит в группу компаний Wileyfox Group. 5 февраля 2018 ...
Google запретила использовать свою сеть для обхода блокировок Речь идет о так называемой технологии фронтинга, которая позволяла разработчикам использовать Google как прокси, перенаправляя трафик своих сервисов через домен поисковика. В компании заявили, что возможность фронтинга была отключена в рамках запланированного обновления ПО.
При разработке дизайна новых электромобилей Volkswagen ориентируется на дизайнерский стиль Apple Как сообщает источник, компания Volkswagen рассматривает продукты Apple, как руководство при создании дизайна новых электромобилей. Об этом рассказал непосредственно главный дизайнер немецкого гиганта Клаус Бишофф (Klaus Bischoff). Если точнее, он считает, что дизайн н...
Уязвимость биткоин-биржи Coinbase позволяла безвозмездно начислять Ethereum В смарт-контракте криптовалютной биржи Coinbase обнаружена уязвимость, которая давала пользователям возможность манипулировать балансом, зачисляя на него неограниченное количество токенов Ethereum. Об этом сообщает портал TNW со ссылкой на исследование голландской финтех-ком...
«Лаборатория Касперского»: хакеры использовали уязвимость в Telegram для майнинга Жертвами атаки на Telegram в Windows могли стать до тысячи человек. Но не исключено, что другие платформы тоже были подвержены уязвимости.
Полиция завела уголовное дело на участника акции Украинского киберальянса Полиция открыла уголовное дело из-за акции Украинского киберальянса #FuckResponsibleDisclousure, направленной на публичный мониторинг уязвимостей государственных ресурсов. Фигурантов в деле о незаконном вмешательстве в работу электронно-вычислительных машин (компьютеров), си...
Презентация iOS 12 состоится 4 июня Конференция Apple WWDC 2018 пройдет с 4 по 8 июня. На это указывает график бронирования конференц-залов в McEnery Convention Center, где компания регулярно проводит свои летние мероприятия. В рамках WWDC 2018 состоится анонс новых программных продуктов и устройств компании. ...
В утечке исходного кода iOS виновен один из стажеров Apple На прошлой неделе на GitHub был опубликован исходный код одного из компонентов iOS. Изначально многие специалисты были уверены, что утечка значительно упростит процесс взлома яблочной мобильной операционной системы. Однако купертиновцы опровергли эти предположения. Сегодня с...
Android P будет блокировать приложения для Android 4.1 и ниже В Google Play Store есть огромное количество приложений, которые не обновлялись очень давно, а некоторые — с момента их публикации. Причин этому может несколько, например, программа исправно выполняет свои функции и не требует обновления, или разработчик попросту решил от не...
Создание 3D паззлов "Бабочка" и "Стрекоза" Дети обожают собирать пазлы, особенно если это 3d пазл – ведь это полноценная самостоятельная сборка, которая в результате дает объемную фигурку. В прошлом году девочки – маленькие клиенты компании 3DQuality активно использовали трафареты «Бабочки» для создания витражей с по...
NVIDIA обвинили в недобросовестной конкуренции против AMD NVIDIA, крупнейший разработчик графических ускорителей, судя по всему, нашёл весьма специфический способ обойти своих конкурентов. Речь идёт о партнёрской программе GeForce Partnership Program, которую [...]
В Японии обнаружили крупнейший в истории страны клад В японском городе Кумагая на всеобщее обозрение в хранилище культурных ценностей был выставлен найденный клад, который стал наиболее ценным за всю историю подобных находок в стране. Археологам на территории префектуры Сайтама удалось обнаружить денежное захоронение, вошед...
Дуров обвинил антивирусные компании в переоценке проблем ради рекламы К сообщениям антивирусных компаний нужно относиться критично, так как они «преувеличивают серьезность своих выводов», заявил Павел Дуров. Так он ответил на заявления «Лаборатории Касперского» об обнаруженной уязвимости в Telegram.
Google расширяет программу отлова багов в магазине Play Google расширила перечень доступных вознаграждений в рамках программы Google Play Security Reward, нанеся очередной удар по вредоносным приложениям, просачивающимся в официальный магазин. Компания представила долгожданную программу в октябре. Изначально она предусматривала л...
Хакеры взломали облачное хранилище Tesla и использовали его ресурсы для скрытного майнинга криптовалют Компания RedLock, специализирующаяся на вопросах кибербезопасности, обнаружила взлом облачного хранилища компании Tesla. При этом хакеры не просто получили доступ к внутренней информации производителя электромобилей, а использовали ресурсы облака для скрытного майнинга крипт...
Нацбюро кредитных историй получило доступ к профилям заемщиков во ВКонтакте Национальное бюро кредитных историй (НБКИ) разработало сервис по проверке аккаунтов заемщиков в социальной сети ВКонтакте. Технологическую помощь бюро оказала компания Mail.Ru Group, которой принадлежит упомянутая соцсеть. В результате одно из крупнейших российских бюро кре...
В Таиланде банкам запретили операции с криптовалютами Как сообщает ТАСС со ссылкой на информацию Bangkok Post, банкам Таиланда "запрещено инвестировать в криптовалюту и продавать ее, совершать обменные операции и создавать соответствующие платформы для торговли", - цитирует издание циркуляр, выпущенный регулятором. Та...
MWC 2018: компания ESET представила продукт для защиты телевизоров Smart TV Работающая в области информационной безопасности компания ESET выпустила NOD32 Smart TV Security — продукт для защиты от вредоносных программ телевизоров Smart TV и других «умных» устройств на базе операционной системы Android TV. Новинка была пред...
Большая миграция: как мы частное облако на RISC поднимали В одном из предыдущих постов мы начали рассказ о своем частном облаке. В крупных компаниях проекты подобного масштаба — это легаси и неожиданные сюрпризы в процессе миграции. Сегодня мы хотим поделиться своим опытом миграции разных систем и показать небольшой кусочек нашей и...
«М.Видео»: Positive Technologies повысит безопасность нашего сайта Безопасность официального сайта «М.Видео» (один из крупнейших активов ПФГ «САФМАР» предпринимателя Михаила Гуцериева) будет значительно повышена за счет внедрения в исходный код веб-приложений решения PT Application Inspector, разработанного компанией Positive Technologies. ...
Google демократизирует искусственный интеллект Новый инструментарий AutoML будет использовать предварительно обученные модели Google. Компания Google представила набор простых в использовании инструментов, которые помогут разработчикам, не имеющим достаточного опыта построения приложений машинного обучения, заниматься...
Произошла крупнейшая утечка за всю историю iOS Неизвестные опубликовали на сайте GitHub исходный код iBoot — одного из важнейших компонентов iOS, отвечающих за процесс доверенной загрузки системы. Если провести аналогию, то iBoot выполняет практически [...]
Google Play отчитался о борьбе с нежелательным ПО За прошлый год Google удалила из своего магазина более 700 тысяч приложений, нарушавших установленные правила, а также отказала в доступе сотне тысяч недобросовестных разработчиков. Об этом 30 января в корпоративном блоге сообщил Эндрю Ан (Andrew Ahn), руководитель по програ...
Apple запатентовала новый гибкий материал На днях авторы ресурса Patently Apple обнаружили информацию о новом патенте компании Apple. В документе описывается новый материал, который купертиновцы смогут использовать во многих своих устройствах – от смартфонов до компьютеров.Читать дальше... ProstoMAC.com.| Постоянна...
Шпионский загрузчик Slingshot атакует жертву через роутер Исследователи обнаружили новую угрозу, связанную с кибершпионажем. Данный зловред, нареченный ими Slingshot, заражает роутеры и использует их как трамплин для атак на компьютеры в сети. Выступая в пятницу на саммите специалистов по ИБ (SAS), эксперты «Лаборатории Каспер...
RCE в Exim вновь угрожает сотням тысяч серверов Новая опасная уязвимость в MTA-агенте Exim была закрыта в начале февраля, однако, по оценке автора находки, в зоне риска все еще находятся не менее 400 тыс. почтовых серверов. Из-за широкого распространения этого продукта — а его используют более половины почтовиков в Интерн...
«Роскосмос» потратит более 6 миллиардов рублей на исследование Марса Российское государственное аэрокосмическое агентство «Роскосмос» собирается потратить более 6 миллиардов рублей на реализацию проекта «ЭкзоМарс» — совместное предприятие с Европейским космическим агентством (ЕКА), целью которого является исследование Марса и поиск до...
Первые смартфоны с Android Oreo (Go edition) стоимостью до $50 покажут на MWC Компания Google подтвердила, что различные производители покажут на выставке MWC 2018 очень доступные смартфоны, которые будут работать под управлением операционной системы Android Oreo (Go edition). Поисковый гигант не сообщает конкретные названия компаний и моделей, ...
Возможности Яндекс.Метрики используются для создания вредоносных расширений для Chrome Злоумышленники все чаще стали использовать средства веб-аналитики для кражи персональной информации и слежения за пользователями. Эксперты по интернет-безопасности обнаружили около 100 шпионских плагинов для Chrome, которые записывают имена пользователей, электронные адреса,...
Российские банки распознают клиентов по лицу при оформлении кредитов Банки в России во время оформления кредитов начали в массовом порядке использовать системы биометрического распознавания лиц. Об этом рассказало издание «Коммерсантъ» со ссылкой на представителей нескольких банков. Идентификация по лицу при рассмотрении кредитны...
Доля компьютеров Apple достигла 10% Одной из главных причин успеха компании на рынке эксперты считают тренд BYOD, когда сотрудникам разрешают использовать свои устройства в рабочих целях.
Неизвестные опубликовали на GitHub исходный код iBoot, одного из ключевых компонентов устройств Apple На GitHub были опубликованы исходные коды iBoot, одного из ключевых компонентов устройств Apple, который отвечает за процесс доверенной загрузки ОС. Специалисты уже называют эту утечку «величайшей в истории».
Почта России переходит на «МойОфис» "Мы находимся в заключительной стадии переговоров с возможными поставщиками, - рассказал TAdviser заместитель гендиректора по ИТ и развитию новых продуктов "Почты России" Сергей Емельченков. - В ближайшее время "Почта России" планирует провести первы...
Пробрасываем вызовы Steam API из Wine в GNU/Linux и обратно с помощью Nim У игроков на платформе GNU/Linux множество проблем. Одна из них — необходимость устанавливать отдельный клиент Steam для каждой Windows игры из Steam. Ситуация усугубляется необходимостью установки ещё и родного клиента Steam для портированных и кроссплатформенных игр. Но ч...
Google выплатил охотникам за багами $2,9 млн в 2017 году С момента запуска программы Bug Bounty в 2010 году Google выплатил почти $12 млн исследователям в области безопасности за найденные уязвимости в своих системах. В 2017 году общая сумма выплат составила $2,9 млн. Вознаграждение получили 274 человека. Отчёты об уязвимостях пос...
Новые продукты «1С-Битрикс» прошли сертификацию ФСТЭК Использование сертифицированного ПО является обязательным требованием для многих государственных и коммерческих организаций. Завершилась сертификация последних версий продуктов «1С-Битрикс: Управление сайтом» и «1С-Битрикс24». Тепер...
Обновление приложения «Фотографии» для Windows 10 Mobile Если вы используете Windows 10 Mobile и участвуете в программе Windows Insider с выбранным быстрым каналом обновлений, то могли заметить, что несколько дней назад компания Microsoft выпустила обновление приложения «Фотографии» с новым функционалом. Функции редактирования ви...
Релиз Windows 10 Spring Creators перенесен на неопределенный срок Microsoft перенесла релиз обновления Windows 10 Spring Creators, дебют которого должен был состояться еще 10 апреля. По слухам, на прошлых выходных компания обнаружила некую ошибку, которой был присвоен блокирующий статус. Это означает, что проблема носит серьезный характер ...
[Перевод] 29% вебсайтов уязвимы для DOS-атаки даже одной машиной (CVE-2018-6389) Важно отметить, что использование этой уязвимости является незаконным, если только у вас нет разрешения владельца веб-сайта. В платформе WordPress CMS была обнаружена простая, но очень серьезная уязвимость, связанная с атаками типа «отказ в обслуживании» (DoS) на уровне пр...
Автономная гарнитура Oculus Go будет представлена на мероприятии F8 в Facebook В прошлом году Oculus рассказывал о свей автономной гарнитуре «Go» VR. Речь шла о том, что она поступит в продажу в начале 2018 года и будет стоить $ 199. Теперь появилась информация о том, что гарнитура будет представлена на конференции F8 в Facebook первого мая. Это должно...
Особенности национальной охоты на баги или Bug Bounty по славянски Почему крупнейший мобильный оператор платит за critical bug 3-мя месяцами бесплатного интернета, гос. авиа компания считает паспортные данные и дату рождения не конфиденциальной информацией, а служба доставки №1 в стране по скриншотам отрицает утечку данных? А тем времене...
Мини-ПК Shuttle DL10J получил процессор Intel Gemini Lake и больше десятка портов Компания Shuttle пополнила ассортимент своим первым мини-ПК на платформе Intel Gemini Lake. В данном случае речь о двухъядерном процессоре Celeron J4005. Устройство под названием DL10J позволяет установить два модуля оперативной памяти суммарным объёмом до 8 ГБ. Нес...
Apple снова регистрирует разноцветный логотип Apple снова регистрирует свой разноцветный логотип, который компания впервые начала использовать еще в 1977 году. Соответствующую заявку корпорация подала в патентное бюро США в декабре прошлого года, сообщает издание PhoneArena. Как указано в документе, Apple хочет испол...
Microsoft Word стал помощником «чёрных» майнеров Хакеры, желающие разжиться криптовалютой за чужой счёт, не гнушаются любыми способами, стараясь использовать любую, даже самую сомнительную лазейку для доступа к мощностям чужих компьютеров. На этот раз злоумышленники применили новую уловку, разместив в документах Microsof...
Популярное приложение MyFitnessPal сообщило о масштабной утечке данных Популярное приложение для контроля за весом и калориями MyFitnessPal (дочерний проект Under Armour) отчиталось о массовой утечке данных своих пользователей. Об этом заявила администрация сервиса на своем официальном сайте. По данным Under Armour, утечка была обнаружена 25...
Технология сегментации изображений, используемая Google в портретном режиме фотосъемки, стала доступна сторонним разработчикам Компания Google открыла исходные коды модели семантической сегментации изображений DeepLab-v3+. Эта технология, позволяющая понять, какой объект относится в том или ном участке кадра, используется, в частности, в портретном режиме фотосъемки в смартфонах Pixel 2 and Pix...
Android так же надежна, как и iOS. Серьезно? Последний отчет Google говорит о том, что Android может наравне конкурировать с iOS по части безопасности, а местами даже превосходит её. Об этом поделился и руководитель отдела безопасности Android Дэвид Клейдермахер в интервью CNET: «Безопасность Android сделала значите...
В Перми разработали приложение против «черных лесорубов» Пермский Центр космических технологий и услуг создал программу ParmaGIS, выявляющую из космоса факты вырубки лесов с точностью до одного дня. В основу приложения с функцией дешифрирования космических снимков легли СУБД PostgreSQL/PostGIS и свободная картографическая п...
Вредонос WannaMine скрыто добывает Monero и использует эксплоты АНБ Специалисты крупнейших ИБ-компаний предупредили о появлении огромного Windows-ботнета, жертвами которого уже стали как минимум 500 000 устройств. Угрозе присвоили множество разных имен, включая MyKings, Smominru и даже WannaMine, ведь преступники используют те самые эксплоит...
Intel научит антивирусное ПО использовать при сканировании памяти возможности GPU Несмотря на то, что буквально несколько месяцев назад вся Сеть гремела информацией об уязвимостях, найденных во всех современных процессорах, сейчас об этой проблеме уже почти не вспоминают. Видимо, это объясняется как тем, что реальных прецедентов атак с использованием...
Уязвимость CSS угрожает сохранности приватных данных Сразу трое экспертов ИБ нашли уязвимости в новой версии языка веб-разметки CSS. Специалисты продемонстрировали, как особым образом сформулированный запрос может открыть доступ к конфиденциальным данным посетителей сайтов и фиксировать их действия. Первым о проблеме сообщил н...
Большой выбор изделий из нержавеющей стали Человечество давно научилось использовать для своих целей изделия из металла. Все мы знаем, что техническая революция, которая началась в конце 19-го века, была бы просто невозможно без начала использования огромных объемов металлических конструкций. Сегодня в Украине, как и...
Знаменитый торрент-клиент стал массово распознаваться антивирусами как угроза На этой неделе некоторые пользователи Windows заметили, что установленный на их компьютерах популярный BitTorrent-клиент uTorrent стал детектироваться как угроза. Windows Defender и ряд других антивирусных продуктов начали отмечать uTorrent как потенциально нежелательное ПО....
Миллиардер Джордж Сорос выделил 138 000 долларов против Brexit Миллиардер Джордж Сорос профинансировал компанию по отмене Brexit, рассчитывая таким образом остановить процесс выхода Великобритании из Евросоюза. Джордж Сорос, один из самых богатых людей США, снова профинансировал компанию по отмене Brexit. Он выделил из своего фонда Op...
Найдены новые способы атаки с использованием уязвимостей Meltdown и Spectre Исследователи, работающие в Nvidia и в университете Принстона, нашли новые способы атаки с использованием уязвимостей Meltdown и Spectre. Эти способы позволяют извлечь конфиденциальную информацию из памяти электронного устройства. Исследователи назвали новые методы а...
Компания Positive Technologies помогла повысить безопасность сайта «М.Видео» Известный специалист в разработке ПО в сфере кибербезопасности — компания — Positive Technologies повысила безопасность официального сайта «М.Видео» (является одним из крупнейших активов ПФГ «САФМАР» бизнесмена М.Гуцериева). Отмечается, что ею было привлечено решение PT Appl...
В Пентагоне рассказали, как будут бороться с Россией и Китаем В оборонном ведомстве США обозначили главные угрозы. Выяснилось. Что безопасности страны угрожают Северная Корея, Россия и даже Китай. Ситуация с Пхеньяном сложилась самая напряженная, а Россию назвали «значительной угрозой». В Вашингтоне собираются прибегать в отношении ...
Intel выпустила исправленное обновление микрокода против Spectre для чипов Skylake Инженеры Intel добились некоторого прогресса в выявлении причин неполадок с заплатками против атак Spectre, связанных с уязвимостями спекулятивных вычислений, активно используемых в современных процессорах для увеличения эффективности расчётов. Компания после тщател...
Open GApps теперь поддерживает Android 8.1 ARM + ARM64 Google Apps имеют важное значение в развитии пользовательского ПО. К сожалению, кастомные прошивки, такие как LineageOS, не могут содержать в себе приложения из этого пакета. Несмотря на то, что ОС Android свободно распространяется с открытым исходным кодом, такие приложения...
Виртуальный сервер Windows с видеокартой на борту Виртуальные сервера уже давно перестали быть чем-то IT-шным и все чаще данной услугой интересуются люди с совершено различными и повседневными рабочими задачами: от размещения бухгалтерских программ до программ по автоматизации рутинных SEO-задач, от игровых серверов до са...
ZTE запретили использовать процессоры Qualcomm. Компании Xiaomi и Huawei могут стать следующими Интересные вещи происходят не только в России, где сейчас всеми доступными средствами стараются заблокировать работу Telegram, но и в других регионах мира. Сегодня, 17 апреля 2018 года, точно крайне неудачный день для компании ZTE. Дело
Обзор AXPER Throne GPS. Двухканальный видеорегистратор с GPS Уязвимостью большинства доступных на российском рынке видеорегистраторов является ограниченный угол съемки, обычно фиксируется только происходящее перед автомобилем. При этом боковые зоны и корма остаются без внимания, этим могут пользоваться мошенники, организовывая автопод...
Нечто, похожее на iPhone SE второго поколения, показали на видео iPhone SE второго поколения может получить безрамочный дисплей в стиле iPhone X увеличенной диагонали и поддержку Face ID. На это указывает видеоролик, обнаруженный журналистами японского издания Mac Otaraka в социальной сети Weibo и, предположительно, демонстрирующий пред...
Microsoft анонсировала обновлённый элемент управления WebView для Win32 В ходе конференции Windows Developer Day компания Microsoft анонсировала современную версию элемента управления WebView для Win32-приложений, который основан на движке рендеринга Microsoft Edge, тогда как старый элемент использовал движок IE11. Переход на движок Microsoft E...
Ущерб от программ-вымогателей в ближайший год достигнет 11,5 миллиардов долларов Согласно результатам недавнего опроса, проведенного по заказу компании Acronis, более 60% опрошенных никогда не слышали о программах-вымогателях, при том, что прогнозируемый ущерб от нападений к 2019 году составит более 11 миллиардов долларов, по сравнению с 5 миллиардами ущ...
Смартфоны на базе Helio P10 и X20 смогут измерять частоту сердечного ритма при помощи камеры Компания MediaTek развивает программу Everyday Genius, в рамках которой разработчики предлагают инновационные решения для устройств, использующих платформы MediaTek. На прошлой неделе MediaTek рассказала о стартапе, состоящем из двух человек, который нашел способ измер...
Microsoft закрыла уязвимость Outlook апрельским патчем Microsoft закрыла брешь в безопасности Outlook спустя год после ее обнаружения. Обновление было выпущено в апрельский «вторник патчей» вместе с исправлениями для 66 других уязвимостей. Баг в защите Outlook позволял киберпреступникам узнавать IP-адрес жертвы, имя до...
Личные устройства сотрудников – угроза для бизнеса Специалисты компании iPass провели масштабный опрос директоров по информационной безопасности компаний из США, Германии и Франции. В опросе приняли участие представители 500 предприятий и организаций. Исследователей интересовало, повышает ли использование сотрудниками личных...
Участникам РИФ 2018 предложат доменный квест 18-20 апреля в подмосковном пансионате «Лесные дали» пройдет XXII Российский интернет-форум РИФ 2018. Координационный центр доменов .RU/.РФ традиционно поддерживает Российский интернет-форум и проводит там свои мероприятия – как официальные, так и неформальные. Кроме того, ...
Из третьего мира в первый: студент Университета «Иннополис» о строгих законах Сингапура и учёбе в NUS Студент второго курса магистратуры российского ИТ-вуза Григорий Погорелов отучился один семестр в Национальном университете Сингапура (NUS) по программе обмена студентами. Вернувшись, он рассказал, как живётся в продвинутом азиатском государстве.
Отказные домены-бренды разменяли четвертый десяток Крупный бизнес продолжает демонстрировать разочарование в новых общих доменах верхнего уровня. Еще две компании уведомили ICANN о своем нежелании использовать уже делегированные им домены-бренды. Как сообщает Domain Name Wire, португальская коммуникационная компания MEO Ser...
Ботнет JenX внедрился в Grand Theft Auto Исследователи из Radware обнаружили новый ботнет, который использует те же уязвимости, что и боты Satori, для заражения IoT-устройств через сообщество игроков Grand Theft Auto. Satori — это производная версия печально известного ботнета Mirai, который в 2016 году парализовал...
В прошлом году Google выплатила около $3 млн за уязвимости, найденные в ее продукции Как известно, у Google, как у многих других технологических компаний сегодня, есть специальная программа, в рамках которой она финансового стимулирует на выявление уязвимостей в Android и других своих продуктах как своих сотрудников, так и внештатных специалистов. К слову, в...
Проверяем исходный C#-код Unity Недавно произошло долгожданное для многих событие — компания Unity Technologies разместила исходный C#-код игрового движка Unity для свободного скачивания на GitHub. Представлен код движка и редактора. Конечно, мы не могли пройти мимо, тем более, что в последнее время мы пи...
Угрозы прошлого и протоколы будущего Как многие из читателей блога Qrator Labs, вероятно, уже знают, DDoS-атаки могут быть нацелены на разные уровни сети. В частности, наличие у злоумышленника крупного ботнета позволяет ему осуществлять атаки на уровень L7 (application/прикладной) и пытаться мимикрировать под...
Технология сегментации изображений Google доступна сторонним разработчикам Команда исследователей Google Research объявила о выпуске последней и наиболее эффективной модели семантической сегментации изображений DeepLab-v3+ с открытым исходным кодом. Эта технология, использующая нейронные сети, позволяет проанализировать изображение, разбить его на ...
Московские власти вдвое увеличили объем закупок отечественного ПО Но в целом доля российского ПО все еще меньше четверти от общих закупок. В частности, отечественные СУБД и почтовые приложения еще не готовы для внедрения в ИТ-системы города. Департамент информационных технологий Москвы в 2017 году закупил ПО на 3,1 млрд руб., из них бол...
Apple показала нового робота, который разбирает iPhone Два года назад Apple представила своего нового робота под названием Liam, работа которого заключается в разборке iPhone на части, чтобы как можно больше комплектующих переработать и использовать снова. Технологии постоянно совершенствуются, и вчера Apple показала второе по...
Пользователи Windows 10 спасены от уязвимостей Spectre и Meltdown В начале 2018 года, прямо в разгар новогодних праздников, эксперты опубликовали информацию о двух страшнейших уязвимостях последних лет, которые есть во всех процессорах для смартфонов, планшетов, компьютеров и прочих устройств. Они получили названия Spectre и
Стилус Logitech Crayon достанется не каждому Компания Logitech вместе с выходом доступного iPad представила свой стилус Crayon, который позиционируется как бюджетная альтернатива Apple Pencil. Что немаловажно, стилус был разработан в сотрудничестве с Apple, что говорит о его полной совместимости как с программными пр...
Всё про откат. Часть 1. Небольшой ликбез Как известно, Apple не позволяет устанавливать старые версии прошивок. Все это сделано из соображений безопасности, и благодаря такому подходу большинство пользователей могут не беспокоиться за сохранность своих персональных данных. Как именно работает система подписывания...
Smoke Loader мобилизован для засева криптомайнера Microsoft предупреждает о масштабной вредоносной кампании, нацеленной на использование вычислительных ресурсов жертв заражения для майнинга криптовалюты. Чтобы доставить криптомайнер на Windows-машину, злоумышленники используют троянскую программу-дроппер Dofoil, также извес...
При создании Apple Watch Apple могла нарушить ряд патентов На днях стало известно о том, что компанию Apple обвиняют в нарушении ряда патентов. По словам представителей фирмы Omni MedSci, при создании датчика сердцебиения в Apple Watch купертиновцы использовали несколько запатентованных технологий.Читать дальше... ProstoMAC.com.| П...
Google Maps пробует объяснять маршруты, используя наглядные ориентиры Некоторые пользователи Google Maps, использующие этот сервис для навигации, на минувшей неделе заметили, что он пробует объяснять маршруты более наглядными ориентирами. Например, вместо названий улиц и указания расстояний программа говорит, что нужно «повернуть...
Есть ли альтернатива СУБД Oracle для российского нефтегаза? С 29 января 2018 года компания Oracle ужесточит условия предоставления своих продуктов и услуг российским нефтегазовым …
Террасофт приглашает на открытую встречу «Новый взгляд на работу с клиентами: кейсы и инструменты» 17 апреля состоится встреча, на которой эксперты банка «Российский капитал», а также компаний Террасофт и КРОК расскажут о подходах и инструментах, позволяющих улучшить работу с клиентами на каждом этапе взаимодействия.
Facebook заплатит пользователям за утечки Команда социальной сети Facebook объявила о запуске программы вознаграждений Data Abuse Bounty для пользователей, сообщивших о массовых утечках данных. Речь идёт о неправомочном сборе данных приложениями сторонних разработчиков и вообще случаях, когда данные Facebook о поль...
Брешь во Flash Player, замеченная в атаках, закрыта В минувшую среду (по московскому времени) Adobe выпустила очередное обновление для Flash Player, устранив уязвимость нулевого дня, которая, по свидетельству корейской CERT, уже используется в атаках. Одновременно разработчик закрыл еще одну аналогичную брешь, обнаруженную во...
Власти Пакистана изучат российские решения в области «умного» города С этой целью в пакистанском городе Лахоре находится делегация, объединяющая представителей российских IT-компаний. По словам одного из делегатов – руководителя консорциума iDVP Сергея Астахова – правительство Пакистана заинтересовано в изучении российского опыта и осн...
В Сеть попала часть исходного кода iOS, но переживать за безопасность не стоит На этой неделе случилось достаточно незаурядное событие — на площадке GitHub появился исходный код iOS. Это вызвало опасения касательно возможности возникновения хакерских атак. Более того, даже сама Apple подтвердила, что код похож на настоящий. Однако при этом поспе...
В Google Play можно запускать игры без установки На проходящей в Сан-Франциско конференции Game Developers Conference 2018 компания Google анонсировала систему Google Play Instant, которая позволяет пользователям мобильных устройств на Android запускать игры без их предварительной загрузки и установки. На текущий мом...
Google рекомендует всем покупать новые смартфоны Nokia, почему? Американская корпорация Google разрешает использовать фирменную операционную систему Android всем желающим, потому как ее исходный код является открытым. Этим пользуются сотни компаний, которые устанавливают эту ОС на все свои мобильные устройства, начиная от самых дешевых
Ранее выпущенные обновления программ защищают от новых атак на бреши Spectre и Meltdown Исследователи из Nvidia и Принстонского университета обнаружили новые способы использования уязвимостей Meltdown и Spectre, которые присутствуют почти во всех современных процессорах
Будущее наступило: Ford тестирует робомобили для курьерской доставки Американский автогигант Ford протестирует на загруженных улицах Майами робомобили для курьерской доставки. Беспилотные машины займутся развозкой различных посылок. Данная информация озвучена сайтом Bloomberg. Разработчики компании Ford оборудуют робомобили таки...
К чему могут привести уязвимости в автомобильном ПО Эксперты «Лаборатории Касперского» нашли на андеграундных форумах эксплойты и вредоносные инструменты, открывающие …
Telegram с уведомлением Роскомнадзор обсуждал с операторами связи возможность блокировки push-уведомлений Telegram, рассказали “Коммерсанту” участники рынка. Такие уведомления с просьбой зайти в приложение для обновления настроек периодически получают пользователи мобильной версии мессе...
Эксперты оценили соблюдение цифровых прав российскими сотовыми компаниями Российские операторы не объясняют причины блокировки интернет-ресурсов и не информируют абонентов о том, что их разговоры могут прослушивать, утверждает отчет «Роскомсвободы». Зачастую эта информация засекречена, поясняют эксперты.
Android атакует программа-шпион, подслушивающая разговоры Пользователям устройств на базе операционной системы Android угрожает вредоносное ПО под названием RedDrop, способное подслушивать разговоры своих жертв и подписывать их на платные сервисы. Об этом сообщают эксперты компании Wandera, занятые исследованиями в области информа...
В 2020 году Apple может начать использовать в компьютерах свои процессоры вместо чипов Intel Издание Bloomberg продолжает делиться подробностями о пока неанонсированных продуктах компании Apple. Согласно последним данным, сейчас купертиновцы занимаются разработкой собственного процессора для компьютеров и ноутбуков.Читать дальше... ProstoMAC.com.| Постоянная ссылка...
«Евросеть» запустил аналог Trade-In на собственных условиях Российский ритейлер «Евросеть» запустил аналог трейд-ин с собственными условиями обмена старых смартфонов на новые. Услуга компании отличается от традиционных акций схемы Trade-In, предлагаемых конкурентами в России. Стоит отметить, что ранее «Евросеть» оставался единственны...
Посольство РФ в США подозревает Вашингтон в похищении людей Посольство Российской Федерации в США ждёт точных координат местонахождения россиянина Петра Левашова. В пятницу российская дипмиссия прислала заявление по данному поводу. В сообщении было написано о том, что посольство РФ всегда будут отстаивать права и оказывать помощь р...
Керамика в смартфонах: плюсы и минусы Люди издавна используют керамику в своих нуждах. Предметы из этого податливого материала мы можем встретить в разных сферах жизни и представить нынешнюю повседневность без керамических изделий, скорее всего, не получится. Теперь «керамика» добралась и до процесса производств...
Российские правоохранители закупают оборудование для взлома смартфонов Речь идет о продуктах израильской компании Cellebrite, которая недавно похвасталась клиентам, что может взломать любой iPhone. Помимо силовых структур, оборудование Cellebrite закупает и "Сбербанк".
Microsoft тестирует программу предварительного просмотра приложений для Windows 10 Компания Microsoft приступила к тестированию нового способа тестирования обновлений приложения для Windows 10. Эти изменения, если всё пойдёт по плану, могут коренным образом изменить текущую программу Windows Insider. Приложения «Камера», «Фотографии», «Будильники и часы»,...
Роскомнадзор проверит набравшее популярность приложение GetContact Ставшая лидером российского App Store программа собирает базу телефонных номеров и привлекает пользователей возможностью узнать, как они записаны у людей из списка контактов. Однако безобидность программы вызывает сомнения у экспертов и Роскомнадзора.
"Яндекс" и Mail.ru Group покажут олимпийские соревнования Крупнейшие российские интернет компании договорились о возможности трансляций соревнований с компанией "Телеспорт". Так, на главной странице "Яндекса" можно будет смотреть до восьми экранов с трансляциями одновременно.
RFID-метки можно наносить на еду с помощью съедобного графена Графен — чрезвычайно тонкая и прочная структура, состоящая из слова атомов углерода. Кроме этого, графен является отличным проводником тепла и электричества, а также обладает антибактериальными свойствами. В последнее время мы всё чаще публикуем новости о том, в каки...
DHL использует роботов для доставки отправлений Представитель DHL, одной из крупнейших логистических компаний Европы, заявил о старте пилотных испытаний ряда новых подключенных технологий на улицах США. Известно, что будут протестированы роботы, технологии ИИ и очки дополненной реальности. Компания пошла на этот шаг всл...
Apple пообещала новый Mac Pro в следующем году Переработанный модульный компьютер Mac Pro, о предстоящем выходе которого год назад говорил вице-президент Apple по маркетингу продуктов Фил Шиллер (Phil Schiller), увидит свет в 2019 году. «Мы хотим быть прозрачными и открыто общаться с нашим сообще...
[Из песочницы] Ученье — свет, или как организовать мастер-класс за 2 дня Обучение новых пользователей и разработчиков служит одним из основных инструментов популяризации своего продукта или технологии. Наша компания несколько месяцев назад начала приоткрывать «завесу» над своей технологией и привлекать новых разработчиков к платформе, на которо...
В Internet Explorer нашли 0-day уязвимость. Ее уже используют хакеры Специалисты китайской компании Quihoo 360 сообщили о 0-day уязвимости в браузере Internet Explorer и предупредили, что проблему уже взяла на вооружение как минимум одна группа хакеров.
Неизданное #30: защищенный Intel Xeon, самый странный гаджет, умный Windows 10, а также ... Заключительный выпуск «неизданного» на этой неделе. Как всегда, без лишней воды и долгих вступлений: максимально коротко и ёмко о событиях, которые не вошли в основную подборку новостей этого дня. 1)Будущие процессоры Intel Xeon Scalable будут имет...
В США тестируют онлайн-платформы, способные сократить разрыв в знаниях среди учеников В двух штатах США запустили онлайн-платформы по изучению точных наук в школах, способные сократить разрыв в знаниях среди учеников. Об этом сообщает издание GadgetsNow. Исследователи из университета штата Орегон представили четыре интерактивные онлайн-платформы по изучению т...
Киллер фичи Google Photos. Что не знали почти Все Android юзеры Многие пользователи смартфонов сталкиваются с тем, что свободного места на устройстве часто не хватает. Чтобы сделать фото или снять новый ролик приходится удалять старые файлы, чистить кэш и всячески изощряться. А смена устройства – это вообще отдельный длительный и к...
Компания AMD подтвердила подлинность уязвимостей в своих процессорах и готовит патчи Представители AMD изучили уязвимости в процессорах EPYC, Ryzen, Ryzen Pro и Ryzen Mobile, о которых недавно заявили исследователи CTS-Labs. Компания сообщила, что готовит патчи.
Tesla планирует построить энергетическое хранилище в Нью-Йорке Компания Илона Маска, вдохновлённая успехом своих энергетических проектов за рубежом, решила реализовать что-то подобное у себя на родине, представив коммерческое предложение властям Нью-Йорка. Суть его заключается в том, чтобы модернизировать энергосети города, оснастив и...
Apple и Goldman Sachs ведут переговоры по поводу кредитования покупок iPhone Ресурс The Wall Street Journal сообщил о переговорах компании Apple со своим инвестиционным банком Goldman Sachs по поводу возможности предоставления клиентам финансовых кредитов при покупке её продуктов. По данным источников The Wall Street Journal, Goldman Sachs с...
Intel показала в действии первый 5G-ноутбук На прошлой неделе компания Intel подтвердила участие производителей Dell, HP, Lenovo и Microsoft в проекте по созданию первых 5G-ноутбуков. Несмотря на то, что выход таких устройств ожидается только в 2019 году, американский чипмейкер решил доказать свою серьезность и лично ...
Medicare включает секвенирование генов для пациентов с прогрессирующим раком Пациенты с прогрессирующим раком вскоре получат доступ к более персонализированным планам лечения. Medicare теперь будет охватывать генетические тесты — ДНК последовательности опухолевых клеток. Это поможет медикам определить стратегию лечения. Как сообщает Wired, Цент...
Российские силовики закупают оборудование для взлома любого iPhone «Русская служба BBC» пишет о том, что ФСБ, МВД и Следственный комитет закупают программы и оборудование израильской компании Cellebrite для взлома смартфонов под управлением iOS и Android. Такой вывод журналисты сделали на основе публикаций на сайте госзакупок. Сообщае...
«Московские зрители остро среагировали». Актеры Серовской драмы возвращаются домой из столицы На фестивале «Золотая маска» актеры Серовского театра драмы имени А.П.Чехова показали в Москве два прекрасных спектакля «Сучилище» и «Смерть Тарелкина». Сегодня вечером чеховцев уже ждут в Серове. Напомним, два спектакля Серовского драмы стали номинантами премии «Золотая мас...
Microsoft рассказала о сокращении времени установки обновлений Windows 10 Компания Microsoft в понедельник опубликовала информацию о том, как был улучшен механизм обновления системы Windows 10, в результате чего время на установку сокращено на 63% по сравнению с версией Creators Update год назад. Раньше время между перезагрузкой, установкой обновл...
Epic Games показала трейлер мобильной Fortnite Battle Royale Разработчики из Epic Games буквально на прошлой неделе анонсировали выпуск своего проекта Fortnite Battle Royale на мобильных платформах iOS и Android. Фанаты пришли в полнейший восторг, а ведь нам ещё пообещали, что игровой процесс на консоли и ПК от мобильной версии вообще...
Представлено облачное решение для защиты веб-ресурсов Облачное решение позволяет корпоративным клиентам "Ростелекома" получить многоуровневую защиту веб-ресурсов от широкого спектра атак без раскрытия "чувствительных данных", таких как банковская тайна и персональные данные клиентов. В состав решения входит ...
Новости Apple, 246 выпуск: Apple Pay и HomePod Представляем вашему вниманию очередной выпуск информационной программы Новости Apple. Сегодня речь пойдет об Apple Pay, HomePod и многом другом. 1. Только 16% владельцев iPhone активно пользуются Apple Pay, что соответствует примерно 127 миллионам человек, подсчитали ана...
Конвертация React в Angular с использованием универсального абстрактного дерева. Proof of Concept Вступление Доброго времени суток, меня зовут Владимир Миленко, я Frontend-разработчик в компании Lightspeed, и сегодня мы поговорим о проблеме отсутствия компонентов в том или ином фреймворке и попытках автоматически конвертировать их. Предыстория Исторически сложилось, что...
Netronome выпускает самую маленькую в мире сетевую карту 50GbE Компания Netronome, специализирующаяся на высокоскоростных сетевых решениях, представила сетевые карты Agilio CX SmartNIC for OCP, основанные на спецификациях OCP v2.0. Эти мезонинные карты расширения стали самыми маленькими сетевыми адаптерами, поддерживающими скорости...
Apple может предложить скидки покупателям, которые заплатили полную цену за батареи Отвечая на вопросы представителей Сената, фирма Apple заявила сегодня в своем письме, что, наверное, сможет предлагать скидки клиентам, заплатившим полную стоимость за замену батареи. Об єтом сообщают зарубежные СМИ. В декабре выяснилось, что компания использовала обновления...
Интерес ко внедрению Big Data значительно подогревает возможность коммуникации с клиентом Из молодых технологий в 2016-2017 гг. российские банки внедряли решения на основе Big Data и искусственного интеллекта (AI). Интерес к биометрии был сформирован инициативами Центрального Банка. Проекты на основе блокчейна и криптовалюты в 2016-2017 год...
X5 откроет dark store Об открытии в Москве и Санкт-Петербурге "Перекрестков" (входит в X5 Retail Group) в формате dark store, работающих исключительно для выполнения интернет-заказов, пишет "КоммерсантЪ" со ссылкой на гендиректора сети супермаркетов Владимира Сорокина. Сейчас ...
Apple создает медицинские клиники для оказания медицинской помощи и тестирования продуктов для сотрудников Согласно отчету CNBC, Apple готовится открыть медицинские клиники для оказания медицинской помощи своим сотрудникам и их семьям весной этого года. Компания запустила сайт для клиник под названием AC Wellness. В настоящее время у Apple есть один оздоровительный центр в штаб...
ADATA представила линейку игровых продуктов 13 марта в Москве состоялась пресс-конференция, которая была посвящена игровой линейке продуктов ADATA. Мероприятие от ADATA — редкий случай для нашей страны. Это связано с тем, что многие сотрудники работают в Тайпее. В честь такого события приехал сам президент компа...
Обнаружена уязвимость сканера QR-кодов в iOS 11. Насколько это опасно? Уязвимость встроенного в приложение «Камера» считывателя QR-кодов позволяет направлять пользователей на скомпрометированные веб-сайты, выдавая их за безопасные. Об этом сообщают исследователи Infosec, обнаружившие проблему еще в декабре прошлого года, но так и не дождавшие...
В чипах AMD обнаружены собственные критические уязвимости Проклятие процессоров 2018 года продолжается: вслед за Spectre и Meltdown специалисты по безопасности выявили целый ворох из 13 уязвимостей чипов AMD Ryzen и EPYC, которые делятся на 4 основных типа и дают злоумышленникам возможность установки зловредов в самые защи...
ИТ-Аутсорсинг для бизнеса Работа современной организации должна быть полностью автоматизирована, для избежания каких либо сбоев используют ИТ-Аутсорсинг для бизнеса. Если в работе единой системы дал сбой один элемент, то неполадки и торможение процесса появятся и во всей системе. Даже короткая пауза ...
Новости Apple, 253 выпуск: блокировка Telegram и новые iPhone в России Представляем вашему вниманию очередной выпуск информационной программы Новости Apple. Сегодня речь пойдет о блокировке Telegram, новых iPhone в России и многом другом. 1. 16 апреля отечественные интернет-провайдеры начали исполнять решение Таганского суда о блокировке н...
Pocket Cowboys — стильная мультиплеерная стратегия про Дикий Запад должна выйти этим летом Разработчики, известные проектами The Muscle Hustle и Snipers vs Thieves, объединились с Triangle Studios для создания Pocket Cowboys. Это мультиплеерная стратегия, действие которой происходит на гексагональной карте (состоящей из так званых сот). Игроки осуществляют свои хо...
Kingdom Come: Deliverance будут преподавать в университете Главный сценарист студии Warhorse Studios Даниэль Варва (Daniel Varva) рассказал в своём Twitter о том, что его игру Kingdom Come: Deliverance в Чехии будут использовать на занятиях по истории средневековья. По его словам, преподаватели были очень взволнованы игровым процесс...
MWC: Выпустив Xperia XZ2, в Sony прыгнули выше головы На выставке Mobile World Congress в Барселоне компания Sony вновь продемонстрировала новую модель своего флагманского телефона Xperia, но на этот раз речь идет уже не просто об очередном новом устройстве: оно имеет принципиально иной дизайн, экран с соотношением сторон 1...
Facebook ищет руководителя, способного организовать разработку микросхем Компания Facebook формирует команду, которой предстоит разрабатывать микросхемы. Об этом свидетельствует объявление о поиске кандидата на пост управляющего, способного «организовать полный цикл разработки SoC и ASIC, встроенного программного обеспечения и драйверо...
Власти США взялись за Apple из-за скандала с замедлением iPhone Агентство Bloomberg со ссылкой на свои источники сообщает о том, что правительство США начало расследование в отношении Apple по факту умышленного замедления устаревших моделей iPhone. Данным вопросом занимаются Министерство юстиции США и Комиссия по ценным бумагам и б...
PlayerUnknown's Battlegrounds получит обновленный анти-чит Разработчики из студии Bluehole рассказали о своих планах по борьбе с мошенниками в игре PlayerUnknown's Battlegrounds и поделились деталями новой анти-чит системы. Уже сейчас обновлённая версия защиты работает на тестовых серверах, а в самом ближайшем обновлении (на следующ...
Viber сообщил о сбое в работе Мессенджер полагает, что причиной этого являются проблемы связи на серверах Amazon. Viber предупредил, что некоторые российские пользователи могут испытывать трудности со звонками. В компании считают, что ситуация могла быть вызвана проблемами связи на серверах Amazon. Ин...
Positive Technologies обнаружила уязвимости в коммутаторах Phoenix Contact применяются в энергетике и промышленности. Злоумышленники могут получить полный контроль над устройствами серии FL SWITCH и нарушить технологический процесс.
Проверяй входящие данные. Исходная причина уязвимости и атаки на Cisco IOS В пятницу 6 апреля 2018 началась мощная атака на оборудование Cisco. Много пишут о том, что главная причина, по которой эта атака успешна, это открытые во внешние сети сервисные порты Cisco Smart Install. Эти порты открыты по умолчанию. А люди в массе своей оставляют то...
Уязвимости на сайте крупнейшего украинского авиаперевозчика МАУ позволяли без труда узнавать данные о его пассажирах. В компании не считают получаемые данные конфиденциальными Пользователь ресурса «Хабрахабр» под ником dinikin рассказал о достаточно серьезной уязвимости, а точнее – цепочке уязвимостей, на сайте крупнейшего украинского авиаперевозчика «Международные авиалинии Украины» (МАУ). Сразу оговорим, что на данный момент проблема уже устране...
Google исправила 11 критических ошибок в Android На прошлой неделе специалисты Google в бюллетене по безопасности Android сообщили об исправлении 11 критических уязвимостей в операционной системе, семь из которых — ошибки удаленного выполнения кода. В целом было устранено 37 дефектов, причем 26 — высокой степени серьезност...
Взломанный торрент-клиент заразил 400 тыс. компьютеров На прошлой неделе, 6 марта, было обнаружено массовое заражение компьютеров универсальным майнером для добычи разных видов криптовалют. Всего за 12 часов было атаковано более 400 тыс. пользователей — в основном из России и Турции. Проведя тщательный анализ, исследователи Micr...
Работа с текстом в macOS. Настраиваем под себя Apple уже давно предлагает пользователям iOS различные настройки, которые могут пригодиться для набора текста. Такой набор опций, как исправление распространённых ошибок, коррекция слов, а также предиктивный набор, присутствует и на компьютерах Mac. Как активировать данную...
Google может запретить ZTE выпускать смартфоны на Android Китайский производитель ZTE может лишиться права выпускать смартфоны на базе операционной системы Android. Об этом Reuters рассказал источник, знакомый с ситуацией. По его словам, Google рассматривает возможность запрещения ZTE использовать фирменную ОС в своих устройствах ...
Критическая уязвимость в Skype заставила Microsoft капитально переделать весь код ПО На этой неделе издание ZDNet опубликовало переписку с независимым экспертом по компьютерной безопасности Штефаном Кантаком. Исследователь рассказал о критической уязвимости в мессенджере софтверного гиганта, которая открывает широкие возможности злоумышленникам, позволяя пох...
KIA стимулирует продажи своих машин в кредит Сотрудники российского офиса южнокорейской автомобилестроительной компании KIA разработали и ввели в действие новые кредитные программы вместе с KIA Finance. Их действие распространяется на февраль 2018 года. Благодаря программе «8,9» предлагается ставка в 8,9% на поку...
Управление инфраструктурой ЦОД – новости от Litbit, Switch Datacenters, Maya HTT, Sunbird и Etix Labs Станет ли 2018 год переломным для мирового рынка инструментов управления инфраструктурой центров обработки данных (DCIM) и других прогрессивных систем ресурс-менеджмента для ЦОД? Однозначный ответ дать сложно. Однако по мере роста числа инициатив по модернизации IT-инфрастру...
Новый зловред использует Android-устройства для майнинга Активность необычного ботнета зафиксировали ИБ-специалисты в минувшие выходные. Лежащий в его основе зловред использует устройства на базе Android для майнинга криптовалюты. Тестирование показало, что данная вредоносная программа ищет отладочные интерфейсы, открытые на смарт...
Уязвимость «нулевого дня» в Telegram использовалась для многоцелевых атак «Лаборатория Касперского» сообщает о том, что в популярном в России мессенджере Telegram довольно долго присутствовала так называемая уязвимость «нулевого дня» (0-day), которую злоумышленники использовали для осуществления многоцелевых атак. ...
В Android P протокол TLS будет использоваться по умолчанию В новой версии ОС Android, получившей название Android P, все входящие и исходящие соединения будут осуществляться через протокол TLS (Transport Layer Security) — об этом компания сообщила во вторник на официальной странице блога разработчиков ОС. TLS препятствует несанкцион...
В роутерах MikroTik обнаружена RCE-уязвимость Исследователи из компании Core Security рассказали об опасной RCE-уязвимости, найденной в RouterOS устройств MikroTik.
0-day уязвимость в Bitmessage уже используется для атак и хищения средств из криптовалютных кошельков Разработчики Bitmessage предупредили о критической уязвимости нулевого дня, которую уже эксплуатируют злоумышленники. Проблема затрагивает официальный клиент PyBitmessage для Linux, Mac и Windows, и использовалась для хищения средств из криптовалютных кошельков Electrum.
PUBG экспериментирует с интенсивностью боёв, желая переманить игроков Fortnite Battle Royale В минувшую пятницу PUBG Corp. представила экспериментальный игровой режим для ПК-версии PlayerUnknown’s Battlegrounds, который был доступен до 5 утра по Москве сегодняшнего дня. Он назывался Steel Rain и впервые добавлял лёгкие бронированные машины в игру, а т...
Великобритания вышлет 23 российских дипломата Великобритания вышлет 23 российских дипломата в ответ на покушение на бывшего сотрудника ГРУ Сергея Скрипаля и его дочь. Об этом заявила премьер-министр Тереза Мэй. Речь идет о людях, которые, по данным Великобритании, работают на российскую разведку. «С помощью этой высылки...
[Перевод] Как компания Atlassian построила бизнес стоимостью 10 млрд долларов. Часть 2 Продолжаем рассказывать историю Atlassian. 1 часть вы можете прочитать тут. 2015 год — настоящее время: расширение на прибыльные конкурентные рынки Для многих SaaS-компаний сегодняшний бизнес Atlassian выглядит как «конечная цель»: вырасти в огромную работающую на мировом...
AMD уже работает над устранением обнаруженных CTS Lab уязвимостей и обещает исправления в ближайшие недели Стало известно, что AMD уже приступила к устранению уязвимостей в процессорах, о которых на прошлой неделе весьма необычным образом сообщила израильская компания CTS Lab. Соответствующее заявление касательно ситуации опубликовал на официальном сайте технический директор AMD ...
Microsoft не собирается исправлять уязвимость в Skype Некоторое время назад исследователь Стефан Кантхак (Stefan Kanthak) обнаружил серьёзную уязвимость в Skype, с помощью которой злоумышленник может получить полный контроль над операционной системой. По всей видимости, уязвимость заключается в подмене DLL-файла, что позволяет...
В Google Play появилось «универсальное мобильное приложение» для клиентов 21 банка Программа Universal Banking Poland предлагала доступ к личным кабинетам в 21 системе интернет-банкинга. Пользователю предлагалось выбрать из списка банк, в котором у него открыт счет, и ввести логин и пароль в специальную форму.Введенные данные отправлялись на удаленный серв...
Дуров: Telegram будет сам обходить блокировку Telegram будет самостоятельно обходить блокировку «Роскомнадзора». Об этом Павел Дуров, основатель мессенджера, написал на своей странице в социальной сети «ВКонтакте». По его словам, встроенные в приложение инструменты не потребуют совершения каких-либо действий от самих ...
Видео: портал в другой мир в экране iPhone X Художник и дизайнер из Швеции Питер Норрби (Peder Norrby) создал оптическую иллюзию с помощью технологии ARKit в виде пугающей дыры в своём iPhone X. Используя платформу для создания контента дополненной реальности ARKit, а также аппаратные возможности камеры TrueDepth...