Друпалгеддон-2. Подробно разбираем новую уязвимость в Drupal Для подписчиковВот и настал час второго «Друпалгеддона»! Это новая версия наделавшей в свое время много шума критической уязвимости в одной из самых популярных CMS. Найденная брешь позволяет абсолютно любому незарегистрированному пользователю всего одним запросом выполнять л...
Против Intel уже подали 32 судебных иска за уязвимости в процессорах В пятницу, 15 февраля, Intel официально заявила, что её акционеры и потребители подали на компанию в общей сложности 32 исковых заявления в связи с недавно обнаруженными уязвимостями в процессорах Intel. Большинство заявлений (30) относится к пользователям компьютерных...
Против Intel подано 32 иска по поводу уязвимостей Meltdown и Spectre Корпорация получила информацию об уязвимостях в июне 2017 года от исследователей из Google. Сведения о них были опубликованы 3 января — до того, как появились обновления программ, необходимые для защиты.
AMD работает над исправлением 13 уязвимостей своих чипов AMD выступила с довольно подробным ответом на скандальный отчёт израильской CTS Labs, в котором рассказывалось о 13 критических уязвимостях процессоров Ryzen и EPYC. AMD пообещала выпустить заплатки в ближайшие недели, а также подчеркнула, что хотя уязвимости реальн...
Компания AMD подтвердила подлинность уязвимостей в своих процессорах и готовит патчи Представители AMD изучили уязвимости в процессорах EPYC, Ryzen, Ryzen Pro и Ryzen Mobile, о которых недавно заявили исследователи CTS-Labs. Компания сообщила, что готовит патчи.
Глава Минкомсвязи отверг обвинения в получении российскими властями доступа к ПО западных компаний Так Николай Никифоров прокомментировал недавнее расследование агентства Reuters, в котором говорилось, что компании SAP, McAfee и Symantec показывали российским властям исходный код своих продуктов, что могло позволить найти в них уязвимости.
«Никогда такого не было»: Google раскрыла серьезную уязвимость в браузере Microsoft Edge раньше выпуска заплатки Google не упускает ни одной возможности, чтобы поддеть или насолить своему извечному конкуренту – компании Microsoft. И за последние несколько лет у этой пары был далеко не один серьезный разговор на тему раскрытия уязвимостей в безопасности. И вот Google решила в лишний раз...
Intel снова «латает» свои чипы от уязвимостей Spectre и Meltdown После того, как стало известно об уязвимостях Spectre и Meltdown в процессорах Intel, чипмейкер постарался как можно скорее «залатать дыру», однако ничего хорошего из этого не вышло. ***
Fujitsu создает технологию обнаружения уязвимостей в технологии блокчейн Fujitsu объявила о создании технологии, которая в проактивном режиме способна обнаруживать уязвимости в смарт-контрактах, а также в программах, выполняющих транзакции на основе блокчейн-платформ. Новая разработка автоматически определяет подозрительные места в исходном коде ...
AMD признала 13 уязвимостей в своих процессорах. Насколько они опасны? Неделей ранее израильская компания CTS Labs опубликовала информацию о 13 критических уязвимостях в процессорах AMD. Производитель чипов признал проблему.
Обнаружен крупнейший слив в истории Apple Неизвестные выложили на GitHub исходный код загрузчика iBoot, который является одним из самых важных составляющих iOS. В частности, он отвечает за процесс загрузки операционной системы iOS. Об этом сообщает издание Motherboard. iBoot загружает ядро iOS, проверяет наличие у н...
Часть исходного кода iOS 9 слили в интернет Исходный код iOS 9, операционной системы для iPhone и iPad, опубликовали на GitHub. Об этом сообщили ресурсы Motherboard и Redmond Pie. Эксперты уже подтвердили его подлинность. Как оказалось, это не вся iOS 9, а лишь её часть, а точнее код, который отвечает за загрузк...
Уязвимость в Telegram использовалась для многоцелевых атак и майнинга Эксперты «Лаборатории Касперского» опубликовали информацию об уязвимости в Windows-клиенте для Telegram. По данным специалистов, проблему эксплуатировали для атак на российских пользователей с 2017 года.
В популярных смарт-камерах обнаружены уязвимости Специалистам российской компании «Лаборатория Касперского» удалось обнаружить несколько серьезных уязвимостей в пользующихся спросом у потребителей смарт-камерах производства Hanwha Techwin (Южная Корея).
Уязвимость нулевого дня в Telegram использовалась хакерами для заражения пользователей мессенджера Исследователи "Лаборатории Касперского" обнаружили случаи эксплуатации уязвимости в клиенте мессенджера Telegram для Windows. По сведениям экспертов, злоумышленники использовали брешь как минимум с марта 2017 года, распространяя через нее вредоносное ПО. "Лабо...
«Лаборатория Касперского» обнаружила уязвимость в Telegram Специалисты «Лаборатории Касперского» обнаружили случаи использования уязвимости в приложении Telegram для Windows. Согласно данным экспертов, брешь эксплуатировалась как минимум с марта 2017 года. «Лаборатория Касперского» уведомила разработчиков Telegram о проблеме, и на с...
Google выплатил охотникам за багами $2,9 млн в 2017 году С момента запуска программы Bug Bounty в 2010 году Google выплатил почти $12 млн исследователям в области безопасности за найденные уязвимости в своих системах. В 2017 году общая сумма выплат составила $2,9 млн. Вознаграждение получили 274 человека. Отчёты об уязвимостях пос...
Вышли февральские патчи для Android В этом месяце Google устранила в ОС Android лишь 26 уязвимостей, в том числе четыре критических бага удаленного исполнения кода. Подавляющее большинство закрываемых брешей оценены как высоко опасные. Сведений об использовании какой-либо уязвимости в атаках на настоящий момен...
Apple подтвердила утечку исходного кода iBoot в интернет Исходный код загрузчика iOS iBoot попал на GitHub. Хакеры могут использовать такой код для поиска уязвимостей в iOS. Apple подтвердила, что код настоящий, и подчеркнула, что это код для iOS 9, которая сейчас установлена всего лишь на 7% устройств. Apple прокомментировала так...
Хакеры взломали Safari и Touch Bar, но волноваться не стоит На ежегодной конференции Pwn2Own, где хакеры со всего мира соревнуются в искусстве взлома приложений и операционных систем, участникам удалось выявить ряд уязвимостей в десктопном браузере Safari. Об этом сообщается в отчете Zero Day Initiative. Сперва команда хакеров под...
Файловый менеджер из прошлого — Microsoft отдала исходники The Verge сообщает что Microsoft опубликовала исходный код своего продукт WinFile, который появился в Window 3.0,в конце 90-х годов. Тогда он пришёл на смену голому MS-DOS, чтобы дать пользователям возможность более просто и одновременно понятно управлять своими файлами и ...
Microsoft поможет Intel распространить патчи для устранения уязвимости Spectre Компания Microsoft поможет Intel распространить микрокоды, устраняющие уязвимость Spectre, и предоставит обновления пользователям Windows.
Fujitsu создает технологию обнаружения уязвимостей в блокчейн Компания Fujitsu объявила о создании технологии, которая в проактивном режиме способна обнаруживать уязвимости в …
Open Source Initiative исполнилось 20 лет Двадцать лет назад произошло знаменательное событие, обозначившее начало нового движения в разработке программного обеспечения. Компания Netscape Communications Corporation опубликовала исходный код программы Netscape Communicator в качестве открытого программного обесп...
Компания Zerodium предлагает 45 000 долларов за уязвимости в Linux Один из самых известных брокеров уязвимостей на рынке, компания Zerodium, сообщила, что до конца марта 2018 года у ИБ-специалистов будет возможность заработать до 45 000 долларов, обнаружив 0-day баги в Linux.
Telegram запрещён в России На территории России введён запрет на использование популярного мессенджера Telegram. Компания отказалась передать властям ключи шифрования, что и стало причиной запрета. Пока Telegram не отдаст ключи шифрования ФСБ, запрет будет оставаться в силе.По словам создателя Telegra...
Skype полностью перепишут из-за уязвимости Уязвимость в Skype позволяет получить доступ к любому компьютеру
Intel столкнулась с 32 исками из-за уязвимостей Meltdown и Spectre Не секрет, что уязвимости Meltdown и Spectre, о существовании которых стало известно в начале прошлого месяца, за весьма короткий срок поставили Intel и множество других компаний в неудобное положение, заставив сломя голову выпускать...
В камерах Hanwha Techwin выявлены множественные уязвимости Эксперты «Лаборатории Касперского» обнаружили ряд серьезных уязвимостей в популярных смарткамерах.
В процессорах AMD выявлены «многочисленные серьезные уязвимости» Израильская компания CTS Labs, занимающаяся исследованиями и консультациями в области компьютерной безопасности, сообщила о наличии «многочисленных серьезных уязвимостей» в процессорах AMD. Как утверждается, проверка, проведенная специалистами CTS Labs, показала наличие...
Утечка исходного кода iBoot не несет угрозы безопасности iPhone и iPad Apple прокомментировала вчерашнее появление в сети исходного кода iBoot, который был опубликован на портале GitHub, заявив, что данная утечка не представляет угрозы для пользователей «яблочных» устройств. iBoot представляет собой компонент, отвечающий за безопасный зап...
Fujitsu создает технологию обнаружения уязвимостей в блокчейне Кавасаки и Пекин, 14 марта 2018 г. – Компания Fujitsu объявила о создании технологии, которая в проактивном режиме способна обнаруживать уязвимости в смарт-контрактах, а также в программах, выполняющих транзакции на основе блокчейн-платформ.
Павел Дуров ответил на сообщение об уязвимости в Telegram Ранее «Лаборатория Касперского» сообщила, что обнаружила уязвимость в Telegram для Windows, которую хакеры использовали чтобы майнить криптовалюты.
Хакеры использовали уязвимость нулевого дня в Telegram Исследователи «Лаборатории Касперского» обнаружили случаи эксплуатации уязвимости в клиенте мессенджера Telegram для …
Уязвимость в протоколе CredSSP представляет угрозу для всех версий Windows Сотрудники компании Preempt Security опубликовали подробности о критической уязвимости CVE-2018-0886, представлявшей собой логический баг в протоколе CredSSP.
У уязвимостей Meltdown и Spectre появились Prime-версии Общественность начала постепенно забывать об уязвимостях Meltdown и Spectre, которые были найдены в основной части процессоров, но делать этого точно не стоит. ***
В сетях 2G и 3G обнаружили критическую уязвимость По результатам исследования компании Positive Technologies, большинство мобильных сетей имеют ряд уязвимостей из-за поддержки стандартов 2G и 3G. Специалисты утверждают, что крупные операторы ежедневно [...]
Обход авторизации SAML Обнаружена критичная уязвимость в SAML (Security Assertion Markup Language), с помощью которой можно осуществить обход авторизации. Уязвимости подвержены решения различных SSO-провайдеров и несколько библиотек, использующих SAML SSO (Single Sign-On). Читать дальше →
Пользователи Windows 10 спасены от уязвимостей Spectre и Meltdown В начале 2018 года, прямо в разгар новогодних праздников, эксперты опубликовали информацию о двух страшнейших уязвимостях последних лет, которые есть во всех процессорах для смартфонов, планшетов, компьютеров и прочих устройств. Они получили названия Spectre и
Intel обезопасила пользователей Windows 10 от самой страшной уязвимости 2018 года В самом начале 2018 года, прямо в разгар новогодних праздников, выяснилось, что во всех процессорах компании Intel, выпущенных ей на рынок за последние двадцать лет, имеется критическая уязвимость под названием Spectre. Она позволяет любому потенциально
Chromium: использование недостоверных данных Предлагаем вашему вниманию цикл статей, посвященных рекомендациям по написанию качественного кода на примере ошибок, найденных в проекте Chromium. Это пятая часть, которая будет посвящена ошибкам использования непроверенных или неправильно проверенных данных. Очень большое к...
Lenovo сама нашла уязвимость в своих компьютерах Многие производители оснащают свои ноутбуки сканерами отпечатков пальцев, а в устройствах Lenovo для их работы используется утилита Fingerprint Manager Pro. ***
Множественные уязвимости в 4G LTE позволяют следить за абонентами и подделывать данные Объединенная группа исследователей представила доклад, посвященный множественным уязвимостям в составе 4G LTE.
Новую 0-day уязвимость в Adobe Flash используют хакеры, но патча пока нет Специалисты южнокорейского KR-CERT предупредили об обнаружении новой уязвимости в Adobe Flash. Эксперты сообщают, что брешь уже используется для атак, однако патча для нее пока не существует.
uTorrent имеет серьёзные уязвимости Тавис Орманди, эксперт в области безопасности из Google Project Zero, выявил уязвимость в торрент клиентах uTorrent Web и uTorrent Classic. Выяснилось, что клиенты открывают порты перед RPC сервером. Для uTorrent Classic это порт 10000, а для uTorrent Web — 19...
Nemesida Scanner — сканер уязвимостей веб-приложений Nemesida Scanner предназначен для выявления уязвимостей в веб-приложениях, таких как SQL injection, XSS, LFI/RFI, XXE, Оpen-redirect, поиска компонентов с известными уязвимостями и критичных данных в открытом доступе, выявления недостатков конфигурации веб-приложения, ска...
Cellebrite: уязвимость iOS 11 неопасна для рядовых пользователей Уязвимость, обнаруженная экспертами Cellebrite в iOS 11, не представляет опасности для рядовых пользователей. С таким заявлением выступил руководитель маркетингового отдела компании Джереми Назарян. По его словам, для эксплуатации бреши требуется соблюдение ряда факторов, ...
Fujitsu создает технологию обнаружения уязвимостей в смарт-контрактах Новая разработка автоматически определяет подозрительные места в исходном коде программах, выполняющих транзакции на основе блокчейн-платформ.
Microsoft выпустит заплатки от уязвимостей Spectre и Meltdown через обновления Windows Update Накануне стало известно, что инженеры Intel подготовили обновления микрокода против уязвимости Spectre для всех актуальных процессоров, выпущенных после 2011 года. С другой стороны, становится все более очевидным, что внедрение этих исправлений на аппаратном уровне...
Опубликовано описание серьезных уязвимостей Facebook Эксперт по веб-безопасности Йосип Франькович (Josip Franjković) помог социальной сети Facebook устранить серьезные бреши в официальном Android-приложении. Уязвимости, которые специалист обнаружил в 2017 году, позволяли злоумышленникам увидеть закрытый список друзей и фрагмен...
Курьезный баг найден в популярной Linux-оболочке Разработчики графической оболочки KDE Plasma Desktop исправили уязвимость, которая позволяла выполнять произвольный код на компьютерах под управлением Linux. При установке USB-накопителя, метка тома которого содержит символы « или $(), фреймворк воспринимает заключенный...
В чипах AMD обнаружены собственные критические уязвимости Проклятие процессоров 2018 года продолжается: вслед за Spectre и Meltdown специалисты по безопасности выявили целый ворох из 13 уязвимостей чипов AMD Ryzen и EPYC, которые делятся на 4 основных типа и дают злоумышленникам возможность установки зловредов в самые защи...
Google раскрыл информацию об уязвимости в Windows 10 S Команда Google Project Zero занимается поиском уязвимостей как в продуктах компании Google, так и в продуктах, разрабатываемых другими компаниями. Информация об обнаруженных недостатках передаётся разработчикам, у которых есть 90 дней для устранения проблемы. Если исправлен...
0-day уязвимость в Bitmessage уже используется для атак и хищения средств из криптовалютных кошельков Разработчики Bitmessage предупредили о критической уязвимости нулевого дня, которую уже эксплуатируют злоумышленники. Проблема затрагивает официальный клиент PyBitmessage для Linux, Mac и Windows, и использовалась для хищения средств из криптовалютных кошельков Electrum.
Патч от Meltdown привел к более критичной уязвимости Windows 7x64/2008R2 Патч, закрывающий уязвимость Meltdown привел к более критичной уязвимости систем Windows 7X64 и Windows 2008R2. Уязвимости подвержены системы, обновленные патчами 2018-01 или 2018-02. Уязвимости не подвержены системы, не пропатченные с декабря 2017 года, либо если на них ...
Главные события прошедшей недели, 29 января – 4 февраля 2018 года В этом выпуске: злоумышленники пытаются использовать уязвимости процессоров; AMD Zen 2 не будет иметь уязвимостей Spectre; флеш-память смартфонов удвоит скорость; «беззеркалка» Fujifilm X-A5 с поддержкой 4К-видеозаписи; ридер PocketBook 740 получил экран диагональю ...
Intel выпустила исправленное обновление микрокода против Spectre для чипов Skylake Инженеры Intel добились некоторого прогресса в выявлении причин неполадок с заплатками против атак Spectre, связанных с уязвимостями спекулятивных вычислений, активно используемых в современных процессорах для увеличения эффективности расчётов. Компания после тщател...
В процессорах AMD Zen 2 будет исправлена уязвимость Spectre Параллельно с объявлением финансовых результатов последнего квартала представители AMD также рассказали о планах на ближайшее будущее и влиянии нынешних тенденций рынка на положение компании. В частности, аппаратная заплатка для нашумевшей уязвимости Spectre будет...
Обнаружена уязвимость нулевого дня в Telegram Исследователи «Лаборатории Касперского» рассказали об уязвимости нулевого дня в Telegram, которая использовалась хакерами для заражения ПК пользователей мессенджера. Специалисты обнаружили случаи эксплуатации уязвимости в клиенте мессенджера Telegram для Windows...
Cisco устранила критические баги в WebEx и UCS Director На прошлой неделе компания Cisco выпустила 29 патчей для уязвимостей в своих продуктах. При этом две бреши вендор оценил как критические, девять — как очень опасные. Согласно бюллетеню Cisco, уязвимость CVE-2018-0112, получившая ровно 9 баллов по шкале CVSS, связана с возмож...
Новая «смертельная» уязвимость в Windows позволяет сломать любой компьютер Чем популярнее становится операционная система или даже вся платформа, тем более желанной оказывается ее взлом для хакеров. Еще бы, ведь обнаружив одну или несколько уязвимости они смогут взломать миллионы компьютеров, работающих над управлением конкретной ОС.
Уязвимости процессоров AMD: всё не так очевидно? С нашумевшим отчётом об уязвимостях в процессорах AMD складывается странная ситуация. Мало того, что израильские исследователи нарочно нарушили принципы информирования о проблемах безопасности, но, по-видимому, они также серьёзно преувеличили опасность выявленных пр...
Дуров опроверг уязвимость Telegram Павел Дуров прокомментировал сообщение про уязвимость в Telegram от антивирусных компаний. Сделал он это в своем Telegram-канале. «Отчеты антивирусных компаний должны приниматься с долей скептицизма, так как они склонны преувеличивать серьезность своих выводов, чтобы получит...
Все приложения банков содержат опасные уязвимости Представители финансового и государственного сектора в большей степени заинтересованы в анализе исходного кода, поскольку их сайты входят в число приоритетных целей для злоумышленников.
Портал электронных торгов "Фабрикант" автоматизировал приемку кода c помощью PT Application Inspector Электронная торговая площадка "Фабрикант" создала систему защиты своих приложений на базе технологий Positive Technologies ― PT Application Inspector и PT Application Firewall. Внедрение анализатора исходного кода PT Application Inspector в процесс непрерывно...
Уязвимость в Intel SPI Flash позволяет изменять или удалять прошивку UEFI В этом месяце стало известно о весьма опасной уязвимости CVE-2017-5703, которая позволяла злоумышленникам локально вмешиваться в работу микросхем памяти SPI Flash, и тем самым блокировать обновления BIOS/UEFI или даже выборочно модифицировать или удалять...
В Совфеде ответили на заявление Волкнера о «ликвидации» ДНР и ДНР Константин Косачев, как председатель Совфеда по международным вопросам, озвучил свое мнение насчет заявления специального представителя Госдепартамента США о расформировании ДНР и ЛНР. Косачев считает, что данное заявление Курта Волкнера не вписывается в минские договореннос...
Intel выпустила новую заплатку для чипов Skylake, устраняющую уязвимость Spectre Больше месяца прошло с тех пор, как широкой общественности стало известно об уязвимостях Meltdown и Spectre в процессорах, а производители чипов знали об этой проблеме ещё с прошлого года. Тем не менее, работы по выпуску исправлений, устраняющих уязвимости, всё ещё продолжаю...
Хакеры использовали облачные ресурсы Tesla для майнинга криптовалют Известная компания-производитель электромобилей Tesla стала жертвой хакеров: благодаря найденной уязвимости неизвестные получили доступ к облачной инфраструктуре фирмы и использовали ее ресурсы для майнинга криптовалют, сообщает Gizmodo. Факт взлома обнаружили специалисты ко...
Любители торрентов оказались под угрозой взлома В популярном торрент-клиенте uTorrent были обнаружены критические уязвимости. Их нашёл Тэвис Орманди (Tavis Ormandy), исследователь безопасности из Google Project Zero. Уязвимости имеются в веб-версии uTorrent и клиенте под Windows. Она позволяет злоумышленникам исполнять у...
В Telegram обнаружена опасная уязвимость нулевого дня По сведениям экспертов, злоумышленники использовали брешь как минимум с марта 2017 года, распространяя через нее вредоносное ПО. «Лаборатория Касперского» уведомила разработчиков мессенджера о проблеме, и на сегодняшний день уязвимость закрыта.
Апрельский вторник обновлений: Adobe и Microsoft исправили десятки уязвимостей Компании Microsoft и Adobe представили ежемесячные наборы исправлений, суммарно устранив почти 80 различных проблем в своих продуктах.
«Крупнейшая утечка в истории»: На GitHub опубликовали исходный код загрузчика iOS Вчера поздно вечером кто-то выложил на GitHub часть исходного кода операционной системы iOS, опубликованный фрагмент якобы является кодом загрузчика iBoot — одного из ключевых компонентов iOS, отвечающего за проверку ядра операционной системы на подлинность и наличие всех се...
Cisco ASA: пропатчена критическая уязвимость межсетевых экранов В конце января компания Cisco сообщила о критической уязвимости CVE-2018-0101 в межсетевых экранах Cisco ASA. Она позволяла злоумышленникам удаленно выполнять вредоносный код, проводить DDoS-атаки и перезагружать систему. На сегодняшний день уязвимость «закрыта». Мы решили...
Google раскрыла информация об ещё одной уязвимости в Windows 10 Несколько дней назад компания Google раскрыла информацию об уязвимости в Microsoft Edge (браузер по умолчанию в Windows 10), поскольку Microsoft не смогла своевременно исправить данную проблему безопасности. Сегодня же команда Google Project Zero опубликовала информацию о д...
Власть осталась с Telegram. Российская элита продолжает пользоваться незаконным приложением Несмотря на запрет в России мессенджера Telegram, в Думе, Совфеде, Кремле и правительстве продолжают им пользоваться, выяснил РБК. Депутаты из профильного комитета объясняют это необходимостью «проверить, как исполняется закон».
Анатолий Шарий высмеял «энергонезависимость» Порошенко Знаменитый украинский блоггер Анатолий Шарий недавно в своем видео высмеял правительство Украины, а особенно — главу страны Петра Порошенко. Дело в том, что после заявления «Газпрома», в котором говорилось, что Украина больше не будет получать от компании газ, президен...
Компании из России подготовятся к передаче ЕС сведений об утечках данных В ЕС вступают в силу новые правила защиты персональных данных, полученных с территории союза, и все работающие с ними компании должны будут пересмотреть свои регламенты. Как к этому готовится российский бизнес — разбирался РБК.
Белые хакеры смогут заработать 100 тыс. долларов «Лаборатория Касперского» предлагает ИБ-специалистам до 100 тыс. долларов за обнаружение критической уязвимости в своих продуктах. Начиная с марта 2018 года максимальная награда в рамках багхантинговой программы компании увеличена в 20 раз и теперь вдвое превышает ...
В ПО Cisco найден и устранен жестко закодированный пароль Разработчики Cisco устранили более 20 уязвимостей в своих продуктах, включая критический баг в Prime Collaboration Provisioning.
Intel выпустила заплатку от уязвимости Spectre для процессоров Ivy Bridge и Sandy Bridge Чуть менее месяца назад Intel выпустила новую заплатку для своих процессоров, защищающую от уязвимостей Spectre и Meltdown. Она подходила для современных процессоров, начиная с поколения Skylake. Однако в мире очень много ПК с более старыми CPU, поэтому компания продол...
Новая микроархитектура процессоров Intel: быстро, но не бесплатно Выявление аппаратных уязвимостей Spectre и Meltdown в процессорах Intel поставило перед архитекторами компании сложнейшую задачу – внести в микроархитектуру CPU изменения, обеспечивающие полную безопасность исполнения при сохранении и даже повышении производительности проц...
Критическая уязвимость в Skype заставила Microsoft капитально переделать весь код ПО На этой неделе издание ZDNet опубликовало переписку с независимым экспертом по компьютерной безопасности Штефаном Кантаком. Исследователь рассказал о критической уязвимости в мессенджере софтверного гиганта, которая открывает широкие возможности злоумышленникам, позволяя пох...
Microsoft придется переписать Skype из-за найденной уязвимости Компания Microsoft оказалась не в состоянии исправить уязвимость в Skype без масштабного переписывания кода приложения. Об этом рассказало издание ZDNet. Уязвимость в механизме обновлений Skype нашел исследователь безопасности Стефан Кантак (Stefan Kanthak) в сентябре ...
Создатель Linux раскритиковал отчёт CTS Labs об уязвимостях AMD На днях неизвестная израильская контора CTS Labs опубликовала отчёт об обнаружении свыше дюжины уязвимостей процессоров AMD Ryzen и EPYC. При этом не были соблюдены стандартные процедуры информирования производителя и в целом история оказалась как минимум неоднознач...
Новая старая уязвимость: менеджер паролей Firefox уже 9 лет использует устаревший SHA-1 Создатель AdBlock Plus Владимир Палант (Wladimir Palant) обнаружил уязвимость в браузере Firefox и почтовом клиенте Thunderbird, позволяющую подобрать их мастер-пароль путем перебора. Источник проблемы — используемый механизм хеширования SHA-1. Подробнее об уязвимости ниже....
Mozilla представила браузер для виртуальной реальности Разработчики проекта называют Firefox Reality первым на рынке мультиплатформенным веб-обозревателем для VR и AR, а также единственным браузером с открытым исходным кодом для смешанной реальности. Исходники проекта размещены на сайте GitHub.Firefox Reality базируется на компь...
Найдены новые способы атаки с использованием уязвимостей Meltdown и Spectre Исследователи, работающие в Nvidia и в университете Принстона, нашли новые способы атаки с использованием уязвимостей Meltdown и Spectre. Эти способы позволяют извлечь конфиденциальную информацию из памяти электронного устройства. Исследователи назвали новые методы а...
В популярных смарт-камерах найдены опасные уязвимости «Лаборатория Касперского» обнаружила ряд серьёзных уязвимостей в популярных «умных» камерах: найденные бреши теоретически позволяют злоумышленникам получить удалённый контроль над устройством и выполнить на нём произвольные действия. Речь идё...
Microsoft предлагает вознаграждение в сумме до $250 тыс. за найденные уязвимости в процессорах и Windows 10 Корпорация Microsoft запустила новую программу стимулирования поиска ошибок и уязвимостей в процессорах. Компания предлагает выплаты до $250 тыс. за найденные уязвимости, сходные с недавно выявленными ошибками CPU Meltdown и Spectre. Программа будет работать до конца года. «...
Откат к предыдущей версии iOS отныне невозможен 23 января Apple выпустила обновление своей мобильной операционной системы iOS за номером 11.2.5, в котором были устранены печально известные уязвимости Meltdown и Spectre. Прошла неделя, и если вы установили это обновление, вам придётся на нем и оставаться. Ещё вчера влад...
Власти Пакистана изучат российские решения в области «умного» города С этой целью в пакистанском городе Лахоре находится делегация, объединяющая представителей российских IT-компаний. По словам одного из делегатов – руководителя консорциума iDVP Сергея Астахова – правительство Пакистана заинтересовано в изучении российского опыта и осн...
В процессорах AMD нашли свои критические уязвимости Spectre и Meltdown Исследователи обнаружили в чипах компании сразу 13 проблем, с помощью которых злоумышленники могут получать доступ к данным, хранящимся на процессорах AMD Ryzen и EPYC, а также устанавливать на них вредоносное программное обеспечение
Apple перестала подписывать iOS 11.2, 11.2.1 и 11.2.2, откатиться больше нельзя Apple перестала подписывать версии iOS 11, вышедшие до 11.2.5, включая iOS 11.2, 11.2.1 и 11.2.2. Таким образом компания заботится о том, чтобы у пользователей были установлены наиболее актуальные версии ПО. iOS 11.2.5 вышла 23 января, чтобы закрыть уязвимости Meltdown и Spe...
Intel многократно поднимает премии за найденные в продуктах уязвимости Из двух найденных в архитектуре процессоров уязвимостей Meltdown и Spectre первая, на первый взгляд, более опасная, поскольку относительно легко может быть реализована на практике. На самом деле, второй тип атаки может оказаться большим злом, так как атак по побочны...
Российские близнецы требуют от Apple 20 миллионов рублей за уязвимость iPhone X Братья-близнецы из Владимира потребовали от российского офиса компании Apple компенсацию в размере 20 миллионов рублей за то, что система распознавания Face ID на iPhone X не может их различить. Об этом представители пользователей сообщили агентству ТАСС. По мнению близне...
Обнаружены опасные уязвимости в оборудовании Siemens для электроподстанций Обнаруженным уязвимостям могут быть подвержены устройства SIPROTEC 4, SIPROTEC Compact и Reyrolle, использующие коммуникационный модуль EN100 и программное обеспечение DIGSI 4. Эксплуатируя эти уязвимости, злоумышленник может удаленно внести изменения в конфигурацию отдельно...
«Лаборатория Касперского» обнаружила серьёзные уязвимости в умных камерах Эксперты «Лаборатории Касперского» обнаружили ряд серьёзных уязвимостей в популярных смарт-камерах, которые часто …
Windows Analytics теперь может проверить, защищён ли компьютер от Meltdown и Spectre Microsoft обновила Windows Analytics, и теперь этот бесплатный инструмент проверяет, уязвим ли компьютер к атакам по методу Meltdown и Spectre. Об уязвимостях Meltdown и Spectre, которым подвержены все современные устройства на базе чипов Intel, стало известно в нач...
Apple: безопасность наших продуктов не зависит от наличия исходников Напомним, что вчера на GitHub опубликовали исходные коды загрузчика iBoot – одного из ключевых компонентов iOS. Репозиторий быстро удалили, однако, конечно, многие успели сделать и распространить его копии.
Брешь во Flash Player, замеченная в атаках, закрыта В минувшую среду (по московскому времени) Adobe выпустила очередное обновление для Flash Player, устранив уязвимость нулевого дня, которая, по свидетельству корейской CERT, уже используется в атаках. Одновременно разработчик закрыл еще одну аналогичную брешь, обнаруженную во...
Apple преуменьшает эффект от утечки исходников iBoot Apple отреагировала на утечку исходного кода iBoot, способную всерьез подорвать безопасность устройств iOS. В четверг 8 февраля компания подтвердила факт утечки в своем заявлении, но в то же время подчеркнула, что этот код трехлетней давности и он никак не повлияет на безопа...
Intel призналась в неспособности выпустить обновление микрокода, устраняющего уязвимость Spectre Судя по данным в документе Microcode Revision Guidance Guide, опубликованном Intel, компания прекратила разработку обновлений, которые должны были устранить уязвимость Spectre. Уточним, что это касается семейств Penryn, Wolfdale, Bloomfield, Yorkfield и других, хотя и н...
Исходный код iBoot выложен в открытый доступ iBoot обеспечивает доверенную загрузку, то есть загрузку операционной системы исключительно с определенных постоянных носителей. После включения мобильного Apple-устройства iBoot осуществляет загрузку ядра и проверку удостоверяющих подписей Apple, являясь в этом смысле анало...
Найдена серьезная уязвимость сетей 4G, которая может вызвать хаос В середине января этого года все жители штата Гавайи получили на свои телефоны уведомление о том, что к ним надвигаются баллистические ракеты. В уведомлении также было сказано, что это не учения и всем срочно нужно найти убежище. Такое сообщение, естественно, получили и рабо...
Уязвимость Wi-Fi на десятках моделей Lenovo ThinkPad Lenovo предупредила клиентов о двух критических уязвимостях в драйверах Broadcom на 25 моделях популярной линейки ThinkPad. Впервые о брешах стало известно еще в сентябре, но тогда эксперты полагали, что уязвимости безопасности присутствуют лишь в определенных чипсетах Broad...
Intel открывает программу вознаграждений за уязвимости для всех желающих и увеличивает выплаты Компания Intel анонсировала публично доступную bug bounty программу и предложила всем желающим поискать уязвимости в своем софте, прошивках и железе. За обнаруженные баги компания обещает выплачивать до 250 000 долларов.
Facebook грозит коллективный иск из-за технологии распознавания лиц Федеральный суд в Калифорнии постановил в понедельник, что Facebook можно предъявить коллективный иск за использование технологии распознавания лиц без согласия пользователей. Об этом пишет AFP. Средство распознавания лиц, запущенное в 2010 году, предлагает имена людей, кото...
Google выплатил почти $3 млн за свои уязвимости Наибольшая сумма была выплачена за обнаружение эксплойтов в Pixel
Украдены исходники iOS. Чем это грозит пользователям iPhone и iPad? Хакеры похитили и опубликовали на GitHub код iBoot, ключевого компонента iOS. К ним попала часть исходников iOS 9.3.1, и некоторые эксперты по безопасности считают эту утечку далеко не рядовой.
Android так же надежна, как и iOS. Серьезно? Последний отчет Google говорит о том, что Android может наравне конкурировать с iOS по части безопасности, а местами даже превосходит её. Об этом поделился и руководитель отдела безопасности Android Дэвид Клейдермахер в интервью CNET: «Безопасность Android сделала значите...
Как устроен процессор IBM Power9 - инфографика TAdviser Процессор создан специально для работы с интенсивными вычислительными нагрузками технологий искусственного интеллекта и способен резко улучшить время тренировки фреймворков глубокого обучения. Power9 в одной картинке - инфографика TAdviser Кликните, чтобы увеличить Ист...
Оглашена критическая брешь в популярном REST-фреймворке Стало известно о серьезной уязвимости в одном из компонентов популярного фреймворка Pivotal Spring. Ошибка была выявлена и пропатчена еще осенью, однако вендор не спешил предавать ее огласке прежде, чем клиенты обновят свои системы. Проблема касается Spring Data REST — компл...
[Перевод] 29% вебсайтов уязвимы для DOS-атаки даже одной машиной (CVE-2018-6389) Важно отметить, что использование этой уязвимости является незаконным, если только у вас нет разрешения владельца веб-сайта. В платформе WordPress CMS была обнаружена простая, но очень серьезная уязвимость, связанная с атаками типа «отказ в обслуживании» (DoS) на уровне пр...
В прошлом году Google выплатила около $3 млн за уязвимости, найденные в ее продукции Как известно, у Google, как у многих других технологических компаний сегодня, есть специальная программа, в рамках которой она финансового стимулирует на выявление уязвимостей в Android и других своих продуктах как своих сотрудников, так и внештатных специалистов. К слову, в...
Дуров обвинил антивирусные компании в переоценке проблем ради рекламы К сообщениям антивирусных компаний нужно относиться критично, так как они «преувеличивают серьезность своих выводов», заявил Павел Дуров. Так он ответил на заявления «Лаборатории Касперского» об обнаруженной уязвимости в Telegram.
Начато расследование деятельности руководства Intel в связи с уязвимостями в процессорах Юридическая фирма Kahn Swick & Foti (KSF) сообщила о начале расследования в отношении руководства Intel. Основанием для расследования послужила информация об уязвимостях в процессорах Intel, опубликованная 2 января. Как известно, производитель признал наличие уязвимосте...
Слабые места технологии 5G могут ударить по IoT-решениям - ENISA Европейское агентство по сетевой и информационной безопасности (ENISA) предупредило о фундаментальных уязвимостях технологии 5G. Эксперты заявили, что пятое поколение сетей мобильной связи может унаследовать и расширить недостатки своих предшественников. Это ведет к ...
В Сети уже зафиксировано около полутора сотен образцов вредоносного ПО, использующего уязвимости Meltdown и Spectre Прошёл примерно месяц с того момента, как Сеть наводнили публикации об уязвимостях в процессорах Intel, AMD и ARM. Напомним, они называются Meltdown и Spectre. На момент тех публикаций компании заявляли, что ещё не было зарегистрировано ни одной атаки, использующей эти ...
Утечки коммерческих секретов и ноу-хау из промышленных предприятий Громкий скандал по поводу инсайдерской биржевой торговли несколько месяцев назад разгорелся в Индии. Регулятор SEBI (Совет по ценным бумагам и биржам) выяснил, что в группы WhatsApp, управляемые биржевыми спекулянтами, сливалась финансовая информация 12 компаний. Среди источ...
Великобритания вышлет 23 российских дипломата Великобритания вышлет 23 российских дипломата в ответ на покушение на бывшего сотрудника ГРУ Сергея Скрипаля и его дочь. Об этом заявила премьер-министр Тереза Мэй. Речь идет о людях, которые, по данным Великобритании, работают на российскую разведку. «С помощью этой высылки...
Ошибка в SPI Flash угрожает потерей данных BIOS Инженеры Intel пропатчили серьезную уязвимость в конфигурации микросхемы SPI Flash. Брешь в реализации алгоритмов чипа позволяла злоумышленнику блокировать процесс обновления BIOS или UEFI либо частично повреждать или удалять прошивку. Под угрозой оказался широкий ряд устрой...
Предсказание случайности. Изучаем ASLR в Linux и GNU libc, обходим защиту адресного пространства и stack canary Для подписчиковЗа время существования в ядре Linux появилось множество различных механизмов защиты от эксплуатации уязвимостей: в частности, это ASLR и stack canary, противодействующие эксплуатации уязвимостей в приложениях. В данной статье мы внимательно рассмотрим реализац...
34 технологические компании подписали соглашение о кибербезопасности 34 крупные технологические компании, включая Facebook, Microsoft, HP, ARM, Cisco и Oracle подписали соглашение о кибербезопасности – Cybersecurity Tech Accord. Как сообщает авторитетное издание The New York Times, соглашение охватывает следующие аспекты кибербезопаснос...
Эксперты подтвердили наличие уязвимостей в процессорах AMD Компания CTS Labs столкнулась с критикой компьютерного сообщества после того, как на этой неделе обнародовала отчет о серьезных уязвимостях в новейших процессорах AMD. Журналисты и эксперты обвинили исследователей в том, что они опубликовали полученные данные, не дав вендору...
С Intel требуют взыскать 5 млрд долларов за уязвимости Meltdown и Spectre На прошлой неделе компания Intel сообщила, что против нее по состоянию на 15 февраля подано 32 групповых иска, связанных с уязвимостями Meltdown и Spectre. Один и них особенно примечателен. Это иск был подан в прошлый понедельник городом Провиденс, который требует, чтоб...
Уязвимости протокола Zerocoin позволяют блокировать транзакции пользователя и осуществить двойную трату В криптографической схеме протокола Zerocoin обнаружены уязвимости, одна из которых позволяет злоумышленникам осуществлять “двойную трату”, сжигая монеты других пользователей. Об этом сообщила команда исследователей немецкого Университета Эрлангена-Нюрнберга (FAU) во главе с...
Разработчики аппаратных кошельков Ledger обнаружили уязвимость во всех своих продуктах Аппаратные кошельки считаются одним из наиболее надежных способов хранения криптовалюты. Но разработчики популярных кошельков Ledger сообщили, что в устройствах их компании обнаружен опасный недочет.
Обнаружена уязвимость сканера QR-кодов в iOS 11. Насколько это опасно? Уязвимость встроенного в приложение «Камера» считывателя QR-кодов позволяет направлять пользователей на скомпрометированные веб-сайты, выдавая их за безопасные. Об этом сообщают исследователи Infosec, обнаружившие проблему еще в декабре прошлого года, но так и не дождавшие...
В известном ПО для управления сетью нашли уязвимости Использование уязвимой версии WhatsUp Gold в промышленном предприятии может привести к киберинцидентам, в том числе к нарушению производственного процесса.
Cisco предупреждает об уязвимостях для устройств, использующих WebVPN Выпущено исправленное программное обеспечениеНедавно Cisco выпустила срочное решение по безопасности для устройств, настроенных с помощью WebVPN, сообщает ITbukva.com. Уязвимость существует в Secure Sockets Layer (SSL) устройств Cisco Adaptive Security Appliance (ASA). Компа...
В сеть утекла часть исходного кода iOS Ключевой компонент iOS, код iBoot, который обеспечивает загрузку операционной системы, был похищен и опубликован на ресурсе GitHub. Разработчики уже подтвердили подлинность опубликованного кода. Злоумышленники воспользовались частью исходников iOS 9.3.1, но благодаря этому…
Google раскрывает уязвимость Microsoft Edge раньше, чем готов патч безопасности Не секрет, что компании Google и Microsoft являются конкурирующими производителями ПО, в том числе в вопросе браузера: первая компания завоевала лидерство при помощи браузера Chrome, а вторая пытается удержать 3% суммарной доли пользователей Internet Explorer и Edge, хотя ст...
Эксплойт для Drupalgeddon 2 загружен на IoT-ботнет Операторы ботнета, составленного из серверов и смарт-устройств, добавили в его арсенал эксплойт для недавно опубликованной уязвимости удаленного выполнения кода в CMS-системе Drupal. Заплатки для этой весьма опасной бреши, прозванной Drupalgeddon 2, были выпущены в конце мар...
Обвинения по «делу Скрипаля» назвали фейковыми в посольстве РФ в США Представители российского посольства в США заявили о том, что все обвинения, выдвигаемые американским и британским правительством относительно «дела Скрипаля», являются фейковыми. В российском дипломатическом представительстве заявили о том, что Россия не имеет никакого от...
Intel выпустила новую заплатку от Spectre для процессоров Kaby Lake, Coffee Lake и Skylake Компания Intel продолжает предпринимать попытки по устранению уязвимости Spectre в своих процессорах. На этот раз выпущены обновления микрокода для чипов Kaby Lake, Coffee Lake и Skylake. Обновления обезопасят процессоры Intel Core 6-, 7- и 8-го поколений, включая линейку X-...
Россия продлила разрешение на транзитные перелеты самолетов США В Минтрансе РФ продолжили документ, разрешающий перелеты лайнеров американских перевозчиков над территорией России. Информацию об этом предоставил Госдепартамент США. Уполномоченный Госдепа США сообщил, что Минтранс России предоставил сведения властям США о том, что докуме...
Роботы от Boston Dynamics перестали слушаться людей (видео) Вот и настал тот момент, когда роботы начали ополчаться против своих создателей. Компания Boston Dynamics, специализирующаяся на робототехнике, опубликовала видео тестирования SpotMini, в рамках которого оценивалась способность бота приспосабливаться к разного рода вмешатель...
Intel выпустила обновления микрокода для нескольких поколений CPU Борьба против уязвимостей Meltdown и Spectre идёт сложно. Intel, наконец, представила исправленные обновления микрокода против Spectre для своих наиболее современных архитектур Skylake, Kaby Lake и Coffee Lake, а также рассказала о планах по обновлению остальных чип...
В аппаратном кошельке Ledger обнаружена критическая уязвимость Критическая брешь, обнаруженная в аппаратных криптокошельках Ledger, влияет на все устройства компании и может привести к тому, что пользователи потеряют свои средства. Об этом говорится в отчете экспертов компании. По их словам, так называемая атака «Человек посередине» мож...
У Apple украли секретный код прошивки iPhone Исходный код основного компонента операционной системы iOS был обнаружен на веб-сервисе для хостинга и совместной разработки Github, об этом сообщили ресурсы Motherboard и Redmond Pie. Код, судя по всему, относится к компоненту iBoot, отвечающему в iOS за правильную загрузк...
По словам AMD, выявленные CTS Labs уязвимости не связаны с архитектурой Zen и будут закрыты обновлениями BIOS Как известно, на прошлой неделе израильская компания CTS Labs, занимающаяся исследованиями и консультациями в области компьютерной безопасности, сообщила, что В процессорах AMD выявлены «многочисленные серьезные уязвимости». По словам CTS Labs, эти сведения предваритель...
Apple будет хранить некоторые ключи шифрования iCloud в Китае В прошлом месяце комрпания Apple объявила о том, что она передаст управление своими китайскими данными iCloud государственной фирме под названием Cloud Big Data Industrial Development Co (GCBD) в конце февраля, чтобы соответствовать новым законам. Теперь Reuters сообщает, ч...
Власти Киева собрались вернуть проживающих в России украинцев Сообщается что на территории России проживает порядка 3-х млн жителей Украины. С таким заявлением выступил МИД Украины Павел Климкин в ходе встречи с украинскими представителями в Канаде. Чиновник заявил, что несмотря на то, что российское государство ведет войну против Ук...
«Лаборатория Касперского» в 20 раз увеличила сумму премии за найденные уязвимости в своих продуктах «Лаборатория Касперского» объявила о двадцатикратном увеличении денежного вознаграждения за поиск уязвимостей в своих программных продуктах. Теперь энтузиасты и эксперты по безопасности за обнаружение серьёзного «бага» в защитных решениях ком...
Российские власти разработают программы поддержки электромобилей к концу апреля 2018 года И представят правительству план по увеличению числа зарядных станций в стране.
Новой жертвой майнеров стал торрент-клиент Исследователи кибербезопасности из компании F5 рассказали о новом способе скрытой добычи криптовалюты. В этот раз хакеры смогли получить доступ к свободному консольному торрент-клиенту rTorrent. Из-за имевшейся в приложении уязвимости злоумышленники смогли заразить компьют...
Adobe пропатчила Acrobat и Reader В рамках «вторника патчей» компания Adobe устранила в Acrobat и Acrobat Reader более сорока уязвимостей; около половины из них потенциально позволяют установить контроль над системой и оценены как критические. Тем не менее, всем обновлениям присвоен приоритет 2, та...
Как Apple ответила на заявление Cellebrite о разблокировке В свете заявления израильской компании Cellebrite о возможности разблокировки любых моделей iPhone силами ее специалистов компания Apple призвала пользователей обновить системы до последней версии iOS 11. Несмотря на общий успокоительный тон, такой ответ не опровергает саму ...
“Величайшая утечка в истории Apple”: опубликованы исходники загрузчика iBoot Издание Vice Motherboard сообщило, что некий аноним опубликовал на GitHub исходные коды загрузчика iBoot, одной из ключевых составляющих устройств Apple, которая отвечает за процесс доверенной загрузки ОС (в настоящее время репозиторий уже удален с GitHub, однако его копии у...
Spectre, Meltdown, далее...? Начало года ознаменовалось обнародованием информации о проблемах с безопасностью. Уязвимости Meltdown и Spectre присутствуют в устройствах с процессорами Intel (в том числе — в продуктах Apple, традиционно считающихся «почти неуязвимыми»), A...
В AMD признали наличие сразу четырех уязвимостей в процессорах Ryzen Впрочем для их использования взломщик должен получить административный доступ к компьютеру, что дает и другие, гораздо более широкие возможности атаки, утверждают в компании.
Критическая уязвимость межсетевых экранов Cisco ASA позволяет удаленно выполнять произвольный код Межсетевые экраны Cisco ASA подвержены критической уязвимости CVE-2018-0101, позволяющей злоумышленникам осуществлять удаленное выполнение произвольного кода. Кроме того, ошибка может приводить к отказу в обслуживании и провоцировать перезагрузку системы. Проблему безопа...
Кудрин: на проведение «непопулярных» реформ у властей есть лишь 2 года Очередная избирательная компания стартует в России с середины 2020-го. Поэтому у правительства имеется всего 2 года на принятие непопулярных решений и масштабные реформы
В популярной программе управления сетью обнаружены уязвимости "Использование уязвимой версии WhatsUp Gold в промышленном предприятии может привести к киберинцидентам, в том числе к нарушению производственного процесса, - говорит руководитель отдела безопасности промышленных систем управления Positive Technologies Владимир Назаров....
Уязвимости вашего приложения Актуальны ли ещё угрозы XSS? Прошло около 20 лет с тех пор, как Cross Site Scripting (XSS) появился как вид атаки. С тех пор мы получили богатый опыт и знания, защита наших сайтов стала намного сложнее, а многочисленные фреймворки были призваны оберегать нас от ошибок. Но по...
В Microsoft исправили баг, но не полностью Во вторник стало известно о серьезной ошибке в Windows 10. Уязвимость CVE-2018-0826 позволяет установить произвольные атрибуты доступа к файлу при использовании процедуры SvcMoveFileInheritSecurity. Проблема возникает при перемещении объекта в другой каталог. Операционная си...
В мессенджере Telegram обнаружена уязвимость, от которой пострадали миллионы людей Сегодня российской компанией «Лаборатория Касперского» сообщила об обнаруженной ее сотрудниками критической уязвимости в мессенджере Telegram, от которой пострадали миллионы людей. Как это часто бывает, жертвами бреши в системы защиты стали владельцы компьютеров и планшетов ...
Процессоры AMD Zen 2 получают аппаратный уровень защиты Spectre AMD не считает, что недостатки Spectre представляют реальную угрозу для своих процессоров, независимо от того, вы можете ожидать, что архитектура Zen 2 для последующих процессоров AMD будет иметь Spectre-proof, которую она добавит. Новость снова была расшифрована из ежекварт...
Вышли важные обновления к коммуникационным продуктам Cisco Компания Cisco выпустила ряд важных апдейтов для своих коммуникационных продуктов. Производитель закрыл серьезные уязвимости в платформе для IP-телефонии и обмена голосовыми сообщениями и пропатчил систему управления виртуальными сетями. Из-за ошибки в коде UCDM (Unified Com...
Cвежая версия Chrome закрыла 45 уязвимостей В сети появилась новая версия браузера Chrome. Релиз 65.0.3325.146 закрывает 45 уязвимостей, 9 из которых имеют наивысший рейтинг. В целях безопасности Google раскрывает подробности ошибок только через 14 недель после их исправления. В данный момент детальная информация о ба...
Силовики Великобритании ловят киллеров, напавших на экс-сотрудника ГРУ Британские спецслужбы ловят киллеров, атаковавших бывшего полковника ГРУ Сергея Скрипаля и его дочь Юлию. Об этом пишут СМИ со ссылкой на свои источники. Как рассказали в службе безопасности Объединенного королевства, злоумышленники напали на Скрипаля, применив нервно-пара...
Стала известна цена объектива Tamron 28-75mm F/2.8 Di III RXD с креплением Sony E Анонсируя месяц назад объектив Tamron 28-75mm F/2.8 Di III RXD (Model A036) для беззеркальных камер Sony, производитель не стал раскрывать подробные технические данные, сведения о цене и дате начала продаж. Благодаря источнику, одной из неизвестных величин стало меньше:...
Хакеры научились воровать бензин Уязвимость была обнаружена в программном обеспечении бензоколонок самообслуживания. С её помощью злоумышленники могут повышать цены на топливо или заправлять свои автомобили совершенно бесплатно, а также брать под контроль кредитные карты, которыми ранее расплачивались на за...
Опасные уязвимости выявлены в микропроцессорах AMD Уязвимости потенциально позволяют злоумышленникам получить доступ к максимально защищенной части процессоров, где хранится наиболее конфиденциальная информация, в том числе ключи шифрования и пароли. Эксперты полагают, что по степени опасности проблемы вполне сопоставимы с у...
Внимание, обновите Firefox до версии 58.0.1 для закрытия критической уязвимости Mozilla выпустила важное обновление веб-браузера Firefox для исправления критической уязвимости, которая позволяет злоумышленникам удаленно выполнять вредоносный код на компьютерах, на которых установлена уязвимая версия браузера. Критическая уязвимость (CVE-2018-5124) ...
Посол РФ в Британии: «Лондон отказывается выдавать информацию о Скрипале» Посол от России в Британии Александр Яковенко передал позицию официального Лондона, который отказывается выдавать РФ какие-либо про Скрипаля. Это объясняется тем, что у экс-разведчика имеется двойное гражданство. Александр Яковенко, являющийся послом РФ в Великобритании, п...
Huawei уменьшает свое присутствие в США Спецслужбы США в начале года настоятельно порекомендовали американским операторам воздержаться от сотрудничества с компанией Huawei, которая, продавая свои смартфоны, якобы может передавать пользовательские данные правительству Китая. Компания Huawei, которая полна реш...
Уязвимость «нулевого дня» в Telegram использовалась для многоцелевых атак «Лаборатория Касперского» сообщает о том, что в популярном в России мессенджере Telegram довольно долго присутствовала так называемая уязвимость «нулевого дня» (0-day), которую злоумышленники использовали для осуществления многоцелевых атак. ...
Индия соберет базу данных ДНК своих граждан на блокчейне В прошлом месяце правительство Андхра-Прадеша объявило о партнерстве с немецкой компанией, занимающейся геномикой и точной медициной, Shivom. С ее помощью, как, например, это делают в Дубае и Эстонии, надеются создать базу данных, которая поможет улучшить медицинские услуг...
Китайская полиция начала использовать очки с технологией распознавания лиц Китайское правительство внедрило новую инициативу, согласно которой полицейские начали использовать очки, оборудованные системой распознавания лиц. Такие «умные» очки в качестве эксперимента выдали полицейским, работающим на железнодорожном вокзале города Чжэнчжоу. Отм...
В аппаратном криптокошельке Ledger обнаружена критическая уязвимость Принято считать, что криптовалютные аппаратные кошельки очень надёжны, а поэтому лучше всего подходят для хранения своих сбережений и проведения различных транзакций. Одним из наиболее удачных устройств в прошлом году считался французский аппаратный криптокошелёк Ledger, п...
Facebook приостановил показ оценочного охвата для Custom Audiencies Facebook заявил, что временно перестанет показывать оценочный охват во всех кампаниях, использующих таргетинг на пользовательские аудитории (Custom Audiencies). Причиной такого решения стала уязвимость, выявленная исследователями из Северо-Восточного университета (США). Ране...
Проверяем исходный C#-код Unity Недавно произошло долгожданное для многих событие — компания Unity Technologies разместила исходный C#-код игрового движка Unity для свободного скачивания на GitHub. Представлен код движка и редактора. Конечно, мы не могли пройти мимо, тем более, что в последнее время мы пи...
Ранее выпущенные обновления программ защищают от новых атак на бреши Spectre и Meltdown Исследователи из Nvidia и Принстонского университета обнаружили новые способы использования уязвимостей Meltdown и Spectre, которые присутствуют почти во всех современных процессорах
Adobe залатала Flash, Connect и Dreamweaver Мартовский набор патчей от Adobe оказался довольно скромным: разработчик совокупно закрыл лишь пять уязвимостей: две в Flash Player, еще две в ПО для веб-конференций Adobe Connect и одну в визуальном HTML-редакторе Dreamweaver. Бреши во Flash (CVE-2018-4919 и CVE-2018-4920) ...
Власти США взялись за Apple из-за скандала с замедлением iPhone Агентство Bloomberg со ссылкой на свои источники сообщает о том, что правительство США начало расследование в отношении Apple по факту умышленного замедления устаревших моделей iPhone. Данным вопросом занимаются Министерство юстиции США и Комиссия по ценным бумагам и б...
Еврокомиссия проверит законность сделки Apple по покупке сервиса Shazam Приобретение компанией Apple музыкального сервиса Shazam вызывает серьезные опасения у властей многих стран-членов ЕС. Еврокомиссия объявляет о начале глубокого расследования неожиданно возникшей проблемы.
«М.Видео» обсудит покупку российского бизнеса MediaMarkt Немецкая компания может продать свои магазины в России и получить миноритарный пакет в российском ритейлере.
Как мы запустили offline-версию сайта RG.RU Как часто, запрашивая страницу, мы видим сообщение «Нет подключения к интернету». Однако, уже давно существует возможность отлавливать события в отсутствие интернета и контролировать содержимое, которое видит пользователь. Алексей Чернышев и Максим Чагин запустили offline-ве...
Веб-приложения банков наиболее уязвимы Специалисты Positive Technologies подготовили статистику по уязвимостям веб-приложений, которые были исследованы в рамках работ по автоматизированному анализу защищенности с применением PT Application Inspector в 2017 году.Наибольшему риску, как и следовало ожидать, подверже...
В Skype обнаружена уязвимость, позволяющая получить SYSTEM-привилегии, но патча еще нет Независимый эксперт обнаружил опасную брешь в Skype, которая позволяет атакующему повысить свои привилегии до уровня SYSTEM. Причем исправить уязвимость разработчики Microsoft пока не могут, так как это потребует слишком серьезной переработки кода приложения.
Смартфон Huawei P Smart уже в России – цена, характеристики и дата начала продаж Вот наконец-то и настал тот самый день, которого уже очень давно ждали многие фанаты компании Huawei. Считанные часы назад она официально анонсировала на российском рынке свой фирменный телефон под названием Huawei P Smart, который уже
Microsoft придётся переписать код Skype для Windows для устранения одной уязвимости Корпорация Microsoft подтвердила наличие уязвимости в Skype, которая позволяет злоумышленникам получить привилегии администратора на компьютере. Компания не сможет решить проблему в ближайшее время, потому что для этого потребуется переписать уязвимую часть кода. Уя...
На Pwn2Own 2018 больше всего взламывали браузер Safari Каждый год в рамках конференции по безопасности CanSecWest проходит соревнование хакеров Pwn2Own, которое проводится организацией Zero Day Initiative. Целью данного мероприятия является выявление уязвимостей наиболее популярного программного обеспечения. Участники соревнован...
Что делать, если не включается клавиатура на ноутбуке? Случайно заблокировали клавиатуру и не можете ее активировать? Возникли проблемы с кнопками, которые перестали отвечать на нажатия? Проблема в клавиатуре, которая заблокирована. Чтобы устранить неисправность, каждый пользователь должен уметь включать клавиатуру на своем ноут...
Вышел релиз Quagga 1.2.3 с патчами В пакете свободного ПО Quagga, поддерживающем протоколы динамической маршрутизации IP в реализации для Unix-подобных систем, устранены четыре опасных уязвимости. Все они были обнаружены в BGP-демоне; пользователям рекомендуется как можно скорее обновить весь программный паке...
В Сеть попала часть исходного кода iOS, но переживать за безопасность не стоит На этой неделе случилось достаточно незаурядное событие — на площадке GitHub появился исходный код iOS. Это вызвало опасения касательно возможности возникновения хакерских атак. Более того, даже сама Apple подтвердила, что код похож на настоящий. Однако при этом поспе...
Lenovo закрывает мобильное подразделение в России и Восточной Европе Руководство китайской компании Lenovo приняло решение расформировать подразделение, которое занималось маркетингом и продажами смартфонов в Восточной Европе, России и странах СНГ. Алексей Клочков, глава этого подразделения, уходит из компании. Об этом сообщило издание «...
Intel залатала уязвимости Spectre и Meltdown Компания обновила микрокод для процессора Skylake, Kaby Lake, Coffee Lake
Cisco заявила о двух критических ошибках в своих продуктах Компания Cisco выпустила очередной пакет обновлений с исправлениями безопасности от марта 2018 года. В общей сложности в него попали 22 уязвимости, две из которых были классифицированы производителем как «критические». Первая ошибка, CVE-2018-0141, связана с жестко...
Польский президент игнорирует открытие ЧМ-2018 в России Польские власти игнорируют чемпионат мира по футболу 2018 года. Причина в том, что он состоится в Российской Федерации. Президент бойкотирующей страны Анджей Дуда не намерен посещать открытие чемпионата. 19 марта Дуда принял решение, что он не поедет в Россию на представле...
Киев в ступоре: В скором времени Украина окажется без российского газа Государство Петра Порошенко скоро окончательно лишится поставки газа из России, независимо от того, что страна получает доход в миллиарды долларов. С такой информацией выступил экс-министр энергетики Украины Юрий Бойко в ходе сегодняшнего заседания Согласительного совета Вер...
СМИ пророчат отставку главы Якутии по решению Кремля В российских изданиях появились статьи, в которых эксперты, приближенные к Кремлю, предрекают отставку главы Якутии Егора Борисова. Причиной этому якобы является провал предвыборной агитации за Владимира Путина на подчиненной ему территории. Председатель Правительства Рес...
Не все корзины Amazon S3 защищены от внешнего воздействия Французская компания HTTPCS, специализирующаяся в области кибербезопасности, опубликовала результаты исследования, отражающие уязвимость облачных хранилищ Amazon S3. Эксперты проанализировали более 100 000 ведер, 10% из которых оказались публичными. При этом выяснилось, что ...
В России могут внедрить систему платежей через мессенджеры Платежи через мессенджеры могут стать доступными в России. Такая идея уже обсуждается на уровне регуляторов и экспертов, об этом сообщил первый заместитель руководителя аппарата правительства России Максим Акимов. В правительстве обратили внимание, что развитие альтернативны...
Рогозин согласен занять любую должность в новом правительстве Вице-премьер РФ рассказал о том, что, для продолжения политической карьеры согласен на любую должность в обновленном правительстве. Ранее сообщалось, что правительство в новом составе сформируют в мае 2018 года. Действующий вице-премьер РФ сообщил, что намерен продолжать п...
Xiaomi Redmi 5 и Redmi 5 Plus поступили в официальную продажу в России Вот наконец-то и настал тот самый день, которого многие ждали еще с декабря прошлого года. Спустя почти четыре месяца с того момента на полки российских магазинов наконец-то поступили смартфоны Xiaomi Redmi 5 и Redmi 5
Македония готова изменить свое название рад Греции Македония готова изменить свое нынешнее название. Такое заявление сделал глава правительства Зоран Заев. Македония добавит к наименованию своего государства географическое определение, дабы решить спор с греками. Скандал, связанный с названием бывшей югославской республико...
Шикарный красный Huawei Honor 7X с двойной камерой начали продавать в России Вот наконец-то и настал день, которого многие фанаты компании Huawei, проживающие на российской территории, давно ждали. Сегодня доступный безрамочный смартфон Honor 7X с двойной камерой в шикарном красном цвете начали продавать на территории страны. На
LG открыла исходный код webOS для всех желающих производителей электроники Компания LG выпустила версию операционной системы с открытым исходным кодом – webOS Open Source Edition. Таким образом, любой производитель электронных устройств сможет использовать эту ОС в своих продуктах. Вероятно, это поспособствует более широкому распространению операци...
Обнаружены новые способы атак MeltdownPrime и SpectrePrime, но переживать за безопасность не стоит Уязвимости Meltdown и Spectre в современных процессорах, о которых стало известно в начале прошлого месяца уже доставили Intel и множеству других компаний массу различных проблем. Между тем, группа исследователей из Принстонского университета и компании NVIDIA рассказали о н...
Процессоры AMD Zen 2, не имеющие уязвимости Spectre, будут готовы к передаче в 7-нанометровое производство в этом году В ходе пресс-конференции, посвященной итогам квартала и года, руководство AMD обозначило ближайшие планы компании, затронув вопрос с уязвимостями Meltdown и Speсtre. По словам генерального директора, Лизы Су (Lisa Su), процессоры на микроархитектуре Zen+, представляющей...
Индия отказала Google в развертывании в стране услуги Street View По сведениям Reuters, Индия отклонила предложение Google о развертывании в стране услуги Street View, которая показывает панорамные изображения дорог и других мест. Решение государства вчера огласил представитель министерства внутренних дел. Замминистра Хансрай Ахир (H...
Китай хочет возглавить глобальное развитие искусственного интеллекта Оказывается, Китай не просто мощно инвестирует в искусственный интеллект. Оказывается, его эксперты вознамерились установить мировые стандарты для этой технологии. Академики, исследователи отрасли, правительственные эксперты собрались в Пекине в прошлом ноябре, чтобы обсуд...
Apple подтвердила утечку секретного кода прошивки iPhone Компания Apple подтвердила реальность утечки исходного кода основного компонента iOS, который на днях был обнаружен на веб-сервисе для хостинга и совместной разработки Github. В своем заявлении журналистам, Apple подчеркнула, что речь идет о версии операционной системы iOS ...
Количество исков к Intel по уязвимостям Spectre и Meltdown превышает 30 штук Но компания не считает, что они существенно навредят её финансовому положению.
Сервис для обхода блокировок Opera VPN объявил о закрытии Opera VPN полностью прекратит свою работу до конца текущего месяца. Об этом представители Opera Software написали на своем официальном сайте. Приложение для обхода блокировок безвозвратно исчезнет из ассортимента каталогов App Store и Google Play, однако действующим пользо...
Смартфонами Huawei и ZTE категорически нельзя пользоваться нигде, включая Россию С каждым годом смартфоны от китайских производителей набирают все большую популярность на мировом рынке, а потому проверками многих из них занялись власти отдельных стран. Сегодня, 14 февраля, правительство США выспустило с заявлением, в котором оно
В реновации жилищного фонда Москвы помогут строительные 3D-принтеры Правительство Москвы внесло поправки в программу реновации столичного жилищного фонда. Согласно новому документу власти намереваются уложиться в ранее утвержденные сроки за счет использования строительных 3D-принтеров.Подробнее...
Чем китайские смартфоны не угодили властям США? Американские спецслужбы подозревают Huawei и ZTE в слежке за пользователями фирменных смартфонов. Об этом сообщает TechCrunch со ссылкой на сотрудников местных силовых ведомств. По мнению их представителей, китайские производители электроники вполне могут подвергать риску б...
Intel выпустила заплатку от уязвимостей Spectre и Meltdown для большинства современных CPU, начиная с поколения Skylake В начале года компания Intel выпустила заплатку от уязвимостей Spectre и Meltdown, однако она оказалась проблемной. Из-за этого компании Microsoft пришлось выпускать обновление для ОС, отключающее эту заплатку. В начале текущего месяца Intel выпустила новую заплатку...
Intel выпустила новый патч от уязвимости Spectre Компания Intel выпустила новый патч безопасности для процессоров серии Skylake. Он защищает чипы от уязвимости Spectre.
В роутерах MikroTik обнаружена RCE-уязвимость Исследователи из компании Core Security рассказали об опасной RCE-уязвимости, найденной в RouterOS устройств MikroTik.
iPhone 5S всё ещё может получить обновление до iOS 12 Apple часто гордится тем, как быстро и согласованно обновляет свои iPhone до последних версий iOS. Учитывая, что у компании лишь несколько моделей и полный контроль над аппаратной и программной сторонами, это не столь уж невыполнимая задача. Но даже у Apple есть огр...
Ефимов назвал эффективное использование внутренних ресурсов важным элементом реформирования системы госуправления Эффективное использование внутренних ресурсов является важным составляющим реформирования системы госуправления, сообщил министр Правительства Москвы, руководитель Департамента экономической политики и развития города Владимир Ефимов, в своем выступлении форуме «Россия – стр...
Первые CPU Intel с аппаратной защитой от уязвимости Spectre появятся на рынке во втором полугодии Когда история с уязвимостями Spectre и Meltdown начала набирать обороты, компания Intel заявила о том, все новые процессоры, которые выйдут в 2018 году, будут защищены от них уже на аппаратном уровне. Точнее, видимо, только от Spectre. И лишь сейчас компания офи...
Власти Германии призвали Украину и Россию урегулировать газовый спор В связи с недавним решением «Газпрома» о разрыве сотрудничества с «Нафтогазом», власти Германии обратились к Украине и России с призывом решения газового конфликта. Постановление о разрыве сотрудничества вызывает в ЕС и Еврокомиссии раздражение, сообщает представитель немецк...
В чем самая большая проблема современной Apple? Отставание программного обеспечения продуктов Apple от их аппаратной «начинки» — самая большая проблема компании, с которой та столкнулась за последние годы, уверен Минг-Чи Куо, ведущий аналитик KGI Securities. По его словам, в Купертино сбросили темп так сильно, что...
Intel выпустила стабильные обновления Spectre для Skylake На своем веб-сайте Intel объявила о выпуске стабильных патчей для второго варианта Spectre. В настоящее время его исправления доступны только для процессоров Skylake, но Intel отмечает, что в ближайшие дни будут выполняться исправления для других процессоров. У Intel возник...
Количество угроз в сфере компьютерной безопасности удвоилось Компания Skybox Security проанализировала уязвимости, эксплойты и угрозы в сфере кибербезопасности, зафиксированные в 2017 году. Результаты исследования подтверждают тезис о том, что злоумышленники стараются превратить зловреды в машины по зарабатыванию денег. Преступники ид...
Intel, Microsoft и другие объяснили властям, почему возникли проблемы с исправлением Spectre и Meltdown Компании Intel, Microsoft и другие крупные производители, объяснили Сенату США, почему «все пошло не так» с уязвимостями Spectre и Meltdown.
Компания AMD выпустила микрокоды для исправления Spectre вариант 2 Компания AMD выпустила микрокоды, исправляющие «процессорную» уязвимость Spectre вариант 2 (CVE-2017-5715). Патчи вышли для продуктов вплоть до 2011 года выпуска.
В коммутаторах Phoenix Contact обнаружены уязвимости Эксперты Positive Technologies Илья Карпов и Евгений Дружинин выявили критически опасные уязвимости в промышленных коммутаторах Phoenix Contact. Эти устройства используются для построения сетей в нефтегазовой, морской, энергетической сферах и в других инфраструктурных и прои...
Китайский парламентарий высказался по поводу поправки в конституцию КНР На Всекитайском собрании народных представителей были внесены изменения в конституцию страны. В частности, лимит пребывания у власти одного лидера отменен и срок полномочий может быть неограниченным. Руководитель рабочей комиссии по вопросам законодательства Шэнь Чуньяо поде...
Bisq: в модели централизованных криптобирж присутствует фундаментальный изъян После недавнего взлома японской биржи Coincheck, в результате которого было похищено более полумиллиарда долларов в криптовалюте NEM (XEM), с новой силой разгорелись дискуссии о важности децентрализованных решений. В частности, на передний план снова вышли такие вопросы, как...
США готовы приступить к диалогу с Россией по кибербезопасности США готовы к кибердиалогу с Россией, если та прекратит интернет-шпионаж. Об этом заявил помощник Дональда Трампа Герберт Макмастер. По его словам, Вашингтон имеет желание начать кибердиалог в том случае, если Москва искренне настроена прекратить заниматься шпионажем в миро...
Google расширяет программу отлова багов в магазине Play Google расширила перечень доступных вознаграждений в рамках программы Google Play Security Reward, нанеся очередной удар по вредоносным приложениям, просачивающимся в официальный магазин. Компания представила долгожданную программу в октябре. Изначально она предусматривала л...
Павел Дуров: слова антивирусных компаний нужно воспринимать со скепсисом Так он прокомментировал сообщение о найденной в Telegram уязвимости
Cisco исправила критическую уязвимость в Adaptive Security Appliance Компания Cisco выпустила патчи, устраняющие критическую уязвимость в продуктах, работающих под управлением ПО Adaptive Security Appliance (ASA). Баг получил 10 баллов из 10 по шкале CVSS.
Уязвимости сетей 4G LTE позволяют следить за абонентами и сеять хаос Исследователи университетов Айовы и Пердью опубликовали документ, в котором описывают десять обнаруженных вариантов атак, использующих новые обнаруженные уязвимости сетей 4G LTE. Уязвимости касаются трёх основополагающих операций сотовых сетей — безопасного подключени...
Security Week 4: Боты для фанатов GTA, вредоносные аддоны для Chrome с технологиями Яндекса Новость на русском, подробности на английском Недавно был обнаружен новый IoT-ботнет, созданный, по всей видимости, большим фанатом GTA: командный сервер размещен в домене фанатских мультиплеерных модов для GTA San Andreas. Помимо хостинга самопальных серверов «Сан-Андреаса»...
Компания Yota Devices, создавшая YotaPhone 2, перестала быть российской Несколько лет назад в России было решено создать свой собственный смартфон, коим в конечном итоге стал YotaPhone, разработанный компанией Yota Devices. Важно сразу заметить, что она не имеет почти совсем ничего общего с одноименным сотовым
«Календарь тестировщика». Протестируй безопасность Продолжаем цикл статьей «Календарь тестировщика», в этом месяце поговорим о тестировании безопасности. Многие не знают с чего начать и пугаются сложностей. Иван Румак, тестировщик безопасности веб-приложений в Контуре, поделился основами в поиске уязвимостей. Новички найдут ...
В распространенной системе защиты от пиратства выявлены уязвимости Уязвимости найдены в сервере системы Sentinel EMS, которая является частью Sentinel LDK и дает возможность разработчику управлять лицензированием, а также продажами защищенного ПО."Недостатки безопасности позволяют злоумышленнику завладеть аккаунтом легитимного пользова...
Релиз Yii 2.0.15 и расширений баз данных с исправленными уязвимостями Сегодня мы выпускаем обновления Yii для нескольких последних версий 2.0.x и официальных расширений поддержки нереляционных баз данных для исправления найденных уязвимостей. Патчи исправляют проблему в методах слоя ActiveRecord: findOne() и findAll(), которые могут допустить ...
Компания Microsoft устранила «неисправимую» уязвимость в Skype еще в 2017 году Представители компании Microsoft сообщили, что критический баг в Skype, о котором стало известно ранее на этой неделе, уже давно устранен, и нет никаких причин для беспокойства.
Старый дизайн - обновленная линейка 3D принтеров Немного новостей от компании PICASO 3D: как мы обещали в анонсах конференции Top3DExpo 2018, мы готовим сюрпризы. С 2011 года компания выпустила 5 поколений устройств. Осенью 2017 года стартовали продажи 3D принтера Designer X PRO. Это инструмент для быстрого, точного протот...
«Белые» хакеры заработали на Pwn2Own-2018 267 тыс. долларов Участники ежегодного состязания «белых» хакеров Pwn2Own-2018 взломали браузеры Microsoft Edge, Apple Safari и Mozilla Firefox, а также смогли «сбежать» из виртуальной машины Oracle, которая впервые вошла в список конкурсных задач. Победители получили 267 ...
Уязвимость в Telegram позволила хакерам майнить Monero и Zcash Специалисты «Лаборатории Касперского» обнаружили брешь в клиенте Telegram для Windows, которую хакеры, начиная с марта 2017 года, использовали для установки шпионского софта и майнинга криптовалют. Жертвами злоумышленников могли стать до 1 тысячи человек, сообщает ...
Cоздана технология обнаружения уязвимостей в технологии блокчейн Технология блокчейн гарантирует, что данные не будут изменены в процессе передачи. Поэтому она может найти применение не только в сфере финансов, но и в других областях, включая недвижимость и здравоохранение. Блокчейн предлагает особые функции, которые получили название сма...
Пользователям uTorrent следует проявить осторожность Исследователь Google Project Zero Тэвис Орманди установил, что уязвимость может быть проэксплуатирована с помощью вредоносного JavaScript-кода, внедренного на любой сайт. В результате организаторы атаки получают доступ ко всем загруженным с помощью торрент-клиента файлам, а ...
Десятки компаний под угрозой из-за уязвимой СЭД Эксперты «Лаборатории Касперского» обнаружили уязвимости в продукте Saperion Web Client американской компании Kofax, который обеспечивает интернет-доступ к ее же системе электронного документооборота (СЭД). Ошибки ПО позволяют злоумышленникам увидеть файлы в хранил...
Как занять топовые позиции в Google, используя уязвимость XML-карт в Search Console
«Яндекс» рассказал об успехах голосового помощника «Алиса» в России Осенью прошлого года жителям России стал доступен российский голосовой ассистент «Алиса», созданный компанией «Яндекс». С тех пор прошло уже несколько месяцев, за которые российская компания успела внедрить его в несколько своих фирменных сервисов, среди которых
Apple обвинили в потворстве властям Китая Apple сделала серьезный шаг назад в обеспечении конфиденциальности пользователей, перенеся обслуживание учетных записей iCloud и ключей шифрования к ним в Китай. Такое заявление сделали представители организации Amnesty International. По словам правозащитников, компромиссы...
В «Цифровую экономику» добавят пункты Российское правительство планирует за весеннюю сессию внести в Госдуму более 25 законопроектов по самым чувствительным темам программы «Цифровая экономика РФ». Об этом рассказал первый заместитель руководителя аппарата правительства РФ Максим Акимов, выступая на «Неделе росс...
Обнаружена уязвимость в панели управления хостингом Vesta CP В некоторых своих предыдущих статьях мы уже рассказывали о бесплатной панели управления Vesta CP. Сегодня утром мы получили тревожную информацию — в панели есть критическая уязвимость, позволяющая злоумышленникам получить доступ к серверу и производить с него DDoS атаки либо...
Intel патчит уязвимость в SPI Flash, через которую можно удалить или подменить BIOS/UEFI Компания Intel исправляет уязвимость в SPI Flash, которой подвержены многие процессоры компании. С помощью этого бага локальный атакующий может удалить или подменить BIOS/UEFI.
Уязвимость в Cisco IOS оставила пользователей без интернета В настоящий момент проводится мощная ботнет-атака. Все адреса в Интернете сканируются на предмет наличия свежей уязвимости в программном обеспечении Cisco IOS, позволяющей удаленно выполнять команды на устройствах Cisco. Бот заходит на устройство и удаляет конфигурацию, за...
Rambus предлагает встраивать в процессоры свой блок CryptoManager Root of Trust, который защитит устройства от уязвимостей Компания Rambus на днях представила CryptoManager Root of Trust — полностью программируемое ядро для обеспечения безопасности на аппаратном уровне. В частности, оно должно обеспечить защиту от атак, использующих уязвимости типа Meltdown и Spectre. Решение включае...
Владимир Ефимов отметил достоинства модели управления Москвы Эффективность использования внутренних ресурсов является важной составляющей процесса реформирования системы государственного управления, заявил министр Правительства Москвы, руководитель Департамента экономической политики и развития города Владимир Ефимов, в ходе своего вы...
Безопасность VPN-сетей на базе устройств Cisco под угрозой В программном обеспечении для управления сетевыми устройствами Cisco обнаружена критическая уязвимость. Как сообщает производитель, ошибка затрагивает VPN-функционал и связана с использованием протокола SSL. Брешь позволяет злоумышленнику удаленно перезагрузить систему или в...
Уязвимость удаленного выполнения кода в uTorrent Исследователи из Google Project Zero предупреждают об уязвимостях удаленного выполнения кода в двух популярных BitTorrent-приложениях — веб-клиенте uTorrent Web и настольном клиенте uTorrent Classic. Эти бреши позволяют внедрить вредоносное ПО на компьютер пользователя или п...
Аппаратную защиту от уязвимостей AMD реализует в процессорах с архитектурой Zen 2 Бережённого бог бережёт.
Intel пояснила, почему не стала сообщать об уязвимостях в прошлом году Опасность не была очевидной.
На Nintendo Switch запустили Linux Две недели назад хакер с ником “fail0verflow” обнаружил уязвимость в программной части Nintendo Switch, которая […]
AMD закроет «дыры» за счет обновления прошивки Уязвимость обнаружена в Platform Security Processor и чипсете
В Telegram нашли уязвимость Проблема могла коснуться около тысячи пользователей мессенджера.
Характерная для продуктов ASMedia уязвимость Chimera актуальна и для плат, работающих с процессорами Intel О чём молчит CTS Labs?
Google сообщила об уязвимости в браузере Edge Microsoft до сих пор не устранила ошибку, поскольку она оказалась сложной.
Мартовский «вторник обновлений» Microsoft принес исправления более чем для 70 уязвимостей Мартовский «вторник обновлений» Microsoft принес исправления более чем для 70 уязвимостей в разных продуктах.
AMD выпустила микрокод для процессоров для защиты от уязвимости Spectre Variant 2 Кому костыли? Свежие костыли!
В Internet Explorer нашли 0-day уязвимость. Ее уже используют хакеры Специалисты китайской компании Quihoo 360 сообщили о 0-day уязвимости в браузере Internet Explorer и предупредили, что проблему уже взяла на вооружение как минимум одна группа хакеров.
Российские офисные приложения для смартфонов придётся оптимизировать под Sailfish Правительство России обязало разработчиков мобильных офисных приложений, входящих в реестр отечественного программного обеспечения, оптимизировать фирменные программы под российские мобильные платформы. На данный момент в реестре Министерства связи и массовых коммуникаций за...
Google прокомментировала проблемы с доступом к ее сервисам в России В пресс-службе Google заявили, что знают о жалобах российских пользователей на недоступность некоторых сервисов и изучают эту проблему. Проблемы с доступом к сайту Google у пользователей появились в ночь на 22 апреля.
«Ростелеком» заработает 15 млрд рублей на контракте с властями России Российская компания «Ростелеком» вскоре станет единственным поставщиком программного обеспечения для государственной органов России, об этом сообщают «Ведомости». По информации источника, 9 февраля Минкомсвязи и представители этой компании провели заседание, в рамках которог...
Microsoft, Cisco, Faceboок, SAP и Oracle отреклись от правительственных кибератак Во вторник 34 глобальные ИТ-компании подписали обязательство об отказе от участия в кибератаках, которые могут быть организованы правительством какой-либо страны. В частности, к соглашению присоединились Microsoft, Faceboок, Cisco, Juniper Networks, Nokia, SAP, Dell,...
Встроенный криптопроцессор Rambus защитит от уязвимостей типа Meltdown и Spectre Компания Rambus отреагировала на злобу дня и представила универсальное встраиваемое решение для защиты процессоров от уязвимостей типа Meltdown и Spectre. Решение Rambus CryptoManager Root of Trust — блок по управлению корнем доверия — представляет собой...
В сервисе Hotspot Shield обнаружили уязвимость Из-за нее могут быть раскрыты данные 500 тыс. пользователей
Процессоры Intel Ivy Bridge и Sandy Bridge защищены от Spectre и Meltdown Intel выпустила новые заплатки для устранения процессорных уязвимостей
Positive Technologies обнаружила уязвимости в Ipswitch WhatsUp Gold Эксперты Positive Technologies Вячеслав Москвин и Антон Вайчикаускас выявили уязвимости в Ipswitch WhatsUp Gold. Это …
Найдена опасная уязвимость в декстопном Telegram Уязвимость использовалась для слежки за пользователями и скрытого майнинга
В процессорах AMD обнаружен целый ряд уязвимостей безопасности Всего 13 уязвимостей, разделённых на четыре класса.
Intel забросали исками из-за уязвимостей в процессорах В одном из исков требуется компенсация в размере 5 млрд долларов.
В DHCP обнаружены и устранены сразу две уязвимости, включая RCE Специалисты Internet Systems Consortium исправили сразу две опасные уязвимости в составе DHCP.
Обзор AXPER Throne GPS. Двухканальный видеорегистратор с GPS Уязвимостью большинства доступных на российском рынке видеорегистраторов является ограниченный угол съемки, обычно фиксируется только происходящее перед автомобилем. При этом боковые зоны и корма остаются без внимания, этим могут пользоваться мошенники, организовывая автопод...
Неуязвимые чипы Intel дебютируют во второй половине года Уязвимости Spectre и Meltdown существенно подпортили репутацию компании Intel, поэтому она просто обязана как можно скорее исправлять сложившуюся ситуацию. ***
Злоумышленники эксплуатируют пропатченную уязвимость Drupal В конце марта команда Drupal обнаружила критическую уязвимость в CMS, позволявшую киберпреступникам удаленно выполнить код и перехватить контроль над сайтом. Эта RCE-дыра получила обозначение CVE-2018-7600, а в интернет-сообществе ее нарекли Drupalgeddon2. Разработчики оцени...
Бермудские острова первые в мире отменили разрешение на гей-браки Подобное решение серьезно расстроило правительство Великобритании, которое было вынуждено подписать все необходимые документы. Власти Бермудских островов составили законопроект еще в декабре прошлого года, но он обрел юридическую силу только вчера, 8 февраля. Закон вступил...
Бывший агент ЦРУ рассказал, что США вмешиваются в президентские выборы других стран Служба ЦРУ США со времен своего начала существования постоянно вмешивается в процесс избирательной кампании президентов разных стран. Соответствующей информацией с прессой поделился бывший сотрудник ведомства. Американский бывший агент ЦРУ, который находится в отставке, Ст...
RCE в Exim вновь угрожает сотням тысяч серверов Новая опасная уязвимость в MTA-агенте Exim была закрыта в начале февраля, однако, по оценке автора находки, в зоне риска все еще находятся не менее 400 тыс. почтовых серверов. Из-за широкого распространения этого продукта — а его используют более половины почтовиков в Интерн...
В чипах AMD найден целый ряд уязвимостей Компания CTS Labs, специализирующаяся на компьютерной безопасности, заявила об обнаружении целого ряда уязвимостей в чипах AMD. ***
Власти Украины готовят санкции для работающих в Крыму немецких компаний Глава Министерства иностранных дел Украины Павел Климкин выступил с заявлением о намерении властей страны ввести санкционные меры касательно работающих на территории Крыма немецких компаний. Среди таких компаний оказались Adidas и Volkswagen. Глава украинского МИД Павел ...
Intel не способна исправить обновлением уязвимость Spectre Компания Intel опубликовала документ Microcode Revision Guidance Guide, согласно которому становится понятно, что чипмейкер не способен исправить обновлением уязвимость Spectre. ***
Посольство РФ в США подозревает Вашингтон в похищении людей Посольство Российской Федерации в США ждёт точных координат местонахождения россиянина Петра Левашова. В пятницу российская дипмиссия прислала заявление по данному поводу. В сообщении было написано о том, что посольство РФ всегда будут отстаивать права и оказывать помощь р...
Роутеры с открытым UPnP используются как прокси Исследователи из Akamai Technologies обнаружили 65-тысячный ботнет на роутерах, используемый для проксирования трафика с целью сокрытия вредоносной активности. Пользуясь тем, что у множества роутеров сервис UPnP неправильно сконфигурирован и доступен через WAN-интерфейс, зло...
Госдума предложит европейским парламентам разобраться в «деле Скрипаля» Создать комиссии по расследованию противоправных действий Великобритании в адрес России по делу Скрипаля. Такое обращение намерен отправить в адрес европейских парламентов Совет Госдумы Российской Федерации. Об этом сегодня сообщил журналистам председатель международного ...
Отечественный компьютер, «убийца» PC на Windows 10, готов к использованию Несколько лет назад российские власти поставили простую, но сложную задачу – создать настоящий отечественный компьютер, повлиять на работу которого другие государства никак не смогут. Этот проект постепенно воплощается в жизнь, а сегодня, 1 марта 2018
Вице-мэр Москвы Наталья Сергунина: «Оперативность системы позволяет быстро реагировать на изменения в налогообложении» Эффективность выстроенной Правительством Москвы системы, связанной с налогообложением имущества, позволила оперативно реагировать на изменения и применять гибкую налоговую политику в сфере взимания имущественного налога. Об этом информирует инвестпортал Москвы, со ссылкой н...
Samsung перенесет флагманскую функцию на доступные смартфоны Samsung Electronics представила программно-аппаратную систему съемки со спаренными камерами ISOCELL Dual, передает AndroidAuthority. Основная особенность таких модулей — поддержка портретного режима съемки, монопольная власть над которым вскоре перестанет быть уделом ...
CTS Labs рассказала, почему так быстро опубликовала информацию об уязвимостях AMD Zen Ждать 90 дней не было никакого смысла, считают эксперты.
Google нашла серьезную уязвимость в Windows 10 S Брешь позволяет злоумышленникам запускать произвольный код для взлома ОС.
В продуктах ManageEngine выявлено сразу шесть 0-day уязвимостей Специалисты Digital Defense обнаружили сразу шесть серьезных проблем в продуктах ManageEngine.
Порошенко собирается лишить крымчан украинского гражданства Петр Порошенко отберет украинского паспорта у крымчан, принявших российское гражданство. Соответствующий законопроект он внес на рассмотрение парламента. Как сказано в документе Порошенко, основаниям для потери украинского гражданства является приобретенный паспорт России ...
Intel защитила процессоры Skylake от взлома Компания Intel продолжает бороться с обнаруженными в начале года уязвимостями Meltdown и Spectre. Напомним, что эксплойты позволяют получить доступ к личным данным пользователей. Под угрозой оказались [...]
Патчи для уязвимости в Cisco ASA оказались неэффективными Разработчики компании Cisco выпустили новые патчи для критической проблемы CVE-2018-0101, обнаруженной недавно. Как оказалось, вышедшие на прошлой неделе исправления были не до конца эффективны.
Появились изображения Huawei Y3 (2018), Y5 Prime и Y6 (2018), раскрывающие их дизайн Компания Huawei, после запуска своих флагманских смартфонов P20 и P20 Pro, теперь готовится к анонсу нескольких бюджетных телефонов Y3, Y5 Prime и Y6 (2018). ***
Главуправление безопасности России заблокирует приложение Telegram Суд Москвы одобрил запрос от российского медиа-регулятора о немедленном блокировании приложения Telegram. Медиа-регулятор пытался заблокировать приложение, потому что фирма отказалась передавать ключи шифрования, используемые для скремблирования сообщений. Должностные лица, ...
Побеждаем Android Camera2 API с помощью RxJava2 (часть 2) Это вторая часть статьи, в которой я показываю, как использование RxJava2 помогает строить логику поверх асинхронного API. В качестве такого интерфейса я выбрал Android Camera2 API (и не пожалел!). Этот API не только асинхронен, но и таит в себе неочевидные особенности реа...
Microsoft выпустила внеплановый патч для опасной уязвимости в Malware Protection Engine Разработчики компании Microsoft выпустили экстренный патч для серьезной проблемы, обнаруженной в составе Malware Protection Engine.
Часть российских пользователей лишили Googlе У части российских пользователей перестал работать поисковый и некоторые другие сервисы Googlе. Это стало следствием того, что Роскомнадзор, пытаясь заблокировать работу сервиса обмена сообщениями Telegram, сделал недоступной примерно десятую часть IP-адресов поискового...
Apple встроила в свои карты данные из «2ГИС» о компаниях в России Российский картографический сервис «2ГИС» начал сотрудничать с Apple. Данные появились в приложении «Карты» от Apple, рассказали vc.ru в компании.
Россия предупреждает: Посольство попросило Британию взвесить последствия кибератаки на РФ Посольству России в Великобритании известны лазейки, которые собираются использовать против РФ Британия. Члены российского учреждения просят пересмотреть мнение британской стороны, так как последствия возвратятся с двойной силой. Известно, что Великобритания может совершить ...
Каналы связи на выборах будут под контролем Для обеспечения избиркомов услугами связи Роскомнадзором в рамках исполнения постановления Правительства России от 8 ноября 2017 г. № 1337 "О мерах по оказанию содействия избирательным комиссиям в реализации их полномочий при подготовке и проведении выборов Президента Р...
ОБСЕ призвала Россию пересмотреть решение о блокировке Telegram Представитель ОБСЕ по вопросам свободы СМИ призвал российские власти пересмотреть решение о блокировке Telegram
По сети гуляет эксплойт нулевого дня для Adobe Flash Player Южнокорейская группа экстренного реагирования на инциденты IT-безопасности (KR-CERT) в среду опубликовала предупреждение о новой уязвимости нулевого дня в Adobe Flash Player, которой вовсю пользуются хакеры. В бюллетене безопасности сказано, что атаки направлены на жителей Ю...
Первый взгляд на Star Wars: Rival, новую игру по звездным войнам Компания Disney сейчас активно тестирует шутер Star Wars: Rival на платформе Android, на который уже можно оформить предварительную регистрацию в Google Play. Мы решили опробовать новинку и продемонстрировать нашим читателям геймплей этой игры. Что же, вместо полноценного ш...
В РФ предложили ввести контроль за криптовалютными сделками на сумму от 600 тысяч рублей Правительство Российской Федерации поддержало законопроект «О цифровых финансовых активах», однако предложило доработать документ ко второму чтению. Об этом говорится в отзывах на законопроект на сайте правительства. В частности, в отзывах правительства отмечается недостаточ...
Уязвимый мессенджер угрожал криптокошелькам пользователей Создатели мессенджера PyBitmessage выпустили экстренный патч, чтобы закрыть обнаруженную уязвимость нулевого дня. Ошибка в коде позволяла злоумышленникам удаленно запускать выполнение команд и красть средства из криптокошельков Electrum. PyBitmessage — официальный клиент для...
ФАС винит регионы в «экономическом сепаратизме» В последние годы в российских регионах наблюдается тенденция к возврату экономического «сепаратизма». Власти на местах защищают от конкуренции своих поставщиков и закрывают рынок
Intel завершает выпуск заплаток для уязвимости Spectre Вскоре будет закрыт второй вариант этой атаки
Лаборатория Касперского рассказала об уязвимости Telegram. Дуров назвал её преувеличением. Почему? Когда социальная инженерия сильнее киберзащиты.
Google сообщил о серьёзной уязвимости в браузере Microsoft Edge Google публично раскрыл данные об уязвимости среднего уровня риска, обнаруженной в браузере Microsoft Edge.
Intel завершает выпуск исправлений для защиты от Spectre Исправлений для ликвидации уязвимости в некоторых моделях процессоров, в том числе, серии Core 2, а также Core первого поколения, не будет.
Больше половины систем ДБО содержат критически опасные уязвимости Positive Technologies проанализировала приложения банков: больше половины систем ДБО содержат критически опасные …
В Сети появились исходники iOS Несколько недель назад появилась информация о том, что группе разработчиков удалось получить доступ к исходному коду одного из компонентов iOS. Сегодня архив с соответствующими файлами опубликовали на ресурсе GitHub: оказалось, что это исходный код iBoot, одной из главных ...
Новые уязвимости 4G LTE: массовая рассылка сообщений, имперсонификация абонентских устройств и другие Сетевая архитектура LTE На прошедшей конференции по безопасности сетей и распределённых систем в Сан-Диего NDSS 2018 было немало интересного, но самое большое внимание привлёк доклад американских исследователей из Университета Айовы и Университета Пердью по уязвимостям в с...
Компания Intel выпустила новые патчи для уязвимости Spectre, но только для процессоров Skylake Продолжается работа над патчами для уязвимости Spectre: разработчики компании Intel подготовили первую партию исправленных микрокодов.
Резервный фонд официально прекратил свое существование Резервный фонд России официально прекратил свое существование — спустя 10 лет после создания. О том, что 1 февраля фонд прекратит свое существование сообщало Министерство финансов еще 10 января. сообщает РБК. Иллюстрация: pixabay.com Тогда же глава Минфина Антон Силуанов отм...
Дистрибьюция в России Рынок российской IT-дистрибьюции в 2017 году уверенно закрепился в позитивной зоне роста. Увеличение продаж в долларовом выражении +30% год на год, при 5%-ном росте в штуках, подтверждает то, что цена перестала являться главным фактором при выборе IT-продукции...
Захарова прокомментировала требование Лондона «заткнуться» России Уполномоченный МИД РФ Мария Захарова разъяснила в Twitter высказывание руководителя МИД Великобритании Гэвина Уильямсона, который воззвал к РФ, чтобы она «отошла и заткнулась». Мария Захарова сказала, что же мог заявить министр государства, которое утаивает использование н...
Проверяй входящие данные. Исходная причина уязвимости и атаки на Cisco IOS В пятницу 6 апреля 2018 началась мощная атака на оборудование Cisco. Много пишут о том, что главная причина, по которой эта атака успешна, это открытые во внешние сети сервисные порты Cisco Smart Install. Эти порты открыты по умолчанию. А люди в массе своей оставляют то...
Intel подготовила «неуязвимые» процессоры к выпуску до конца года Компания Intel подготовила к выпуску процессоры Xeon и Core восьмого поколения с переработанным дизайном со встроенной защитой от уязвимостей Spectre и Meltdown. Об этом написал Брайан Кржанич (Brian Krzanich), генеральный директор Intel. По словам Кржанича, на данный момен...
История взлома одного WordPress плагина — или о том, как вы допускаете уязвимости в своих проектах Давным давно, когда я был молод и писал сайты на PHP, я написал SEO плагин для маскировки внешних ссылок для Wordpress. Поскольку с воображением у меня плохо, то назвал его WP-NoExternalLinks. За всю историю у него было 360.000 установок и, кажется, до 50.000 активных устано...
Facebook закрыл показ оценочного охвата для пользовательских аудиторий Причиной такого решения стала обнаруженная уязвимость
«Лаборатория Касперского» нашла уязвимость в версии мессенджера Telegram для ОС Windows Злоумышленники использовали уязвимость для установки шпионского софта и майнинга криптовалюты.
В сети опубликован эксплоит для проблемы Drupalgeddon2, и хакеры уже им пользуются Опубликован эксплоит для уязвимости Drupalgeddon2, о патчах для которой разработчики CMS даже предупреждали заранее.
Критическая уязвимость в Exim угрожает как минимум 400 000 почтовых серверов Сотни тысяч серверов оказались под угрозой из-за RCE-уязвимости, обнаруженной в Exim.
0day язвимость в Adobe Flash Player В Flash Player обнаружена еще одна уязвимость нулевого дня, которая позволяет удаленное выполнение кода. Подробнее об этом читайте на THG.ru.
Разработчик рассказал, как получил доступ к переписке пользователей «ВКонтакте» через SimilarWeb Представители "ВКонтакте" ответили, что уязвимость не связана с проблемой соцсети, а создана сторонними разработчиками.
В uTorrent найдены критические уязвимости Злоумышленники могли смотреть загруженные файлы и заражать компьютеры пользователей
Intel выпустила новую заплатку против Meltdown и Spectre: пока только для Skylake и только для OEM и партнеров Более месяца прошло с того момента, когда стало известно, что в процессорах Intel найдены уязвимости, получившие названия Meltdown и Spectre, а компания Intel все еще не выпустила заплатку, которая эти уязвимости устраняет. Конечно, если не считать выпущенный впопыхах в...
В SCADA-клиенте SIMATIC WinCC OA для iOS найдена уязвимость В мобильном приложении системы мониторинга технологических процессов SIMATIC WinCC OA обнаружена уязвимость, которая может стать причиной компрометации конфиденциальных данных. Получив доступ к устройству, злоумышленник способен прочитать незашифрованную информацию из катало...
Неизданное #5: Intel устраивает шоу, Tesla можно отследить, AirPods взрываются, а также два ... Дорогие наши читатели, мы внимательно читаем все комментарии и прислушиваемся к вашим пожеланиям, поэтому отныне попробуем немного более развернуто описывать новости из нашей ежедневной подборки «неизданного», однако, не выходя за рамки формата: коротко и ёмко о ...
Социальная сеть «ВКонтакте» перестала работать на территории всей России Российская социальная сеть «ВКонтакте» является самой популярной в России. Более того, по данным ряда источников, ее официальный веб-сайт даже популярнее, чем поисковые системы «Яндекс» и Google. Хоть эта соцсеть и генерирует десятки миллионов рублей чистой
Российские пользователи стали реже подключаться к публичным сетям Wi-Fi Об этом свидетельствуют данные опроса пользователей, проведенного компанией EY. Так, москвичи сообщили, что они отказываются от общественного Wi-Fi из-за сложности подключения к сетям, обилия рекламы и опасений за сохранность персональных данных.
Неизданное #6: уязвимость MacOS, новая функция Windows 10, майнеры повсюду, а Facebook ... Началась новая неделя и мы продолжаем нашу рубрику «Неизданное», где мы очень коротко и ёмко рассказываем вам о событиях, которые по какой-то причине не вошли в основную подборку новостей дня. Это возможность узнать немного больше, но при этом не тратить много вр...
Рэпер Face порекомендовал молодежи валить подальше из России Рэпер Face в социальной сети Twitter раскритиковал все правительство РФ и порекомендовал молодежи уезжать из России подальше, так как в этой стране ничего хорошего не будет. Рэперу Face видимо чем-то не угодило российское правительство. На своей странице в социальной сети ...
Huawei нашла хитрый способ начать продажи своих смартфонов в США Не так давно власти США почти полностью запретили компаниям Huawei и ZTE продавать свои смартфоны и прочие электронные устройства на территории всей страны. Причиной тому, якобы, стали связи с китайскими специальными службами, которые могут использовать
Россия и Киргизия обсудили сотрудничество в сфере цифровой экономики Заседание провели заместитель Председателя Правительства РФ Аркадий Дворкович и вице-премьер-министр Киргизской Республики Санжар Муканбетов. Участники обсудили перспективные проекты двустороннего сотрудничества в области цифровой экономики. Участники заседания отметили знач...
Apple призвала GitHub как можно быстрее удалить утечку исходного кода iOS Часть исходного кода iOS вчера просочилась в Интернет и быстро была удалена после того, как Apple подала уведомление о демонстрации с GitHub, где был отправлен код. Утечка, о которой впервые сообщала Motherboard, была для процесса iOS под названием «iBoot». Он запускает сист...
Создан фермент, пожирающий пластик Исследователи по всему миру ищут способы борьбы с растущим загрязнением окружающей среды пластиками. Неожиданный успех выпал на долю группы, изучавшей бактерию, обнаруженную на одной из свалок в Японии (по всей видимости, это бактерия, о которой мы рассказывали два года...
В России начаты поставки двухтопливных автомобилей Ford Focus CNG Компания Ford Sollers сообщила о том, что первые двухтопливные автомобили Focus CNG российской разработки переданы заказчику: опытную партию из шести машин в кузове универсал закупило правительство Республики Татарстан. Автомобиль может использовать в качестве топли...
Промсвязьбанк завершил проект по автоматизации взаимодействия с Пенсионным фондом России Промсвязьбанк расширил ранее внедренную функциональность модуля "RS-Connect. Обмен с ПФР", включив в него выпуск отчетности, сопровождающей электронный обмен сведениями о пенсионных начислениях граждан. Обновленное решение позволит банку полностью удовлетворить тре...
В Internet Explorer обнаружена 0-day уязвимость, которую уже используют хакеры Специалисты китайской компании Quihoo 360 сообщили о найденной 0-day уязвимости в браузере Internet Explorer и предупредили, что проблему уже взяла на вооружение как минимум одна группа хакеров: We uncovered an IE 0day vulnerability has been embedded in malicious MS Office d...
Apple выпустила iOS 11.2.6, macOS 10.13.3, watchOS 4.2.3 и tvOS 11.2.3 с исправлением «индийской» уязвимости Компания Компания Apple выпустила обновления операционных систем iOS 11.2.6, macOS 10.13.3, watchOS 4.2.3 и tvOS 11.2.6. в которых исправила критическую уязвимость, обнаруженную на прошлой неделе. Она позволяла «убить» любой гаджет Apple, отправив на него (или открыв в з...
Смартфоны на Android перестали доставлять уведомления в России Сегодня ночью государственный регулятор Роскомнадзор добавил в «черный список» более пяти десятков IP-адресов, которые были важными для российского подразделения Google. В результате этого работа многих ее сервисов оказалась нарушена, в том числе YouTube, Gmail, G
Telegram включил для всех пользователей обход блокировки в России Вчера, 16 апреля 2018 года, государственное ведомство Роскомнадзор заблокировало мессенджер Telegram на российской территории, сделав так, чтобы он перестал работать. Данный регулятор действовал на основании решения Таганского районного суда, вынесенного в прошлом пятницу – ...
К чему могут привести уязвимости в автомобильном ПО Эксперты «Лаборатории Касперского» нашли на андеграундных форумах эксплойты и вредоносные инструменты, открывающие …
Symantec: найден способ украсть все данные с iPhone Злоумышленники могут использовать уязвимость системы синхронизации гаджета с компьютером
В iOS 11 обнаружена новая критическая уязвимость Вывести из строя мессенжеры можно с помощью всего одного символа
Утверждены правила хранения данных к закону Яровой Правительство России утвердило правила хранения операторами связи текстовых сообщений и прочего интернет-трафика пользователей, которые предусматриваются «законом Яровой». 7 июля 2016 года президент России подписал поправки в закон «О связи», в соответствии с которыми ...
Microsoft не собирается исправлять уязвимость в Skype Некоторое время назад исследователь Стефан Кантхак (Stefan Kanthak) обнаружил серьёзную уязвимость в Skype, с помощью которой злоумышленник может получить полный контроль над операционной системой. По всей видимости, уязвимость заключается в подмене DLL-файла, что позволяет...
В реестр российского ПО включены новые решения Министр связи и массовых коммуникаций Российской Федерации Николай Никифоров провел первое в 2018 году заседание Экспертного совета по российскому программному обеспечению (ПО) при Минкомсвязи России. Николай Никифоров проинформировал членов совета о том, что в соответствии ...
TIME: Россия секретно помогала Венесуэле с запуском криптовалюты El Petro Члены правительства РФ и ряд российских бизнесменов оказали активную поддержку в запуске национальной криптовалюты Венесуэлы, утверждает TIME. Издание ссылается на нескольких пожелавших остаться анонимными официальных лиц, которые знакомы с ситуацией вокруг El Petro. В частн...
МИД выразил сожаление из-за невыдачи визы артистам Большого театра МИД России прокомментировал невыдачу виз представителям Большого театра для поездки в США на гастроли. По заявлению российских дипломатов, Министерство выражает сожаление по поводу отказа выдачи визовых документов российским артистам, также отмечая, что простые жители США,...
Российский Центробанк обанкротил британского производителя смартфонов Компания Wileyfox была основана в 2015 году в Лондоне. На момент объявления банкротства производитель выпускал семь моделей смартфонов по цене, при пересчете в российскую валюту, от 5 680 до 17 773 руб.
Специалисты рассказали об уязвимостях сотовых сетей Согласно выводам компании Positive Technologies, занимающейся вопросами кибербезопасности, крупные операторы в среднем сталкиваются с четырьмя атаками в день, направленными на отказ в обслуживании или перехват информации отдельного абонента.
За 8 месяцев сеть кафе Panera Bread не сумела исправить уязвимость, раскрывавшую данные 37 млн человек Популярную на Западе сеть кафе Panera Bread уличили в том, что сайт компании раскрывал личные данные 37 млн пользователей. Причем компанию уведомили о проблеме еще восемь месяцев тому назад.
В видеозвонках Skype найдена опасная уязвимость Обнаруженная уязвимость создает угрозу не только для систем под управлением Windows, но и для MacOS. Но разработчик закрывать эту дыру не намерен.
Дело об уязвимостях в процессорах AMD Ryzen шито белыми нитками Замахнулись на святое в канун светлого праздника годовщины анонса Ryzen!
Названы самые большие риски блокчейн-проектов Наибольшую угрозу безопасности представляют уязвимости внутри смарт-контрактов
Критическая уязвимость в Samba позволяет изменить пароль любого пользователя Обнаружена и устранена критическая уязвимость, представлявшая угрозу для всех версий Samba, начиная с 4.0.0.
Очередной комплект обновлений SAP закрыл 27 уязвимостей В рамках очередного дня безопасности компания SAP выпустила набор апдейтов, которые затрагивают ее ключевые программные продукты. Большинство уязвимостей, закрытых новыми патчами, имеют средний уровень угрозы, однако несколько ошибок признаны критическими. В релизе 27 обновл...
OnePlus 5T получает свои долгожданные печеньки Oreo, а OnePlus 5 – разблокировку по лицу В то время, как обладатели OnePlus 3/3T/5 еще с прошлого года наслаждаются работой операционной системы Android Oreo, последняя флагманская модель 5T до недавнего времени работала на базе Android Nougat (OxygenOS 4.7.4), а самые нетерпеливые могли установить только официальн...
Для процессоров AMD вышла заплатка от уязвимости Spectre Variant 2 Компания AMD сообщила о готовности защиты от уязвимости Spectre Variant 2. Новая заплатка в виде микрокода UEFI уже начала распространяться среди партнёров чипмейкера, а корпорация Microsoft накануне подготовила новое обновление для операционной системы...
Официальный список смартфонов, которыми можно пользоваться в армии России В начале 2018 года российские власти поняли, что зачастую солдаты и офицеры, служащие в рядах ВС РФ, делают фотографии стратегических объектов, в том числе собственные селфи, а затем выкладывают их в социальные сети. По действующему
Российское правительство намерено взять обмен криптовалют под контроль Правительство России подготовило отзыв на законопроект «О цифровых финансовых активах», в котором отмечается, что «обмен крипотвалют на денежные единицы на сумму 600 тысяч рублей и более должен подпадать под обязательный валютный контроль». С соответствующим документом ознак...
Энергетическое ведомство РФ считает возобновляемую энергетику опасной Минэнергетики России считает развивающуюся возобновляемую энергетику угрозой для национальной безопасности наряду с санкционной политикой Соединенных Штатов, увеличением рынка экспортеров и появлением СПГ. Энергетическое ведомство России разработало доктрину энергобезопаснос...
Уязвимость CSS угрожает сохранности приватных данных Сразу трое экспертов ИБ нашли уязвимости в новой версии языка веб-разметки CSS. Специалисты продемонстрировали, как особым образом сформулированный запрос может открыть доступ к конфиденциальным данным посетителей сайтов и фиксировать их действия. Первым о проблеме сообщил н...
ФАС признала LG виновной в координации цен на смартфоны в России Федеральная антимонопольная служба (ФАС) России признала российское представительство LG («ЛГ Электроникс Рус») виновным в координации цен на смартфоны на российском рынке. Об этом говорится в сообщении ведомства. «Комиссия установила, что координа...
Как уберечь свое здоровье от излучения смартфонов – советы американского ученого Власти США очень сильно обеспокоены тем, что даже самые маленькие дети сейчас активно пользуются электроникой. На фоне этого они финансируют различные исследования с целью установить, может ли длительное использование смартфонов и прочих электронных гаджетов нанести
Власти Южной Кореи ответили на петицию в защиту «криптовалютной мечты» Правительство Южной Кореи дало официальный ответ на популярную петицию, в которой жители призывали чиновников не разрушать «криптовалютную мечту» несправедливым регулированием. «Основная политика правительства — предотвращать незаконную деятельность и устранять неясности в и...
Похоже на зависть: Трамп устал от того, что в США говорят только о России 3 февраля Дональд Трамп опубликовал запись в Twitter, где высказал свое недовольство в сторону жителей США. Президент опечален тем, что в стране обсуждают лишь Россию и ни единого слова о достижениях внутри своей территории. Трамп высказал свое мнение о том, что никто не з...
AMD: Zen 2 не будет иметь уязвимостей Spectre После многих лет убытков AMD отчиталась о втором прибыльном квартале подряд благодаря успеху процессоров Ryzen и графики Vega. Руководство компании пообещало аппаратные исправления уязвимостей Spectre в архитектуре Zen, рассказало о криптовалютном буме и дефиците па...
«Тревожные кнопки» большинства производителей можно с легкостью вывести из строя Сотрудник компании Duo Security опубликовал отчет, посвященный уязвимостям в так называемых «аварийных кнопках» различных производителей. Устройства, которые должны помогать пользователям защищать себя, оказалось очень легко взломать.
Правительство поддержит электротранспорт в РФ Власти могут ввести квоты на такие машины для госструктур и бюджетных организаций
Cisco Talos обнаружила новые уязвимости в роутерах Moxa В прошлую пятницу, 13 апреля, исследователи из Cisco Talos опубликовали отчет о багах, найденных в системе безопасности роутера Moxa EDR-810. О наличии брешей в защите сообщил аналитик Карлос Пачо (Carlos Pacho). Cisco Talos не первый раз находит уязвимости в системе безопас...
Стартап CTS-Labs заявил о 13 уязвимостях в процессорах AMD, но ИБ-специалисты настроены скептически Основанный в прошлом году стартап CTS-Labs заявил о 13 критических уязвимостях в процессорах AMD. ИБ-эксперты отнеслись к этому анонсу с большим недоверием.
«Лаборатория Касперского»: хакеры использовали уязвимость в Telegram для майнинга Жертвами атаки на Telegram в Windows могли стать до тысячи человек. Но не исключено, что другие платформы тоже были подвержены уязвимости.
Первые процессоры Intel с аппаратной защитой от Spectre и Meltdown появятся во второй половине года Глава Intel Брайан Кржанич (Brian Krzanich) официально подтвердил, что уже во второй половине этого года на рынке появятся первые процессоры Intel с аппаратной защитой от уязвимостей Spectre и Meltdown. Подробнее об этом читайте на THG.ru.
Drupalgeddon2: уязвимость, о которой предупреждали авторы Drupal, действительно оказалась опасной Ранее анонсированная разработчиками Drupal «чрезвычайно критическая» уязвимость действительно очень опасна. Пользователи уже окрестили происходящее «Друпалогеддоном2».
Positive Technologies предупреждает об опасности ИБП Positive Technologies выявила критически опасные уязвимости в источниках бесперебойного питания APC. Злоумышленник может удаленно отключить оборудование, защищаемое такими ИБП.
Positive Technologies обнаружила уязвимости в коммутаторах Phoenix Contact применяются в энергетике и промышленности. Злоумышленники могут получить полный контроль над устройствами серии FL SWITCH и нарушить технологический процесс.
Google выплатила пользователям почти $3 млн за найденные уязвимости в 2017 году Самое крупное вознаграждение — $112,5 тысячи — получил специалист, обнаруживший эксплойт в смартфоне Pixel.
Samsung Galaxy Note8 обновляется до Android 8.0 Oreo Победоносный путь Android 8.0 Oreo продолжается по флагманским и не только устройствам. Несмотря на то, что Galaxy Note8 вышел боле полугода назад, всё это время он мирно ждал своего часа, который настал вчера. Обновление до Andorid 8.0 начало поступать владельцам топовых фа...
Массовая атака на оборудование Cisco Коллеги, в настоящий момент в сети Интернет фиксируется мощная ботнет-атака. Все адреса сканируются на предмет наличия свежей уязвимости в программном обеспечении Cisco IOS (CVE-2018-0171, CVSS=9,8), позволяющей удаленно выполнять команды на устройствах Cisco. Бот заходит на...
Конференция «Информационно-аналитические инструменты в государственном управлении» состоится в Москве 6 марта 6 марта 2018 года аналитический центр при правительстве Российской Федерации проведёт конференцию «Информационно-аналитические инструменты в государственном управлении», которая завершит конкурс «Лучшие информационно-аналитические инструменты 2017&...
Илон Маск построит станцию Hyperloop в Вашингтоне Пока власти остальных американских штатов размышляют над тем, стоит ли разрешать Маску рыть свои тоннели, в Вашингтоне предпочитают действовать. На днях The Boring Company получила разрешение на проведение подготовительных и земляных работ у парковки рядом с торговым центр...
Правозащитники из 13 стран просят Google, Apple и Amazon защитить Telegram в России Руководитель международной группы «Агора» опубликовал открытое письмо правозащитных организаций в адрес Google, Amazon, Microsoft и Apple. В нем компании призвали технологических гигантов осудить попытки российских властей блокировать мессенджер Павла Дурова в Р...
В роутерах Netgear устранен обход аутентификации Компания Netgear пропатчила более двадцати моделей роутеров, устранив несколько уязвимостей, обнаруженных в прошлом году Мартином Рахмановым (Martin Rakhmanov) из Trustwave. Три из этих брешей оценены как очень опасные и получили по 8,4 балла по шкале CVSS. Одна опасная уязв...
Google нашла в браузере Edge дыру, которую Microsoft пока не может закрыть Поисковый гигант Google продолжает искать уязвимости в различном программном обеспечении в рамках программы Google Project Zero. ***
DoS-уязвимость в WordPress позволяет «уронить» практически любой сайт, и патча для нее нет Независимый исследователь обнаружил критическую уязвимость, которая представляет опасность для всех версий WordPress, вышедших за последние девять лет.
В iPhone обнаружили опаснейшую уязвимость Брешь в защите под названием Trustjacking содержится в технологии синхронизации iTunes Wi-Fi sync, с помощью которой осуществляется передача данных между iOS-устройствами без физического подключения.
Уязвимость в смарт-контракте биржи Coinbase позволяла бесконечно начислять Ethereum Еще в декабре прошлого года специалисты фирмы VI Company обнаружили опасный баг в смарт-контракте криптовалютной биржи Coinbase.
ПриватБанк заплатил полмиллиона хакерам В 2017 году ПриватБанк выплатил 512 тысяч гривен вознаграждения самым активным "взломщикам" его электронных сервисов, которые помогают устранить потенциальные уязвимости электронных систем.
Великобритания, Франция, Германия и США единогласно винят РФ в отравлении Скрипаля Политические лидеры Франции, Германии, США и Великобритании, несмотря на полнейшее отсутствие доказательств, не видят других возможных виновных в деле бывшего полковника ГРУ Сергея Скрипаля кроме Российской Федерации. Также они заявили о единой позиции по данному вопросу. ...
Власти Африна просят мировое сообщество повлиять на Турцию Власти сирийского города Африна просят мировое сообщество повлиять на Турцию и заставить ее прекратить обстрелы. По сведениям представителей самоуправления Африна, турецкая артиллерия и авиация спровоцировали масштабные разрушения в городе: убиты десятки людей, в том числе ж...
Российский адмирал ответил на требование Киева починить украинские корабли Адмирал Российского флота, Владимир Прокофьевич Валуев, дал ответ на обвинения Киева. Бывший командующий Балтийским флотом назвал требования Украинской стороны беспочвенными и заявил, что Российская Федерация не собирается ремонтировать украинские суда. Ранее, заместитель...
Уязвимость в коммутаторах Cisco может повалить весь интернет Хакеры атаковали коммутаторы Cisco, которые используются провайдерами и интернет-компаниями во всём мире.
Компания Intel признала, что уязвимости Meltdown и Spectre не могут быть исправлены для ряда процессоров Компания Intel опубликовала обновленный вариант руководства по обновлению микрокодов, в котором признала, что исправить проблемы Meltdown и Spectre на всех процессорах не удастся.
ИБ-специалисты обнаружили более 130 вредоносных образцов кода, использующих уязвимости Meltdown и Spectre Эксперты по информационной безопасности предупреждают, что скоро всех нас могут ждать большие проблемы. По данным компаний AV-TEST и Fortinet, преступники уже разрабатывают малварь, использующую глобальные уязвимости в процессорах, то есть Meltdown и Spectre.
Эксперты Google опубликовали данные о неисправленной уязвимости в браузере Microsoft Edge Исследователи Google Project Zero в очередной раз подложили свинью компании Microsoft. На этот раз ИБ-эксперты раскрыли информацию о баге в Microsoft Edge, который помогает обойти защитный механизм Arbitrary Code Guard. Проблема в том, что патча для этой уязвимости пока нет....
Два популярных сервиса Google перестали работать в России из-за блокировки Сегодня, 23 апреля 2018 года, все сотрудники Роскомнадзора вышли на работу, в результате чего вся Россия столкнулась с новой волной блокировок. В реестр запрещенных ресурсов была добавлена информация о еще нескольких сотнях IP-адресов компании Google,
Сергей Лавров прокомментировал русофобскую политику Запада Глава российского МИД Сергей Лавров прокомментировал русофобскую политику стран Запада. По словам главы внешнеполитического ведомства, западные государства до сих пор питают иллюзии о том, что Россия осталась такой же, как в «лихие 90-е». В время интервью одному из федерал...
В популярных умных камерах обнаружены серьёзные уязвимости Эксперты "Лаборатории Касперского", сообщившие об уязвимостях, передали подробную информацию производителю устройств (Hanwha Techwin): к настоящему моменту часть из них закрыта, оставшиеся будут исправлены в ближайшее время.Исследованные умные камеры отличаются одн...
Переписка пользователей ВКонтакте попала в открытый доступ Сайт TJournal сообщил о серьёзной уязвимости во «ВКонтакте», которая позволяет получить доступ к личной переписке пользователей соцсети. По словам одного CEO-разработчика под ником Yoga2016, такое возможно осуществить через сервис веб-аналитики SimilarWeb, платные инст...
Twitch заблокирован в России У российского правительства, похоже, есть пунктик, который их ведет к блокировке всех сервисов. Недавно заблокировали IP-адреса Amazon и Google, а на днях, перед напором властей пал Telegram. Ну как пал, мессенджер работает благодаря его создателю и его сноровке в путях̷...
Российские власти отказались дать частоты для глобального спутникового интернета Об этом CNews рассказали два источника, знакомые с результатами работы комиссии.Вопрос о выделении частот для OneWeb был включен в повестку комиссии, но его рассмотрение происходило в закрытом режиме, в связи с чем решение по нему не было включено в протокол заседания ГКРЧ, ...
Российские школьники создали «Долболед» за 6 000 рублей, который уничтожает лед Жителям почти всех регионов России приходится ежегодно сталкиваться с отрицательными температурами, которые всегда сопровождаются снегопадами и гололедом. Власти городов уже давно придумали, как проще всего бороться со льдом на дорогах и тротуарах – с помощью
Атака на подводные интернет-кабели может стать новым российским способом ведения войны Американские разведслужбы указывают на то, что российские подводные лодки “действуют очень агрессивно” вблизи атлантических кабелей, совершенствуя свои нетрадиционные методы ведения войны. Когда Россия аннексировала Крым, она в первую очередь обрезала главный каб...
Хакеры получили полмиллиона от ПриватБанка В 2017 году ПриватБанк выплатил 512 тысяч гривен вознаграждения самым активным «взломщикам» его электронных сервисов, которые помогают устранить потенциальные уязвимости электронных систем.
Опасную уязвимость Skype нельзя исправить Эксперт в области безопасности Стефан Кантак нашёл опасную уязвимость в мессенджере Skype, которая позволяет получить неограниченный доступ к компьютеру жертвы.
HMD Global открыла исходный код для Nokia 8 Несмотря на довольно оперативную работу в плане обновлений программного обеспечения для смартфонов Nokia, компания HMD Global до последнего момента оттягивала выпуск исходного кода своих прошивок, что является нарушением лицензии GPLv2. В начале этого месяца производитель вы...
Кто виновен в утечке исходного кода iOS? Ответственность за обнародование части исходного кода iOS лежит на стажере компании Apple, сообщает Motherboard со ссылкой на источники, знакомые с ситуацией. По словам собеседников издания, виновник утечки завладел секретными данными в интересах своих друзей, занятых созд...
Интернет-разработчики повысили сетевую безопасность Некоммерческий консорциум разработчиков программного обеспечения для интернет-систем (Internet Systems Consortium, ISC) устранил две уязвимости протокола динамической настройки узла (Dynamic Host Configuration Protocol, DHCP), способные нарушить работу сетевых инфраструктур....
Глава МИД Ирака заявил о закупке российских С-400 В Багдаде внимательно изучают вопрос по поводу защиты территории Ирака. После очередного собрания Ибрагим Аль-Джафари сообщил, что Багдад намерен закупать у России зенитные ракетные системы С-400. Глава иракского МИД заявил московским журналистам, что вопрос о поставке С-...
[Перевод] Манипуляция поисковой выдачей Google Исследователь Tom Anthony обнаружил сверхкритичную уязвимость в поисковом механизме Google, способную влиять на поисковую выдачу. Компания «исправляла» уязвимость полгода и выплатила за нее всего лишь $ 1337. Читать дальше →
Годовой отчет по кибер- и инфобезопасности за 2017 год Здравствуй, Хабр. Мы бы хотели представить тебе краткую версию годового отчета по кибер- и инфобезопасности за 2017 год, написанный нами совместно с главным партнером — Wallarm, предоставившим информацию по наиболее заметным уязвимостям и взломам. В 2017 году компании Qrato...
В России жалуются на проблемы с YouTube, Google Play, Gmail и другими сервисами Google Уже в первый день блокировки Telegram стало понятно, что ограничением доступа к серверам мессенджера дело не закончится. В выгрузку IP-адресов попали подсети Amazon и Google. Причём последний, несмотря на требование российских властей, «продолжает предоставлять Telegram свои...
В России подсчитали траты на поддержку развивающихся стран В прошлом году российское правительство выделило свыше 1,2 млрд. долларов для помощи странам бывшего СССР, Азии и Латинской Америки. Об этом сообщил завглавы внешнеполитического ведомства Александр Панкин
Выявлены критически опасные уязвимости в источниках бесперебойного питания APC Две уязвимости получили оценку в 10 баллов по шкале CVSS v. 3, что соответствует наивысшему уровню опасности.Проблемы безопасности выявлены в модулях управления APC MGE SNMP/Web Card Transverse 66074, установленных в источниках бесперебойного питания Galaxy 5000/6000/9000, E...
#Главное — Баг iOS 11 открывает ваши сообщения посторонним Уязвимость в системе безопасности iOS 11 позволяет любому желающему получить доступ к вашим сообщениям прямо с экрана блокировки, выяснили авторы бразильского ресурса Mac Magazine. Для этого достаточно попросить Siri зачитать содержание входящих уведомлений. Баг работает п...
Франция создаёт собственный безопасный мессенджер Во Франции не доверяют популярным мессенджерам вроде WhatsApp, который считается недостаточно безопасным для того, чтобы использоваться высокопоставленными чиновниками. Для них будет разработан специальный безопасный мессенджер. Франция не доверяет популярным мессенджерам, ...
Samsung Galaxy S9 и Galaxy S9+ поступили в продажу в России Вот наконец-то и настал тот день, которого многие люди наверняка ждали. Сегодня, 16 марта, компания Samsung начала во всем мире, в том числе и в России, продажи смартфонов Galaxy S9 и Galaxy S9+. Новинки стали
Специалисты CTS Labs, нашедшие 13 проблем в процессорах AMD, объяснили отсутствие технических деталей Специалисты CTS Labs, нашедшие 13 проблем в процессорах AMD, опубликовали открытое письмо, в котором объяснили, почему данные об уязвимостях нужно раскрывать, никого не предупреждая, а также умалчивая о подробностях.
«Лаборатория Касперского» рассказала об уязвимости в Telegram — с её помощью можно было послать вирус под видом картинки Жертвами атаки могли стать до тысячи пользователей приложения мессенджера для Windows.
FAQ по Meltdown и Spectre для чайников: обновитесь и молитесь! Ответы на самые частые вопросы о нашумевших уязвимостях Meltdown и Spectre. Никаких заумных слов, минимум ссылок и простые инструкции! Опытным и самоуверенным пользователям просьба не беспокоиться и не читать этот материал
Проблема Drupalgeddon2 используется для заражения серверов бэкдорами и майнерами Недавно для уязвимости CVE-2018-7600, также известной под названием Drupalgeddon2, был опубликован эксплоит. Как и предупреждали специалисты, теперь сайты на Drupal подвергаются атакам.
Британский подросток нашел способ «обмануть» аппаратные кошельки Ledger 15-летний британец Салим Рашид заявил, что в аппаратных криптовалютных кошельках Ledger Nano S и Nano Blue есть эксплойт, который позволяет «автономно извлечь приватный ключ» и использовать его для изменения адресов назначения исходящих транзакций. По словам Рашида, о соотве...
Оператор Wi-Fi в метро Москвы устранил уязвимость сети Ранее сообщалось об ошибке, позволяющей получить номер телефона, пол, примерный возраст, семейное положение, место работы и все, что привязано к MAC-адресу пользователя.
PHP-Дайджест № 128 (25 марта – 8 апреля 2018) Свежая подборка со ссылками на новости и материалы. В выпуске: PhpStorm 2018.1 и другие релизы, критическая уязвимость в Drupal, видеозаписи докладов, порция полезных инструментов, и многое другое. Приятного чтения! Читать дальше →
В iOS 11 нашли критические уязвимости. Они позволяют взломать любой iPhone Сразу две компании, одна за другой, сообщили, что нашли критические уязвимости в iOS 11. Они позволяют взломать любой iPhone, в том числе и iPhone X. Первой о таких возможностях сообщила израильская компания Cellebrite. По данным СМИ, специалисты компании уже помогали Департ...
Атака SirenJack позволяет хакнуть сирены систем экстренного оповещения Специалисты компании Bastille Networks выявили уязвимость в системах экстренного оповещения компании ATI Systems. Как оказалось, передать ложный сигнал сиренам тревоги может любой желающий.
Китайский искусственный интеллект научился подделывать любой голос за нескольких секунд Компания Baidu, которую иногда именуют «китайским Гуглом», анонсировала запуск нейронной сети, которая лучше и быстрее всех аналогов имитирует человеческий голос. Она изучает исходное звучание голоса и «клонирует» его, при необходимости добавляя нужные оттенки и акценты. Клю...
Депутат Рады рассказал о главном требовании Запада к Украине Один из депутатов Верховной Рады Украины Вадим Рабинович «раскодировал» сигналы Запада к Украине и заявил в прямом эфире одного из телеканалов, что главное требование Европейского Союза и США – это смена верховной власти в стране. Сигналы, по мнению депутата, посылаются ук...
Выявлена ошибка в работе DNS-серверов хостинга NameCheap Блогер и автор нескольких книг по работе с iTunes и другими сервисами Apple Кирк Макэлирн (Kirk McElhearn) столкнулся с уязвимостью в службе управления доменами американского хостинг-провайдера NameCheap. В понедельник 5 февраля Кирк получил от Google Analytics предупреждени...
Биткоины канадцев поместят в специальное хранилище Из-за постоянного роста ценности виртуальных активов власти Канады решили построить гигантское хранилище для криптовалют. Контроль за процессом строительства возьмет на себя Центральный банк страны. Как сообщает CCN, в хранилище будут размещены коды доступа к основным цифров...
Билл Гейтс призвал Apple к покорности в диалоге с властями Apple стоит быть более сговорчивой в диалоге с властями и чаще идти на компромиссы, уверен основатель корпорации Microsoft Билл Гейтс. Сопротивление, считает он, может создать опасный прецедент и повлечь за собой серьезный конфликт между правительством и представителями ры...
В правительстве не рассматривают возможность отмены в России сетевого нейтралитета Об этом заявил первый заместитель руководителя аппарата правительства Максим Акимов, комментируя появившуюся ранее информацию о том, что норма об отмене сетевого нейтралитета содержится в проекте разрабатываемого операторами Инфокоммуникационного кодекса.
Apple проверяют по факту замедления работы iPhone В январе многие страны инициировали проверку в отношении Apple по факту замедления работы старых iPhone, а пользователи не упустили возможность подать десятки судебных исков, в том числе и в России. На этот раз свое расследование начало министерство юстиции США. Как пишет...
Гасим файерволл. Учимся эксплуатировать критическую уязвимость в ОС Palo Alto Networks Palo Alto Networks — один из крупнейших секьюрити-провайдеров. Файрволы этой компании работают на собственной ОС с приятным русскому уху названием PAN-OS. В ней-то недавно и нашли уязвимости, которые приводят к удаленному исполнению кода от имени суперпользователя без какой-...
Huawei представила «умный» газовый счетчик серии RSE Компания Huawei представила «умный» газовый счетчик серии RSE с технологией узкополосного Интернета вещей на базе стандарта 3GPP, созданный компанией Huawei и Pietro Fiorentini в партнерстве с Terranova Software. Счетчик был одобрен для использования на территории Ев...
Россия и Китай займутся исследованием Луны и дальнего космоса Государственная корпорация по космической деятельности «Роскосмос» и Китайская национальная космическая администрация (КНКА) подписали соглашение о сотрудничестве в области исследования Луны и дальнего космоса. Договорённости между двумя сторонами были заключены в письменном...
Intel выпустила исправленную заплатку от уязвимости Spectre Американская Intel объявила о выпуске исправленной версии многострадального патча от уязвимости Spectre. Подробнее об этом читайте на THG.ru.
В Intel выпустили стабильное исправление для защиты от Spectre процессоров Skylake Уязвимостям Spectre и Meltdown подвержены почти все процессоры Intel, а также ARM и, в некоторой степени, AMD. Специалисты ищут, как устранить ее, не жертвуя производительностью.
Эксперты Google сообщили, что один из свежих патчей для Windows 10 неэффективен Февральский «вторник обновлений» Microsoft содержал патчи для уязвимости в Windows Storage Services, однако проблему не исправили до конца.
Huawei Honor 7C с двойной камерой получил официальную дату анонса Вот наконец-то и настал тот день, которого более двух месяцев ждали фанаты компании Huawei. Сегодня, считанные минуты назад, этот производитель назвал точную дату анонса своего нового недорогого мобильного устройства, которое получит безрамочный экран и конечно
Эксплойт АНБ помог вирусу-майнеру заработать более 3 миллионов долларов Уязвимость EternalBlue уже известна специалистам по кибербезопасности. Считается, что над ней работало Агентство национальной безопасности США, а ещё с её помощью компьютеры заражал шифровальщик WannaCry. Теперь, согласно отчёту компании Proofpoint, эксплойт EternalBlue (C...
Xiaomi раскрывает новые подробности о Mi Mix 2S Компания Xiaomi продолжает подогревать интерес пользователей, раскрывая новые подробности о Mi Mix 2S. Вслед за тизером дизайна будущего смартфона производитель рассказал о возможностях [...]
Google исправила 11 критических ошибок в Android На прошлой неделе специалисты Google в бюллетене по безопасности Android сообщили об исправлении 11 критических уязвимостей в операционной системе, семь из которых — ошибки удаленного выполнения кода. В целом было устранено 37 дефектов, причем 26 — высокой степени серьезност...
Матвиенко предлагает бороться с рэпом из-за пропаганды секса и наркотиков Российский продюсер Игорь Матвиенко выступил с предложением об ограничении развития рэпа в России. По мнению создателя группы «Любэ», композиции пропагандируют наркотики и секс, а это оказывает негативное влияние на молодое поколение. Известный российский музыкальный продю...
Huawei будет инвестировать в рынок США Пожалуй, уже давно ни для кого не секрет, что перспективы компании Huawei на рынке США довольно туманны. Мы уже рассказывали о том, как генеральный директор Huawei Ричард Юй выступил с речью, которая была исполнена грусти. Он поведал, как за считанные минуты до подписан...
Главные новости за неделю: первые накопители Samsung серии Z-SSD, продолжение истории с уязвимостью Spectre и рекордные финансовые результаты Apple В нашей постоянной рубрике мы подводим итоги очередной недели. Подробнее об этом читайте на THG.ru.
В Telegram обнаружили уязвимость нулевого дня Уязвимость заключалась в использовании так называемой атаки right-to-left override (RLO). RLO - особый непечатный символ кодировки Unicode, который зеркально отражает направление расположенных далее знаков. Обычно он используется при работе с языками, в которых текст идет сп...
Правительство Ирана: блокировка Telegram в стране неизбежна Правительство Ирана готовится ввести общенациональный запрет на Telegram — всего спустя несколько дней после блокировки мессенджера в России. Ранее, во время январских протестов, власти уже блокировали сервис (а вместе с ним и Instagram), но это было временное...
Изменение размеров изображений на сайте Добрый день. Я разработчик с более чем 10-летним стажем. Для того, чтобы оценить качество исходных кодов сайта, не без доли самоиронии, я создал небольшой чек-лист. Сегодня я поговорю о важном для меня пункте — изображения на сайтах. Я умышленно опустил конкретную технологию...
Уязвимость в Skype невозможно исправить — придется переписывать приложение На днях стало известно об обнаружении в приложении Skype серьезной уязвимости, которую невозможно просто исправить обычной заплаткой. ***
Пользователи Windows, которые не установят патч для уязвимости в CredSSP, останутся без RDP Представители Microsoft подтвердили, что для ликвидации уязвимости в протоколе CredSSP они готовы пойти на самые решительные меры, вплоть до отключения RDP для тех, кто не установит обновления.
Samsung намерена бороться с зависимостью людей от смартфонов Samsung Electronics очень обеспокоена зависимостью потребителей от своих смартфонов. Об этом глава британского офиса компании рассказал в интервью The Guardian. Топ-менеджер уверен, что людям пора пересмотреть свои приоритеты и перестать быть рабами технологий, став их хозя...
Жириновского высмеяли из-за ошибки в посте Читатели Telegram Владимира Жириновского высмеяли политического деятеля за ошибку в одном из постов про Украину. В самом тексте политик размышляет о невежестве Киева, что подписчики нашли ироничным. В своем новом посте, опубликованном в Telegram, Владимир Жириновский рассу...
Россия и Китай займутся совместными исследованиями Луны Стороны выразили готовность рассмотреть возможность взаимодействия по реализации российской миссии по запуску орбитального космического аппарата "Луна-Ресурс-1" ("Луна-26") в 2022 году, а также запланированной на 2023 год китайской миссии посадки в област...
В 2017 году ошибки подрядчиков стоили компаниям миллионов «Лаборатория Касперского» провела исследование, посвященное уровню инвестиций предприятий в защиту IT-инфраструктуры. Как выяснили эксперты компании, средний ущерб от инцидентов информационной безопасности в 2017 году вырос до 1,6 млн рублей для среднего и малого б...
Новое правительство Германии пошло на примирение с Россией Новое правительство кабинета министров ФРГ пытается наладить свои отношения с Россией. 6 января министерство Германии выдало документ. в котором указано, что их целью сейчас есть возврат политических отношений с Россией, а также к взаимному доверию, которое возвратит стран...
В России создали «кольцо безопасности», но купить его можно будет только в США В России проживает очень много талантливых людей, в том числе инженеров и ученых, способных создавать потрясающие вещи. Тем не менее, из-за слабой заинтересованности российских властей и совсем плохого финансирования науки, такие люди вынуждены искать поддержку
Глава «Доктор Веб»: Защита мира от IoT более актуальна, чем защита самого IoT Генеральный директор «Доктор Веба» Борис Шаров рассказал об уязвимости интернета вещей (IoT) к хакерским атакам. Недавно специалисты компании обнаружили в Японии бот-сеть, заразившую 50 тыс. видеокамер Linux-вирусом. Они использовались как сервера для «гран...
Все биометрические данные россиян начнут собирать в обязательном порядке Совсем скоро у всех жителей России появится возможность подтверждать свою личность без использования привычных бумажных документов, проверить подлинность которых дистанционно просто невозможно. Издание «Ведомости» пишет, что в последних материалах проектов правительства РФ с...
Всем клиентам «Сбербанка» в России перестали выдавать собственные деньги Российский «Сбербанк» является самым популярным банком в стране. Его услугами пользуется практически каждый второй житель России, а виной всему являются достаточно выгодные условия обслуживания для определенных категорий людей, самая крупная в стране сеть отделений, а
Экс-сотрудник Apple объяснил появление багов и уязвимостей в iOS и macOS Обилие уязвимостей и недоработок, наблюдаемых в операционных системах Apple, связано не с халатностью разработчиков, а с обязанностью уложиться в заданные руководством сроки. Об этом на страницах популярного портала Reddit рассказал бывший сотрудник компании из Купертино, ...
Cisco устранила критическую уязвимость в коммутаторах, а провайдеры и хостеры не успели — некоторые легли Сейчас боты злоумышленников сканируют интернет в поисках уязвимых устройств и, как минимум, стирают с коммутаторов конфигурационные файлы. У клиентов обрывается связь.
В WhatsApp нашли критическую уязвимость Группа исследователей обнаружила в самом популярном по числу пользователей мессенджере WhatsApp брешь, позволяющую любому желающему заполучить чужие личные данные. При этом специалистам не пришлось ничего [...]
В "Лаборатории Касперского" рассказали о серьезной уязвимости, обнаруженной в клиенте Telegram для Windows По данным экспертов, уязвимость эксплуатировалась хакерами с марта прошлого года, а жертвами злоумышленников, которые использовали ее для шпионажа и майнинга криптовалют, могли стать до тысячи пользователей Telegram.
Xiaomi Mi Mix 2S: миф или реальность? Есть ответ на этот вопрос О разработке очередного «безрамочника» Xiaomi Mi Mix 2S стало известно достаточно давно. Все начиналось с шутки, где на Xiaomi Mi Mix 2 установили обои в стиле iPhone X и начали выдавать его за усовершенствованную версию флагмана. Но затем слухи и утечки вокруг н...
Власти Финляндии решили не продлевать эксперимент с выплатой базового дохода С 2017 года две тысячи финнов получают €560 в месяц. Но теперь правительство присматривается к другим системам социальных льгот.
LG поможет молодым компаниям, желающим использовать webOS Компания LG Electronics решила сделать операционную систему webOS «еще более доступной для сегодняшних потребителей и отрасли». В связи с этим подписан меморандум о взаимопонимании с государственным органом National IT Industry Promotion Agency (NIPA), отвечающим в Южно...
CPU info 3.0 CPU info — утилита с открытым исходным кодом без рекламы которая предоставит вам самую подробную информацию об установленной в смартфон или планшет на базе Android аппаратной платформе. Выдает следующую информацию: дисплей процессор оперативная память встроенная памя...
За четыре месяца заблокировано более 600 «зеркал» пиратских сайтов В частности, на основании решений Минкомсвязи прекращен доступ к 182 "зеркалам" популярных в России "пиратских" торрент-трекеров и онлайн кинотеатров: kinogo (37 "зеркал"), kinokrad (34), rutor (31), rustorrents (19), tushkan (18), bigcinema (16...
Почему стоит установить апрельское обновление безопасности Более 300 уязвимостей операционной системы Android устранили разработчики Google в апрельском обновлении безопасности, которой вышло на этой неделе, передает SecurityLab. Эксплуатация злоумышленниками большинства из них представляла критическую опасность для мобильных устро...
«Яндекс.Еда», сервис по доставке еды, заработал в России Российская компания «Яндекс» продолжается расширять список своих фирменных сервисов, пытаясь охватить все аспекты жизни россиян. Сегодня, 2 марта, на территории России заработал ее новый сервис под названием «Яндекс.Еда», предназначенный для доставки различной еды домой или
Cellebrite нашла способ взламывать iPhone на базе iOS 11 Эксперты израильской компании Cellebrite, которые помогли властям США в разблокировке iPhone стрелка из Сан-Бернардино, нашли новый способ обойти защиту смартфонов под управлением iOS 11, узнал Forbes. По данным издания, метод взлома был обнаружен в ноябре прошлого года и ...
В России объявили о закрытии Британского совета из-за шпионских проделок Российские руководители закрывают Британский совет в РФ. Причиной послужили британские разведчики. Игорь Морозов огласил вердикт о данном инциденте. Сенатор заявил, что российские власти помнят, как пару лет назад удалось задержать сотрудников МI6. Группировка пыталась сл...
Samsung прекратил поддержу Galaxy S6 Компания Samsung перестала поддерживать линейку смартфонов Galaxy S6. Это значит, что для данной модели перестанут выходить обновления прошивки, операционной системы и служб безопасности.
Стала известна ориентировочная цена OnePlus 6 в России Презентация нового флагмана OnePlus 6 намечена на 18 мая. Произойдет она в Индии. Чуть позже стоит ожидать всемирного анонса. Сегодня некоторые аналитики рынка высказались по поводу цены будущего смартфона. Если верить их прогнозам, то в пересчете на российскую валюту, флагм...
Разработчики Drupal анонсировали скорый выход патчей для «крайне критической» уязвимости Разработчики Drupal предупреждают: 28 марта 2018 года будут выпущены патчи для «крайне критической» уязвимости в ядре Drupal. Администраторов просят подготовиться к релизу заранее.
Электрические подстанции оказались под угрозой из-за багов в аппаратуре Siemens Специалисты Siemens и ICS-CERT опубликовали предупреждения об опасных уязвимостях в устройствах SIPROTEC 4, SIPROTEC Compact и Reyrolle, использующихся на энергетических подстанциях и других объектах электросетевого хозяйства.
Мессенджер Telegram заблокирован в России Как и ожидалось, сегодня, 16 апреля 2018 года, российские операторы связи приступили к блокировке мессенджера Telegram. Напомним, что постановление об ограничении доступа к Telegram по иску Роскомнадзора было вынесено в минувшую пятницу — 13 апреля. Это стало ...
Свежие патчи закрывают бреши в ключевых продуктах SAP Компания SAP выпустила ежемесячный набор обновлений безопасности. В него вошло 11 патчей, которые затронули ключевые продукты поставщика ERP-решений. Вместе с внеплановыми апдейтами, которые увидели свет с момента публикации предыдущего комплекта, и связанными с починенными ...
В новых процессорах AMD обнаружены серьезные уязвимости Опубликованный в понедельник отчет малоизвестной компании CTS Labs наделал много шума среди экспертов по информационной безопасности. Израильские специалисты утверждают, что обнаружили 13 критических уязвимостей в новейших процессорах AMD: они проанализировали флагманские чи...
Непрофессионализм поставил под угрозу десятки тысяч сайтов Компания Trustico, один из крупных продавцов SSL-сертификатов, призналась, что хранила у себя приватные ключи своих клиентов. Заявление генерального директора шокировало экспертов по кибербезопасности — теперь владельцы интернет-ресурсов, использовавшие услуги этого реселлер...
Lenovo отзывает ноутбуки ThinkPad X1 Carbon из-за риска возможного перегрева и воспламенения Компания Lenovo заявила о программе отзыва некоторых своих ноутбуков ThinkPad X1 Carbon пятого поколения. Речь идёт об устройствах, выпущенных в промежуток времени между декабрём 2016 года и октябрём 2017 года. Отзыв ноутбуков инициирован в связи с опасениями возможных перег...
Мусоросжигательные заводы в Подмосковье будут экологически чистыми и бесшумными Мусоросжигательные заводы в Подмосковье будут экологически чистыми. С таким заявлением выступил официальный представитель компании Hitachi ZosenInova Урс Альтенбургер, сообщает ИА «Национальные интересы». По словам представителя швейцарской компании, мусоросжигательные завод...
Председатель Совета директоров ЭОС Владимир Баласанян включен в состав рабочей группы по разработке требований к СЭД органов государственной власти России в соответствии с совместным приказом Росархива и Минкомсвязи РФ Совместным приказом Министерства связи и массовых коммуникаций Российской Федерации и Федерального архивного агентства от 1 февраля 2018 года создана рабочая группа по разработке требований к системам электронного документооборота органов государственной власти. В ее состав ...
Группе хакеров удалось запустить Linux на Nintendo Switch Группа хакеров, которая называет себя fail0verflow, опубликовала фотографию Nintendo Switch с запущенным Debian – дистрибутивом Linux. fail0verflow утверждают, что Nintendo не смогут устранить найденную уязвимость. Согласно информации предоставленной хакерами, уязвим...
«Гетмобит» представил российский телефон-компьютер на MWC 2018 Российская компания «Гетмобит» представила на крупнейшей международной выставке MWC 2018 уникальное решение для «умного» офиса GM-Box. Это многофункциональная док-станция с безопасным доступом к инфраструктуре виртуальных рабочих мест и IP-телефонии. GM-Box работает ...
Торренты могут быть опасны для вашего компьютера Новая уязвимость позволяет злоумышленникам получить доступ к уже скачанным файлам и истории загрузок пользователя. При этом любой сайт, который вы посещали, может контролировать ключевые функции программы.
Intel выпустила новый патч для защиты чипов от атак Meltdown и Spectre Ранее Intel уже выпустила патч, исправляющий уязвимости чипов, однако вскоре выяснилось, что его установка на ПК и серверы, работающие под управлением самых разных моделей процессоров, чревата частыми перезагрузками и нестабильной работой.
Мессенджеру Skype пришел конец из-за обнаруженной уязвимости В 2018 году мессенджеру Skype исполнилось 15 лет, поскольку первая его бета-версия увидела свет в 2003 году, то есть очень и очень давно, когда в мире еще не было полноценных смартфонов. Впрочем, сегодня стало известно,
Microsoft не может устранить критическую уязвимость Skype Исследователь в области безопасности Стефан Кантхак обнаружил, что установщик обновлений приложения Skype может быть использован злоумышленниками с помощью взлома DLL-файла, что позволяет подменить подлинную [...]
Посла Великобритании вызвали в российский МИД Чрезвычайный и полномочный посол Великобритании Лори Бристоу был вызван 16 марта в Министерство иностранных дел Российской Федерации. Информацию об этом СМИ получили от официального представителя МИДа Марии Захаровой. До сведения Лори Бристоу довели меры российского правит...