Социальные сети Рунета
Понедельник, 25 июня 2018
15 февраля 2018   17:08

Уязвимость Wi-Fi на десятках моделей Lenovo ThinkPad

Lenovo предупредила клиентов о двух критических уязвимостях в драйверах Broadcom на 25 моделях популярной линейки ThinkPad. Впервые о брешах стало известно еще в сентябре, но тогда эксперты полагали, что уязвимости безопасности присутствуют лишь в определенных чипсетах Broad...

Подробности на сайте: threatpost.ru

Обнаружены опасные уязвимости в оборудовании Siemens для электроподстанций Обнаруженным уязвимостям могут быть подвержены устройства SIPROTEC 4, SIPROTEC Compact и Reyrolle, использующие коммуникационный модуль EN100 и программное обеспечение DIGSI 4. Эксплуатируя эти уязвимости, злоумышленник может удаленно внести изменения в конфигурацию отдельно...

Google исправила 11 критических ошибок в Android На прошлой неделе специалисты Google в бюллетене по безопасности Android сообщили об исправлении 11 критических уязвимостей в операционной системе, семь из которых — ошибки удаленного выполнения кода. В целом было устранено 37 дефектов, причем 26 — высокой степени серьезност...

Вышли февральские патчи для Android В этом месяце Google устранила в ОС Android лишь 26 уязвимостей, в том числе четыре критических бага удаленного исполнения кода. Подавляющее большинство закрываемых брешей оценены как высоко опасные. Сведений об использовании какой-либо уязвимости в атаках на настоящий момен...

В механизме управления серверами HP устранен DoS-баг Hewlett Packard Enterprise пропатчила серьезную уязвимость в системе Integrated Lights-Out 3 (iLO3), используемой для удаленного управления серверами популярной линейки ProLiant. Этот баг позволяет без аутентификации вызвать состояние отказа в обслуживании, что при определен...

Siemens пропатчила SIMATIC, SIMOTION и SINUMERIK Группа быстрого реагирования на киберинциденты в сфере управления производственными процессами (ICS-CERT) предупреждает о ряде уязвимостей в промышленных компьютерах Siemens семейства SIMATIC, системах числового программного управления SINUMERIK и системах управления движени...

Вышел релиз Quagga 1.2.3 с патчами В пакете свободного ПО Quagga, поддерживающем протоколы динамической маршрутизации IP в реализации для Unix-подобных систем, устранены четыре опасных уязвимости. Все они были обнаружены в BGP-демоне; пользователям рекомендуется как можно скорее обновить весь программный паке...

Производитель роутеров закрыл опасную уязвимость в прошивке Латвийская компания MikroTik выпустила новый релиз операционной системы RouterOS, в котором устранила серьезную ошибку безопасности. Вендора известили о проблеме еще в феврале, но пользователи об этом узнали только сейчас. Брешь была найдена в программном обеспечении коммуни...

Cisco заявила о двух критических ошибках в своих продуктах Компания Cisco выпустила очередной пакет обновлений с исправлениями безопасности от марта 2018 года. В общей сложности в него попали 22 уязвимости, две из которых были классифицированы производителем как «критические». Первая ошибка, CVE-2018-0141, связана с жестко...

Cisco устранила критические баги в WebEx и UCS Director На прошлой неделе компания Cisco выпустила 29 патчей для уязвимостей в своих продуктах. При этом две бреши вендор оценил как критические, девять — как очень опасные. Согласно бюллетеню Cisco, уязвимость CVE-2018-0112, получившая ровно 9 баллов по шкале CVSS, связана с возмож...

Cisco подтвердила атаки через уязвимость в сетевом экране Cisco подтвердила попытки киберпреступников эксплуатировать критическую уязвимость в сетевом экране Cisco Adaptive Security Appliance (ASA). Компания обновила бюллетень к уязвимости, впервые опубликованный 29 января и добавленный в общую базу 7 февраля под номером CVE-2018-0...

Интернет-разработчики повысили сетевую безопасность Некоммерческий консорциум разработчиков программного обеспечения для интернет-систем (Internet Systems Consortium, ISC) устранил две уязвимости протокола динамической настройки узла (Dynamic Host Configuration Protocol, DHCP), способные нарушить работу сетевых инфраструктур....

Новые бреши в Western Digital My Cloud повышают привилегии В четверг исследователи объявили о двух новых уязвимостях в сетевых хранилищах Western Digital My Cloud, с помощью которых локальные злоумышленники могут удалять файлы из памяти устройств или выполнять команды оболочки от имени суперпользователя. Специалисты компании Trustwa...

Adobe пропатчила Acrobat и Reader В рамках «вторника патчей» компания Adobe устранила в Acrobat и Acrobat Reader более сорока уязвимостей; около половины из них потенциально позволяют установить контроль над системой и оценены как критические. Тем не менее, всем обновлениям присвоен приоритет 2, та...

Брешь во Flash Player, замеченная в атаках, закрыта В минувшую среду (по московскому времени) Adobe выпустила очередное обновление для Flash Player, устранив уязвимость нулевого дня, которая, по свидетельству корейской CERT, уже используется в атаках. Одновременно разработчик закрыл еще одну аналогичную брешь, обнаруженную во...

Schneider Electric исправила критические уязвимости В нескольких продуктах французской энергомашиностроительной компании Schneider Electric нашлись серьезные проблемы безопасности. Всего были обнаружены три уязвимости, которые позволяли выполнить произвольный код. Для их эксплуатации атакующему достаточно обладать базовыми те...

В роутерах Netgear устранен обход аутентификации Компания Netgear пропатчила более двадцати моделей роутеров, устранив несколько уязвимостей, обнаруженных в прошлом году Мартином Рахмановым (Martin Rakhmanov) из Trustwave. Три из этих брешей оценены как очень опасные и получили по 8,4 балла по шкале CVSS. Одна опасная уязв...

Samba залатала две критические бреши в серверном ПО Во вторник 13 марта компания Samba выпустила два критических патча к одноименному бесплатному сетевому ПО для общего доступа к файлам и принтерам Windows из других операционных систем. Ошибки позволяют злоумышленнику без привилегий удаленно запустить DoS-атаку на серверы печ...

Adobe залатала Flash, Connect и Dreamweaver Мартовский набор патчей от Adobe оказался довольно скромным: разработчик совокупно закрыл лишь пять уязвимостей: две в Flash Player, еще две в ПО для веб-конференций Adobe Connect и одну в визуальном HTML-редакторе Dreamweaver. Бреши во Flash (CVE-2018-4919 и CVE-2018-4920) ...

В коммутаторах Phoenix Contact обнаружены уязвимости Эксперты Positive Technologies Илья Карпов и Евгений Дружинин выявили критически опасные уязвимости в промышленных коммутаторах Phoenix Contact. Эти устройства используются для построения сетей в нефтегазовой, морской, энергетической сферах и в других инфраструктурных и прои...

Уязвимость удаленного выполнения кода в uTorrent Исследователи из Google Project Zero предупреждают об уязвимостях удаленного выполнения кода в двух популярных BitTorrent-приложениях — веб-клиенте uTorrent Web и настольном клиенте uTorrent Classic. Эти бреши позволяют внедрить вредоносное ПО на компьютер пользователя или п...

Очередной комплект обновлений SAP закрыл 27 уязвимостей В рамках очередного дня безопасности компания SAP выпустила набор апдейтов, которые затрагивают ее ключевые программные продукты. Большинство уязвимостей, закрытых новыми патчами, имеют средний уровень угрозы, однако несколько ошибок признаны критическими. В релизе 27 обновл...

В популярной программе управления сетью обнаружены уязвимости "Использование уязвимой версии WhatsUp Gold в промышленном предприятии может привести к киберинцидентам, в том числе к нарушению производственного процесса, - говорит руководитель отдела безопасности промышленных систем управления Positive Technologies Владимир Назаров....

Сетевые продукты Juniper Networks стали безопаснее Американский производитель телекоммуникационного оборудования Juniper Networks выпустил обновление безопасности, затрагивающее целый набор продуктов для провайдеров и крупных корпораций. Патчи повышают стабильность работы программ, разработанных компанией, и укрепляют защиту...

По всему миру хакеры выводят из строя устройства Cisco Как сообщила "Лаборатория Касперского", основной целью атак является рунет. С помощью бота группа хакеров перезаписывает образ Cisco IOS, оставляя в конфигурационном файле сообщение "Do not mess with our elections" ("Не вмешивайтесь в наши выборы&quo...

Google раскрыл информацию об уязвимости в Windows 10 S Команда Google Project Zero занимается поиском уязвимостей как в продуктах компании Google, так и в продуктах, разрабатываемых другими компаниями. Информация об обнаруженных недостатках передаётся разработчикам, у которых есть 90 дней для устранения проблемы. Если исправлен...

В промышленных модемах Moxa найдены серьезные уязвимости Эксперты в сфере информационной безопасности рассказали об уязвимостях, найденных в прошивке одного из устройств тайваньской компании Moxa — промышленном модеме OnCell G3100-HSPA. Ошибки обнаружили специалисты «Лаборатории Касперского», самая серьезная из них имеет...

Microsoft исправила 15 критических багов Компания Microsoft закрыла 15 критических уязвимостей в рамках мартовского вторника патчей. Всего производитель ПО выпустил 75 исправлений, 61 из которых отнесено к важным. Наиболее срочные заплатки получили браузеры Microsoft и связанные с ними технологии, в частности фирме...

Windows Analytics теперь может проверить, защищён ли компьютер от Meltdown и Spectre Microsoft обновила Windows Analytics, и теперь этот бесплатный инструмент проверяет, уязвим ли компьютер к атакам по методу Meltdown и Spectre. Об уязвимостях Meltdown и Spectre, которым подвержены все современные устройства на базе чипов Intel, стало известно в нач...

Ошибка в SPI Flash угрожает потерей данных BIOS Инженеры Intel пропатчили серьезную уязвимость в конфигурации микросхемы SPI Flash. Брешь в реализации алгоритмов чипа позволяла злоумышленнику блокировать процесс обновления BIOS или UEFI либо частично повреждать или удалять прошивку. Под угрозой оказался широкий ряд устрой...

Десятки компаний под угрозой из-за уязвимой СЭД Эксперты «Лаборатории Касперского» обнаружили уязвимости в продукте Saperion Web Client американской компании Kofax, который обеспечивает интернет-доступ к ее же системе электронного документооборота (СЭД). Ошибки ПО позволяют злоумышленникам увидеть файлы в хранил...

Любители торрентов оказались под угрозой взлома В популярном торрент-клиенте uTorrent были обнаружены критические уязвимости. Их нашёл Тэвис Орманди (Tavis Ormandy), исследователь безопасности из Google Project Zero. Уязвимости имеются в веб-версии uTorrent и клиенте под Windows. Она позволяет злоумышленникам исполнять у...

В новых процессорах AMD обнаружены серьезные уязвимости Опубликованный в понедельник отчет малоизвестной компании CTS Labs наделал много шума среди экспертов по информационной безопасности. Израильские специалисты утверждают, что обнаружили 13 критических уязвимостей в новейших процессорах AMD: они проанализировали флагманские чи...

Курьезный баг найден в популярной Linux-оболочке Разработчики графической оболочки KDE Plasma Desktop исправили уязвимость, которая позволяла выполнять произвольный код на компьютерах под управлением Linux. При установке USB-накопителя, метка тома которого содержит символы « или $(), фреймворк воспринимает заключенный...

Уязвимость в Cisco IOS оставила пользователей без интернета В настоящий момент проводится мощная ботнет-атака. Все адреса в Интернете сканируются на предмет наличия свежей уязвимости в программном обеспечении Cisco IOS, позволяющей удаленно выполнять команды на устройствах Cisco. Бот заходит на устройство и удаляет конфигурацию, за...

В популярных умных камерах обнаружены серьёзные уязвимости Эксперты "Лаборатории Касперского", сообщившие об уязвимостях, передали подробную информацию производителю устройств (Hanwha Techwin): к настоящему моменту часть из них закрыта, оставшиеся будут исправлены в ближайшее время.Исследованные умные камеры отличаются одн...

Оглашена критическая брешь в популярном REST-фреймворке Стало известно о серьезной уязвимости в одном из компонентов популярного фреймворка Pivotal Spring. Ошибка была выявлена и пропатчена еще осенью, однако вендор не спешил предавать ее огласке прежде, чем клиенты обновят свои системы. Проблема касается Spring Data REST — компл...

Microsoft устранила два опасных бага в Outlook Февральский набор обновлений от Microsoft закрывает 50 уязвимостей, в том числе бреши в Windows, Office, Internet Explorer, Edge и JavaScript-движке ChakraCore. Четырнадцать уязвимостей оценены как критические, 34 — как опасные. Две серьезные бреши были обнаружены в Outlook....

Cisco вновь латает критическую уязвимость в ASA Компания Cisco выпустила новые патчи для критической уязвимости в программном обеспечении Adaptive Security Appliance после того, как дальнейшее исследование выявило дополнительные векторы атак. Компания впервые сообщила о проблеме CVE-2018-0101, получившей 10 баллов по шкал...

Эксплойт для Drupalgeddon 2 загружен на IoT-ботнет Операторы ботнета, составленного из серверов и смарт-устройств, добавили в его арсенал эксплойт для недавно опубликованной уязвимости удаленного выполнения кода в CMS-системе Drupal. Заплатки для этой весьма опасной бреши, прозванной Drupalgeddon 2, были выпущены в конце мар...

В новой версии Joomla исправлено несколько ошибок Новая версия CMS Joomla — 3.8.4 — содержит более ста исправлений и улучшений, некоторые из них закрывают бреши в системе безопасности. Компания исправила три уязвимости, связанные с межсайтовым скриптингом (XSS) — технологией внедрения вредоносного кода на страницы веб-ресур...

Google раскрыла информация об ещё одной уязвимости в Windows 10 Несколько дней назад компания Google раскрыла информацию об уязвимости в Microsoft Edge (браузер по умолчанию в Windows 10), поскольку Microsoft не смогла своевременно исправить данную проблему безопасности. Сегодня же команда Google Project Zero опубликовала информацию о д...

Вышли важные обновления к коммуникационным продуктам Cisco Компания Cisco выпустила ряд важных апдейтов для своих коммуникационных продуктов. Производитель закрыл серьезные уязвимости в платформе для IP-телефонии и обмена голосовыми сообщениями и пропатчил систему управления виртуальными сетями. Из-за ошибки в коде UCDM (Unified Com...

AMD работает над исправлением 13 уязвимостей своих чипов AMD выступила с довольно подробным ответом на скандальный отчёт израильской CTS Labs, в котором рассказывалось о 13 критических уязвимостях процессоров Ryzen и EPYC. AMD пообещала выпустить заплатки в ближайшие недели, а также подчеркнула, что хотя уязвимости реальн...

В Microsoft исправили баг, но не полностью Во вторник стало известно о серьезной ошибке в Windows 10. Уязвимость CVE-2018-0826 позволяет установить произвольные атрибуты доступа к файлу при использовании процедуры SvcMoveFileInheritSecurity. Проблема возникает при перемещении объекта в другой каталог. Операционная си...

Уязвимость ядра IE стала мишенью APT-атак Китайские ИБ-эксперты из компании Qihoo 360 сообщили о продолжительных атаках повышенной сложности (APT), использующих 0-day уязвимость в ряде продуктов Microsoft. Под угрозой находятся последние версии Internet Explorer и работающие на его ядре приложения. Особенностью APT-...

Критическая уязвимость в коммутаторах Cisco и активный SMI представляют угрозу для ключевой инфраструктуры Специалисты Embedi обнаружили уязвимость в составе Cisco IOS Software и Cisco IOS XE Software, из-за которой коммутаторы производителя уязвимы перед неаутентифицированными RCE-атаками. Уязвимость получила идентификатор CVE-2018-0171 и набрала 9,8 балла по шкале CVSS. Проблем...

Microsoft закрыла уязвимость Outlook апрельским патчем Microsoft закрыла брешь в безопасности Outlook спустя год после ее обнаружения. Обновление было выпущено в апрельский «вторник патчей» вместе с исправлениями для 66 других уязвимостей. Баг в защите Outlook позволял киберпреступникам узнавать IP-адрес жертвы, имя до...

В популярных смарт-камерах найдены опасные уязвимости «Лаборатория Касперского» обнаружила ряд серьёзных уязвимостей в популярных «умных» камерах: найденные бреши теоретически позволяют злоумышленникам получить удалённый контроль над устройством и выполнить на нём произвольные действия. Речь идё...

RCE в Exim вновь угрожает сотням тысяч серверов Новая опасная уязвимость в MTA-агенте Exim была закрыта в начале февраля, однако, по оценке автора находки, в зоне риска все еще находятся не менее 400 тыс. почтовых серверов. Из-за широкого распространения этого продукта — а его используют более половины почтовиков в Интерн...

Обнаружена уязвимость нулевого дня в Telegram Исследователи «Лаборатории Касперского» рассказали об уязвимости нулевого дня в Telegram, которая использовалась хакерами для заражения ПК пользователей мессенджера. Специалисты обнаружили случаи эксплуатации уязвимости в клиенте мессенджера Telegram для Windows...

Cisco Talos обнаружила новые уязвимости в роутерах Moxa В прошлую пятницу, 13 апреля, исследователи из Cisco Talos опубликовали отчет о багах, найденных в системе безопасности роутера Moxa EDR-810. О наличии брешей в защите сообщил аналитик Карлос Пачо (Carlos Pacho). Cisco Talos не первый раз находит уязвимости в системе безопас...

Почему стоит установить апрельское обновление безопасности Более 300 уязвимостей операционной системы Android устранили разработчики Google в апрельском обновлении безопасности, которой вышло на этой неделе, передает SecurityLab. Эксплуатация злоумышленниками большинства из них представляла критическую опасность для мобильных устро...

Патчи Drupal закрыли несколько серьезных уязвимостей Свежие обновления исправили несколько серьезных ошибок в популярной системе управления контентом (CMS) с открытым кодом Drupal. Апдейты коснулись версий 7.х и 8.х. Разработчики Drupal используют систему ранжирования ошибок Национального института стандартов и технологий США,...

Свежие патчи закрывают бреши в ключевых продуктах SAP Компания SAP выпустила ежемесячный набор обновлений безопасности. В него вошло 11 патчей, которые затронули ключевые продукты поставщика ERP-решений. Вместе с внеплановыми апдейтами, которые увидели свет с момента публикации предыдущего комплекта, и связанными с починенными ...

Уязвимость нулевого дня в Telegram использовалась хакерами для заражения пользователей мессенджера Исследователи "Лаборатории Касперского" обнаружили случаи эксплуатации уязвимости в клиенте мессенджера Telegram для Windows. По сведениям экспертов, злоумышленники использовали брешь как минимум с марта 2017 года, распространяя через нее вредоносное ПО. "Лабо...

Новые патчи против Spectre для чипов Broadwell и Haswell Компания Intel выпустила обновления микрокода для защиты чипов Broadwell и Haswell от эксплойтов, использующих Spectre по второму сценарию. Согласно публикации на официальном сайте, Intel исправила ошибки в прошивке некоторых старых процессорных платформ, включая Broadwell X...

Злоумышленники эксплуатируют пропатченную уязвимость Drupal В конце марта команда Drupal обнаружила критическую уязвимость в CMS, позволявшую киберпреступникам удаленно выполнить код и перехватить контроль над сайтом. Эта RCE-дыра получила обозначение CVE-2018-7600, а в интернет-сообществе ее нарекли Drupalgeddon2. Разработчики оцени...

AMD закроет «дыры» за счет обновления прошивки Уязвимость обнаружена в Platform Security Processor и чипсете

Опасные уязвимости выявлены в микропроцессорах AMD Уязвимости потенциально позволяют злоумышленникам получить доступ к максимально защищенной части процессоров, где хранится наиболее конфиденциальная информация, в том числе ключи шифрования и пароли. Эксперты полагают, что по степени опасности проблемы вполне сопоставимы с у...

В ПО камеры видеонаблюдения найдены многочисленные ошибки Производитель систем видеонаблюдения Hanwha Techwin спешно исправила тринадцать уязвимостей, обнаруженных в популярном семействе камер SmartCam. Патчи были выпущены одновременно с раскрытием деталей этих брешей, о которых эксперты ICS CERT «Лаборатории Касперского»...

Уязвимость в Intel SPI Flash позволяет изменять или удалять прошивку UEFI В этом месяце стало известно о весьма опасной уязвимости CVE-2017-5703, которая позволяла злоумышленникам локально вмешиваться в работу микросхем памяти SPI Flash, и тем самым блокировать обновления BIOS/UEFI или даже выборочно модифицировать или удалять...

Новые уязвимости 4G LTE: массовая рассылка сообщений, имперсонификация абонентских устройств и другие Сетевая архитектура LTE На прошедшей конференции по безопасности сетей и распределённых систем в Сан-Диего NDSS 2018 было немало интересного, но самое большое внимание привлёк доклад американских исследователей из Университета Айовы и Университета Пердью по уязвимостям в с...

Microsoft не собирается исправлять уязвимость в Skype Некоторое время назад исследователь Стефан Кантхак (Stefan Kanthak) обнаружил серьёзную уязвимость в Skype, с помощью которой злоумышленник может получить полный контроль над операционной системой. По всей видимости, уязвимость заключается в подмене DLL-файла, что позволяет...

В SCADA-клиенте SIMATIC WinCC OA для iOS найдена уязвимость В мобильном приложении системы мониторинга технологических процессов SIMATIC WinCC OA обнаружена уязвимость, которая может стать причиной компрометации конфиденциальных данных. Получив доступ к устройству, злоумышленник способен прочитать незашифрованную информацию из катало...

«Белые» хакеры заработали на Pwn2Own-2018 267 тыс. долларов Участники ежегодного состязания «белых» хакеров Pwn2Own-2018 взломали браузеры Microsoft Edge, Apple Safari и Mozilla Firefox, а также смогли «сбежать» из виртуальной машины Oracle, которая впервые вошла в список конкурсных задач. Победители получили 267 ...

Microsoft выпускает обновление для платформы Surface Pro 2017 Microsoft выпустила новое обновление для версий Surface Pro (2017) с LTE и без LTE. Обновление устраняет проблемы безопасности Microsoft Edge и повышает надежность аккумулятора.Список изменений Surface Pro:Встроенная прошивка системной системы – Firmware 234.2110.770.0 устра...

Сервис для опросов позволял атаковать веб-серверы Исследователи из компании RIPS Technologies нашли опасные уязвимости в популярном сервисе для организации онлайн-опросов LimeSurvey. Бреши позволяют запускать произвольный код на веб-серверах. LimeSurvey — это бесплатное open source интернет-приложение. По информации Securit...

Баг в WordPress помогает положить сайт Израильский исследователь Барак Тавили (Barak Tawily), известный в Сети как Quitten, обнаружил в WordPress незакрытую уязвимость, позволяющую без особого труда вызвать отказ в обслуживании на сервере. По словам автора находки, данная брешь (CVE-2018-6389) актуальна почти для...

Cisco ASA: пропатчена критическая уязвимость межсетевых экранов В конце января компания Cisco сообщила о критической уязвимости CVE-2018-0101 в межсетевых экранах Cisco ASA. Она позволяла злоумышленникам удаленно выполнять вредоносный код, проводить DDoS-атаки и перезагружать систему. На сегодняшний день уязвимость «закрыта». Мы решили...

Производители Android-устройств экономят на патчах Исследователи из компании Security Research Labs выяснили, что многие производители Android-устройств не устанавливают на свою продукцию обновления безопасности от Google. Пользователи при этом зачастую остаются в неведении относительно существующих рисков, поскольку вендоры...

Microsoft предлагает вознаграждение в сумме до $250 тыс. за найденные уязвимости в процессорах и Windows 10 Корпорация Microsoft запустила новую программу стимулирования поиска ошибок и уязвимостей в процессорах. Компания предлагает выплаты до $250 тыс. за найденные уязвимости, сходные с недавно выявленными ошибками CPU Meltdown и Spectre. Программа будет работать до конца года. «...

[Перевод] 29% вебсайтов уязвимы для DOS-атаки даже одной машиной (CVE-2018-6389) Важно отметить, что использование этой уязвимости является незаконным, если только у вас нет разрешения владельца веб-сайта. В платформе WordPress CMS была обнаружена простая, но очень серьезная уязвимость, связанная с атаками типа «отказ в обслуживании» (DoS) на уровне пр...

Intel обезопасила пользователей Windows 10 от самой страшной уязвимости 2018 года В самом начале 2018 года, прямо в разгар новогодних праздников, выяснилось, что во всех процессорах компании Intel, выпущенных ей на рынок за последние двадцать лет, имеется критическая уязвимость под названием Spectre. Она позволяет любому потенциально

Массовая атака на оборудование Cisco Коллеги, в настоящий момент в сети Интернет фиксируется мощная ботнет-атака. Все адреса сканируются на предмет наличия свежей уязвимости в программном обеспечении Cisco IOS (CVE-2018-0171, CVSS=9,8), позволяющей удаленно выполнять команды на устройствах Cisco. Бот заходит на...

Выявлены критически опасные уязвимости в источниках бесперебойного питания APC Две уязвимости получили оценку в 10 баллов по шкале CVSS v. 3, что соответствует наивысшему уровню опасности.Проблемы безопасности выявлены в модулях управления APC MGE SNMP/Web Card Transverse 66074, установленных в источниках бесперебойного питания Galaxy 5000/6000/9000, E...

Критическая уязвимость в Skype заставила Microsoft капитально переделать весь код ПО На этой неделе издание ZDNet опубликовало переписку с независимым экспертом по компьютерной безопасности Штефаном Кантаком. Исследователь рассказал о критической уязвимости в мессенджере софтверного гиганта, которая открывает широкие возможности злоумышленникам, позволяя пох...

Баги в процессорах AMD не затронут большинство пользователей Уязвимости в новых процессорах AMD существуют, но особой угрозы собой не представляют. Так считает Дэн Гуидо (Dan Guido), глава исследовательской компании Trail of Bits, который ознакомился с техническими деталями скандального отчета CTS Labs. По словам эксперта, эксплуатаци...

Друпалгеддон-2. Подробно разбираем новую уязвимость в Drupal Для подписчиковВот и настал час второго «Друпалгеддона»! Это новая версия наделавшей в свое время много шума критической уязвимости в одной из самых популярных CMS. Найденная брешь позволяет абсолютно любому незарегистрированному пользователю всего одним запросом выполнять л...

Против Intel уже подали 32 судебных иска за уязвимости в процессорах В пятницу, 15 февраля, Intel официально заявила, что её акционеры и потребители подали на компанию в общей сложности 32 исковых заявления в связи с недавно обнаруженными уязвимостями в процессорах Intel.  Большинство заявлений (30) относится к пользователям компьютерных...

Специалист Google Project Zero нашел в uTorrent-клиентах достаточно серьезные уязвимости Как минимум две версии торрент-клиента uTorrent содержат критические уязвимости, которые можно легко использовать для широкого спектра противоправных действий, таких как удаленное исполнение код, просмотр файлов и истории загрузок. О дыре в безопасности одного из самых попул...

Microsoft придется переписать Skype из-за найденной уязвимости Компания Microsoft оказалась не в состоянии исправить уязвимость в Skype без масштабного переписывания кода приложения. Об этом рассказало издание ZDNet. Уязвимость в механизме обновлений Skype нашел исследователь безопасности Стефан Кантак (Stefan Kanthak) в сентябре ...

Количество угроз в сфере компьютерной безопасности удвоилось Компания Skybox Security проанализировала уязвимости, эксплойты и угрозы в сфере кибербезопасности, зафиксированные в 2017 году. Результаты исследования подтверждают тезис о том, что злоумышленники стараются превратить зловреды в машины по зарабатыванию денег. Преступники ид...

Роутеры с открытым UPnP используются как прокси Исследователи из Akamai Technologies обнаружили 65-тысячный ботнет на роутерах, используемый для проксирования трафика с целью сокрытия вредоносной активности. Пользуясь тем, что у множества роутеров сервис UPnP неправильно сконфигурирован и доступен через WAN-интерфейс, зло...

Опубликовано описание серьезных уязвимостей Facebook Эксперт по веб-безопасности Йосип Франькович (Josip Franjković) помог социальной сети Facebook устранить серьезные бреши в официальном Android-приложении. Уязвимости, которые специалист обнаружил в 2017 году, позволяли злоумышленникам увидеть закрытый список друзей и фрагмен...

В распространенной системе защиты от пиратства выявлены уязвимости Уязвимости найдены в сервере системы Sentinel EMS, которая является частью Sentinel LDK и дает возможность разработчику управлять лицензированием, а также продажами защищенного ПО."Недостатки безопасности позволяют злоумышленнику завладеть аккаунтом легитимного пользова...

0-day уязвимость в Bitmessage уже используется для атак и хищения средств из криптовалютных кошельков Разработчики Bitmessage предупредили о критической уязвимости нулевого дня, которую уже эксплуатируют злоумышленники. Проблема затрагивает официальный клиент PyBitmessage для Linux, Mac и Windows, и использовалась для хищения средств из криптовалютных кошельков Electrum.

Компания AMD подтвердила подлинность уязвимостей в своих процессорах и готовит патчи Представители AMD изучили уязвимости в процессорах EPYC, Ryzen, Ryzen Pro и Ryzen Mobile, о которых недавно заявили исследователи CTS-Labs. Компания сообщила, что готовит патчи.

Веб-приложения банков наиболее уязвимы Специалисты Positive Technologies подготовили статистику по уязвимостям веб-приложений, которые были исследованы в рамках работ по автоматизированному анализу защищенности с применением PT Application Inspector в 2017 году.Наибольшему риску, как и следовало ожидать, подверже...

Microsoft придётся переписать код Skype для Windows для устранения одной уязвимости Корпорация Microsoft подтвердила наличие уязвимости в Skype, которая позволяет злоумышленникам получить привилегии администратора на компьютере. Компания не сможет решить проблему в ближайшее время, потому что для этого потребуется переписать уязвимую часть кода. Уя...

Протокол Cisco Smart Install исследовали на уязвимости 6 апреля 2018 года была запущена хакерская атака, направленная на сетевые коммутаторы компании Cisco. В прошивках устройств Cisco с поддержкой Smart Install была найдена уязвимость (cisco-sa-20180328-smi), позволившая злоумышленникам создать бота, который удалял текущую конф...

Microsoft расширила защиту от Spectre и Meltdown Одновременно с выпуском мартовских патчей Microsoft объявила о расширении списка обновлений с микрокодом Intel, доступных пользователям Windows 10 через каталог Центра обновлений. Полноценную защиту от эксплойта уязвимостей Spectre и Meltdown отныне можно получить для любого...

В аппаратном кошельке Ledger обнаружена критическая уязвимость Критическая брешь, обнаруженная в аппаратных криптокошельках Ledger, влияет на все устройства компании и может привести к тому, что пользователи потеряют свои средства. Об этом говорится в отчете экспертов компании. По их словам, так называемая атака «Человек посередине» мож...

Microsoft выпустит заплатки от уязвимостей Spectre и Meltdown через обновления Windows Update Накануне стало известно, что инженеры Intel подготовили обновления микрокода против уязвимости Spectre для всех актуальных процессоров, выпущенных после 2011 года. С другой стороны, становится все более очевидным, что внедрение этих исправлений на аппаратном уровне...

В чипах AMD обнаружены собственные критические уязвимости Проклятие процессоров 2018 года продолжается: вслед за Spectre и Meltdown специалисты по безопасности выявили целый ворох из 13 уязвимостей чипов AMD Ryzen и EPYC, которые делятся на 4 основных типа и дают злоумышленникам возможность установки зловредов в самые защи...

Патч для уязвимости Meltdown подорвал безопасность Windows 7 Выяснилось, что выпущенные в январе и феврале 2018 года патчи для уязвимости Meltdown спровоцировали появление серьезной бреши в безопасности Windows 7 и Server 2008 R2.

Авторизацию в macOS можно обойти с помощью Chrome RDP Некорректная работа утилиты удаленного доступа для браузера Chrome угрожает безопасности компьютеров под управлением macOS. Баг позволяет получить права текущего пользователя устройства без ввода логина и пароля. Для эксплуатации уязвимости нужен ряд определенных условий. Ch...

Ранее выпущенные обновления программ защищают от новых атак на бреши Spectre и Meltdown Исследователи из Nvidia и Принстонского университета обнаружили новые способы использования уязвимостей Meltdown и Spectre, которые присутствуют почти во всех современных процессорах

Как Apple ответила на заявление Cellebrite о разблокировке В свете заявления израильской компании Cellebrite о возможности разблокировки любых моделей iPhone силами ее специалистов компания Apple призвала пользователей обновить системы до последней версии iOS 11. Несмотря на общий успокоительный тон, такой ответ не опровергает саму ...

Пользователям uTorrent следует проявить осторожность Исследователь Google Project Zero Тэвис Орманди установил, что уязвимость может быть проэксплуатирована с помощью вредоносного JavaScript-кода, внедренного на любой сайт. В результате организаторы атаки получают доступ ко всем загруженным с помощью торрент-клиента файлам, а ...

Intel выпустила заплатку от уязвимости Spectre для процессоров Ivy Bridge и Sandy Bridge Чуть менее месяца назад Intel выпустила новую заплатку для своих процессоров, защищающую от уязвимостей Spectre и Meltdown. Она подходила для современных процессоров, начиная с поколения Skylake. Однако в мире очень много ПК с более старыми CPU, поэтому компания продол...

Серьёзные уязвимости uTorrent уже исправлены Ранее мы писали о том, что один из сотрудников проекта Google Project Zero обнаружил в популярном торрент-клиенте uTorrent серьёзные уязвимости, которые долгое время оставались без внимания. Уязвимости позволяют злоумышленникам отслеживать историю загрузок, получать доступ к...

DoS-уязвимость в WordPress позволяет «уронить» практически любой сайт, и патча для нее нет Независимый исследователь обнаружил критическую уязвимость, которая представляет опасность для всех версий WordPress, вышедших за последние девять лет.

Новая «смертельная» уязвимость в Windows позволяет сломать любой компьютер Чем популярнее становится операционная система или даже вся платформа, тем более желанной оказывается ее взлом для хакеров. Еще бы, ведь обнаружив одну или несколько уязвимости они смогут взломать миллионы компьютеров, работающих над управлением конкретной ОС.

В Skype обнаружена уязвимость, позволяющая получить SYSTEM-привилегии, но патча еще нет Независимый эксперт обнаружил опасную брешь в Skype, которая позволяет атакующему повысить свои привилегии до уровня SYSTEM. Причем исправить уязвимость разработчики Microsoft пока не могут, так как это потребует слишком серьезной переработки кода приложения.

Слабые места технологии 5G могут ударить по IoT-решениям - ENISA Европейское агентство по сетевой и информационной безопасности (ENISA) предупредило о фундаментальных уязвимостях технологии 5G.  Эксперты заявили, что пятое поколение сетей мобильной связи может унаследовать и расширить недостатки своих предшественников. Это ведет к ...

Вымогательские атаки на роботов чреваты большими потерями Уязвимость в роботах NAO и Pepper производства компании SoftBank Robotics способна привести к атакам программ-вымогателей, которые недешево обойдутся владельцам. Зараженные роботы могут перестать работать, обругать клиентов и даже прибегнуть к насилию. Об этой бреши рассказа...

Хакеры использовали уязвимость нулевого дня в Telegram Исследователи «Лаборатории Касперского» обнаружили случаи эксплуатации уязвимости в клиенте мессенджера Telegram для …

На чёрном рынке продают валидные сертификаты подписи исполняемого кода для обхода антивирусов Сертификаты подписи кода уже несколько лет используются злоумышленниками для вредоносных программ. Ещё в 2010 году исследователи обратили внимание на образцы зловредов с сертификатами, скопированными из «чистых» файлов. Естественно, такая подпись кода не проходила проверку A...

Пользователей Telegram заражали через RLO-брешь Исследователи «Лаборатории Касперского» в октябре 2017 года обнаружили, что в Windows-клиенте мессенджера Telegram эксплуатируется RLO-уязвимость. Злоумышленники использовали брешь для рассылки жертвам зараженных файлов. О выявленной проблеме эксперты уведомили раз...

Apple выпустила iOS 11.2.6, macOS 10.13.3, watchOS 4.2.3 и tvOS 11.2.3 с исправлением «индийской» уязвимости Компания Компания Apple выпустила обновления операционных систем iOS 11.2.6, macOS 10.13.3, watchOS 4.2.3 и tvOS 11.2.6. в которых исправила критическую уязвимость, обнаруженную на прошлой неделе. Она позволяла «убить» любой гаджет Apple, отправив на него (или открыв в з...

Уязвимости сетей 4G LTE позволяют следить за абонентами и сеять хаос Исследователи университетов Айовы и Пердью опубликовали документ, в котором описывают десять обнаруженных вариантов атак, использующих новые обнаруженные уязвимости сетей 4G LTE. Уязвимости касаются трёх основополагающих операций сотовых сетей — безопасного подключени...

400 тысяч серверов могут быть подвержены RCE-атакам из-за уязвимости в почтовом агенте Exim В популярному агенте для пересылки сообщений Exim обнаружена серьезная уязвимость, которая открывает злоумышленникам возможность осуществления удаленного исполнения кода. Проблема была обнаружена исследователями компании Devcore Security Consulting, по их оценкам уязвимая ...

Google раскрыла информацию об уязвимости Microsoft Edge Команда Google Project Zero занимается исследованием вопросов безопасности различного программного обеспечения, выпускаемого как непосредственно Google, так и другим компаниями. И, как вы уже поняли из заголовка, в центре внимания вновь Microsoft Edge, установленный в Windo...

По словам AMD, выявленные CTS Labs уязвимости не связаны с архитектурой Zen и будут закрыты обновлениями BIOS Как известно, на прошлой неделе израильская компания CTS Labs, занимающаяся исследованиями и консультациями в области компьютерной безопасности, сообщила, что В процессорах AMD выявлены «многочисленные серьезные уязвимости». По словам CTS Labs, эти сведения предваритель...

Хакеры почти год майнили криптовалюту через Telegram Как сегодня стало известно, хакеры почти год использовали популярный мессенджер Telegram для того, чтобы майнить криптовалюту. Под удар попали более тысячи компьютеров пользователей, у которых был установлен клиент для ПК. Об уязвимости поведала «Лаборатория Касперского». С...

Новая многоступенчатая атака через Word Trustwave наблюдает новую спам-кампанию, использующую документы Word для доставки целевой полезной нагрузки — крадущего пароли зловреда. По словам экспертов, в данном случае распространители вредоносного ПО полагаются не макросы Microsoft Office, а на OLE-функциональность, п...

Новый эксплойт позволяет «убить» Windows 10 Разработчик Набил Ахмед нашел уязвимость в сетевом протоколе SBMv3. Если сформировать определенный пакет команд и отпросить его жертве, то компьютер выдаст «Синий экран смерти». Данная уязвимость присутствует в Windows 8.1 и Windows Server 2012.

Новый эксплойт позволяет «убить» Windows 8 Разработчик Набил Ахмед нашел уязвимость в сетевом протоколе SBMv3. Если сформировать определенный пакет команд и отправить его жертве, то компьютер выдаст «Синий экран смерти». Данная уязвимость присутствует в Windows 8.1 и Windows Server 2012.

Intel выпустила исправленное обновление микрокода против Spectre для чипов Skylake Инженеры Intel добились некоторого прогресса в выявлении причин неполадок с заплатками против атак Spectre, связанных с уязвимостями спекулятивных вычислений, активно используемых в современных процессорах для увеличения эффективности расчётов. Компания после тщател...

Microsoft подарит $250 тыс. за обнаружение уязвимостей Компания Microsoft объявила о запуске программы денежных поощрений, ориентированной на поиск уязвимостей, аналогичных Meltdown и Spectre, в системах Windows и Azure. Это принципиально новый класс аппаратных изъянов, которые связаны с так называемыми алгоритмами внеочередного...

Уязвимость «нулевого дня» в Telegram использовалась для многоцелевых атак «Лаборатория Касперского» сообщает о том, что в популярном в России мессенджере Telegram довольно долго присутствовала так называемая уязвимость «нулевого дня» (0-day), которую злоумышленники использовали для осуществления многоцелевых атак. ...

Уязвимости протокола Zerocoin позволяют блокировать транзакции пользователя и осуществить двойную трату В криптографической схеме протокола Zerocoin обнаружены уязвимости, одна из которых позволяет злоумышленникам осуществлять “двойную трату”, сжигая монеты других пользователей. Об этом сообщила команда исследователей немецкого Университета Эрлангена-Нюрнберга (FAU) во главе с...

Уязвимость в протоколе CredSSP представляет угрозу для всех версий Windows Сотрудники компании Preempt Security опубликовали подробности о критической уязвимости CVE-2018-0886, представлявшей собой логический баг в протоколе CredSSP.

Обнаружена уязвимость в центре управления умным домом Ключевым элементом в умном доме является смарт-хаб. Он отвечает за сбор информации с сенсоров и управление ими. Благодаря таким хабам настройки всех устройств можно централизованно регулировать через веб-интерфейс или мобильное приложение. Однако это делает смарт-хабы привле...

Хакеры использовали облачные ресурсы Tesla для майнинга криптовалют Известная компания-производитель электромобилей Tesla стала жертвой хакеров: благодаря найденной уязвимости неизвестные получили доступ к облачной инфраструктуре фирмы и использовали ее ресурсы для майнинга криптовалют, сообщает Gizmodo. Факт взлома обнаружили специалисты ко...

Каждый проект ICO содержит в среднем 5 уязвимостей Как говорится в отчете, подготовленом Positive Technologies, в каждом третьем проанализированном проекте были обнаружены недостатки, позволяющие атаковать непосредственно организаторов ICO. Пример - атака с целью получения доступа к электронной почте для восстановления парол...

Начато расследование деятельности руководства Intel в связи с уязвимостями в процессорах Юридическая фирма Kahn Swick & Foti (KSF) сообщила о начале расследования в отношении руководства Intel. Основанием для расследования послужила информация об уязвимостях в процессорах Intel, опубликованная 2 января. Как известно, производитель признал наличие уязвимосте...

Уязвимость в Telegram использовалась для многоцелевых атак и майнинга Эксперты «Лаборатории Касперского» опубликовали информацию об уязвимости в Windows-клиенте для Telegram. По данным специалистов, проблему эксплуатировали для атак на российских пользователей с 2017 года.

Уязвимый мессенджер угрожал криптокошелькам пользователей Создатели мессенджера PyBitmessage выпустили экстренный патч, чтобы закрыть обнаруженную уязвимость нулевого дня. Ошибка в коде позволяла злоумышленникам удаленно запускать выполнение команд и красть средства из криптокошельков Electrum. PyBitmessage — официальный клиент для...

В процессорах AMD нашли свои критические уязвимости Spectre и Meltdown Исследователи обнаружили в чипах компании сразу 13 проблем, с помощью которых злоумышленники могут получать доступ к данным, хранящимся на процессорах AMD Ryzen и EPYC, а также устанавливать на них вредоносное программное обеспечение

В камерах Hanwha Techwin выявлены множественные уязвимости Эксперты «Лаборатории Касперского» обнаружили ряд серьезных уязвимостей в популярных смарткамерах.

Microsoft выпустила прошивку для Surface Pro 3 против Spectre Обнаруженные специалистами Google Project Zero уязвимости Meltdown и Spectre, вызванные аппаратными особенностями работы блока предсказания ветвлений в современных процессорах, стали большой проблемой для индустрии. Они требуют обновления не только операционных сист...

Эксперты обнаружили уязвимость iOS при синхронизации с iTunes Синхронизация iPhone с iTunes по Wi-Fi может использоваться как уязвимость iOS для получения доступа к устройству сторонними лицами. К соответствующему выводу по результатам исследования пришли специалисты компании Symantec. По их словам, при синхронизации по Wi-Fi устрой...

uTorrent имеет серьёзные уязвимости Тавис Орманди, эксперт в области безопасности из Google Project Zero, выявил уязвимость в торрент клиентах uTorrent Web и uTorrent Classic. Выяснилось, что клиенты открывают порты перед RPC сервером. Для uTorrent Classic это порт 10000, а для uTorrent Web — 19...

В сетях 2G и 3G обнаружили критическую уязвимость По результатам исследования компании Positive Technologies, большинство мобильных сетей имеют ряд уязвимостей из-за поддержки стандартов 2G и 3G. Специалисты утверждают, что крупные операторы ежедневно [...]

Драйвера Intel научились оптимизировать графику для игр Компания Intel представила новую функцию в драйверах для своих процессоров со встроенной графикой, которая позволяет автоматически оптимизировать настройки под игры.  Нечто аналогичное уже имеется в программном обеспечении Nvidia GeForce Experience. Это приложение обесп...

Cвежая версия Chrome закрыла 45 уязвимостей В сети появилась новая версия браузера Chrome. Релиз 65.0.3325.146 закрывает 45 уязвимостей, 9 из которых имеют наивысший рейтинг. В целях безопасности Google раскрывает подробности ошибок только через 14 недель после их исправления. В данный момент детальная информация о ба...

Хакеры взломали Safari и Touch Bar, но волноваться не стоит На ежегодной конференции Pwn2Own, где хакеры со всего мира соревнуются в искусстве взлома приложений и операционных систем, участникам удалось выявить ряд уязвимостей в десктопном браузере Safari. Об этом сообщается в отчете Zero Day Initiative. Сперва команда хакеров под...

У Apple украли секретный код прошивки iPhone Исходный код основного компонента операционной системы iOS был обнаружен на веб-сервисе для хостинга и совместной разработки Github, об этом сообщили ресурсы Motherboard и Redmond Pie. Код, судя по всему, относится к компоненту iBoot, отвечающему в iOS за правильную загрузк...

Против Intel подано 32 иска по поводу уязвимостей Meltdown и Spectre Корпорация получила информацию об уязвимостях в июне 2017 года от исследователей из Google. Сведения о них были опубликованы 3 января — до того, как появились обновления программ, необходимые для защиты.

Брешь Trustjacking грозит удаленным взломом iOS-устройств Компьютер, к которому хотя бы раз подключали iPhone или iPad через USB-порт, в дальнейшем может синхронизироваться с этим устройством по локальному Wi-Fi без ведома владельца. Это дает злоумышленникам возможность удаленно красть информацию или устанавливать на смартфон жертв...

Дыра в движке Drupal позволяет легко захватывать сайты Анонсируя выпуск патчей, разработчики Drupal предупредили в конце марта 2018 г., что эксплойты могут быть готовы в пределах нескольких часов после того, как информация об этом баге будет раскрыта публично.Баг, получивший индекс CVE-2018-7600, позволяет злоумышленнику запуска...

В WhatsApp нашли критическую уязвимость Группа исследователей обнаружила в самом популярном по числу пользователей мессенджере WhatsApp брешь, позволяющую любому желающему заполучить чужие личные данные. При этом специалистам не пришлось ничего [...]

IoT-устройства: атак становится все больше Компания Trustwave опубликовала результаты опроса, согласно которому организации, использующие IoT-устройства, все чаще сталкиваются с проблемами безопасности. В исследовании, проведенном для Trustwave компанией Osterman Research в ноябре 2017 года, приняли участие 137 орган...

Патч от Meltdown привел к более критичной уязвимости Windows 7x64/2008R2   Патч, закрывающий уязвимость Meltdown привел к более критичной уязвимости систем Windows 7X64 и Windows 2008R2. Уязвимости подвержены системы, обновленные патчами 2018-01 или 2018-02. Уязвимости не подвержены системы, не пропатченные с декабря 2017 года, либо если на них ...

Intel выпустила новую заплатку для чипов Skylake, устраняющую уязвимость Spectre Больше месяца прошло с тех пор, как широкой общественности стало известно об уязвимостях Meltdown и Spectre в процессорах, а производители чипов знали об этой проблеме ещё с прошлого года. Тем не менее, работы по выпуску исправлений, устраняющих уязвимости, всё ещё продолжаю...

В браузере Safari устранили недостатки механизма HSTS Разработчики браузерного движка WebKit залатали потенциально опасную уязвимость в механизме HSTS, который отвечает за перенаправление запросов на https-версию сайта. Ошибка позволяла злоумышленникам получить доступ к уникальному идентификатору посетителя веб-ресурса, а потом...

Microsoft поможет Intel распространить патчи для устранения уязвимости Spectre Компания Microsoft поможет Intel распространить микрокоды, устраняющие уязвимость Spectre, и предоставит обновления пользователям Windows.

Вредоносная кампания использует закрытую брешь в Adobe Flash Киберпреступники эксплуатируют недавно исправленную критическую уязвимость Adobe Flash Player в рамках масштабной рассылки спама. Непродолжительная атака, нацеленная на компьютеры США и Европы с непропатченной версией проигрывателя, была выявлена экспертами Morphisec. По дан...

Cisco устранила критическую уязвимость в коммутаторах, а провайдеры и хостеры не успели — некоторые легли Сейчас боты злоумышленников сканируют интернет в поисках уязвимых устройств и, как минимум, стирают с коммутаторов конфигурационные файлы. У клиентов обрывается связь.

Rambus предлагает встраивать в процессоры свой блок CryptoManager Root of Trust, который защитит устройства от уязвимостей Компания Rambus на днях представила CryptoManager Root of Trust — полностью программируемое ядро для обеспечения безопасности на аппаратном уровне. В частности, оно должно обеспечить защиту от атак, использующих уязвимости типа Meltdown и Spectre. Решение включае...

В процессорах AMD нашли целых 13 серьезных уязвимостей, включая бэкдоры Как гласит известная поговорка, «беда не приходит одна». Не успели еще все отойти от уязвимостей Spectre и Meltdown и связанных с ними проблем, главным образом в продуктах на CPU Intel, как стало известно о целом ряде дыр в безопасности процессоров AMD, позволяющих атакующим...

Intel выпустила «массовую» заплатку от уязвимостей Spectre и Meltdown Заплатка поможет защитить процессоры линеек Skylake, Kaby Lake, Coffee Lake, а также Xeon Scalable и Xeon D. Правда она предназначена для производителей оборудования и партнеров компании, так что простым пользователям придется подождать, когда выйдут обновления BIOS для соот...

«Лаборатория Касперского» в 20 раз увеличила сумму премии за найденные уязвимости в своих продуктах «Лаборатория Касперского» объявила о двадцатикратном увеличении денежного вознаграждения за поиск уязвимостей в своих программных продуктах. Теперь энтузиасты и эксперты по безопасности за обнаружение серьёзного «бага» в защитных решениях ком...

Мошенники научились манипулировать поисковыми подсказками Исследователи из трех американских университетов определили, что каждая 200-я ссылка в поисковых подсказках Google связана с мошеннической активностью. «Черные SEO-шники» используют функцию автозаполнения, чтобы привлекать трафик на свои сайты, продвигать зловредно...

Компания Zerodium предлагает 45 000 долларов за уязвимости в Linux Один из самых известных брокеров уязвимостей на рынке, компания Zerodium, сообщила, что до конца марта 2018 года у ИБ-специалистов будет возможность заработать до 45 000 долларов, обнаружив 0-day баги в Linux.

Веб-разработчики хотят повысить безопасность PHP Сообщество FriendsOfPHP («Друзья PHP») собирает на GitHub базу известных уязвимостей этого языка, чтобы упростить создание безопасных программных продуктов. Проект под названием PHP Security Advisories Database («База рекомендаций по безопасности PHP») пр...

Патчи для уязвимости в Cisco ASA оказались неэффективными Разработчики компании Cisco выпустили новые патчи для критической проблемы CVE-2018-0101, обнаруженной недавно. Как оказалось, вышедшие на прошлой неделе исправления были не до конца эффективны.

«Никогда такого не было»: Google раскрыла серьезную уязвимость в браузере Microsoft Edge раньше выпуска заплатки Google не упускает ни одной возможности, чтобы поддеть или насолить своему извечному конкуренту – компании Microsoft. И за последние несколько лет у этой пары был далеко не один серьезный разговор на тему раскрытия уязвимостей в безопасности. И вот Google решила в лишний раз...

Microsoft случайно рассекретила недостатки новой Windows Операционная система на базе архитектуры ARM сможет запускать x86-приложения, но не сможет использовать драйверы для x86. Это станет большой проблемой для пользователей, работающих со старым оборудованием, не имеющим драйверов для ARM64.

Видеокарты с GPU Fermi больше не будут получать обновления драйверов Компания Nvidia объявила о том, что графические ускорители с GPU Fermi больше не будут получать новые драйверы. Начиная с апреля обновления будут доступны лишь для адаптеров с GPU Kepler, Maxwell и Pascal. Критические обновления безопасности будут доступны для поколени...

В сотовых сетях нашли прореху. Уязвимость позволяет временно сделать абонента недоступным Большинство сетей мобильной связи остаются уязвимы с точки зрения кибербезопасности из-за протоколов, требующихся для поддержки 2G и 3G, оценивает компания Positive Technologies. Крупные операторы в среднем сталкиваются с четырьмя атаками в день, направленными на отказ в обс...

Intel выпустила новую заплатку от Spectre для процессоров Kaby Lake, Coffee Lake и Skylake Компания Intel продолжает предпринимать попытки по устранению уязвимости Spectre в своих процессорах. На этот раз выпущены обновления микрокода для чипов Kaby Lake, Coffee Lake и Skylake. Обновления обезопасят процессоры Intel Core 6-, 7- и 8-го поколений, включая линейку X-...

В Telegram обнаружили уязвимость нулевого дня Уязвимость заключалась в использовании так называемой атаки right-to-left override (RLO). RLO - особый непечатный символ кодировки Unicode, который зеркально отражает направление расположенных далее знаков. Обычно он используется при работе с языками, в которых текст идет сп...

Kaby Lake и Coffee Lake тоже получили защиту от Spectre Intel продолжает обновлять и тестировать микрокод с целью защиты своих продуктов от эксплойта уязвимостей Spectre и Meltdown. В минувший вторник исполнительный вице-президент компании Навин Шеной (Navin Shenoy) объявил о готовности новых патчей для процессоров с микроархитек...

Positive Technologies предупреждает об опасности ИБП Positive Technologies выявила критически опасные уязвимости в источниках бесперебойного питания APC. Злоумышленник может удаленно отключить оборудование, защищаемое такими ИБП.

В uTorrent обнаружены серьёзные уязвимости В двух версиях uTorrent, одного из самых популярных приложений BitTorrent, найдены уязвимости, которые позволяют хакерам удалённо исполнять код, получать доступ к загруженным файлам и истории загрузок. Их обнаружил специалист Google Project Zero Тэвис Орманди (Tavis Ormandy)...

Google расширяет программу отлова багов в магазине Play Google расширила перечень доступных вознаграждений в рамках программы Google Play Security Reward, нанеся очередной удар по вредоносным приложениям, просачивающимся в официальный магазин. Компания представила долгожданную программу в октябре. Изначально она предусматривала л...

Microsoft не может устранить критическую уязвимость Skype Исследователь в области безопасности Стефан Кантхак обнаружил, что установщик обновлений приложения Skype может быть использован злоумышленниками с помощью взлома DLL-файла, что позволяет подменить подлинную [...]

«Лаборатория Касперского» в 20 раз повысила награду за поиск уязвимостей в своих продуктах «Лаборатория Касперского» запустила программу «bug bounty» в августе 2016 года. За время ее действия было обработано более 70 отчетов о недочетах в решениях компании, и все они были исправлены. «Лаборатория Касперского» в 20 раз увеличила вознаграждени...

В мессенджере Telegram обнаружена уязвимость, от которой пострадали миллионы людей Сегодня российской компанией «Лаборатория Касперского» сообщила об обнаруженной ее сотрудниками критической уязвимости в мессенджере Telegram, от которой пострадали миллионы людей. Как это часто бывает, жертвами бреши в системы защиты стали владельцы компьютеров и планшетов ...

Множественные уязвимости в 4G LTE позволяют следить за абонентами и подделывать данные Объединенная группа исследователей представила доклад, посвященный множественным уязвимостям в составе 4G LTE.

В популярных смарт-камерах обнаружены уязвимости Специалистам российской компании «Лаборатория Касперского» удалось обнаружить несколько серьезных уязвимостей в пользующихся спросом у потребителей смарт-камерах производства Hanwha Techwin (Южная Корея).

Android атакует программа-шпион, подслушивающая разговоры Пользователям устройств на базе операционной системы Android угрожает вредоносное ПО под названием RedDrop, способное подслушивать разговоры своих жертв и подписывать их на платные сервисы. Об этом сообщают эксперты компании Wandera, занятые исследованиями в области информа...

Обнаружен крупнейший слив в истории Apple Неизвестные выложили на GitHub исходный код загрузчика iBoot, который является одним из самых важных составляющих iOS. В частности, он отвечает за процесс загрузки операционной системы iOS. Об этом сообщает издание Motherboard. iBoot загружает ядро iOS, проверяет наличие у н...

Выявлена ошибка в работе DNS-серверов хостинга NameCheap Блогер и автор нескольких книг по работе с iTunes и другими сервисами Apple Кирк Макэлирн (Kirk McElhearn) столкнулся с уязвимостью в службе управления доменами американского хостинг-провайдера NameCheap. В понедельник 5 февраля Кирк получил от Google Analytics предупреждени...

Google выплатил охотникам за багами $2,9 млн в 2017 году С момента запуска программы Bug Bounty в 2010 году Google выплатил почти $12 млн исследователям в области безопасности за найденные уязвимости в своих системах. В 2017 году общая сумма выплат составила $2,9 млн. Вознаграждение получили 274 человека. Отчёты об уязвимостях пос...

Система управления умным домом вновь оказалась уязвимой Эксперты «Лаборатории Касперского» опубликовали доклад о результатах исследования хаба — централизованной системы для управления всеми умными устройствами и сенсорами в доме. Специалисты обнаружили уязвимости, воспользовавшись которыми, злоумышленники смогут получи...

Часть исходного кода iOS 9 слили в интернет Исходный код iOS 9, операционной системы для iPhone и iPad, опубликовали на GitHub. Об этом сообщили ресурсы Motherboard и Redmond Pie. Эксперты уже подтвердили его подлинность.  Как оказалось, это не вся iOS 9, а лишь её часть, а точнее код, который отвечает за загрузк...

Статический анализатор кода PVS-Studio 6.22 адаптирован для ARM-компиляторов (Keil, IAR) PVS-Studio — это статический анализатор кода для поиска ошибок и потенциальных уязвимостей в коде программ на языке C, C++ и C#. Мы давно радуем читателей нашего блога проверкой открытых проектов и разбором найденных ошибок. Наши статьи имеют потенциал стать более интересны...

Первые CPU Intel с аппаратной защитой от уязвимости Spectre появятся на рынке во втором полугодии Когда история с уязвимостями Spectre и Meltdown начала набирать обороты, компания Intel заявила о том, все новые процессоры, которые выйдут в 2018 году, будут защищены от них уже на аппаратном уровне. Точнее, видимо, только от Spectre. И лишь сейчас компания офи...

Годовой отчет по кибер- и инфобезопасности за 2017 год Здравствуй, Хабр. Мы бы хотели представить тебе краткую версию годового отчета по кибер- и инфобезопасности за 2017 год, написанный нами совместно с главным партнером — Wallarm, предоставившим информацию по наиболее заметным уязвимостям и взломам. В 2017 году компании Qrato...

В Telegram обнаружена критическая уязвимость Команда Павла Дурова сообщает о ликвидации критической «дыры» в безопасности защищенного мессенджера, которой пользовались хакеры для установки приложения для майнинга и бэкдоров на компьютеры пользователей. Брешь была выявлена в версии Telegram для насто

В Telegram обнаружили уязвимость, позволяющую хакерам майнить криптовалюту С помощью популярного мессенджера Telegram хакеры почти год имели возможность получить доступ к компьютерам пользователей, заражая ПК вредоносным программным обеспечением, способным скрыто добывать криптовалюту. О проблеме сообщила «Лаборатория Касперского», спец...

Новая старая уязвимость: менеджер паролей Firefox уже 9 лет использует устаревший SHA-1 Создатель AdBlock Plus Владимир Палант (Wladimir Palant) обнаружил уязвимость в браузере Firefox и почтовом клиенте Thunderbird, позволяющую подобрать их мастер-пароль путем перебора. Источник проблемы — используемый механизм хеширования SHA-1. Подробнее об уязвимости ниже....

Релиз Yii 2.0.15 и расширений баз данных с исправленными уязвимостями Сегодня мы выпускаем обновления Yii для нескольких последних версий 2.0.x и официальных расширений поддержки нереляционных баз данных для исправления найденных уязвимостей. Патчи исправляют проблему в методах слоя ActiveRecord: findOne() и findAll(), которые могут допустить ...

В камере iOS 11 уже несколько месяцев присутствует серьезная уязвимость Уязвимость в считывателе QR-кодов, встроенного в приложение камеры iOS 11, может позволить направить пользователей на вредоносный сайт без их ведома. Об этом сообщило издание Infosec.

Microsoft пока не решила проблему с безопасностью в Skype Исследователь безопасности Штефан Кантак (Stefan Kanthak) обнаружил серьезную брешь в Skype, связанную с модулем обновления, еще в сентябре прошлого года. Однако, как сообщает издание ZDNet, разработчики не могут выпустить хотфикс, не переписав при этом существенную часть ко...

Сотрудники «Лаборатории Касперского» нашли неубиваемый компьютерный вирус Чуть ли не каждый день во Всемирной паутине обнаруживают несколько новых компьютерных вирусов. И очень редко бывает так, что вирусы невозможно уничтожить. Более того, редкий вирус способен скрываться годами от разработчиков антивирусного ПО. Но, согласно недавнему сообщени...

Android 9 не позволит использовать камеру в фоновом режиме Не секрет, что компания Google в последнее время уделяет много внимания вопросам конфиденциальности пользовательских данных, а также защищенности своих продуктов. В 2017 году из Google Play было удалено более 700 тысяч различных приложений, которые нарушали правила серв...

К чему могут привести уязвимости в автомобильном ПО Эксперты «Лаборатории Касперского» нашли на андеграундных форумах эксплойты и вредоносные инструменты, открывающие …

Скриптовый майнер Monero можно внедрить даже в документ Word Майнинговые Java-скрипты для добычи Monero могут выполняться внутри документов Word. Это стало возможно благодаря новой функции, появившейся в последних версиях продуктов Microsoft Office. Она позволяет добавлять в текст видео при помощи кода вставки iframe. Сам файл при это...

Павел Дуров ответил на сообщение об уязвимости в Telegram Ранее «Лаборатория Касперского» сообщила, что обнаружила уязвимость в Telegram для Windows, которую хакеры использовали чтобы майнить криптовалюты.

В процессорах AMD выявлены «многочисленные серьезные уязвимости» Израильская компания CTS Labs, занимающаяся исследованиями и консультациями в области компьютерной безопасности, сообщила о наличии «многочисленных серьезных уязвимостей» в процессорах AMD. Как утверждается, проверка, проведенная специалистами CTS Labs, показала наличие...

Intel снова «латает» свои чипы от уязвимостей Spectre и Meltdown После того, как стало известно об уязвимостях Spectre и Meltdown в процессорах Intel, чипмейкер постарался как можно скорее «залатать дыру», однако ничего хорошего из этого не вышло. ***

В Telegram обнаружена опасная уязвимость нулевого дня По сведениям экспертов, злоумышленники использовали брешь как минимум с марта 2017 года, распространяя через нее вредоносное ПО. «Лаборатория Касперского» уведомила разработчиков мессенджера о проблеме, и на сегодняшний день уязвимость закрыта.

AMD признала 13 уязвимостей в своих процессорах. Насколько они опасны? Неделей ранее израильская компания CTS Labs опубликовала информацию о 13 критических уязвимостях в процессорах AMD. Производитель чипов признал проблему.

Обнаружена уязвимость сканера QR-кодов в iOS 11. Насколько это опасно? Уязвимость встроенного в приложение «Камера» считывателя QR-кодов позволяет направлять пользователей на скомпрометированные веб-сайты, выдавая их за безопасные. Об этом сообщают исследователи Infosec, обнаружившие проблему еще в декабре прошлого года, но так и не дождавшие...

Новый IoT-бот использует сразу два эксплойта Специалисты из NewSky Security обнаружили новый ботнет, названный DoubleDoor. Он захватывает управление устройствами ZyXEL при помощи сразу двух уязвимостей. Это первая известная IoT-сеть, использующая комбинацию брешей, — ранее в несколько этапов совершались только Windows-...

Новый зловред использует Android-устройства для майнинга Активность необычного ботнета зафиксировали ИБ-специалисты в минувшие выходные. Лежащий в его основе зловред использует устройства на базе Android для майнинга криптовалюты. Тестирование показало, что данная вредоносная программа ищет отладочные интерфейсы, открытые на смарт...

Bisq: в модели централизованных криптобирж присутствует фундаментальный изъян После недавнего взлома японской биржи Coincheck, в результате которого было похищено более полумиллиарда долларов в криптовалюте NEM (XEM), с новой силой разгорелись дискуссии о важности децентрализованных решений. В частности, на передний план снова вышли такие вопросы, как...

Разработчики аппаратных кошельков Ledger обнаружили уязвимость во всех своих продуктах Аппаратные кошельки считаются одним из наиболее надежных способов хранения криптовалюты. Но разработчики популярных кошельков Ledger сообщили, что в устройствах их компании обнаружен опасный недочет.

Заплатка Windows 7 против Meltdown открывает опасную уязвимость Январские и февральские исправления Microsoft остановили ошибку Meltdown, которая позволяла с помощью изощрённых методов получать пароли из защищённой памяти. Однако исследователь безопасности Ульф Фриск (Ulf Frisk) обнаружил, что исправления открыли гораздо худшую ...

Упоминание GPU AMD Vega 20 замечено в драйверах Linux Как известно, AMD приписывают намерение выпустить графические процессоры Vega 20, представляющие собой адаптацию Vega 10 к более тонким нормам техпроцесса: 12, 10 или даже 7 нм. Упоминание шести идентификаторов устройств на GPU Vega 20 появились в драйверах AMD для ОС L...

Непрофессионализм поставил под угрозу десятки тысяч сайтов Компания Trustico, один из крупных продавцов SSL-сертификатов, призналась, что хранила у себя приватные ключи своих клиентов. Заявление генерального директора шокировало экспертов по кибербезопасности — теперь владельцы интернет-ресурсов, использовавшие услуги этого реселлер...

Тысячи серверов Jenkins использовались для майнинга Monero Киберпреступники заработали более $3 млн, взломав серверы Jenkins. Неизвестные злоумышленники воспользовались уязвимостью в коде популярного программного продукта и внедрили в него зловред для майнинга криптовалюты. Jenkins позволяет автоматизировать рутинные операции разраб...

Прошивку Flyme 7 получат более 20 моделей смартфонов Meizu Вместе со смартфонами линейки Meizu 15 производитель представил седьмую версию фирменной оболочки Flyme. Прошивка будет присутствовать во всех новых смартфонах, кроме того, обновление получат более 20 уже выпущенных моделей, начиная с Meizu M2 Note. Flyme 7 получила бо...

Программы-роботы набирают популярность у хакеров На проходящей в Сан-Франциско конференции RSA специалисты Cybereason рассказали о своем эксперименте с ловушкой для взломщиков, который доказывает популярность ботов для выполнения простых задач. В рамках этого эксперимента автоматизированные программы проделали всю черновую...

Intel больше не будет защищать некоторые свои процессоры от уязвимостей В начале нынешнего, 2018 года в некоторых процессорах компании Intel была обнаружена уязвимость, которая позволяла злоумышленникам похитить данные пользователя, которые обрабатываются в процессоре. Незамедлительно представители Intel сообщили, что будут работать над «заплат...

Смартфоны Xiaomi Mi 5, Mix и Note 2 скоро получат восьмую версию ОС Android Еще в феврале разработчики с форума XDA Developers обнаружили в тексте новой прошивки упоминание того, что Xiaomi тестирует Android Oreo на Xiaomi Mi5, а также Xiaomi Mi Mix. Теперь же появилось подтверждение того, что Xiaomi Mi5 и Xiaomi Mi Mix получат восьмую версию ...

Хакеры fail0verflow запустили Linux на Nintendo Switch Группа хакеров поделилась фотографиями и видео, на которых запечатлена игровая консоль Nintendo Switch с установленной операционной системой Linux Debian. Взломщики даже утверждают, что в будущем обновлении софта Nintendo не сможет исправить уязвимость. Для наглядности, fail...

«Лаборатория Касперского» обнаружила уязвимость в Telegram Специалисты «Лаборатории Касперского» обнаружили случаи использования уязвимости в приложении Telegram для Windows. Согласно данным экспертов, брешь эксплуатировалась как минимум с марта 2017 года. «Лаборатория Касперского» уведомила разработчиков Telegram о проблеме, и на с...

Создатель Linux раскритиковал отчёт CTS Labs об уязвимостях AMD На днях неизвестная израильская контора CTS Labs опубликовала отчёт об обнаружении свыше дюжины уязвимостей процессоров AMD Ryzen и EPYC. При этом не были соблюдены стандартные процедуры информирования производителя и в целом история оказалась как минимум неоднознач...

Fujitsu создает технологию обнаружения уязвимостей в блокчейн Компания Fujitsu объявила о создании технологии, которая в проактивном режиме способна обнаруживать уязвимости в …

Вредоносные скрипты EITest обезврежены Совместные усилия Proofpoint, Abuse.ch и канадского исследователя V1rgul3 (@Secu013) увенчались успехом: инфраструктура EITest, которая долгое время использовалась для распространения зловредов через эксплойт и загрузки drive-by, нейтрализована. Исследователям удалось подмен...

Обход авторизации SAML   Обнаружена критичная уязвимость в SAML (Security Assertion Markup Language), с помощью которой можно осуществить обход авторизации. Уязвимости подвержены решения различных SSO-провайдеров и несколько библиотек, использующих SAML SSO (Single Sign-On). Читать дальше →

Intel изменила архитектуру чипов для обеспечения защиты от уязвимости Spectre, первые модели выйдут во втором полугодии Еще в начале года генеральный директор Intel Брайан Кржанич заявил, что компания работает над аппаратным исправлением, устраняющим уязвимости Meltdown и Spectre, для которых продолжают выходить заплатки – буквально на днях Intel выпустила очередную для процессоров Ivy Bridge...

Устройства на Snapdragon 845 зависают при сёрфинге из-за бага Adreno Компания GraphicsFuzz, специализирующаяся на выявлении различных ошибок в графических ядрах процессоров, нашла баг в Adreno 630, приводящий к зависанию и, в некоторых случаях, перезагрузке устройств на процессоре Snapdragon 845 при отображении веб-страниц с библиотекой WebGL...

Новый релиз Firefox повышает его безопасность и стабильность Обновление Mozilla Firefox исправляет 18 уязвимостей, в том числе две критические бреши, четыре серьезные и семь средних. Это уже второй апдейт браузера в 2018 году — 58-я версия вышла менее двух месяцев назад. Наибольшую угрозу представляют уязвимости CVE-2018-5125 и CVE-20...

«Умный дом» уязвим из-за нерадивости производителя и беспечности пользователя Пару дней назад аналитики заявили: хакеры могут использовать «умные дома» для добычи криптовалюты. Портал iot.ru поинтересовался у экспертов, почему системы уязвимы, что может встать на пути у злоумышленников, и на сколько кибермошенникам выгодно зарабатывать деньги таким...

Fujitsu создает технологию обнаружения уязвимостей в блокчейне Кавасаки и Пекин, 14 марта 2018 г. – Компания Fujitsu объявила о создании технологии, которая в проактивном режиме способна обнаруживать уязвимости в смарт-контрактах, а также в программах, выполняющих транзакции на основе блокчейн-платформ.

«Лаборатория Касперского» обнаружила серьёзные уязвимости в умных камерах Эксперты «Лаборатории Касперского» обнаружили ряд серьёзных уязвимостей в популярных смарт-камерах, которые часто …

Intel столкнулась с 32 исками из-за уязвимостей Meltdown и Spectre Не секрет, что уязвимости Meltdown и Spectre, о существовании которых стало известно в начале прошлого месяца, за весьма короткий срок поставили Intel и множество других компаний в неудобное положение, заставив сломя голову выпускать...

Эксперты подтвердили наличие уязвимостей в процессорах AMD Компания CTS Labs столкнулась с критикой компьютерного сообщества после того, как на этой неделе обнародовала отчет о серьезных уязвимостях в новейших процессорах AMD. Журналисты и эксперты обвинили исследователей в том, что они опубликовали полученные данные, не дав вендору...

Вышли iOS 11.2.6, watchOS 4.2.3 и macOS 10.13.3 Apple выпустила обновление iOS 11.2.6, исправляющее ошибку, приводящую к зависанию iPhone и iPad. Данная уязвимость была обнаружена в iOS 11.2.5 на прошлой неделе: отправка определенного индийского символа через iMessage и некоторые другие мессенджеры могла вывести из ...

Атака SirenJack позволяет хакнуть сирены систем экстренного оповещения Специалисты компании Bastille Networks выявили уязвимость в системах экстренного оповещения компании ATI Systems. Как оказалось, передать ложный сигнал сиренам тревоги может любой желающий.

Видеокарта GeForce GT 1030, как оказалось, поддерживает технологию G-Sync, но пока неясно, не является ли это ошибкой драйвера Видеокарта GeForce GT 1030 является младшей в современной линейке Nvidia. Несмотря на параметры и стоимость, она вполне подходит для игрового ПК самого начального класса. Но стоит учитывать одну особенность — данный адаптер не поддерживает технологию G-Sync. Понятно, ч...

AMD выпустила драйвер Radeon Software Adrenalin Edition 18.3.3 Компания AMD продолжает с завидной регулярностью выпускать новые версии пакета драйверов и ПО Radeon Software Adrenalin Edition (RSAE). Накануне чипмейкер сообщил о доступности к загрузке релиза RSAE 18.3.3, оптимизированного для игр Sea of...

Пользователи Windows 10 спасены от уязвимостей Spectre и Meltdown В начале 2018 года, прямо в разгар новогодних праздников, эксперты опубликовали информацию о двух страшнейших уязвимостях последних лет, которые есть во всех процессорах для смартфонов, планшетов, компьютеров и прочих устройств. Они получили названия Spectre и

Microsoft выпустила внеплановый патч для опасной уязвимости в Malware Protection Engine Разработчики компании Microsoft выпустили экстренный патч для серьезной проблемы, обнаруженной в составе Malware Protection Engine.

Уязвимость в Telegram позволила хакерам майнить Monero и Zcash Специалисты «Лаборатории Касперского» обнаружили брешь в клиенте Telegram для Windows, которую хакеры, начиная с марта 2017 года, использовали для установки шпионского софта и майнинга криптовалют. Жертвами злоумышленников могли стать до 1 тысячи человек, сообщает ...

Ботнет на Redis и OrientDB принес хозяевам около $1 млн Исследователи из Qihoo 360 обнаружили еще одну бот-сеть, используемую для майнинга Monero. По данным китайской ИБ-компании, ботнет, нареченный DDG, был введен в строй в марте прошлого года; в настоящее время в его состав входят около 4,4 тыс. зараженных серверов Redis и Orie...

В Skype нашлась критическая уязвимость. Microsoft знает о ней уже 6 месяцев Эксперт по кибербезопасности Стивен Кантак обнаружил серьезную уязвимость в Skype, с помощью которой злоумышленник может как украсть данные с компьютера, так и полностью захватить над ним управление.

Intel выпустила новый патч от уязвимости Spectre Компания Intel выпустила новый патч безопасности для процессоров серии Skylake. Он защищает чипы от уязвимости Spectre.

Intel открывает программу вознаграждений за уязвимости для всех желающих и увеличивает выплаты Компания Intel анонсировала публично доступную bug bounty программу и предложила всем желающим поискать уязвимости в своем софте, прошивках и железе. За обнаруженные баги компания обещает выплачивать до 250 000 долларов.

Android так же надежна, как и iOS. Серьезно? Последний отчет Google говорит о том, что Android может наравне конкурировать с iOS по части безопасности, а местами даже превосходит её. Об этом поделился и руководитель отдела безопасности Android Дэвид Клейдермахер в интервью CNET: «Безопасность Android сделала значите...

AMD выпустила драйвер Radeon 18.2.3 для Sea of Thieves, Brass Tactics и FF XII Для значимых игровых продуктов производители видеокарт, как правило, выпускают оптимизированные драйверы. Чтобы подготовиться к запуску ожидаемого кооперативного пиратского приключения Sea of Thieves (выход намечен на 20 марта), AMD представила третий февральский др...

Intel выпустила новую заплатку против Meltdown и Spectre: пока только для Skylake и только для OEM и партнеров Более месяца прошло с того момента, когда стало известно, что в процессорах Intel найдены уязвимости, получившие названия Meltdown и Spectre, а компания Intel все еще не выпустила заплатку, которая эти уязвимости устраняет. Конечно, если не считать выпущенный впопыхах в...

Группе хакеров удалось запустить Linux на Nintendo Switch Группа хакеров, которая называет себя fail0verflow, опубликовала фотографию Nintendo Switch с запущенным Debian – дистрибутивом Linux. fail0verflow утверждают, что Nintendo не смогут устранить найденную уязвимость. Согласно информации предоставленной хакерами, уязвим...

Троян Quant Loader распространяется через спам Исследователи предупреждают о новой спам-кампании, которая распространяет троян Quant Loader, загружающий программы-вымогатели и крадущий пароли. Специалисты компании Barracuda наблюдают массовую рассылку электронных писем с архивом, внутри которого находится ярлык с расшире...

Полмиллиона пользователей Android стали жертвами вредоносного ПО из Google Play Несколько популярных приложений для сканирования QR-кодов из каталога Google Play содержат вредоносный код, выяснили антивирусные аналитики компании SophosLabs. Все программы из списка получили положительную оценку Google Play Protect и в общей сложности были установлены на...

Взломанный торрент-клиент заразил 400 тыс. компьютеров На прошлой неделе, 6 марта, было обнаружено массовое заражение компьютеров универсальным майнером для добычи разных видов криптовалют. Всего за 12 часов было атаковано более 400 тыс. пользователей — в основном из России и Турции. Проведя тщательный анализ, исследователи Micr...

Геймеры GeForce к выходу Sea of Thieves готовы! Новый драйвер Game Ready Выпущена новая сборка драйверов Game Ready с профилем для Sea of Thieves. Новый драйвер также добавит поддержку технологии NVIDIA Highlights в Call of Duty WWII и Tekken 7. Вместе с но...

Переписка пользователей ВКонтакте попала в открытый доступ Сайт TJournal сообщил о серьёзной уязвимости во «ВКонтакте», которая позволяет получить доступ к личной переписке пользователей соцсети.  По словам одного CEO-разработчика под ником Yoga2016, такое возможно осуществить через сервис веб-аналитики SimilarWeb, платные инст...

В роутерах MikroTik обнаружена RCE-уязвимость Исследователи из компании Core Security рассказали об опасной RCE-уязвимости, найденной в RouterOS устройств MikroTik.

Ошибка в файловой системе Apple приводит к потере данных в macOS High Sierra В APFS, файловой системы Apple, операционной системы macOS High Sierra обнаружена ошибка, которая может привести к потере данных. Об этом рассказал Майкл Бомбич (Mike Bombich), разработчик ПО для бэкапа под названием Carbon Copy Cloner, в фирменном блоге. Проблема с потерей...

Intel многократно поднимает премии за найденные в продуктах уязвимости Из двух найденных в архитектуре процессоров уязвимостей Meltdown и Spectre первая, на первый взгляд, более опасная, поскольку относительно легко может быть реализована на практике. На самом деле, второй тип атаки может оказаться большим злом, так как атак по побочны...

Уязвимость CSS угрожает сохранности приватных данных Сразу трое экспертов ИБ нашли уязвимости в новой версии языка веб-разметки CSS. Специалисты продемонстрировали, как особым образом сформулированный запрос может открыть доступ к конфиденциальным данным посетителей сайтов и фиксировать их действия. Первым о проблеме сообщил н...

Критическая уязвимость в Samba позволяет изменить пароль любого пользователя Обнаружена и устранена критическая уязвимость, представлявшая угрозу для всех версий Samba, начиная с 4.0.0.

Skype полностью перепишут из-за уязвимости Уязвимость в Skype позволяет получить доступ к любому компьютеру

Sony Xperia X и X Compact получили Android 8.0 Oreo Компания Sony всегда старалась вовремя обновлять свои смартфоны. Правда это в большинстве случаев касалось моделей, выпущенных не более года назад. Недавно производитель заявил, что будет поддерживать флагманские устройства в течение двух лет. Теперь компания выпускает Andro...

#Главное — Баг iOS 11 открывает ваши сообщения посторонним Уязвимость в системе безопасности iOS 11 позволяет любому желающему получить доступ к вашим сообщениям прямо с экрана блокировки, выяснили авторы бразильского ресурса Mac Magazine. Для этого достаточно попросить Siri зачитать содержание входящих уведомлений. Баг работает п...

Смартфон Samsung Galaxy A3 (2017) начал обновляться до Android 8.0 Oreo Компания Samsung Electronics начала распространение прошивки на базе свежей версии операционной системы Android 8.0 Oreo для смартфона Samsung Galaxy A3 (2017). На данный момент апдейт доступен для пользователей в России. Прошивка с номером A320FXXU3CRD4 распространяется &l...

Опубликован список заражённых на этапе производства смартфонов Компания «Доктор Веб» объявила результаты своего расследования в отношении трояна Android.Triada.231 в прошивках смартфонов. Если на момент выявления угрозы в середине 2017 года специалисты говорили о «нескольких» бюджетных моделей Android-смартфонов ...

Процессоры Coffee Lake успешно «подружили» с чипсетами линейки Intel 100/200 Энтузиасты по всему миру никак не успокоятся. День и ночь они добиваются стабильной работы процессоров Coffee Lake на материнских платах, созданных для ЦП семейства Kaby Lake (и пусть в них используется одинаковый Socket LGA 1151). Похоже определенного успеха в этом деле до...

Intel призналась в неспособности выпустить обновление микрокода, устраняющего уязвимость Spectre Судя по данным в документе Microcode Revision Guidance Guide, опубликованном Intel, компания прекратила разработку обновлений, которые должны были устранить уязвимость Spectre. Уточним, что это касается семейств Penryn, Wolfdale, Bloomfield, Yorkfield и других, хотя и н...

Новая версия пакета драйверов Radeon Software Adrenalin Edition — 18.2.3 Компания AMD выложила для загрузки графический драйвер Radeon Software Adrenalin Edition с индексом 18.2.3. Третий февральский выпуск призван повысить производительность актуальных моделей видеокарт Radeon в играх Sea of Thieves, Brass Tactics и Final...

«Тайпосквоттинг»: 12 миллионов посещений за 3 месяца Известный журналист-исследователь проблем кибербезопасности Брайан Кребс сообщил в своем блоге о масштабной кампании так называемого «тайпосквоттинга». Этим термином принято обозначать создание доменных имен, сходных по написанию с именами популярных ресурсов. Такие домены ...

Новой жертвой майнеров стал торрент-клиент Исследователи кибербезопасности из компании F5 рассказали о новом способе скрытой добычи криптовалюты. В этот раз хакеры смогли получить доступ к свободному консольному торрент-клиенту rTorrent. Из-за имевшейся в приложении уязвимости злоумышленники смогли заразить компьют...

В известном ПО для управления сетью нашли уязвимости Использование уязвимой версии WhatsUp Gold в промышленном предприятии может привести к киберинцидентам, в том числе к нарушению производственного процесса.

Хакеры из 16 стран раскрывают свои секреты Австралийская технологическая компания Nuix провела опрос на тему кибербезопасности среди 112 «белых» хакеров и независимых специалистов из 16 стран. Полный текст опроса доступен на сайте Nuix, а его итоги сводятся к нескольким моментам: сколько времени требуется з...

Nvidia выпустила Game Ready драйвер для Far Cry 5 Выход приключенческого боевика Far Cry 5 подтолкнул Nvidia выпустить новый пакет Game Ready драйверов GeForce, призванный обеспечить «наилучший игровой опыт» в новом проекте Ubisoft. Свежий выпуск получил индекс 391.35 и прошёл сертификацию тестовой...

NVIDIA прекращает поддержку старых видеокарт и операционных систем в апреле В декабре прошлого года компания NVIDIA предупредила о грядущем прекращении выпуска драйверов для всех архитектур GPU под 32-битные операционные системы. Теперь она определилась со сроками. Поддержка продлится до апреля 2018 года включительно. Более поздние версии драйверов...

Intel подготовила «неуязвимые» процессоры к выпуску до конца года Компания Intel подготовила к выпуску процессоры Xeon и Core восьмого поколения с переработанным дизайном со встроенной защитой от уязвимостей Spectre и Meltdown. Об этом написал Брайан Кржанич (Brian Krzanich), генеральный директор Intel. По словам Кржанича, на данный момен...

Apple подтвердила утечку секретного кода прошивки iPhone Компания Apple подтвердила реальность утечки исходного кода основного компонента iOS, который на днях был обнаружен на веб-сервисе для хостинга и совместной разработки Github. В своем заявлении журналистам, Apple подчеркнула, что речь идет о версии операционной системы iOS ...

Криптоджекеры вновь атакуют уязвимые серверы Исследователи рапортуют о новых атаках, нацеленных на установку программ-майнеров посредством эксплуатации уязвимостей. Авторы одной текущей киберкампании избрали мишенями серверы Redis и Windows, другой — Apache Solr. Активность злоумышленников, атакующих сразу и серверы ба...

NVIDIA GeForce Game Ready Driver 391.01 WHQL – поддержка Final Fantasy XV и World of Tanks 1.0 NVIDIA выпустила пакет драйверов GeForce Game Ready Driver версии 391.01 с сертификацией WHQL от Microsoft. Новый драйвер раскрывает потенциал таких игр: Final Fantasy XV, PlayerUnknown’s Battlegrounds, Warhammer: Vermintide 2 и World of Tanks 1.0.Также добавлена поддержка S...

У уязвимостей Meltdown и Spectre появились Prime-версии Общественность начала постепенно забывать об уязвимостях Meltdown и Spectre, которые были найдены в основной части процессоров, но делать этого точно не стоит. ***

В Drupal исправлена критическая уязвимость, связанная с работой CKEditor Совсем недавно специалисты предупреждали, что преступники начали эксплуатировать критическую уязвимость Drupalgeddon2. Теперь для Drupal вышел еще один патч, уже для другой критической проблемы, обнаруженной в составе CKEditor.

Процессоры Intel научились автоматически оптимизировать графику в видеоиграх Корпорация Intel выпустила обновление драйверов для своих процессоров с интегрированными графическими системами, благодаря которому они смогут автоматически оптимизировать качество графики в видеоиграх под возможности конкретно взятого компьютера. Эта новая функция во мног...

Код ошибки 404 в Google Play: как исправить? Неприятный сюрприз преподнес владельцам Android-устройств февраль. С самого начала месяца многие из них столкнулись с проблемой при попытке скачать приложение из Google Play Маркета. Вместо ожидаемого процесса загрузки на экране появлялось следующее сообщение «Не удалось ска...

Intel выпустила исправленную заплатку от уязвимости Spectre Американская Intel объявила о выпуске исправленной версии многострадального патча от уязвимости Spectre. Подробнее об этом читайте на THG.ru.

Android x86 обновили до стабильной 7.1 Nougat Если вы впервые слышите о модификации ОС Android от разработчиков проекта Android x86, то самое время ознакомиться с возможностями продукта. Благодаря кропотливому труду целой команды программистов, вы можете установить себе на компьютер операционную систему Android 7.1 Noug...

Хакеры заражают вирусами-майнерами андроид-смартфоны и смарт-телевизоры На днях, хакерами были заражены более тысячи Android-смартфонов и смарт-телевизоров с целью использования зараженных устройств для майнинга криптовалют. Об этом инциденте сообщили китайские исследователи кибербезопасности из компании Netlab360. Кибератака коснулась 7000 уст...

Крупнейшие утечки в первом квартале 2018 года В начале года индийские журналисты сообщили о компрометации персональных данных более миллиарда человек. Неизвестные злоумышленники взломали систему AADHAAR, крупнейшему национальному идентификатору, где в том числе хранятся биометрические данные. Правда, инцидент затронул т...

Эксперты Google сообщили, что один из свежих патчей для Windows 10 неэффективен Февральский «вторник обновлений» Microsoft содержал патчи для уязвимости в Windows Storage Services, однако проблему не исправили до конца.

Хакерам удалось запустить Linux на Nintendo Switch Группа хакеров fail0verflow поделилась фотографией игровой консоли Nintendo Switch с установленным дистрибутивом Linux Debian. Группа утверждает, что Nintendo не сможет устранить уязвимость будущими обновлениями прошивки. По данным fail0verflow, уязвимость присутств...

Вышла LineageOS 15.1 на базе Android 8.1 Oreo Разработчики популярной прошивки LineageOS сдержали обещание обновить ее до Android 8.1 Oreo и уже приступили к распространению стабильной сборки за номером 15.1. Апдейт содержит все нововведения актуальной версии ОС, а также ряд функций, реализованных разработчиками по соб...

В Drupal пропатчена не слишком опасная XSS В минувшую среду команда Drupal выпустила обновления с патчем для XSS-уязвимости, крывшейся в модуле CKEditor ядра CMS-системы. Данная брешь, оцененная как умеренно опасная, актуальна лишь для Drupal 8; пользователям рекомендуется установить сборку  8.5.2 или 8.4.7. Согласно...

Уязвимости процессоров AMD: всё не так очевидно? С нашумевшим отчётом об уязвимостях в процессорах AMD складывается странная ситуация. Мало того, что израильские исследователи нарочно нарушили принципы информирования о проблемах безопасности, но, по-видимому, они также серьёзно преувеличили опасность выявленных пр...

Не все корзины Amazon S3 защищены от внешнего воздействия Французская компания HTTPCS, специализирующаяся в области кибербезопасности, опубликовала результаты исследования, отражающие уязвимость облачных хранилищ Amazon S3. Эксперты проанализировали более 100 000 ведер, 10% из которых оказались публичными. При этом выяснилось, что ...

С Intel требуют взыскать 5 млрд долларов за уязвимости Meltdown и Spectre На прошлой неделе компания Intel сообщила, что против нее по состоянию на 15 февраля подано 32 групповых иска, связанных с уязвимостями Meltdown и Spectre. Один и них особенно примечателен. Это иск был подан в прошлый понедельник городом Провиденс, который требует, чтоб...

Консоль Nintendo Switch превратили в Linux-планшет Недавно стало известно о том, что за девять месяцев текущего финансового года компания Nintendo реализовала более 15 млн портативных консолей Switch. Большая популярность устройства привлекла внимание энтузиастов, которые порой меняют оригинал до неузнаваемости. Например, ха...

В iPhone обнаружили опаснейшую уязвимость Брешь в защите под названием Trustjacking содержится в технологии синхронизации iTunes Wi-Fi sync, с помощью которой осуществляется передача данных между iOS-устройствами без физического подключения.

Google нашла уязвимость в uTorrent В январе исследователь Тавис Орманди из Google Project Zero обнаружил уязвимость в приложении BitTorrent Transmission. По его словам, похожая проблема может существовать и в других торрент-клиентах. Теперь сообщается, что Орманди нашёл похожую уязвимость в системе безопаснос...

Intel выпустила заплатку от уязвимостей Spectre и Meltdown для большинства современных CPU, начиная с поколения Skylake В начале года компания Intel выпустила заплатку от уязвимостей Spectre и Meltdown, однако она оказалась проблемной. Из-за этого компании Microsoft пришлось выпускать обновление для ОС, отключающее эту заплатку. В начале текущего месяца Intel выпустила новую заплатку...

Google нашла серьезную уязвимость в Windows 10 S Брешь позволяет злоумышленникам запускать произвольный код для взлома ОС.

Смартфоны Doogee, Leagoo, Cubot, Uhans содержат в прошивке опасный троян Еще летом прошлого года эксперты лаборатории Dr.Web сообщали о трояне, что был обнаружен в прошивках нескольких мобильных Android-устройств. Как было установлено, вирус способен без ведома пользователя загружать и устанавливать приложения, открывая доступ к конфиденциальной ...

Как устроен процессор IBM Power9 - инфографика TAdviser Процессор создан специально для работы с интенсивными вычислительными нагрузками технологий искусственного интеллекта и способен резко улучшить время тренировки фреймворков глубокого обучения. Power9 в одной картинке - инфографика TAdviser Кликните, чтобы увеличить Ист...

OnePlus выпускает Android 8.1 для OnePlus 5 и 5T Компания OnePlus начала распространение бета-версий фирменной прошивки OxygenOS, основанной на Android 8.1 Oreo, для OnePlus 5 и OnePlus 5T. Апдейты уже доступны для загрузки участникам программы предварительного тестирования «по воздуху». Также файл с обновлением...

Cellebrite: уязвимость iOS 11 неопасна для рядовых пользователей Уязвимость, обнаруженная экспертами Cellebrite в iOS 11, не представляет опасности для рядовых пользователей. С таким заявлением выступил руководитель маркетингового отдела компании Джереми Назарян. По его словам, для эксплуатации бреши требуется соблюдение ряда факторов, ...

Google считает, что Android безопаснее iOS Компания Google опубликовала ежегодный, уже четвёртый по счёту отчёт безопасности Android Security 2017, в котором поделилась результатами своей работы в этом направлении. Документ содержит 55 страниц, что на 15 страниц меньше отчёта за 2016 год. В официальном блоге компании...

На смартфонах UMIDIGI заработает LineageOS Русская команда разработчиков популярной Android-прошивки LineageOS объявила о начале создания кастомной прошивки для смартфонов компании UMIDIGI. Таким образом, у обладателей устройств этого бренда появится [...]

Старый баг Firefox, обнаруженный ещё 9 лет назад, позволяет воровать пароли Популярный браузер Firefox на протяжении 9 лет использовал устаревшую схему сохранения паролей, которая может быть взломана с помощью современных графических адаптеров менее, чем за минуту.  Firefox и Thunderbird позволяют пользователям устанавливать мастер-пароль для д...

DDoS с участием memcached: PoC-коды и противоядия За последнюю неделю на DDoS-фронте произошло неприятное событие, которого следовало ожидать. В открытом доступе появились первые PoC-коды, облегчающие проведение мощнейших атак с memcached-плечом. Один из этих инструментов, по свидетельству Bleeping Computer, представляет со...

Учим 3D-English 03.3: Немецкое пособие по "Куём, паяем, драйвера - починяем...", с Приветом от Томаса ====quote==== "Куём, паяем, драйвера - починяем..." =============Сгорел драйвер? Не беда - вот методика, как это решить на абсолютно любых "мозгах"... Примечание - Томас здесь ведёт речь про прошивку Марлин. How to fix any stepper driver [3D printer mainboard repair ...

Intel просит удалить свою клавиатуру из-за обнаруженных уязвимостей Разработчики из компании Intel сообщили, что разработка приложения Remote Keyboard для Android, вышедшего еще в 2015 году, будет прекращена. Более того, представители Intel просят пользователей удалить приложение, так как в нем были обнаружены сразу три серьезные уязвимости,...

Хакерская группировка под прицелом «Лаборатории Касперского» «Лаборатория Касперского» опубликовала исследование, посвященное активности APT-группировки Sofacy в 2017 году. Анонимные взломщики, известные также под названиями APT28, Fancy Bear и Tsar Team, преимущественно атакуют частные и государственные организации в страна...

Как разводят нашего брата: определены самые опасные угрозы для Android «Полицейские» вымогатели для Android стали наиболее распространенным инструментом среди злоумышленников в 2017 году, выяснили эксперты антивирусной компании ESET. Как правило, такое ПО попадает на устройство через компрометированные веб-ресурсы, после чего блокирует его и п...

Samsung Galaxy Note 8 начал обновляться до Android 8.0 Oreo Компания Samsung Electronics начала распространение прошивки на базе свежей версии операционной системы Android 8.0 Oreo для смартфона Galaxy Note 8. Об этом сообщили пользователи смартфона во Франции. Интересно, что ранее Samsung заявляла о планах выпустить прошивку для Ga...

MediaTek представила первый чип, разработанный совместно с Microsoft Чипсет Azure Sphere MT3620 станет драйвером инноваций в области устройств интернета вещей со встроенными настройками безопасности и подключения. Уже начались поставки новинки отдельным заказчикам, а в свободную продажу чип поступит в третьем квартале текущего года.

В сканере QR-кодов в iOS найдена уязвимость На днях эксперты по информационной безопасности обнаружили в iOS 11 новую уязвимость. По их словам, встроенный в камеру iOS считыватель QR-кодов, может без спроса перенаправлять пользователей на вредоносные ресурсы.Читать дальше... ProstoMAC.com.| Постоянная ссылка | No com...

Microsoft выпустила новые патчи для Meltdown и Spectre, а Intel рассказала о защите новых процессоров С момента обнаружения «процессорных» уязвимостей Meltdown и Spectre прошло более двух месяцев, но выпуск патчей еще далек от завершения.

Positive Technologies проанализировала ICO: каждый проект содержит в среднем 5 уязвимостей Эксперты Positive Technologies изучили проблемы информационной безопасности при проведении ICO и внедрении блокчейна в финансовых организациях. В среднем, каждый такой проект содержит пять различных уязвимостей. Потенциальными целями злоумышленников могут стать сами организа...

Cоздана технология обнаружения уязвимостей в технологии блокчейн Технология блокчейн гарантирует, что данные не будут изменены в процессе передачи. Поэтому она может найти применение не только в сфере финансов, но и в других областях, включая недвижимость и здравоохранение. Блокчейн предлагает особые функции, которые получили название сма...

Fujitsu создает технологию обнаружения уязвимостей в технологии блокчейн Fujitsu объявила о создании технологии, которая в проактивном режиме способна обнаруживать уязвимости в смарт-контрактах, а также в программах, выполняющих транзакции на основе блокчейн-платформ. Новая разработка автоматически определяет подозрительные места в исходном коде ...

Драйвер Radeon Software Adrenalin Edition 18.3.4 оптимизирован для Far Cry 5 Специалисты Radeon Technologies Group подготовили очередной выпуск пакета драйверов и ПО Radeon Software Adrenalin Edition с индексом 18.3.4. Данный релиз призван обеспечить наилучшую производительность видеокарт линейки Radeon в приключенческом боевике Far Cry 5,...

NAS компании LG уязвимы перед удаленными атаками Эксперты vpnMentor предупреждают, что ряд моделей NAS компании LG уязвимы перед удаленным внедрением команд. Патча для проблемы, по их информации, пока нет.

Microsoft выпустила обновление против Spectre и Meltdown для Windows 10 В конце января компания Microsoft выпустила внеплановое обновление для пользователей Windows 10, отключающее исправления против нашумевших уязвимостей процессоров Spectre и Meltdown. Объяснив это тем, что патчи не доработаны, софтверный гигант пообещал решить все проблемы в ...

Найдена серьезная уязвимость сетей 4G, которая может вызвать хаос В середине января этого года все жители штата Гавайи получили на свои телефоны уведомление о том, что к ним надвигаются баллистические ракеты. В уведомлении также было сказано, что это не учения и всем срочно нужно найти убежище. Такое сообщение, естественно, получили и рабо...

Облачные приложения — новый вектор вредоносных атак Исследователи из калифорнийской компании Bitglass, предоставляющей услуги по защите доступа к облачным средам, обнаружили, что в арсенале 44% бизнес-структур имеется как минимум одна зараженная программа, ориентированная на выполнение в облаке. В среднем та или иная форма вр...

Хакер из Украины взломал последнюю версию прошивки PS4 Об этой уязвимости хакер узнал пару лет назад и все время изучал возможности для взлома.

Intel выпустила новый патч для защиты чипов от атак Meltdown и Spectre Ранее Intel уже выпустила патч, исправляющий уязвимости чипов, однако вскоре выяснилось, что его установка на ПК и серверы, работающие под управлением самых разных моделей процессоров, чревата частыми перезагрузками и нестабильной работой.

MediaTek представила чипсет для Microsoft Azure Sphere MediaTek объявила о совместной с Microsoft разработке первого чипсета Azure Sphere, MT3620, который станет драйвером …

Ошибка в системе защиты Windows 10 позволяла прятать вредоносный код одним символом Вместе с Windows 10 компания Microsoft выпустила инструмент безопасности Anti-Malware Scan Interface (AMSI), который позволяет программам отправлять файлы на проверку антивирусом. Этот механизм обеспечивает защиту от угроз, которые не выявляет поиск по сигнатурам, т...

Обнаружены новые способы атак MeltdownPrime и SpectrePrime, но переживать за безопасность не стоит Уязвимости Meltdown и Spectre в современных процессорах, о которых стало известно в начале прошлого месяца уже доставили Intel и множеству других компаний массу различных проблем. Между тем, группа исследователей из Принстонского университета и компании NVIDIA рассказали о н...

Positive Technologies обнаружила уязвимости в коммутаторах Phoenix Contact применяются в энергетике и промышленности. Злоумышленники могут получить полный контроль над устройствами серии FL SWITCH и нарушить технологический процесс.

«Чип-головоломка»: по заказу DARPA будет разработан невзламываемый процессор В начале этого года информация о процессорных уязвимостях Meltdown и Spectre стала первой громкой темой кибербезопасности 2018 года. Незащищенность кэша программных команд чипов Intel, AMD и Arm, выпущенных за последние 20 лет, привела к целой плеяде судебных тяжб и до сих п...

Обновление безопасности Chrome OS удаляет все данные с устройства Хакеры обнаружили уязвимость в Chrome OS, которая дает доступ к файлам пользователей.

В соцсети «ВКонтакте» обнаружена утечка приватной информации Личная переписка пользователей «ВКонтакте» стала доступна клиентам сервиса веб-аналитики SimilarWeb. Платформа, созданная в 2007 году, предоставляет услуги по глубокому анализу данных и построению поведенческих моделей посетителей интернет-ресурсов и мобильных прил...

Microsoft включилась в раздачу патчей Intel для Spectre 2 Первого марта Microsoft выложила в открытый доступ накопительное обновление KB4090007 для Windows, которое включает доработанную версию патча Intel для уязвимости Spectre 2 (CVE 2017-5715 — branch target injection). Этот апдейт предназначен для Windows 10 версии 1709 (Fall C...

Процессоры Intel Ivy Bridge и Sandy Bridge защищены от Spectre и Meltdown Intel выпустила новые заплатки для устранения процессорных уязвимостей

Google выплатила пользователям почти $3 млн за найденные уязвимости в 2017 году Самое крупное вознаграждение — $112,5 тысячи — получил специалист, обнаруживший эксплойт в смартфоне Pixel.

«Holey beep»: найдена критическая уязвимость в «бипере» Linux В модуле beep операционной системы Linux обнаружена уязвимость, позволяющая запускать побочные эффекты файлов и просматривать их типы, не имея на то соответствующих прав. Расскажем, в чем суть проблемы и как варианты её решения предложило ИТ-сообщество. Читать дальше →

Apple преуменьшает эффект от утечки исходников iBoot Apple отреагировала на утечку исходного кода iBoot, способную всерьез подорвать безопасность устройств iOS. В четверг 8 февраля компания подтвердила факт утечки в своем заявлении, но в то же время подчеркнула, что этот код трехлетней давности и он никак не повлияет на безопа...

Эксперты Google опубликовали данные о неисправленной уязвимости в браузере Microsoft Edge Исследователи Google Project Zero в очередной раз подложили свинью компании Microsoft. На этот раз ИБ-эксперты раскрыли информацию о баге в Microsoft Edge, который помогает обойти защитный механизм Arbitrary Code Guard. Проблема в том, что патча для этой уязвимости пока нет....

The Browser Exploitation Framework Project: от XSS до полного контроля   BeEF (сокращение от Browser Exploitation Framework) – платформа для эксплуатации клиент-сайд уязвимостей, таких как XSS (cross-site scripting). Эксплуатации XSS уязвимостей зачастую уделяется мало внимания, т.к. вектора атаки нацелены на пользователей веб-приложения, а н...

Qualcomm рассказала о 19 компаниях, которые точно выпустят в следующем году устройства с модемом Snapdragon X50 Компания Qualcomm объявила о том, что семейство модемов Snapdragon X50 было выбрано рядом мировых производителей для запуска мобильных устройств в 2019 году. Кроме прочего, это означает, что следующая флагманская однокристальная система будет содержать этот самый модем ...

Умные перекрестки блокируются одним вредоносным автомобилем Ученые из Университета Мичигана обнаружили, что используемая в ряде городов США система управления трафиком на перекрестках уязвима перед простейшими спуфинг-атаками, которые могут спровоцировать серьезные заторы на дорогах. Исследователи обратили внимание на технологию умны...

Ботнет JenX внедрился в Grand Theft Auto Исследователи из Radware обнаружили новый ботнет, который использует те же уязвимости, что и боты Satori, для заражения IoT-устройств через сообщество игроков Grand Theft Auto. Satori — это производная версия печально известного ботнета Mirai, который в 2016 году парализовал...

Какие смартфоны Meizu могут получить Flyme 7 Meizu официально подтвердила информацию, что вместе с релизом линейки Meizu 15 она представит и новую версию фирменной оболочки Flyme 7. Одновременно с этим заявлением компания объявила о наборе бета-тестеров, задача которых проверка интерфейса на работоспособность и выявлен...

Новая схема позволяет мошенникам рассылать спам от имени украинских интернет-магазинов, используя уязвимости в форме регистрации Только мы успели написать о фишинговом приложении «Универсальный Мобильный Банкинг» из Google Play (его удалили уже на следующий день), выманивающем банковские данные украинцев, как стало известно о еще одной мошеннической схеме. Неизвестные, используя уязвимости в регистрац...

Anet A8 - история одного принтера ч5. Установка драйверов TMC2208, в режиме StealthChop2, на Ramps 1.4 вместо DRV8825. Прихали, наконец-то, драйвера TMC2208 и диодные защитники. Подробнее...

Уязвимость нейроимплантов угрожает жизни пациентов Команда из шести бельгийских ученых обнаружила уязвимость беспроводных мозговых имплантов, помогающих облегчить симптомы диабета, рака, синдрома Паркинсона и прочих заболеваний. В своем докладе на конференции по безопасности данных, приложений и приватности, которую проводит...

Компания AMD выпустила микрокоды для исправления Spectre вариант 2 Компания AMD выпустила микрокоды, исправляющие «процессорную» уязвимость Spectre вариант 2 (CVE-2017-5715). Патчи вышли для продуктов вплоть до 2011 года выпуска.

Компания Intel выпустила новые патчи для уязвимости Spectre, но только для процессоров Skylake Продолжается работа над патчами для уязвимости Spectre: разработчики компании Intel подготовили первую партию исправленных микрокодов.

Пользователь Reddit сообщил о критической ошибке Coinbase при имплементации Segregated Witness Пользователь Reddit под ником Dazzling_Substance предупредил клиентов Coinbase, что компания совершила критическую ошибку при имплементации протокола Segregated Witness, не обновив при этом протокол BIP70 для поддержки SegWit-адресов. Так, если вы оплачиваете услуги мерчанто...

Процесс портирования драйверов устройств Linux Здравствуйте, хаброчитатели! Введение Иногда так случается, что возникает необходимость перейти на более новую версию ядра Linux и, соответственно, выполнить перенос уже существующих драйверов устройств. Процесс переноса может занять от нескольких минут до более продолж...

Вредоносные криптоманеры продолжают атаку Исследователи Check Point выявили три различных варианта вредоносных криптомайнеров, которые вошли в топ-10 активных зловредов. Возглавил рейтинг CoinHive, который атаковал каждую четвертую компанию в январе. CoinHive способен в тайне от пользователя добывать криптовалюту Mo...

Приложения банков не прошли проверку: больше половины систем ДБО содержат критически опасные уязвимости Positive Technologies проанализировала приложения банков: как оказалось, больше половины систем дистанционного банковского обслуживания содержат критически опасные уязвимости. А уровень защищенности мобильных банков для Apple iOS вновь оказался выше аналогов для Google Andro...

Глава «Доктор Веб»: Защита мира от IoT более актуальна, чем защита самого IoT Генеральный директор «Доктор Веба» Борис Шаров рассказал об уязвимости интернета вещей (IoT) к хакерским атакам.  Недавно специалисты компании обнаружили в Японии бот-сеть, заразившую 50 тыс. видеокамер Linux-вирусом. Они использовались как сервера для «гран...

Google раскрывает уязвимость Microsoft Edge раньше, чем готов патч безопасности Не секрет, что компании Google и Microsoft являются конкурирующими производителями ПО, в том числе в вопросе браузера: первая компания завоевала лидерство при помощи браузера Chrome, а вторая пытается удержать 3% суммарной доли пользователей Internet Explorer и Edge, хотя ст...

РhоnеКіd — первый смартфон, предназначенный для детей Некоторые производители разрабатывают мобильные устройства для определённой категории пользователей, например, для геймеров или для майнеров криптовалют. Испанская компания Еѕсudо Wеb представила на MWC 2018 смартфон для детей под названием РhоnеКіd.  Это полноценный ап...

Intel защитила процессоры Skylake от взлома Компания Intel продолжает бороться с обнаруженными в начале года уязвимостями Meltdown и Spectre. Напомним, что эксплойты позволяют получить доступ к личным данным пользователей. Под угрозой оказались [...]

В uTorrent найдены критические уязвимости Злоумышленники могли смотреть загруженные файлы и заражать компьютеры пользователей

Samsung Galaxy S8 и S8+ начали получать обновление Android Oreo После довольно долгого тестирования и отладки, компания Samsung Mobile в начале этого года начала распространять обновление для своих текущих флагманов Galaxy S8 и S8 Plus до Android 8.0 (версия прошивки G950/G955-FXXU1CRAP). Данное обновление также включает последнюю версию...

В 2017 году компания Google выплатила почти $3 миллиона по программе Bug Bounty Как и любая другая крупная IT-компания, Google заботится о безопасности своих пользователей. При внедрении любого нового функционала в первую очередь рассматривается вопрос возможных уязвимостей. Огромный штат квалифицированных сотрудников компании непрерывно тестирует все в...

Компания Microsoft устранила «неисправимую» уязвимость в Skype еще в 2017 году Представители компании Microsoft сообщили, что критический баг в Skype, о котором стало известно ранее на этой неделе, уже давно устранен, и нет никаких причин для беспокойства.

Российский сайт раздает майнер Monero вместо торрентов Исследователи из Palo Alto Networks обнаружили русскоязычный портал, распространяющий вредоносное ПО. Веб-ресурс b-tor[.]ru, появившийся в июле 2017 года, предлагает скачать более 275 000 разных приложений и файлов. По мнению специалистов, подозрительная активность на сайте ...

Крупный поставщик интернет-услуг стал жертвой кражи доменов Интернет-сервис Newtek потерял контроль над несколькими ключевыми доменами. У компании, которая предоставляет комплексные бизнес-услуги сотням тысяч организаций, украли адреса трех сайтов, задействованных в работе с клиентами. Злоумышленник захватил управление ресурсом webco...

Qubes завоевывает корпоративных клиентов Операционная система Qubes, отличающаяся высоким уровнем безопасности, защищает корпоративных пользователей из группы риска от целевых атак, вредоносных программ и эксплойтов Когда спецслужбы начинают присматриваться к вашей корпоративной сети, играя с вами в кошки-мышки,...

Когда и для каких устройств выйдет обновление MIUI 9.5 19 марта компания Xiaomi анонсировала выход стабильной версии фирменной прошивки MIUI 9.5. Апдейт содержит новые функции, которые изначально должны были появиться еще в первых версиях «девятки». Теперь стало известно, какие устройства компании точно получат это обновление.

Обнаружена уязвимость в панели управления хостингом Vesta CP В некоторых своих предыдущих статьях мы уже рассказывали о бесплатной панели управления Vesta CP. Сегодня утром мы получили тревожную информацию — в панели есть критическая уязвимость, позволяющая злоумышленникам получить доступ к серверу и производить с него DDoS атаки либо...

Утечка исходного кода iBoot не несет угрозы безопасности iPhone и iPad Apple прокомментировала вчерашнее появление в сети исходного кода iBoot, который был опубликован на портале GitHub, заявив, что данная утечка не представляет угрозы для пользователей «яблочных» устройств. iBoot представляет собой компонент, отвечающий за безопасный зап...

Трояны научились воровать данные с помощью Telegram "Боты" в Telegram это специальные аккаунты, используемые, как правило, для подтягивания контента со сторонних сервисов или для отправки пользователям специализированных уведомлений и новостей.TeleRAT - не первый вредонос, эксплуатирующий API "ботов" Teleg...

Больше половины систем ДБО содержат критически опасные уязвимости Positive Technologies проанализировала приложения банков: больше половины систем ДБО содержат критически опасные …

Видеоролик демонстрирует последнюю версию прошивки для умных часов Nokia Moonraker Четыре года назад должны были быть представлены умные часы Nokia Moonraker, однако после того, как Microsoft завершила покупку бизнеса Nokia по производству мобильных устройств, устройство было отменено. В следующем видеоролике нам демонстрирует прототип Nokia Moonra...

Разработчики Drupal анонсировали скорый выход патчей для «крайне критической» уязвимости Разработчики Drupal предупреждают: 28 марта 2018 года будут выпущены патчи для «крайне критической» уязвимости в ядре Drupal. Администраторов просят подготовиться к релизу заранее.

В Барселоне презентовано «умное» рабочее место российской разработки Накануне, 26-го февраля, на международной выставке Mobile World Congress компания «Гетмобит» презентовала GM-Box. Это устройство распознает сотрудника по отпечатку пальца либо по смартфону любой марки, обеспечивая коммуникации и безопасную удаленную работу. Как сообща...

Состоялся релиз Kali Linux 2018.1   Состоялся rolling-release Kali Linux 2018.1, который содержит множество обновлений: обновленные пакеты, обновленное ядро, которое обеспечивает более качественную аппаратную поддержку, обновленные инструменты. Kali Linux представляет из себя дистрибутив, содержащий множест...

В iOS 11 нашли критические уязвимости. Они позволяют взломать любой iPhone Сразу две компании, одна за другой, сообщили, что нашли критические уязвимости в iOS 11. Они позволяют взломать любой iPhone, в том числе и iPhone X. Первой о таких возможностях сообщила израильская компания Cellebrite. По данным СМИ, специалисты компании уже помогали Департ...

FreeBSD пропатчена против Spectre и Meltdown Вечером в субботу, 17 февраля, вышли патчи для FreeBSD, позволяющие блокировать или как минимум ограничить атаки Spectre и Meltdown на уязвимых устройствах. Протестированные нововведения интегрированы в ветку 11-STABLE, то есть доступны пока лишь разработчикам. Защита от Mel...

Xiaomi выпустила MIUI 9.5 Stable с функцией быстрых ответов Ни для кого не секрет, что компания Xiaomi активнее остальных выпускает обновления своей фирменной оболочки. Вчера китайский вендор выпустил стабильную версию прошивки MIUI 9.5, которая вскоре станет доступна пользователям большинства смартфонов Xiaomi по всему миру.  Е...

Стартап CTS-Labs заявил о 13 уязвимостях в процессорах AMD, но ИБ-специалисты настроены скептически Основанный в прошлом году стартап CTS-Labs заявил о 13 критических уязвимостях в процессорах AMD. ИБ-эксперты отнеслись к этому анонсу с большим недоверием.

AMD представила драйвер Radeon 18.3.2 с новыми оптимизациями для FF XV В начале марта AMD выпустила драйвер Radeon Software Adrenalin Edition 18.3.1, в который были добавлены оптимизации для ПК-версии Final Fantasy XV, Warhammer: Vermintide 2 и Dota 2. Теперь пришло время для второго мартовского драйвера 18.3.2, в котором главный акцен...

Гасим файерволл. Учимся эксплуатировать критическую уязвимость в ОС Palo Alto Networks Palo Alto Networks — один из крупнейших секьюрити-провайдеров. Файрволы этой компании работают на собственной ОС с приятным русскому уху названием PAN-OS. В ней-то недавно и нашли уязвимости, которые приводят к удаленному исполнению кода от имени суперпользователя без какой-...

Применение методологии OWASP Mobile TOP 10 для тестирования Android приложений Согласно BetaNews, из 30 лучших приложений с более чем 500 000 установок 94% содержат по меньшей мере три уязвимости среднего риска, а 77% содержат хотя бы две уязвимости с высоким уровнем риска. Из 30 приложений 17% были уязвимы для атак MITM, подвергая все данные перехвату...

Криптовалютная лихорадка: за полгода добыто 7 млн долларов В последнее время совершается все больше преступлений, нацеленных на добычу криптовалюты, и причина тому проста — это прибыльно. Одной группировке кибермошенников, за которой специалисты следили последние полгода, удалось получить 7 млн долларов при помощи 10 тыс. компьютеро...

Security Week 4: Боты для фанатов GTA, вредоносные аддоны для Chrome с технологиями Яндекса Новость на русском, подробности на английском Недавно был обнаружен новый IoT-ботнет, созданный, по всей видимости, большим фанатом GTA: командный сервер размещен в домене фанатских мультиплеерных модов для GTA San Andreas. Помимо хостинга самопальных серверов «Сан-Андреаса»...

OneCast запускает игру Xbox One для Mac Пользователи Windows 10 смогли передавать Xbox One игры на свои компьютеры с 2015 года. Но владельцы Mac должны были пользоваться такими приложениями, как Parallels или установить раздел Windows в Boot Camp. Теперь новое приложение под названием OneCast разрешит эту проблему...

[Перевод] Манипуляция поисковой выдачей Google   Исследователь Tom Anthony обнаружил сверхкритичную уязвимость в поисковом механизме Google, способную влиять на поисковую выдачу. Компания «исправляла» уязвимость полгода и выплатила за нее всего лишь $ 1337. Читать дальше →

Drupalgeddon2: началась эксплуатация SA-CORE-2018-002 Drupalgeddon2 все-таки пришел к нам. Что случилось? После безумного анонса «одной из самых страшных уязвимостей Drupal» все замерли в ожидании рабочего эксплойта и через 4 дня даже начали немного грустить, считая, что вся паника была зря, так как никто не мог придумать ни...

Google исправляет уязвимости смартфонов Pixel  и Nexus Компания выпустила мартовское обновление безопасности для смартфонов.

Рекламная сеть добывает Monero в обход блокировщиков Мошенники, использующие чужие компьютеры для майнинга криптовалют, становятся все изобретательней. Теперь они нашли способ обмануть антиспам-расширения и запускать JavaScript-майнер Coinhive через рекламу в браузере. Специалисты лаборатории Netlab 360 компании Qihoo недавно ...

MIUI 9.5 Stable ROM - Список устройств и график обновлений Несколько дней назад (17 марта) компания Xiaomi начала развертывание обновления MIUI 9.5 Stable ROM для некоторых обладателей Redmi Note 4. Обновление включает в себя огромное количество различных «фиксов», новые рингтоны и системные звуки, последние патчи безопа...

AMD обновила свои драйвера видеокарт для майнеров Крупнейший производитель специализированного оборудования для майнинга Bitmain анонсировал новое устройство, предназначенное для добычи криптовалюты Ethereum. Эта новость пошатнула позиции компании AMD, которая занимается производством видеокарт, но разработчик не намерен ...

Подтверждено существование Xiaomi Mi Mix 2S В сети были обнаружены файлы прошивки, подтвердившие ряд характеристик, а также сам факт существования готовящегося к выходу смартфона Xiaomi Mi Mix 2S, пока не представленного производителем официально. На прошивку изначально обратил внимание один из пользователей сообщест...

Апрельский вторник обновлений: Adobe и Microsoft исправили десятки уязвимостей Компании Microsoft и Adobe представили ежемесячные наборы исправлений, суммарно устранив почти 80 различных проблем в своих продуктах.

Найдены новые способы атаки с использованием уязвимостей Meltdown и Spectre Исследователи, работающие в Nvidia и в университете Принстона, нашли новые способы атаки с использованием уязвимостей Meltdown и Spectre. Эти способы позволяют извлечь конфиденциальную информацию из памяти электронного устройства. Исследователи назвали новые методы а...

Делаем кубик тихим (драйверы TMC2208) Коротко - годная штука. Брал в FYSETC Official Store на али. С жадности сразу заказал 2 лота по 5 штук. Да и спалил я уже не один драйвер. Личный рекорд - 3 одновременных пыха дорогущих TMC2100. Мой кубоидный H-bot на драйверах A4988 достаточно громок (резонирует и корпус, ...

В этом году Intel выпустит процессоры с защитой от Spectre Проблема с уязвимостями Meltdown и Spectre оказалась намного серьёзнее, когда стало известно, что она не может быть полностью исправлена с помощью программных патчей. В компании Intel заявили, что работают над аппаратными исправлениями, и новые процессоры будут включать защи...

Intel выпустила стабильные обновления Spectre для Skylake На своем веб-сайте Intel объявила о выпуске стабильных патчей для второго варианта Spectre. В настоящее время его исправления доступны только для процессоров Skylake, но Intel отмечает, что в ближайшие дни будут выполняться исправления для других процессоров. У Intel возник...

Microsoft выпустила Photos Companion для Android и iOS В прошлом году в сети уже появлялась информация о том, что компания Microsoft работает над приложением Photos Companion для Android и iOS, которое предназначено для беспроводной синхронизации фотографий со смартфона с приложением «Фотографии» в Windows 10. Что же, с сегодня...

В "Лаборатории Касперского" рассказали о серьезной уязвимости, обнаруженной в клиенте Telegram для Windows По данным экспертов, уязвимость эксплуатировалась хакерами с марта прошлого года, а жертвами злоумышленников, которые использовали ее для шпионажа и майнинга криптовалют, могли стать до тысячи пользователей Telegram.

Обновление Samsung Galaxy S8 до Android Oreo приостановлено из-за перезагрузок Вчера компания Samsung неожиданно приостановила обновление флагманских смартфонов Galaxy S8 и Galaxy S8+ до Android 8.0 Oreo с прошивкой Samsung Experience 9.0. Сегодня ресурс Sammobile выяснил, что побудило Samsung принять такое радикальное решение, несмотря на отсутствие к...

Сколько пользователей хотят обновить iPhone в этом году Ни у кого нет сомнений, что Apple и в этом году порадует нас новым поколением iPhone. Пока неизвестно, будут это две модели или три, но сентябрьское обновление линейки смартфонов компании в любом случае состоится. Но многие ли захотят обновлять свои iPhone? Чтобы это выяс...

Уязвимости в процессорах Ryzen позволяют хакерам удаленно «убить» компьютер Хакеры могут сломать компьютер удаленно путем множественной перезаписи BIOS.

Специалисты рассказали об уязвимостях сотовых сетей Согласно выводам компании Positive Technologies, занимающейся вопросами кибербезопасности, крупные операторы в среднем сталкиваются с четырьмя атаками в день, направленными на отказ в обслуживании или перехват информации отдельного абонента.

Прокачиваем D7. Заплатка №3. Замена электроники Приветствую!Как я уже говорил в предыдущей статье, D7 построен на модифицированной Arduino 2560 с интегрированной силовой частью (драйвера ШД и СД). Таким образом Wanhao D7 состоит из БП на 12 вольт, мозго-силовой платы, контроллера матрицы, матрицы, светодиода, шагового дви...

Свежевыявленные уязвимости CPU требуют новых аппаратных заплаток Специалисты по безопасности из NVIDIA и Принстонского университета опубликовали доклад, в котором описали новые типы атак, использующие архитектурные особенности современных чипов, назвав их MeltdownPrime и SpectrePrime. Существующие программные заплатки против Melt...

Positive Technologies обнаружила уязвимости в популярной программе управления сетью Эксперты Positive Technologies Вячеслав Москвин и Антон Вайчикаускас выявили уязвимости в Ipswitch WhatsUp Gold. Это программное обеспечение предназначено для автоматического обнаружения сетевых ресурсов и их взаимосвязи, отслеживания состояния и доступности сети, а также дл...

Шифровальщик Scarabey использует протокол удаленного доступа Создатели шифровальщика Scarab выпустили новую версию зловреда, которая ориентирована исключительно на российские компании. Вымогатель второго поколения получил название Scarabey и применяется для целевых атак через протокол удаленного доступа (Remote Desktop Protocol, RDP)....

Xiaomi Mi Max 3 получит поддержку беспроводной зарядки и сканер радужной оболочки Разработчик с ником FunkyHuawei, сообщивший несколько интересных подробностей об аппаратном оснащении флагмана Mi 7, препарировал прошивку Xiaomi Mi Max третьего поколения. Полученные им данные подтверждают блуждавшие по Сети слухи и определенно порадуют поклонников китайск...

Facebook закрыл показ оценочного охвата для пользовательских аудиторий Причиной такого решения стала обнаруженная уязвимость

Смартфоны Samsung Galaxy S8 получают прошивку Android 8.0 Oreo Компания Samsung начала распространение давно ожидаемой прошивки Android 8.0 Oreo для смартфонов Samsung Galaxy S8 и Galaxy S8+. В данный момент сборка SM-G955XXU1CRAP уже распространяется на территории Германии, а скоро станет доступна в других странах еврпоейского р...

Новое обновление MacOS вызывает сбои в работе мониторов Последняя версия операционной системы macOS High Sierra 10.13.4, выпущенная 29 марта, вызывает проблемы в работе ряда внешних подключенных дисплеев. Об этом сообщили клиенты четырех популярных поставщиков приложений и драйверов. Проблема затронула продукты DisplayLink, Duet ...

Intel подготовила новую заплатку от Spectre для последних трёх поколений процессоров Core Корпорация Intel накануне сообщила о завершении работы над новой версией микрокода, призванной обезопасить её клиентов от нашумевшей уязвимости Spectre. Данная заплатка предназначена для настольных систем с процессорами Intel Core шестого, седьмого и восьмого...

Белые хакеры смогут заработать 100 тыс. долларов «Лаборатория Касперского» предлагает ИБ-специалистам до 100 тыс. долларов за обнаружение критической уязвимости в своих продуктах. Начиная с марта 2018 года максимальная награда в рамках багхантинговой программы компании увеличена в 20 раз и теперь вдвое превышает ...

Apple представила удобные обновления для watchOS, tvOS и HomePod Сегодня компания Apple обновляет почти все свои операционные системы. Наряду с новейшей iOS 11.3, она выпустила новые версии для своих ТВОС, WatchOS и HomePod. К сожалению, горячо ожидаемый AirPlay 2 пока не выходит на рынок. Для tvOS 11.3 пользователи могут добавлять фильтр...

Apple спешит остановить новую эпидемию «текстовых бомб» Компания Apple выпустила исправления для бага под названием «текстовая бомба», связанного с особыми символами языка телугу. Проблема решена в специальном обновлении для macOS High Sierra 10.13.3, а также в новых версиях iOS 11.2.6, tvOS 11.2.6 и watchOS 4.2.3. Впер...

Смартфон Sony Xperia XZ Premium получил заплатку, закрывающую Meltdown и Spectre Компания Sony начала распространение обновления прошивки для смартфонов Xperia XZ Premium. Дистрибутив включает февральское обновление безопасности, в котором закрыты уязвимости Meltdown и Spectre. Размер обновления равен 120 МБ, номе версии 47.1.A.12.75. По данным ис...

Отчет Google: Android является более безопасной, чем iOS Сегодня компания Google опубликовала свой четвертый ежегодный отчет о безопасности операционной системы Android, где на 56 страницах написана исчерпывающая информация о том, какими методами обеспечивается безопасность пользователей. Мы не будем утомлять вас полным текстом, н...

Группировка Gold Galleon разоряет судоходную отрасль Исследователи вычислили группу хакеров, ответственную за ряд масштабных BEC-атак на корпоративную почту судоходных фирм. За почти год деятельности злоумышленники выманили миллионы долларов. Об открытии стало известно в среду из доклада на конференции RSA. Успешность злоумышл...

Уязвимость Skype неустранима К сожалению, установщик для Skype может быть использован злоумышленниками для доступа не только к данным пользователя, но и к взлому DLL-файла. Это чревато подменой библиотеки от разработчика вредоносным кодом. Но главное то, что Microsoft пока не в состоянии исправить эту&#...

Торренты могут быть опасны для вашего компьютера Новая уязвимость позволяет злоумышленникам получить доступ к уже скачанным файлам и истории загрузок пользователя. При этом любой сайт, который вы посещали, может контролировать ключевые функции программы.

На российском рынке IoT доминируют системные интеграторы и производители ПО - РАЭК Почти 80% рынка Интернета вещей в России делят между собой производители софта, платформ, и системные интеграторы. Оставшуюся часть рынка занимают операторы связи, а также производители датчиков и устройств. Такую оценку 18 апреля привел директор Российской ассоциации э...

Android P удивит новыми возможностями Уже в мае, в рамках традиционной ежегодной конференции Google I/O, поисковый гигант представит миру новую версию своей операционной системы, известную под кодовым именем Android P (судя по всему Pineapple). И хотя все самые интересные возможности новой операционки пока держа...

Мошенники добывали Monero на серверах Tesla Motors Злоумышленники взломали облачные серверы компании Tesla, чтобы использовать часть их мощностей для майнинга Monero. Киберпреступники атаковали фреймворк Kubernetes, который эксплуатируется в инфраструктуре ведущего производителя электромобилей, и внедрили в него зловред для ...

Samsung приостановила выпуск Android Oreo на Galaxy S8 из-за «неожиданных перезапусков» Компания Samsung на этой неделе выпустила обновление Android Oreo для смартфонов Galaxy S8, однако через несколько часов приостановила его распространение. Недавно стало известно, что обновление было отозвано из-за того, что новая прошивка вызывала внезапный пе...

[Перевод] Предсказание случайных чисел в умных контрактах Ethereum Ethereum приобрёл огромную популярность как платформа для первичного размещения монет (ICO). Однако она используется не только для токенов ERC20. Рулетки, лотереи и карточные игры — всё это можно реализовать на блокчейне Ethereum. Как любая реализация, блокчейн Ethereum не...

Akamai рассказала о DDoS и бот-трафике в IV квартале По оценке Akamai Technologies, конец 2017 года оказался довольно спокойным для защитников от DDoS-атак. В сравнении с третьим кварталом суммарное количество таких инцидентов, зафиксированных по клиентской базе компании в октябре, ноябре и декабре, даже несколько уменьшилось ...

Авторы GandCrab используют гибкий подход к разработке В начале месяца румынская полиция и Европол арестовали командные серверы, управляющие кампанией набирающего популярность вымогателя GandCrab. Но авторы шифровальщика быстро исправили вредоносную программу и снова взялись за старое. Согласно недавнему исследованию от Check Po...

Pioneer представил новую линейку наушников-вкладышей Pioneer представила три новых модели наушников-вкладышей разных типов — модели SE-C3, SE-C7 и SE-C8 Pioneer SE-C8 отвечают всем требованиям пользователей к идеальным беспроводным наушникам. Модель отличается прекрасным звуком, благодаря редкоземельным магнитам...

Intel представила новые технологии безопасности Корпорация Intel анонсировала пакет технологий, призванных повысить безопасность устройств на базе ее процессоров. Вице-президент компании Рик Эшевариа (Rick Echevarria) рассказал о новых разработках в пресс-релизе, приуроченном к конференции по кибербезопасности RSA 2018. П...

Вышел графический драйвер Intel 15.65.3.4944 Свежее ПО для интегрированной в процессоры Intel графики оптимизировано для игр Age of Empires: Definitive Edition и Final Fantasy XII: The Zodiac Age HD. Одно из ключевых нововведений программного пакета версии 15.65.3.4944 — возможность автоматической «подгонки» графическ...

Майнинг становится популярнее вымогательства По данным исследовательской группы Cisco Talos, за последние несколько месяцев число заражений компьютеров кодом, позволяющим использовать устройство для майнинга криптовалюты, значительно выросло. В подробном отчете эксперты заявляют, что угрозы со стороны злоумышленников б...

Xiaomi утверждает, что раздала MIUI 9 для всех устройств Примерно 3 месяца прошло с момента запуска модели Y1 и MIUI 9 глобальной стабильной в Индии. Теперь компания уверяет, что собрала и готова отдавать, либо уже выдала стабильную MIUI 9 на все устройства, для которых прошивка в принципе была запланирована. Об этом @XiaomiI...

Шпионский троян атакует российские банки Центр по борьбе с киберугрозами ЦБ России (ФинЦЕРТ) предупредил финансово-кредитные организации страны об атаке трояна Dimnie, нацеленной на кражу денег и конфиденциальной информации. Организация сообщила об участившихся случаях рассылки электронных писем со зловредом в каче...

Ботнеты нового поколения смогут сами находить уязвимости Самообучающиеся кластеры, собранные из скомпрометированных устройств, могут стать одной из ключевых проблем в сфере компьютерной безопасности уже в ближайшем будущем. Роевые системы — искусственные нейросети, элементы которых взаимодействуют по принципу «равный — равном...

Dimnie: от гиков с GitHub до корпоративных бухгалтеров Введение В то время как ИБ-сообщество России внимательно наблюдает за новыми атаками известных преступных групп Carbanak, Buhtrap и RTM, в стане финансовых угроз незаметно произошло пополнение. И вызвано оно не появлением совершенно нового банковского трояна, а добавлением ...

Исходный код iBoot является самой большой утечкой в истории Apple Помните, что в июле прошлого года Apple выпустила прошивку для своего интеллектуального динамика HomePod для разработчиков, и в ней обнаружили утечки неанонсированного iPhone X? Только тогда мы называли устройство Apple iPhone 8, как и все СМИ в то время, сообщает ITbukva.co...

Опубликован предварительный список устройств Xiaomi, которые обновятся до MIUI 10 Более 40 устройств Xiaomi обновятся до MIUI 10, сообщает AndroidHeadlines со ссылкой на осведомленные источники. Если опубликованный список является подлинным, апдейт будет доступен не только флагманам, в числе которых присутствуют еще не представленные аппараты, но и бюдже...

Пора устанавливать прошивку MIUI 9 Global Beta ROM 8.3.22 Xiaomi продолжает традицию — выпускать бета версии глобальной ветки прошивки с MIUI 9 для своих смартфонов. Желающие уже могут скачать апдейт для ручной установки через Recovery или Fastboot. Список изменений в этот раз совсем небольшой, но пункты в нём можно назвать важны...

Microsoft рассказала об ограничениях в Windows 10 ARM Долгое время компания Microsoft пыталась нас убедить в том, что Windows 10 ARM будет работать также, как обычная Windows 10 на x86. Но, конечно же, было понятно, что пользователю системы на данной архитектуре придётся идти на определённые компромиссы. А больше всего вопросо...

Вечно открытый «Сезам», или Несколько лазеек в ваш ИТ-ландшафт Зубодробительные уязвимости вроде EthernalBlue или Heartbleed привлекают к себе очень много внимания, подпитывая идею о том, что главное – это своевременный «патчинг» системного ПО. Однако не все помнят о том, что критические дефекты конфигурации встречаются ничуть не реже...

Grammarly залатала брешь в расширении для Chrome и Firefox Компания Grammarly исправила ошибку в расширении для браузера Chrome, через которую веб-сайты могли получать его токены авторизации. Это, в свою очередь, давало сайтам возможность просматривать документы, имеющиеся в учетных записях пользователей, от их имени. «Я считаю...

«Лаборатория Касперского»: хакеры использовали уязвимость в Telegram для майнинга Жертвами атаки на Telegram в Windows могли стать до тысячи человек. Но не исключено, что другие платформы тоже были подвержены уязвимости.

Пока одним соплом. АБС REC Претензий к качеству печати нет вообще. Звона нет. Претензии есть к себе - пластик быстро влагу набирает (лень сушить) да в слайсере пару раз забыл выставить 3 периметра вместо двух. Запас по скорости есть. Драйвера нормальные закончились просто, один сжег. Китайцы выпусти...

#ibbank Удаленная биометрическая идентификация и ее обход мошенниками, использующими нейросети На Уральском форуме очень много говорилось о том, как полезна и удобна удаленная биометрическая идентификация с точки зрения клиента, а у банков появляется новая возможность для зарабатывания денег, потому что увеличивается число клиентов, которые смогут проходить идентиф...

Установка TMC2100 на JennyPrinter В JennyPrinter используется стандартная плата ультимейкер 2, но с возможностью замены драйверов. По схеме видно, что все перемычки драйверов по осям Х и У подтянуты к питанию. В даташите на DRV8825 показано, что в таком случае драйвера работают в режиме 32 микрошага. Расп...

Dynaudio Evidence Temptation – акустическая система высокого класса По сравнению со старшими моделями Master и Platinum, в Temptation используются НЧ-драйверы меньшего диаметра, что позволяет продемонстрировать качество звука серии Evidence в помещениях среднего или небольшого размера.

Следующее поколение iPhone сертифицировано для России На сайте Евразийской экономической комиссии в разделе с заунывным названием «Единый реестр нотификаций о характеристиках шифровальных (криптографических) средств и товаров, их содержащих» появились записи о новых смартфонах от компании Apple, которые пока не были...

Xiaomi Mi6 получил обновление до Android Oreo В декабре 2017 года Xiaomi выпустила бета-версию прошивки MIUI 9 на базе Android 8.0 Oreo. Прошло несколько месяцев тестирования, и компания объявила о выходе стабильной сборки MIUI 9.2.3.0 Global Stable ROM, которая приносит свежую версию операционной системы Google на прош...

В Польше задержан автор трех шифровальщиков Европол сообщил об аресте автора трех шифровальщиков и троянов для банковского ПО, который на протяжении пяти лет атаковал преимущественно польские компании. Операция была проведена совместно с правоохранительными органами Польши и Бельгии. Арестованный Томаш Т., известный в...

NVIDIA больше не выпускает драйверы для 32-бит ОС Известный производитель графических ускорителей прекратил поддержку видеокарт на 32-бит ОС. В списке Microsoft Windows 7, Windows 8/8.1, Windows 10, Linux и FreeBSD. Пользователи 32-бит ОС будут получать критические обновления безопасности до января 2019 года, однако на опт...

NVIDIA больше не выпускает драйверы для 32-бит ОС Известный производитель графических ускорителей прекратил поддержку видеокарт на 32-бит ОС. В списке Microsoft Windows 7, Windows 8/8.1, Windows 10, Linux и FreeBSD. Пользователи 32-бит ОС будут получать критические обновления безопасности до января 2019 года, однако на опт...

На Pwn2Own 2018 больше всего взламывали браузер Safari Каждый год в рамках конференции по безопасности CanSecWest проходит соревнование хакеров Pwn2Own, которое проводится организацией Zero Day Initiative. Целью данного мероприятия является выявление уязвимостей наиболее популярного программного обеспечения. Участники соревнован...

Состоялся релиз драйвера Radeon Software Adrenalin 18.3.2 Beta Это второй программный релиз от AMD в этом месяце. Ключевая особенность свежей версии — поддержка Final Fantasy XV. Разработчики гарантируют рост производительности в новой игре на 4-7% в разрешении 1080р (на ускорителях Radeon RX Vega 64 и RX 580) по сравнению с драйвером ...

Найден обход для хищения данных с смарт-кредитки Fuze Специалист по безопасности Майк Райан рассказал Forbes о найденном им обходе защиты банковской смарт-мультикарты Fuze, позволяющей пользователям хранить на одном "пластике" данные 30 дебетовых и кредитных карт. Все, что понадобится злоумышленнику - это физический доступ к ка...

Концевики и координаты в Repetier Host Обнаружил в прошивке Marlin (v2, но не обязательно, и, вроде бы в других прошивках это тоже наблюдается) неприятное(в некоторых случаях) и нелогичное поведение при наезде на концевики (endstops)- отображаемая координата после наезда на концевик не имеет никакого отношения к...

Зафиксированы массированные DDoS-атаки на веб-ресурсы в России и Европе С 23 по 27 февраля 2018 года по всей Европе прокатилась волна memcache амплифицированных DDoS-атак. Техника такой атаки заключается в прослушивании злоумышленниками UDP-трафика при условии установки параметров memcache по умолчанию, то есть фактически используется UDP-флуд -...

Android P будет блокировать приложения для Android 4.1 и ниже В Google Play Store есть огромное количество приложений, которые не обновлялись очень давно, а некоторые — с момента их публикации. Причин этому может несколько, например, программа исправно выполняет свои функции и не требует обновления, или разработчик попросту решил от не...

Ученые научились находить ботов в социальных сетях Международная команда исследователей из университетов Израиля и США разработала оригинальный алгоритм, помогающий выявлять фальшивые аккаунты в социальных сетях. Новый метод основан на анализе пользовательских связей и позволяет с высокой точностью определять профили, за кот...

Появились рендеры линейки Huawei P20 До официального анонса Huawei P20 остается 3 недели. На данный момент о новинках уже известно многое. К примеру то, что они будут поставляться в 3-х комплектациях. Для тех, кто ожидал увидеть дизайн предстоящих смартфонов, “мастер сливов” @evleaks (Evan Blass) оп...

Все смартфоны на Android можно прослушивать, а защититься никак нельзя Операционная система Android крайне часто становится жертвой хакеров, которые пытаются всеми доступными средствами найти способы ее взломать. Делают они это, конечно, для собственного обогащения, потому как обнаруженная критическая уязвимость в системе защиты позволяет зараж...

Опубликованы изображения семи материнских плат Gigabyte, построенных на чипсетах Intel H310 и H370 В распоряжении источника оказались изображения семи новых материнских плат Gigabyte, которые будут официально представлены одновременно с чипсетами Intel H310 и H370. В число новинок вошли: Gigabyte H370 HD3, H370M D3H, H370M DS3H, H370N WIFI, H310 S2H и H310 DS2, а та...

Файловая система Apple APFS незаметно теряет данные пользователей Ошибку в операционной системе Apple macOS, при определенных условиях приводящую к незаметной для пользователя потере данных, обнаружил Майк Бомбич (Mike Bombich), создатель приложения для резервного копирования Carbon Copy Cloner (ССС). По его словам, ошибка проявляется...

Случилась самая большая утечка данных в истории iO Анонимный пользователь загрузил на веб-сервис GitHub исходные данные iOS. Используя его, хакеры смогу сделать джейлбрейк и даже эмулировать операционку iPhone на других платформах: например, на Windows. Утекший код называется iBoot — это загрузчик iOS, который активирует ядр...

ПК от Apple поймали на шпионаже Феликс Краузе, создатель FastLane, написал в блоге о том, что сторонние программы для «яблочных» компьютеров даже в фоновом режиме могут снимать дисплей без разрешения от пользователя. Кроме того, уязвимость использует технологии распознавания текста на экране, по...

Защищаем от вирусов «умные устройства» Вредоносная программа IoT Reaper для Linux-систем нацеливается на роутеры и IP-камеры. Смарт-устройства находятся в центре внимания хакеров. CHIP расскажет об уязвимостях «умных устройств» и даст советы, как их защитить от хакерских атак.

Неизданное #6: уязвимость MacOS, новая функция Windows 10, майнеры повсюду, а Facebook ... Началась новая неделя и мы продолжаем нашу рубрику «Неизданное», где мы очень коротко и ёмко рассказываем вам о событиях, которые по какой-то причине не вошли в основную подборку новостей дня. Это возможность узнать немного больше, но при этом не тратить много вр...

Что нового стало известно об атаке на 200 000 сетевых коммутаторов Cisco? Последние несколько дней стали не самым лучшими для кибербезопасности. Иранское министерство связи и информационных технологий сообщило, что также стало жертвой глобальной кибератаки, которая скомпрометировала порядка 200 000 сетевых коммутаторов (или попросту свитчей) Cis...

«Рэйдикс» сертифицирует оборудование Lenovo Список проведенных тестов включил в себя загрузку системы при наличии HBA, проверку наличия драйверов для HBA, обнаружение адаптеров, доступность дисков, проверку работы LED-индикаторов слотов, создание RAID и др.

Операционные системы с нуля; уровень 1 (старшая половина) Настало время следующей части. Это вторая половина перевода лабы №1. В этом выпуске мы будем писать драйверы периферии (таймер, GPIO, UART), реализуем протокол XMODEM и одну утилитку. Используя всё это мы напишем командную оболочку для нашего ядра и загрузчик, который позво...

Meizu 15 Plus и прошивка Flyme 7 получили точную конкретную дату анонса Пока компания Xiaomi работает над десятками новых мобильных устройств, некоторые из которых покажут уже на следующей неделе в рамках MWC 2018, китайская корпорация Meizu занята подготовкой к презентации своей новой фирменной прошивки под названием Flyme

Критическая уязвимость в Exim угрожает как минимум 400 000 почтовых серверов Сотни тысяч серверов оказались под угрозой из-за RCE-уязвимости, обнаруженной в Exim.

Intel выпустила новый патч для компьютеров на Windows 10 и других ОС В начале 2018 года во всех процессорах компании Intel, а затем и AMD, была обнаружена критическая брешь Spectre, позволяющая вредоносному ПО украсть любые данные прямо из ядра процессора, когда они там находятся. Американская корпорация Intel

Motorola выпустила Android 8.0 Oreo для десятка своих смартфонов Ещё совсем недавно практически все производители мобильных устройств на Android в один голос заявляли о своевременных обновлениях операционной системы до актуальной версии. Но наступил 2018 год, на подходе уже Android 9, и далеко не все устройства успели получить Android 8.0...

В ПО Cisco найден и устранен жестко закодированный пароль Разработчики Cisco устранили более 20 уязвимостей в своих продуктах, включая критический баг в Prime Collaboration Provisioning.

Symantec: найден способ украсть все данные с iPhone Злоумышленники могут использовать уязвимость системы синхронизации гаджета с компьютером

Грандиозный факап. Разбираем уязвимости проверки сертификатов SSL/TLS в небраузерном софте Для подписчиковПервоначально разработанный для браузеров, SSL/TLS-протокол стал стандартом де-факто вообще для всех защищенных интернет-коммуникаций. Список ситуаций, когда обмен информацией требует максимальной безопасности, довольно внушителен. В этой статье мы рассмотрим,...

Драйвер Radeon Software Adrenalin Edition 18.3.2 повышает производительность в Final Fantasy XV По случаю недавнего выхода ПК-версии игры Final Fantasy XV специалисты Radeon Technologies Group подготовили новую версию пакета драйверов и ПО Radeon Software Adrenalin Edition с индексом 18.3.2, призванную повысить быстродействие новой JRPG. В...

«Календарь тестировщика». Протестируй безопасность Продолжаем цикл статьей «Календарь тестировщика», в этом месяце поговорим о тестировании безопасности. Многие не знают с чего начать и пугаются сложностей. Иван Румак, тестировщик безопасности веб-приложений в Контуре, поделился основами в поиске уязвимостей. Новички найдут ...

Власти США рассекретили золотой iPhone X до релиза Золотой iPhone X действительно существует и может появиться в продаже в самое ближайшее время. Скорый релиз новинки косвенно подтверждают рассекреченные фотографии, которые были обнаружены журналистами издания MacRumors в базе данных Федеральной комиссии связи США.  Со...

Авторизация по протоколу SAML может быть небезопасна Аккаунты пользователей, которые используют сквозную идентификацию для быстрой авторизации в онлайн-сервисах, могут быть взломаны. Как следует из бюллетеня Координационного центра по чрезвычайным ситуациям США (CERT), учетные данные можно скомпрометировать из-за некорректной ...

В iOS 11 обнаружена новая критическая уязвимость Вывести из строя мессенжеры можно с помощью всего одного символа

Вышли пятые бета-версии iOS 11.3, macOS 10.13.4 и tvOS 11.3 В очередной раз не выдержав положенных двух недель между релизами предварительных сборок, Apple выпустила пятые бета-версии iOS 11.3, macOS High Sierra 10.13.4 и tvOS 11.3. Все три апдейта уже доступны для загрузки зарегистрированным разработчикам как проводным, так и бесп...

Ошибка в macOS, iOS и watchOS позволяет рушить приложения одним символом В операционных системах Apple обнаружена ошибка, нарушающая работоспособность коммуникационных приложений. Для этого достаточно передать адресату один-единственный символ индийского алфавита. Символ, принятый или вставленный в iMessage, приводит к краху приложения или...

«Криптовалютные» имена теряют популярность Компания Verisign представила традиционный ежемесячный список слов, которые оказались наиболее популярны у регистрантов новых доменных имен. Сама по себе январская десятка зоны .COM выглядит не слишком примечательно: 1 – near, 2 – cell, 3 – dispensary, 4 – stem, 5 – claim, ...

Radeon Vega 20 засветился в драйвере для Linux В свежих патчах операционной системы Linux некий пользователь froMA MD, вероятно, разработчик драйвера, внёс информацию о поддержке графических процессоров Vega 20.

Качественный смартфон Redmi S2 Компания Xiaomi выпустит в этом году смартфон бюджетного варианта. В прошивке указана последняя версия ОС Android – Oreo 8.1 с надстройкой MIUI 9. Определили инсайдеры и емкость батареи. Она составит 3080 мАч.Девайс получит 2 ГБ или 3 ГБ «оперативки», а объем встроенного флэ...

У Nokia 9 сканер отпечатков пальцев в дисплее? Представленный на MWC 2018 флагман Nokia 8 Sirocco Бренд Nokia уже порадовал в 2018 году своим флагманом Nokia 8 Sirocco, дополнительные подробности о котором стали известны недавно. Но летом публике, вероятно, будет показан еще один премиальный девайс от вернувшегося на ры...

10 самых производительных Android-смартфонов за февраль AnTuTu выпустила свой собственный список десятки самых производительных устройств за февраль, работающих на базе операционной системы Android.

Positive Technologies обнаружила уязвимости в Ipswitch WhatsUp Gold Эксперты Positive Technologies Вячеслав Москвин и Антон Вайчикаускас выявили уязвимости в Ipswitch WhatsUp Gold. Это …

Почему стоит переходить на geared (шестереночный) экструдер и соображения по калибровке экструзии. Для «гуру» вещи очевидные, но я решил сам посчитать и понять последствия применения DIRECT DRIVE экструдера. DIRECT тут в смысле того, что шестерня двигателя напрямую толкает пруток без понижения или повышения соотношения шестеренок. Т.е. это и к боудену тоже относится. Ита...

Новая версия Chrome защищена от атак Meltdown и Spectre Google обновила браузер Chrome до версии 66. Пользователи автоматически получат релиз 66.0.3359.117 при очередном запуске программы. Обновление содержит более 50 исправлений безопасности, а также ряд важных функциональных доработок. Авторы активировали возможность изоляции д...

Доступно новое накопительное обновление для Windows 10 Fall Creators Update (16299.309) Сегодня второй вторник месяца, а значит самое время проверить центр обновлений Windows и получить свежие накопительное обновления для поддерживаемых версий операционных систем Windows. В этой же статье мы рассмотрим обновление для Windows 10 Fall Creators Update, которое ра...

Microsoft анонсировала Windows Server 2019 Сегодня компания Microsoft анонсировала Windows Server 2019, следующую крупную версию системы для клиентов долгосрочного обслуживания (LTSC). Отмечается, что в новой версии сделан акцент на гибридности, безопасности, платформе приложений и гипер-конвергентной инфраструктуре...

Опасную уязвимость Skype нельзя исправить Эксперт в области безопасности Стефан Кантак нашёл опасную уязвимость в мессенджере Skype, которая позволяет получить неограниченный доступ к компьютеру жертвы.

Китайскоговорящие хакеры заинтересовались фармацевтикой PlugX - инструмент удалённого контроля, крайне популярный среди организаторов сложных целевых атак и кампаний кибершпионажа. По словам экспертов "Лаборатории Касперского", обнаруживших вредоносное ПО, находка позволяет предположить, что хорошо подготовленные группы...

Рассекречены десять плат ASRock на чипсетах H370, B360 и H310 Компания ASRock, наряду с другими игроками рынка материнских плат, планирует представить множество относительно недорогих устройств на базе сочетания процессорного разъёма LGA1151 и «неоверклокерских» чипсетов Intel — H370, B360 и H310. Инженеры та...

У LinkedIn снова проблемы с безопасностью данных Социальная сеть LinkedIn снова оказалась в центре скандала, связанного с возможной утечкой пользовательских данных. Уязвимость в механизме автозаполнения форм AutoFill обнаружил американский исследователь Джек Кейбл (Jack Cable). Функция позволяет подставлять в поля форм на ...

Ловко замаскированный зловред для CMS-платформ Исследователи в области безопасности предупреждают администраторов сайтов, работающих на базе CMS-платформ WordPress и Joomla, о появлении нового вредоносного ПО, маскирующегося под нормальные файлы ionCube. Киберпреступники используют зловред, названный ionCube Malware, для...

На блокчейне Ethereum обнаружили более 34 000 уязвимостей Исследователи из Национального университета Сингапура и Университетского колледжа Лондона опубликовали отчёт, сообщающий о 34 200 проблемах в смарт-контрактах Ethereum

В процессорах AMD обнаружен целый ряд уязвимостей безопасности Всего 13 уязвимостей, разделённых на четыре класса.

ASRock предложит не менее 10 материнских плат, построенных на чипсетах Intel H370, H310 и B360 Пока часть инженеров компании ASRock работает над видеокартами, другие подготовили десяток моделей материнских плат на новых чипсетах Intel H370, H310 и B360. Официальная премьера этих системных плат состоится скоро, но уже сейчас есть возможность разглядеть их. ASRock ...

В Internet Explorer обнаружена 0-day уязвимость, которую уже используют хакеры Специалисты китайской компании Quihoo 360 сообщили о найденной 0-day уязвимости в браузере Internet Explorer и предупредили, что проблему уже взяла на вооружение как минимум одна группа хакеров: We uncovered an IE 0day vulnerability has been embedded in malicious MS Office d...

При температуре ниже 20 °С скорость зарядки смартфонов Google Pixel 2 XL резко падает Только вчера мы снова говорили о том, что смартфон Google Pixel 2 являтся самым проблемным в истории индустрии. Теперь же у нас появился очередной повод написать о нем, а точнее, о старшей модели Pixel 2 XL. Как стало известно, при снижении температуры окружающей срре...

Уязвимость в коммутаторах Cisco может повалить весь интернет Хакеры атаковали коммутаторы Cisco, которые используются провайдерами и интернет-компаниями во всём мире.

Смартфон Xiaomi Mi 6 начал обновляться до Android 8.0 Oreo Компания Xiaomi начала распространять стабильную версию прошивки MIUI 9.2 на базе свежей версии операционной системы Android 8.0 Oreo для смартфона Xiaomi Mi 6. Бета-тестирование прошивки с апдейтом до Oreo для Xiaomi Mi 6 проводилось с декабря 2017 года. Интересно, что Xia...

Названы самые большие риски блокчейн-проектов Наибольшую угрозу безопасности представляют уязвимости внутри смарт-контрактов

В 45 моделях смартфонов есть встроенные вирусы Специалисты антивирусных лабораторий занимаются не только поиском вирусов на просторах Всемирной паутины, но и выявляют их на мобильных и стационарных устройствах. И порой то, что они находят, может не на шутку взволновать. К примеру, недавно сотрудники российской антивиру...

Современные яхты могут быть уязвимы к атакам хакеров Новые модели яхт могут быть оснащены роутерами и другими системами, уязвимыми ко взлому, отметил Стефан Герлинг (Stephan Gerling) из компании ROSEN Group во время конференции Security Analyst Summit 2018. По его словам, в современных суднах есть «дыры» в...

PoC-атаки на текстовые редакторы через плагины Аналитическая компания SafeBreach предупреждает, что наличие ошибок в популярных расширяемых текстовых редакторах позволяет повысить привилегии в целевой системе, используя плагины. Неадекватное разделение обычного и привилегированного режимов загрузки плагинов, а также отсу...

Gmail Go для телефонов начального уровня: хит Play Store с проблемами Недавно корпорация Google анонсировала Android Oreo Go Edition — легкую версию своей операционной системы, которая может плавно работать на недорогих телефонах с объемом памяти менее 1 ГБ (обратите внимание, что она отличается от Android One, которая представляет собой прост...

В чем самая большая проблема современной Apple? Отставание программного обеспечения продуктов Apple от их аппаратной «начинки» — самая большая проблема компании, с которой та столкнулась за последние годы, уверен Минг-Чи Куо, ведущий аналитик KGI Securities. По его словам, в Купертино сбросили темп так сильно, что...

В новых драйверах для процессоров Intel появилось автоматическое управление настройками графики Компания Intel внедрила новую функцию в драйвера для своих процессоров с интегрированными графическими ядрами. Теперь на компьютерных системах с такими чипами будет осуществляться автоматическая настройка качества графики в играх. Новая функция сходна с возможностями, предла...

Бета OxygenOS подтвердила дизайн OnePlus 6 Шпионские фотографии предполагаемого OnePlus 6, которыми мы делились в прошлом месяце, с большой долей вероятности являются подлинными. Это следует из материалов программного кода прошивки OxygenOS, содержащей явные отсылки к важной особенности будущего смартфона. Следующ...

В сети опубликован эксплоит для проблемы Drupalgeddon2, и хакеры уже им пользуются Опубликован эксплоит для уязвимости Drupalgeddon2, о патчах для которой разработчики CMS даже предупреждали заранее.

В дешевых китайских смартфонах найден предустановленный троян В 42 моделях недорогих телефонов обнаружен предустановленный Android-троян, известный под именем Triada. Это мощный зловред, который поражает и модифицирует системный процесс Zygote, откуда его крайне сложно удалить без переустановки ОС. Основная функция данной вредоносной п...