ИБ-специалисты обнаружили более 130 вредоносных образцов кода, использующих уязвимости Meltdown и Spectre Эксперты по информационной безопасности предупреждают, что скоро всех нас могут ждать большие проблемы. По данным компаний AV-TEST и Fortinet, преступники уже разрабатывают малварь, использующую глобальные уязвимости в процессорах, то есть Meltdown и Spectre.
Опасные уязвимости выявлены в микропроцессорах AMD Уязвимости потенциально позволяют злоумышленникам получить доступ к максимально защищенной части процессоров, где хранится наиболее конфиденциальная информация, в том числе ключи шифрования и пароли. Эксперты полагают, что по степени опасности проблемы вполне сопоставимы с у...
Intel больше не будет защищать некоторые свои процессоры от уязвимостей В начале нынешнего, 2018 года в некоторых процессорах компании Intel была обнаружена уязвимость, которая позволяла злоумышленникам похитить данные пользователя, которые обрабатываются в процессоре. Незамедлительно представители Intel сообщили, что будут работать над «заплат...
Microsoft придётся переписать код Skype для Windows для устранения одной уязвимости Корпорация Microsoft подтвердила наличие уязвимости в Skype, которая позволяет злоумышленникам получить привилегии администратора на компьютере. Компания не сможет решить проблему в ближайшее время, потому что для этого потребуется переписать уязвимую часть кода. Уя...
Обход авторизации SAML Обнаружена критичная уязвимость в SAML (Security Assertion Markup Language), с помощью которой можно осуществить обход авторизации. Уязвимости подвержены решения различных SSO-провайдеров и несколько библиотек, использующих SAML SSO (Single Sign-On). Читать дальше →
Случилась самая большая утечка данных в истории iO Анонимный пользователь загрузил на веб-сервис GitHub исходные данные iOS. Используя его, хакеры смогу сделать джейлбрейк и даже эмулировать операционку iPhone на других платформах: например, на Windows. Утекший код называется iBoot — это загрузчик iOS, который активирует ядр...
Intel многократно поднимает премии за найденные в продуктах уязвимости Из двух найденных в архитектуре процессоров уязвимостей Meltdown и Spectre первая, на первый взгляд, более опасная, поскольку относительно легко может быть реализована на практике. На самом деле, второй тип атаки может оказаться большим злом, так как атак по побочны...
Создатель Linux раскритиковал отчёт CTS Labs об уязвимостях AMD На днях неизвестная израильская контора CTS Labs опубликовала отчёт об обнаружении свыше дюжины уязвимостей процессоров AMD Ryzen и EPYC. При этом не были соблюдены стандартные процедуры информирования производителя и в целом история оказалась как минимум неоднознач...
Обнаружены опасные уязвимости в оборудовании Siemens для электроподстанций Обнаруженным уязвимостям могут быть подвержены устройства SIPROTEC 4, SIPROTEC Compact и Reyrolle, использующие коммуникационный модуль EN100 и программное обеспечение DIGSI 4. Эксплуатируя эти уязвимости, злоумышленник может удаленно внести изменения в конфигурацию отдельно...
Intel выпустила исправленное обновление микрокода против Spectre для чипов Skylake Инженеры Intel добились некоторого прогресса в выявлении причин неполадок с заплатками против атак Spectre, связанных с уязвимостями спекулятивных вычислений, активно используемых в современных процессорах для увеличения эффективности расчётов. Компания после тщател...
В коммутаторах Phoenix Contact обнаружены уязвимости Эксперты Positive Technologies Илья Карпов и Евгений Дружинин выявили критически опасные уязвимости в промышленных коммутаторах Phoenix Contact. Эти устройства используются для построения сетей в нефтегазовой, морской, энергетической сферах и в других инфраструктурных и прои...
Intel выпустила новую заплатку для чипов Skylake, устраняющую уязвимость Spectre Больше месяца прошло с тех пор, как широкой общественности стало известно об уязвимостях Meltdown и Spectre в процессорах, а производители чипов знали об этой проблеме ещё с прошлого года. Тем не менее, работы по выпуску исправлений, устраняющих уязвимости, всё ещё продолжаю...
Веб-приложения банков наиболее уязвимы Специалисты Positive Technologies подготовили статистику по уязвимостям веб-приложений, которые были исследованы в рамках работ по автоматизированному анализу защищенности с применением PT Application Inspector в 2017 году.Наибольшему риску, как и следовало ожидать, подверже...
Производитель роутеров закрыл опасную уязвимость в прошивке Латвийская компания MikroTik выпустила новый релиз операционной системы RouterOS, в котором устранила серьезную ошибку безопасности. Вендора известили о проблеме еще в феврале, но пользователи об этом узнали только сейчас. Брешь была найдена в программном обеспечении коммуни...
Google раскрыл информацию об уязвимости в Windows 10 S Команда Google Project Zero занимается поиском уязвимостей как в продуктах компании Google, так и в продуктах, разрабатываемых другими компаниями. Информация об обнаруженных недостатках передаётся разработчикам, у которых есть 90 дней для устранения проблемы. Если исправлен...
Intel призналась в неспособности выпустить обновление микрокода, устраняющего уязвимость Spectre Судя по данным в документе Microcode Revision Guidance Guide, опубликованном Intel, компания прекратила разработку обновлений, которые должны были устранить уязвимость Spectre. Уточним, что это касается семейств Penryn, Wolfdale, Bloomfield, Yorkfield и других, хотя и н...
Десятки компаний под угрозой из-за уязвимой СЭД Эксперты «Лаборатории Касперского» обнаружили уязвимости в продукте Saperion Web Client американской компании Kofax, который обеспечивает интернет-доступ к ее же системе электронного документооборота (СЭД). Ошибки ПО позволяют злоумышленникам увидеть файлы в хранил...
В аппаратном кошельке Ledger обнаружена критическая уязвимость Критическая брешь, обнаруженная в аппаратных криптокошельках Ledger, влияет на все устройства компании и может привести к тому, что пользователи потеряют свои средства. Об этом говорится в отчете экспертов компании. По их словам, так называемая атака «Человек посередине» мож...
В сетях 2G и 3G обнаружили критическую уязвимость По результатам исследования компании Positive Technologies, большинство мобильных сетей имеют ряд уязвимостей из-за поддержки стандартов 2G и 3G. Специалисты утверждают, что крупные операторы ежедневно [...]
С Intel требуют взыскать 5 млрд долларов за уязвимости Meltdown и Spectre На прошлой неделе компания Intel сообщила, что против нее по состоянию на 15 февраля подано 32 групповых иска, связанных с уязвимостями Meltdown и Spectre. Один и них особенно примечателен. Это иск был подан в прошлый понедельник городом Провиденс, который требует, чтоб...
Количество угроз в сфере компьютерной безопасности удвоилось Компания Skybox Security проанализировала уязвимости, эксплойты и угрозы в сфере кибербезопасности, зафиксированные в 2017 году. Результаты исследования подтверждают тезис о том, что злоумышленники стараются превратить зловреды в машины по зарабатыванию денег. Преступники ид...
RCE в Exim вновь угрожает сотням тысяч серверов Новая опасная уязвимость в MTA-агенте Exim была закрыта в начале февраля, однако, по оценке автора находки, в зоне риска все еще находятся не менее 400 тыс. почтовых серверов. Из-за широкого распространения этого продукта — а его используют более половины почтовиков в Интерн...
AMD работает над исправлением 13 уязвимостей своих чипов AMD выступила с довольно подробным ответом на скандальный отчёт израильской CTS Labs, в котором рассказывалось о 13 критических уязвимостях процессоров Ryzen и EPYC. AMD пообещала выпустить заплатки в ближайшие недели, а также подчеркнула, что хотя уязвимости реальн...
Не все корзины Amazon S3 защищены от внешнего воздействия Французская компания HTTPCS, специализирующаяся в области кибербезопасности, опубликовала результаты исследования, отражающие уязвимость облачных хранилищ Amazon S3. Эксперты проанализировали более 100 000 ведер, 10% из которых оказались публичными. При этом выяснилось, что ...
Новая старая уязвимость: менеджер паролей Firefox уже 9 лет использует устаревший SHA-1 Создатель AdBlock Plus Владимир Палант (Wladimir Palant) обнаружил уязвимость в браузере Firefox и почтовом клиенте Thunderbird, позволяющую подобрать их мастер-пароль путем перебора. Источник проблемы — используемый механизм хеширования SHA-1. Подробнее об уязвимости ниже....
Apple подтвердила утечку секретного кода прошивки iPhone Компания Apple подтвердила реальность утечки исходного кода основного компонента iOS, который на днях был обнаружен на веб-сервисе для хостинга и совместной разработки Github. В своем заявлении журналистам, Apple подчеркнула, что речь идет о версии операционной системы iOS ...
Google раскрыла информация об ещё одной уязвимости в Windows 10 Несколько дней назад компания Google раскрыла информацию об уязвимости в Microsoft Edge (браузер по умолчанию в Windows 10), поскольку Microsoft не смогла своевременно исправить данную проблему безопасности. Сегодня же команда Google Project Zero опубликовала информацию о д...
Вышли февральские патчи для Android В этом месяце Google устранила в ОС Android лишь 26 уязвимостей, в том числе четыре критических бага удаленного исполнения кода. Подавляющее большинство закрываемых брешей оценены как высоко опасные. Сведений об использовании какой-либо уязвимости в атаках на настоящий момен...
Интернет-разработчики повысили сетевую безопасность Некоммерческий консорциум разработчиков программного обеспечения для интернет-систем (Internet Systems Consortium, ISC) устранил две уязвимости протокола динамической настройки узла (Dynamic Host Configuration Protocol, DHCP), способные нарушить работу сетевых инфраструктур....
В популярных смарт-камерах обнаружены уязвимости Специалистам российской компании «Лаборатория Касперского» удалось обнаружить несколько серьезных уязвимостей в пользующихся спросом у потребителей смарт-камерах производства Hanwha Techwin (Южная Корея).
Компания Zerodium предлагает 45 000 долларов за уязвимости в Linux Один из самых известных брокеров уязвимостей на рынке, компания Zerodium, сообщила, что до конца марта 2018 года у ИБ-специалистов будет возможность заработать до 45 000 долларов, обнаружив 0-day баги в Linux.
Злоумышленники эксплуатируют пропатченную уязвимость Drupal В конце марта команда Drupal обнаружила критическую уязвимость в CMS, позволявшую киберпреступникам удаленно выполнить код и перехватить контроль над сайтом. Эта RCE-дыра получила обозначение CVE-2018-7600, а в интернет-сообществе ее нарекли Drupalgeddon2. Разработчики оцени...
В чипах AMD обнаружены собственные критические уязвимости Проклятие процессоров 2018 года продолжается: вслед за Spectre и Meltdown специалисты по безопасности выявили целый ворох из 13 уязвимостей чипов AMD Ryzen и EPYC, которые делятся на 4 основных типа и дают злоумышленникам возможность установки зловредов в самые защи...
Павел Дуров ответил на сообщение об уязвимости в Telegram Ранее «Лаборатория Касперского» сообщила, что обнаружила уязвимость в Telegram для Windows, которую хакеры использовали чтобы майнить криптовалюты.
Хакеры использовали уязвимость нулевого дня в Telegram Исследователи «Лаборатории Касперского» обнаружили случаи эксплуатации уязвимости в клиенте мессенджера Telegram для …
Уязвимость Skype неустранима К сожалению, установщик для Skype может быть использован злоумышленниками для доступа не только к данным пользователя, но и к взлому DLL-файла. Это чревато подменой библиотеки от разработчика вредоносным кодом. Но главное то, что Microsoft пока не в состоянии исправить эту&#...
Дуров обвинил антивирусные компании в переоценке проблем ради рекламы К сообщениям антивирусных компаний нужно относиться критично, так как они «преувеличивают серьезность своих выводов», заявил Павел Дуров. Так он ответил на заявления «Лаборатории Касперского» об обнаруженной уязвимости в Telegram.
В камерах Hanwha Techwin выявлены множественные уязвимости Эксперты «Лаборатории Касперского» обнаружили ряд серьезных уязвимостей в популярных смарткамерах.
В популярных умных камерах обнаружены серьёзные уязвимости Эксперты "Лаборатории Касперского", сообщившие об уязвимостях, передали подробную информацию производителю устройств (Hanwha Techwin): к настоящему моменту часть из них закрыта, оставшиеся будут исправлены в ближайшее время.Исследованные умные камеры отличаются одн...
Обнаружена уязвимость нулевого дня в Telegram Исследователи «Лаборатории Касперского» рассказали об уязвимости нулевого дня в Telegram, которая использовалась хакерами для заражения ПК пользователей мессенджера. Специалисты обнаружили случаи эксплуатации уязвимости в клиенте мессенджера Telegram для Windows...
В процессорах AMD Zen 2 будет исправлена уязвимость Spectre Параллельно с объявлением финансовых результатов последнего квартала представители AMD также рассказали о планах на ближайшее будущее и влиянии нынешних тенденций рынка на положение компании. В частности, аппаратная заплатка для нашумевшей уязвимости Spectre будет...
Найдена серьезная уязвимость сетей 4G, которая может вызвать хаос В середине января этого года все жители штата Гавайи получили на свои телефоны уведомление о том, что к ним надвигаются баллистические ракеты. В уведомлении также было сказано, что это не учения и всем срочно нужно найти убежище. Такое сообщение, естественно, получили и рабо...
У Apple украли секретный код прошивки iPhone Исходный код основного компонента операционной системы iOS был обнаружен на веб-сервисе для хостинга и совместной разработки Github, об этом сообщили ресурсы Motherboard и Redmond Pie. Код, судя по всему, относится к компоненту iBoot, отвечающему в iOS за правильную загрузк...
Пользователям uTorrent следует проявить осторожность Исследователь Google Project Zero Тэвис Орманди установил, что уязвимость может быть проэксплуатирована с помощью вредоносного JavaScript-кода, внедренного на любой сайт. В результате организаторы атаки получают доступ ко всем загруженным с помощью торрент-клиента файлам, а ...
Против Intel уже подали 32 судебных иска за уязвимости в процессорах В пятницу, 15 февраля, Intel официально заявила, что её акционеры и потребители подали на компанию в общей сложности 32 исковых заявления в связи с недавно обнаруженными уязвимостями в процессорах Intel. Большинство заявлений (30) относится к пользователям компьютерных...
Уязвимость нулевого дня в Telegram использовалась хакерами для заражения пользователей мессенджера Исследователи "Лаборатории Касперского" обнаружили случаи эксплуатации уязвимости в клиенте мессенджера Telegram для Windows. По сведениям экспертов, злоумышленники использовали брешь как минимум с марта 2017 года, распространяя через нее вредоносное ПО. "Лабо...
400 тысяч серверов могут быть подвержены RCE-атакам из-за уязвимости в почтовом агенте Exim В популярному агенте для пересылки сообщений Exim обнаружена серьезная уязвимость, которая открывает злоумышленникам возможность осуществления удаленного исполнения кода. Проблема была обнаружена исследователями компании Devcore Security Consulting, по их оценкам уязвимая ...
Уязвимость Wi-Fi на десятках моделей Lenovo ThinkPad Lenovo предупредила клиентов о двух критических уязвимостях в драйверах Broadcom на 25 моделях популярной линейки ThinkPad. Впервые о брешах стало известно еще в сентябре, но тогда эксперты полагали, что уязвимости безопасности присутствуют лишь в определенных чипсетах Broad...
Новый зловред использует Android-устройства для майнинга Активность необычного ботнета зафиксировали ИБ-специалисты в минувшие выходные. Лежащий в его основе зловред использует устройства на базе Android для майнинга криптовалюты. Тестирование показало, что данная вредоносная программа ищет отладочные интерфейсы, открытые на смарт...
По словам AMD, выявленные CTS Labs уязвимости не связаны с архитектурой Zen и будут закрыты обновлениями BIOS Как известно, на прошлой неделе израильская компания CTS Labs, занимающаяся исследованиями и консультациями в области компьютерной безопасности, сообщила, что В процессорах AMD выявлены «многочисленные серьезные уязвимости». По словам CTS Labs, эти сведения предваритель...
Уязвимости сетей 4G LTE позволяют следить за абонентами и сеять хаос Исследователи университетов Айовы и Пердью опубликовали документ, в котором описывают десять обнаруженных вариантов атак, использующих новые обнаруженные уязвимости сетей 4G LTE. Уязвимости касаются трёх основополагающих операций сотовых сетей — безопасного подключени...
Хакеры использовали облачные ресурсы Tesla для майнинга криптовалют Известная компания-производитель электромобилей Tesla стала жертвой хакеров: благодаря найденной уязвимости неизвестные получили доступ к облачной инфраструктуре фирмы и использовали ее ресурсы для майнинга криптовалют, сообщает Gizmodo. Факт взлома обнаружили специалисты ко...
Уязвимость ядра IE стала мишенью APT-атак Китайские ИБ-эксперты из компании Qihoo 360 сообщили о продолжительных атаках повышенной сложности (APT), использующих 0-day уязвимость в ряде продуктов Microsoft. Под угрозой находятся последние версии Internet Explorer и работающие на его ядре приложения. Особенностью APT-...
Найдены новые способы атаки с использованием уязвимостей Meltdown и Spectre Исследователи, работающие в Nvidia и в университете Принстона, нашли новые способы атаки с использованием уязвимостей Meltdown и Spectre. Эти способы позволяют извлечь конфиденциальную информацию из памяти электронного устройства. Исследователи назвали новые методы а...
«Лаборатория Касперского» обнаружила серьёзные уязвимости в умных камерах Эксперты «Лаборатории Касперского» обнаружили ряд серьёзных уязвимостей в популярных смарт-камерах, которые часто …
Пользователи Windows 10 спасены от уязвимостей Spectre и Meltdown В начале 2018 года, прямо в разгар новогодних праздников, эксперты опубликовали информацию о двух страшнейших уязвимостях последних лет, которые есть во всех процессорах для смартфонов, планшетов, компьютеров и прочих устройств. Они получили названия Spectre и
Apple откажется от чипов Intel Об этом пишет "КоммерсантЪ" со ссылкой на инфомацию агентства Bloomberg.Проект собственного микрочипа Apple получил название Kalamata и, как отмечает агентство, находится пока на ранней стадии разработки. При этом его создание - лишь часть общей стратегии компании,...
В процессорах AMD нашли свои критические уязвимости Spectre и Meltdown Исследователи обнаружили в чипах компании сразу 13 проблем, с помощью которых злоумышленники могут получать доступ к данным, хранящимся на процессорах AMD Ryzen и EPYC, а также устанавливать на них вредоносное программное обеспечение
В Telegram обнаружили уязвимость нулевого дня Уязвимость заключалась в использовании так называемой атаки right-to-left override (RLO). RLO - особый непечатный символ кодировки Unicode, который зеркально отражает направление расположенных далее знаков. Обычно он используется при работе с языками, в которых текст идет сп...
Intel обезопасила пользователей Windows 10 от самой страшной уязвимости 2018 года В самом начале 2018 года, прямо в разгар новогодних праздников, выяснилось, что во всех процессорах компании Intel, выпущенных ей на рынок за последние двадцать лет, имеется критическая уязвимость под названием Spectre. Она позволяет любому потенциально
Microsoft придется переписать Skype из-за найденной уязвимости Компания Microsoft оказалась не в состоянии исправить уязвимость в Skype без масштабного переписывания кода приложения. Об этом рассказало издание ZDNet. Уязвимость в механизме обновлений Skype нашел исследователь безопасности Стефан Кантак (Stefan Kanthak) в сентябре ...
Процессоры AMD Zen 2, не имеющие уязвимости Spectre, будут готовы к передаче в 7-нанометровое производство в этом году В ходе пресс-конференции, посвященной итогам квартала и года, руководство AMD обозначило ближайшие планы компании, затронув вопрос с уязвимостями Meltdown и Speсtre. По словам генерального директора, Лизы Су (Lisa Su), процессоры на микроархитектуре Zen+, представляющей...
В новых процессорах AMD обнаружены серьезные уязвимости Опубликованный в понедельник отчет малоизвестной компании CTS Labs наделал много шума среди экспертов по информационной безопасности. Израильские специалисты утверждают, что обнаружили 13 критических уязвимостей в новейших процессорах AMD: они проанализировали флагманские чи...
Первый ПК Mac, основанный на процессоре собственной разработки Apple, выйдет на рынок в 2020 году Слухи о том, что компания Apple намерена перевести свои ПК на процессоры собственной разработки ходят по Сети уже много лет. Не секрет, что купертинский гигант старается максимально закрыть свои операционные системы, так что может себе позволить оптимизировать их под не...
Уязвимость в Cisco IOS оставила пользователей без интернета В настоящий момент проводится мощная ботнет-атака. Все адреса в Интернете сканируются на предмет наличия свежей уязвимости в программном обеспечении Cisco IOS, позволяющей удаленно выполнять команды на устройствах Cisco. Бот заходит на устройство и удаляет конфигурацию, за...
Стартап CTS-Labs заявил о 13 уязвимостях в процессорах AMD, но ИБ-специалисты настроены скептически Основанный в прошлом году стартап CTS-Labs заявил о 13 критических уязвимостях в процессорах AMD. ИБ-эксперты отнеслись к этому анонсу с большим недоверием.
Microsoft выпустила обновление против Spectre и Meltdown для Windows 10 В конце января компания Microsoft выпустила внеплановое обновление для пользователей Windows 10, отключающее исправления против нашумевших уязвимостей процессоров Spectre и Meltdown. Объяснив это тем, что патчи не доработаны, софтверный гигант пообещал решить все проблемы в ...
Новую 0-day уязвимость в Adobe Flash используют хакеры, но патча пока нет Специалисты южнокорейского KR-CERT предупредили об обнаружении новой уязвимости в Adobe Flash. Эксперты сообщают, что брешь уже используется для атак, однако патча для нее пока не существует.
Годовой отчет по кибер- и инфобезопасности за 2017 год Здравствуй, Хабр. Мы бы хотели представить тебе краткую версию годового отчета по кибер- и инфобезопасности за 2017 год, написанный нами совместно с главным партнером — Wallarm, предоставившим информацию по наиболее заметным уязвимостям и взломам. В 2017 году компании Qrato...
Cisco Talos обнаружила новые уязвимости в роутерах Moxa В прошлую пятницу, 13 апреля, исследователи из Cisco Talos опубликовали отчет о багах, найденных в системе безопасности роутера Moxa EDR-810. О наличии брешей в защите сообщил аналитик Карлос Пачо (Carlos Pacho). Cisco Talos не первый раз находит уязвимости в системе безопас...
В роутерах Netgear устранен обход аутентификации Компания Netgear пропатчила более двадцати моделей роутеров, устранив несколько уязвимостей, обнаруженных в прошлом году Мартином Рахмановым (Martin Rakhmanov) из Trustwave. Три из этих брешей оценены как очень опасные и получили по 8,4 балла по шкале CVSS. Одна опасная уязв...
Роутеры с открытым UPnP используются как прокси Исследователи из Akamai Technologies обнаружили 65-тысячный ботнет на роутерах, используемый для проксирования трафика с целью сокрытия вредоносной активности. Пользуясь тем, что у множества роутеров сервис UPnP неправильно сконфигурирован и доступен через WAN-интерфейс, зло...
В SCADA-клиенте SIMATIC WinCC OA для iOS найдена уязвимость В мобильном приложении системы мониторинга технологических процессов SIMATIC WinCC OA обнаружена уязвимость, которая может стать причиной компрометации конфиденциальных данных. Получив доступ к устройству, злоумышленник способен прочитать незашифрованную информацию из катало...
Авторы банковского трояна Dridex осваивают новые рынки Dridex известен с 2014 года и является одной из наиболее сложных вредоносных программ в своей категории. Разработка Dridex продолжается - еженедельно выходят новые версии бота, периодически появляются крупные обновления. Так, в начале 2017 года вышла версия Dridex с поддержк...
Cisco ASA: пропатчена критическая уязвимость межсетевых экранов В конце января компания Cisco сообщила о критической уязвимости CVE-2018-0101 в межсетевых экранах Cisco ASA. Она позволяла злоумышленникам удаленно выполнять вредоносный код, проводить DDoS-атаки и перезагружать систему. На сегодняшний день уязвимость «закрыта». Мы решили...
Слабые места технологии 5G могут ударить по IoT-решениям - ENISA Европейское агентство по сетевой и информационной безопасности (ENISA) предупредило о фундаментальных уязвимостях технологии 5G. Эксперты заявили, что пятое поколение сетей мобильной связи может унаследовать и расширить недостатки своих предшественников. Это ведет к ...
Spectre, Meltdown, далее...? Начало года ознаменовалось обнародованием информации о проблемах с безопасностью. Уязвимости Meltdown и Spectre присутствуют в устройствах с процессорами Intel (в том числе — в продуктах Apple, традиционно считающихся «почти неуязвимыми»), A...
Intel подготовила «неуязвимые» процессоры к выпуску до конца года Компания Intel подготовила к выпуску процессоры Xeon и Core восьмого поколения с переработанным дизайном со встроенной защитой от уязвимостей Spectre и Meltdown. Об этом написал Брайан Кржанич (Brian Krzanich), генеральный директор Intel. По словам Кржанича, на данный момен...
Обнаружен крупнейший слив в истории Apple Неизвестные выложили на GitHub исходный код загрузчика iBoot, который является одним из самых важных составляющих iOS. В частности, он отвечает за процесс загрузки операционной системы iOS. Об этом сообщает издание Motherboard. iBoot загружает ядро iOS, проверяет наличие у н...
Cisco вновь латает критическую уязвимость в ASA Компания Cisco выпустила новые патчи для критической уязвимости в программном обеспечении Adaptive Security Appliance после того, как дальнейшее исследование выявило дополнительные векторы атак. Компания впервые сообщила о проблеме CVE-2018-0101, получившей 10 баллов по шкал...
Microsoft подарит $250 тыс. за обнаружение уязвимостей Компания Microsoft объявила о запуске программы денежных поощрений, ориентированной на поиск уязвимостей, аналогичных Meltdown и Spectre, в системах Windows и Azure. Это принципиально новый класс аппаратных изъянов, которые связаны с так называемыми алгоритмами внеочередного...
Новые уязвимости 4G LTE: массовая рассылка сообщений, имперсонификация абонентских устройств и другие Сетевая архитектура LTE На прошедшей конференции по безопасности сетей и распределённых систем в Сан-Диего NDSS 2018 было немало интересного, но самое большое внимание привлёк доклад американских исследователей из Университета Айовы и Университета Пердью по уязвимостям в с...
Intel представила новые технологии безопасности Корпорация Intel анонсировала пакет технологий, призванных повысить безопасность устройств на базе ее процессоров. Вице-президент компании Рик Эшевариа (Rick Echevarria) рассказал о новых разработках в пресс-релизе, приуроченном к конференции по кибербезопасности RSA 2018. П...
Эксперты подтвердили наличие уязвимостей в процессорах AMD Компания CTS Labs столкнулась с критикой компьютерного сообщества после того, как на этой неделе обнародовала отчет о серьезных уязвимостях в новейших процессорах AMD. Журналисты и эксперты обвинили исследователей в том, что они опубликовали полученные данные, не дав вендору...
Cellebrite: уязвимость iOS 11 неопасна для рядовых пользователей Уязвимость, обнаруженная экспертами Cellebrite в iOS 11, не представляет опасности для рядовых пользователей. С таким заявлением выступил руководитель маркетингового отдела компании Джереми Назарян. По его словам, для эксплуатации бреши требуется соблюдение ряда факторов, ...
Новая многоступенчатая атака через Word Trustwave наблюдает новую спам-кампанию, использующую документы Word для доставки целевой полезной нагрузки — крадущего пароли зловреда. По словам экспертов, в данном случае распространители вредоносного ПО полагаются не макросы Microsoft Office, а на OLE-функциональность, п...
Новая «смертельная» уязвимость в Windows позволяет сломать любой компьютер Чем популярнее становится операционная система или даже вся платформа, тем более желанной оказывается ее взлом для хакеров. Еще бы, ведь обнаружив одну или несколько уязвимости они смогут взломать миллионы компьютеров, работающих над управлением конкретной ОС.
iPhone SE 2: увеличится в дисплее и получит новый процессор Очередные подробности выложили в Сеть о приемнике самого компактного смартфона iPhone SE. Сообщили об этом корреспонденты китайского издания QQ.com со ссылкой на источники внутри компании Apple. Так называемый будущий iPhone SE 2 практически сохранит прежний дизайн, но измен...
Intel выпустила новую заплатку против Meltdown и Spectre: пока только для Skylake и только для OEM и партнеров Более месяца прошло с того момента, когда стало известно, что в процессорах Intel найдены уязвимости, получившие названия Meltdown и Spectre, а компания Intel все еще не выпустила заплатку, которая эти уязвимости устраняет. Конечно, если не считать выпущенный впопыхах в...
Cisco заявила о двух критических ошибках в своих продуктах Компания Cisco выпустила очередной пакет обновлений с исправлениями безопасности от марта 2018 года. В общей сложности в него попали 22 уязвимости, две из которых были классифицированы производителем как «критические». Первая ошибка, CVE-2018-0141, связана с жестко...
Rambus предлагает встраивать в процессоры свой блок CryptoManager Root of Trust, который защитит устройства от уязвимостей Компания Rambus на днях представила CryptoManager Root of Trust — полностью программируемое ядро для обеспечения безопасности на аппаратном уровне. В частности, оно должно обеспечить защиту от атак, использующих уязвимости типа Meltdown и Spectre. Решение включае...
Глава «Доктор Веб»: Защита мира от IoT более актуальна, чем защита самого IoT Генеральный директор «Доктор Веба» Борис Шаров рассказал об уязвимости интернета вещей (IoT) к хакерским атакам. Недавно специалисты компании обнаружили в Японии бот-сеть, заразившую 50 тыс. видеокамер Linux-вирусом. Они использовались как сервера для «гран...
Вредоносная кампания использует закрытую брешь в Adobe Flash Киберпреступники эксплуатируют недавно исправленную критическую уязвимость Adobe Flash Player в рамках масштабной рассылки спама. Непродолжительная атака, нацеленная на компьютеры США и Европы с непропатченной версией проигрывателя, была выявлена экспертами Morphisec. По дан...
Уязвимость в Intel SPI Flash позволяет изменять или удалять прошивку UEFI В этом месяце стало известно о весьма опасной уязвимости CVE-2017-5703, которая позволяла злоумышленникам локально вмешиваться в работу микросхем памяти SPI Flash, и тем самым блокировать обновления BIOS/UEFI или даже выборочно модифицировать или удалять...
Устройство Orange Cyberdefense Malware Cleaner «обеззараживает» флэшки Флэш-накопители, широко используемые для переноса информации, так же успешно могут переносить вирусы, но далеко не все пользователи предпринимают необходимые меры безопасности. Компания Orange Cyberdefense сообщила о выпуске специализированного устройства Malware Cleane...
Киберпреступники могут использовать GDPR в своих целях К таким выводам пришли аналитики Trend Micro Incorporated в ходе подготовки отчета "Парадокс киберугроз" (The Paradox of Cyberthreats). По данным экспертов, преступники все чаще отказываются от использования эксплойтов и беспорядочных нападений в пользу стратегичес...
Как устроен процессор IBM Power9 - инфографика TAdviser Процессор создан специально для работы с интенсивными вычислительными нагрузками технологий искусственного интеллекта и способен резко улучшить время тренировки фреймворков глубокого обучения. Power9 в одной картинке - инфографика TAdviser Кликните, чтобы увеличить Ист...
«Никогда такого не было»: Google раскрыла серьезную уязвимость в браузере Microsoft Edge раньше выпуска заплатки Google не упускает ни одной возможности, чтобы поддеть или насолить своему извечному конкуренту – компании Microsoft. И за последние несколько лет у этой пары был далеко не один серьезный разговор на тему раскрытия уязвимостей в безопасности. И вот Google решила в лишний раз...
Microsoft не собирается исправлять уязвимость в Skype Некоторое время назад исследователь Стефан Кантхак (Stefan Kanthak) обнаружил серьёзную уязвимость в Skype, с помощью которой злоумышленник может получить полный контроль над операционной системой. По всей видимости, уязвимость заключается в подмене DLL-файла, что позволяет...
«Лаборатория Касперского» обнаружила уязвимость в Telegram Специалисты «Лаборатории Касперского» обнаружили случаи использования уязвимости в приложении Telegram для Windows. Согласно данным экспертов, брешь эксплуатировалась как минимум с марта 2017 года. «Лаборатория Касперского» уведомила разработчиков Telegram о проблеме, и на с...
Производители Android-устройств экономят на патчах Исследователи из компании Security Research Labs выяснили, что многие производители Android-устройств не устанавливают на свою продукцию обновления безопасности от Google. Пользователи при этом зачастую остаются в неведении относительно существующих рисков, поскольку вендоры...
Безопасность VPN-сетей на базе устройств Cisco под угрозой В программном обеспечении для управления сетевыми устройствами Cisco обнаружена критическая уязвимость. Как сообщает производитель, ошибка затрагивает VPN-функционал и связана с использованием протокола SSL. Брешь позволяет злоумышленнику удаленно перезагрузить систему или в...
В популярной программе управления сетью обнаружены уязвимости "Использование уязвимой версии WhatsUp Gold в промышленном предприятии может привести к киберинцидентам, в том числе к нарушению производственного процесса, - говорит руководитель отдела безопасности промышленных систем управления Positive Technologies Владимир Назаров....
Почему стоит установить апрельское обновление безопасности Более 300 уязвимостей операционной системы Android устранили разработчики Google в апрельском обновлении безопасности, которой вышло на этой неделе, передает SecurityLab. Эксплуатация злоумышленниками большинства из них представляла критическую опасность для мобильных устро...
Компания AMD подтвердила подлинность уязвимостей в своих процессорах и готовит патчи Представители AMD изучили уязвимости в процессорах EPYC, Ryzen, Ryzen Pro и Ryzen Mobile, о которых недавно заявили исследователи CTS-Labs. Компания сообщила, что готовит патчи.
AMD уже работает над устранением обнаруженных CTS Lab уязвимостей и обещает исправления в ближайшие недели Стало известно, что AMD уже приступила к устранению уязвимостей в процессорах, о которых на прошлой неделе весьма необычным образом сообщила израильская компания CTS Lab. Соответствующее заявление касательно ситуации опубликовал на официальном сайте технический директор AMD ...
Intel патчит уязвимость в SPI Flash, через которую можно удалить или подменить BIOS/UEFI Компания Intel исправляет уязвимость в SPI Flash, которой подвержены многие процессоры компании. С помощью этого бага локальный атакующий может удалить или подменить BIOS/UEFI.
Шифровальщик GandCrab требует выкуп в криптовалюте DASH Исследователи ИБ обнаружили первый шифровальщик, который требует выкуп в криптовалюте DASH. Размещение командных серверов в доменах верхнего уровня .BIT позволяет операторам кампании оставаться в тени. Первым о зловреде сообщил 17-летний ИБ-энтузиаст из Перу Дэвид Монтенегро...
В Telegram обнаружена опасная уязвимость нулевого дня По сведениям экспертов, злоумышленники использовали брешь как минимум с марта 2017 года, распространяя через нее вредоносное ПО. «Лаборатория Касперского» уведомила разработчиков мессенджера о проблеме, и на сегодняшний день уязвимость закрыта.
Мобильный шестиядерный CPU Intel Core i7-8750H существенно опережает Core i7-7820HK даже в играх, а стоит почти столько же Вчера компания Intel представила почти три десятка новых процессоров, среди которых одними из самых интересных были первые для производителя шестиядерные мобильные CPU. Это модели Core i9-8950HK, Core i7-8850H и Core i7-8750H. И уже сейчас мы можем ознакомиться с пер...
Intel просит удалить свою клавиатуру из-за обнаруженных уязвимостей Разработчики из компании Intel сообщили, что разработка приложения Remote Keyboard для Android, вышедшего еще в 2015 году, будет прекращена. Более того, представители Intel просят пользователей удалить приложение, так как в нем были обнаружены сразу три серьезные уязвимости,...
Ошибка в SPI Flash угрожает потерей данных BIOS Инженеры Intel пропатчили серьезную уязвимость в конфигурации микросхемы SPI Flash. Брешь в реализации алгоритмов чипа позволяла злоумышленнику блокировать процесс обновления BIOS или UEFI либо частично повреждать или удалять прошивку. Под угрозой оказался широкий ряд устрой...
Intel столкнулась с 32 исками из-за уязвимостей Meltdown и Spectre Не секрет, что уязвимости Meltdown и Spectre, о существовании которых стало известно в начале прошлого месяца, за весьма короткий срок поставили Intel и множество других компаний в неудобное положение, заставив сломя голову выпускать...
Уязвимость удаленного выполнения кода в uTorrent Исследователи из Google Project Zero предупреждают об уязвимостях удаленного выполнения кода в двух популярных BitTorrent-приложениях — веб-клиенте uTorrent Web и настольном клиенте uTorrent Classic. Эти бреши позволяют внедрить вредоносное ПО на компьютер пользователя или п...
Ботнет на Redis и OrientDB принес хозяевам около $1 млн Исследователи из Qihoo 360 обнаружили еще одну бот-сеть, используемую для майнинга Monero. По данным китайской ИБ-компании, ботнет, нареченный DDG, был введен в строй в марте прошлого года; в настоящее время в его состав входят около 4,4 тыс. зараженных серверов Redis и Orie...
Хакеры взломали Safari и Touch Bar, но волноваться не стоит На ежегодной конференции Pwn2Own, где хакеры со всего мира соревнуются в искусстве взлома приложений и операционных систем, участникам удалось выявить ряд уязвимостей в десктопном браузере Safari. Об этом сообщается в отчете Zero Day Initiative. Сперва команда хакеров под...
Криптомайнер в BrowseAloud заразил правительственные сайты В воскресенье, 11 февраля, консультант в сфере информационной безопасности Скотт Хелм (Scott Helme) обнаружил на британском правительственном сайте ico.org.uk скрипт Coinhive, использующийся для браузерного майнинга криптовалюты Monero. Дальнейшее исследование показало, что ...
Дуров прокомментировал сообщение «Лаборатории Касперского» об уязвимости в Telegram Основатель и глава Telegram Павел Дуров прокомментировал сообщение «Лаборатории Касперского» об уязвимости, обнаруженной в мессенджере. «Сообщения антивирусных компаний всегда стоит воспринимать с долей скепсиса, так как они склонны преувеличивать серьёзность обнаруженных им...
Вышли важные обновления к коммуникационным продуктам Cisco Компания Cisco выпустила ряд важных апдейтов для своих коммуникационных продуктов. Производитель закрыл серьезные уязвимости в платформе для IP-телефонии и обмена голосовыми сообщениями и пропатчил систему управления виртуальными сетями. Из-за ошибки в коде UCDM (Unified Com...
Intel снова «латает» свои чипы от уязвимостей Spectre и Meltdown После того, как стало известно об уязвимостях Spectre и Meltdown в процессорах Intel, чипмейкер постарался как можно скорее «залатать дыру», однако ничего хорошего из этого не вышло. ***
Опубликовано описание серьезных уязвимостей Facebook Эксперт по веб-безопасности Йосип Франькович (Josip Franjković) помог социальной сети Facebook устранить серьезные бреши в официальном Android-приложении. Уязвимости, которые специалист обнаружил в 2017 году, позволяли злоумышленникам увидеть закрытый список друзей и фрагмен...
Как разводят нашего брата: определены самые опасные угрозы для Android «Полицейские» вымогатели для Android стали наиболее распространенным инструментом среди злоумышленников в 2017 году, выяснили эксперты антивирусной компании ESET. Как правило, такое ПО попадает на устройство через компрометированные веб-ресурсы, после чего блокирует его и п...
Часть исходного кода iOS 9 слили в интернет Исходный код iOS 9, операционной системы для iPhone и iPad, опубликовали на GitHub. Об этом сообщили ресурсы Motherboard и Redmond Pie. Эксперты уже подтвердили его подлинность. Как оказалось, это не вся iOS 9, а лишь её часть, а точнее код, который отвечает за загрузк...
[Перевод] 29% вебсайтов уязвимы для DOS-атаки даже одной машиной (CVE-2018-6389) Важно отметить, что использование этой уязвимости является незаконным, если только у вас нет разрешения владельца веб-сайта. В платформе WordPress CMS была обнаружена простая, но очень серьезная уязвимость, связанная с атаками типа «отказ в обслуживании» (DoS) на уровне пр...
Критическая уязвимость межсетевых экранов Cisco ASA позволяет удаленно выполнять произвольный код Межсетевые экраны Cisco ASA подвержены критической уязвимости CVE-2018-0101, позволяющей злоумышленникам осуществлять удаленное выполнение произвольного кода. Кроме того, ошибка может приводить к отказу в обслуживании и провоцировать перезагрузку системы. Проблему безопа...
В Skype обнаружена уязвимость, позволяющая получить SYSTEM-привилегии, но патча еще нет Независимый эксперт обнаружил опасную брешь в Skype, которая позволяет атакующему повысить свои привилегии до уровня SYSTEM. Причем исправить уязвимость разработчики Microsoft пока не могут, так как это потребует слишком серьезной переработки кода приложения.
Apple выпустила новую сборку macOS 10.13.4 beta 2 для всех В ночь с 8 на 9 февраля компания Apple выпустила обновленную сборку второй бета-версии macOS High Sierra 10.13.4. В отличие от оригинальной версии 17E150f, новая распространяется под номером 17E150g. Апдейт уже доступен для загрузки из Центра разработчиков как зарегистриро...
Уязвимости протокола Zerocoin позволяют блокировать транзакции пользователя и осуществить двойную трату В криптографической схеме протокола Zerocoin обнаружены уязвимости, одна из которых позволяет злоумышленникам осуществлять “двойную трату”, сжигая монеты других пользователей. Об этом сообщила команда исследователей немецкого Университета Эрлангена-Нюрнберга (FAU) во главе с...
Уязвимости на сайте крупнейшего украинского авиаперевозчика МАУ позволяли без труда узнавать данные о его пассажирах. В компании не считают получаемые данные конфиденциальными Пользователь ресурса «Хабрахабр» под ником dinikin рассказал о достаточно серьезной уязвимости, а точнее – цепочке уязвимостей, на сайте крупнейшего украинского авиаперевозчика «Международные авиалинии Украины» (МАУ). Сразу оговорим, что на данный момент проблема уже устране...
Cвежая версия Chrome закрыла 45 уязвимостей В сети появилась новая версия браузера Chrome. Релиз 65.0.3325.146 закрывает 45 уязвимостей, 9 из которых имеют наивысший рейтинг. В целях безопасности Google раскрывает подробности ошибок только через 14 недель после их исправления. В данный момент детальная информация о ба...
Главные события прошедшей недели, 29 января – 4 февраля 2018 года В этом выпуске: злоумышленники пытаются использовать уязвимости процессоров; AMD Zen 2 не будет иметь уязвимостей Spectre; флеш-память смартфонов удвоит скорость; «беззеркалка» Fujifilm X-A5 с поддержкой 4К-видеозаписи; ридер PocketBook 740 получил экран диагональю ...
Akamai рассказала о DDoS и бот-трафике в IV квартале По оценке Akamai Technologies, конец 2017 года оказался довольно спокойным для защитников от DDoS-атак. В сравнении с третьим кварталом суммарное количество таких инцидентов, зафиксированных по клиентской базе компании в октябре, ноябре и декабре, даже несколько уменьшилось ...
Беспилотные автомобили Waymo требуют вмешательства водителя примерно один раз на 9000 км Компания Waymo, которая вышла из-под крыла Google и является частью Alphabet, вероятно, раньше всех начала работу над технологиями для беспилотных авто. Сейчас у Waymo самое большое количество беспилотных машин. Кроме того, как сообщает источник, согласно данным Департ...
Патч от Meltdown привел к более критичной уязвимости Windows 7x64/2008R2 Патч, закрывающий уязвимость Meltdown привел к более критичной уязвимости систем Windows 7X64 и Windows 2008R2. Уязвимости подвержены системы, обновленные патчами 2018-01 или 2018-02. Уязвимости не подвержены системы, не пропатченные с декабря 2017 года, либо если на них ...
Выявлена ошибка в работе DNS-серверов хостинга NameCheap Блогер и автор нескольких книг по работе с iTunes и другими сервисами Apple Кирк Макэлирн (Kirk McElhearn) столкнулся с уязвимостью в службе управления доменами американского хостинг-провайдера NameCheap. В понедельник 5 февраля Кирк получил от Google Analytics предупреждени...
Новые патчи против Spectre для чипов Broadwell и Haswell Компания Intel выпустила обновления микрокода для защиты чипов Broadwell и Haswell от эксплойтов, использующих Spectre по второму сценарию. Согласно публикации на официальном сайте, Intel исправила ошибки в прошивке некоторых старых процессорных платформ, включая Broadwell X...
Неизданное #19: новинка от Fitbit, статистика майнеров, «тамагочи» возвращаются, а также ... Сегодня было много новостей, но по различным причинам некоторые из них так и не попали в основную подборку новостей, поэтому было решено рассказать их в нашей ежедневной подборке «неизданного», чтобы вы оставались в курсе всего, что происходит в мире техники. Гов...
Пользователям Windows 7 и Windows 8.1 стала доступна новая система защиты Антивирусное программное обеспечение «Защитник Windows» оказалось крайне малоэффективным, поскольку оно способно обнаружить лишь 60% из всего вредоносного ПО, существующего в мире. Компанию Microsoft такое положение дел совершенно не устраивает, ведь в сети постоянно мелькаю...
Россияне придумали бесплатную Wi-Fi-сеть на блокчейне Теперь все пользователи, у которых есть Wi-Fi-роутер, могут на этом заработать. Это стало возможным благодаря разработке россиян. Они создали и пока тестируют в закрытом режиме первую всемирную бесплатную Wi-Fi-сеть, основанную на блокчейне эфириум. В этом процессе будут при...
В процессорах AMD обнаружен целый ряд уязвимостей безопасности Всего 13 уязвимостей, разделённых на четыре класса.
Уязвимости процессоров AMD: всё не так очевидно? С нашумевшим отчётом об уязвимостях в процессорах AMD складывается странная ситуация. Мало того, что израильские исследователи нарочно нарушили принципы информирования о проблемах безопасности, но, по-видимому, они также серьёзно преувеличили опасность выявленных пр...
В Internet Explorer обнаружена 0-day уязвимость, которую уже используют хакеры Специалисты китайской компании Quihoo 360 сообщили о найденной 0-day уязвимости в браузере Internet Explorer и предупредили, что проблему уже взяла на вооружение как минимум одна группа хакеров: We uncovered an IE 0day vulnerability has been embedded in malicious MS Office d...
Google раскрыла информацию об уязвимости Microsoft Edge Команда Google Project Zero занимается исследованием вопросов безопасности различного программного обеспечения, выпускаемого как непосредственно Google, так и другим компаниями. И, как вы уже поняли из заголовка, в центре внимания вновь Microsoft Edge, установленный в Windo...
Российским военнослужащим запретят использовать соцсети Российские военнослужащие получили рекомендации от Министерства обороны РФ. Вполне вероятно, что в ближайшем будущем будет наложен запрет на использование социальных сетей «ВКонтакте», «Одноклассники» и Facebook, а также прочих схожих ресурсов, о чем рассказали сотрудники от...
Google расширяет программу отлова багов в магазине Play Google расширила перечень доступных вознаграждений в рамках программы Google Play Security Reward, нанеся очередной удар по вредоносным приложениям, просачивающимся в официальный магазин. Компания представила долгожданную программу в октябре. Изначально она предусматривала л...
Windows 10 версии 1803 будет называться «Spring Creators Update» Несмотря на то, что Windows 10 версии 1803 (ака Redstone 4) находится на заключительном этапе разработки, Microsoft пока не имела официального названия для предстоящей версии Windows 10. Для компании довольно необычно поддерживать эту тайну так долго, но теперь мы уверены, ч...
Хакеры fail0verflow запустили Linux на Nintendo Switch Группа хакеров поделилась фотографиями и видео, на которых запечатлена игровая консоль Nintendo Switch с установленной операционной системой Linux Debian. Взломщики даже утверждают, что в будущем обновлении софта Nintendo не сможет исправить уязвимость. Для наглядности, fail...
AMD признала 13 уязвимостей в своих процессорах. Насколько они опасны? Неделей ранее израильская компания CTS Labs опубликовала информацию о 13 критических уязвимостях в процессорах AMD. Производитель чипов признал проблему.
Новый IoT-бот использует сразу два эксплойта Специалисты из NewSky Security обнаружили новый ботнет, названный DoubleDoor. Он захватывает управление устройствами ZyXEL при помощи сразу двух уязвимостей. Это первая известная IoT-сеть, использующая комбинацию брешей, — ранее в несколько этапов совершались только Windows-...
ARM представила GPU Mali-G52 и Mali-G31, которые заменят старенькие Mali-T800 и Mali-T700 в среднем и бюджетном сегментах Компания ARM вчера наконец-то представила новые графические ядра для среднего и бюджетного сегментов. Используемые сейчас в недорогих платформах GPU Mali-T800 были представлены ещё в 2015 году и явно требовали замены. Итак, ARM анонсировала GPU Mali-G52 и Mali-G31. Mal...
Intel защитила процессоры Skylake от взлома Компания Intel продолжает бороться с обнаруженными в начале года уязвимостями Meltdown и Spectre. Напомним, что эксплойты позволяют получить доступ к личным данным пользователей. Под угрозой оказались [...]
В распространенной системе защиты от пиратства выявлены уязвимости Уязвимости найдены в сервере системы Sentinel EMS, которая является частью Sentinel LDK и дает возможность разработчику управлять лицензированием, а также продажами защищенного ПО."Недостатки безопасности позволяют злоумышленнику завладеть аккаунтом легитимного пользова...
В Intel выпустили стабильное исправление для защиты от Spectre процессоров Skylake Уязвимостям Spectre и Meltdown подвержены почти все процессоры Intel, а также ARM и, в некоторой степени, AMD. Специалисты ищут, как устранить ее, не жертвуя производительностью.
Positive Technologies обнаружила уязвимости в популярной программе управления сетью Эксперты Positive Technologies Вячеслав Москвин и Антон Вайчикаускас выявили уязвимости в Ipswitch WhatsUp Gold. Это программное обеспечение предназначено для автоматического обнаружения сетевых ресурсов и их взаимосвязи, отслеживания состояния и доступности сети, а также дл...
Обнаружена уязвимость в центре управления умным домом Ключевым элементом в умном доме является смарт-хаб. Он отвечает за сбор информации с сенсоров и управление ими. Благодаря таким хабам настройки всех устройств можно централизованно регулировать через веб-интерфейс или мобильное приложение. Однако это делает смарт-хабы привле...
Samsung уже с начала года работает над SoC Exynos 9820, которая станет основой новых флагманских смартфонов Компания Samsung уже работает над однокристальной системой для будущих флагманов. И называться она будет Exynos 9820. Об этом стало известно благодаря профилю одного из старших инженеров компании в сети LinkedIn. Подробностей, конечно, пока нет никаких, но работы над р...
Неизданное #5: Intel устраивает шоу, Tesla можно отследить, AirPods взрываются, а также два ... Дорогие наши читатели, мы внимательно читаем все комментарии и прислушиваемся к вашим пожеланиям, поэтому отныне попробуем немного более развернуто описывать новости из нашей ежедневной подборки «неизданного», однако, не выходя за рамки формата: коротко и ёмко о ...
В сканере QR-кодов в iOS найдена уязвимость На днях эксперты по информационной безопасности обнаружили в iOS 11 новую уязвимость. По их словам, встроенный в камеру iOS считыватель QR-кодов, может без спроса перенаправлять пользователей на вредоносные ресурсы.Читать дальше... ProstoMAC.com.| Постоянная ссылка | No com...
Специалисты ArsTechnica считают, что в спаде интереса к умным часам с Android Wear виновата Qualcomm Как известно, операционная система Android Wear не стала особо популярной. Свежих статистических данных нет, но мы прекрасно знаем, что ни одна компания, выпускающая умные часы с этой ОС, не может похвастаться существенными продажами. Более того, новых моделей за послед...
ARM представила отдельные процессоры ML и OD для работы с технологиями машинного обучения и системами распознавания объектов Сейчас технологии искусственного интеллекта продвигаются во всех возможных сферах. И пусть этот термин уже давно вышел за рамки своего изначального значения, тенденций это не меняет. Как известно, сейчас на рынке имеется две однокристальных системы, оснащённых собствен...
Meizu готовит смартфон на MediaTek Helio P60 Проявилась информация о том, что компании Oppo и Meizu планируют в своих новых смартфонах устанавливать процессоры MediaTek Helio P60. Главное преимущество данного процессора заключается в поддержке средств NeuroPilot AI, позволяющих смартфону работать с искусственным интелл...
Хакеры почти год майнили криптовалюту через Telegram Как сегодня стало известно, хакеры почти год использовали популярный мессенджер Telegram для того, чтобы майнить криптовалюту. Под удар попали более тысячи компьютеров пользователей, у которых был установлен клиент для ПК. Об уязвимости поведала «Лаборатория Касперского». С...
Эксперты обнаружили уязвимость iOS при синхронизации с iTunes Синхронизация iPhone с iTunes по Wi-Fi может использоваться как уязвимость iOS для получения доступа к устройству сторонними лицами. К соответствующему выводу по результатам исследования пришли специалисты компании Symantec. По их словам, при синхронизации по Wi-Fi устрой...
Какое влияние оказали на Apple британские инженеры В 80-е годы группе британских инженеров поручили найти замену 8-битным 6502 (такой же процессор использовался в то время в Apple II). Опробованный инженерами 65C816 (как в Apple IIGS) их “не убедил”. И тогда они разработали свой собственный процессор. Acorn RISC Machine П...
Facebook пока не будет выпускать умную АС из-за скандала с утечкой данных 50 млн пользователей Компания Facebook решила пока отказаться от своих планов по выпуску собственной умной акустической системы. Причиной такого шага является крупный скандал, который сейчас разыгрался вокруг компании. Он связан с попаданием в Сеть данных о 50 млн пользователей социальной ...
Голландские ученые разработали ДНК-тест для выявления незаконно вырубленных деревьев Тестами ДНК уже никого не удивишь, однако ученые из Голландии сумели найти применение давно известной технологии: новый ДНК-тест будут использовать на благо экологии, а именно для определения того, насколько законно была произведена вырубка тех или иных пород дерева. За р...
Google нашла уязвимость в uTorrent В январе исследователь Тавис Орманди из Google Project Zero обнаружил уязвимость в приложении BitTorrent Transmission. По его словам, похожая проблема может существовать и в других торрент-клиентах. Теперь сообщается, что Орманди нашёл похожую уязвимость в системе безопаснос...
Масштабирование Selenium Представьте, что у вас есть всего один тест с использованием Selenium. Что может сделать его нестабильным? Как его ускорить? Теперь представьте, что тестов стало два. Теперь представьте сотню. Как заставить быстро отработать такую кучу тестов? Что произойдет, если количество...
Зловреды, атакующие Spectre и Meltdown, уже в пути Исследователи из AV-TEST собрали около 140 образцов вредоносного ПО, нацеленных на эксплойт уязвимостей Spectre и Meltdown. Как показал анализ, большинство из них основаны на опубликованных PoC-кодах и, скорее всего, являются творением экспериментаторов, проверяющих их на &#...
Ботнеты нового поколения смогут сами находить уязвимости Самообучающиеся кластеры, собранные из скомпрометированных устройств, могут стать одной из ключевых проблем в сфере компьютерной безопасности уже в ближайшем будущем. Роевые системы — искусственные нейросети, элементы которых взаимодействуют по принципу «равный — равном...
Какие индустрии хакеры атакуют чаще других Эксперты Kaspersky Lab ICS CERT опубликовали результаты исследований ландшафта угроз для систем промышленной автоматизации во втором полугодии 2017 года.В большинстве остальных отраслей доля компьютеров АСУ, где были заблокированы попытки заражений, составила от 26% до 30%. ...
По всему миру хакеры выводят из строя устройства Cisco Как сообщила "Лаборатория Касперского", основной целью атак является рунет. С помощью бота группа хакеров перезаписывает образ Cisco IOS, оставляя в конфигурационном файле сообщение "Do not mess with our elections" ("Не вмешивайтесь в наши выборы&quo...
Activision готовит обновлённую Call of Duty: Modern Warfare 2 Фанаты обнаружили на просторах итальянского Amazon страницы с игрой Call of Duty: Modern Warfare 2 с припиской Remastered для платформы PlayStation 4 и Xbox One. На странице продукта указана стоимость в размере €19,99, это примерно $25, плюс дата релиза — 30 апреля 2018 года...
Обнаружены новые образцы шпионского софта разработчика Hacking Team Hacking Team получила известность, реализуя шпионское ПО правоохранительным органам и спецслужбам. Remote Control System (RCS), флагманский продукт компании, позволяет скачивать файлы с инфицированного компьютера, перехватывать письма и сообщения, удаленно управлять веб-каме...
Белые хакеры смогут заработать 100 тыс. долларов «Лаборатория Касперского» предлагает ИБ-специалистам до 100 тыс. долларов за обнаружение критической уязвимости в своих продуктах. Начиная с марта 2018 года максимальная награда в рамках багхантинговой программы компании увеличена в 20 раз и теперь вдвое превышает ...
Дуров опроверг уязвимость Telegram Павел Дуров прокомментировал сообщение про уязвимость в Telegram от антивирусных компаний. Сделал он это в своем Telegram-канале. «Отчеты антивирусных компаний должны приниматься с долей скептицизма, так как они склонны преувеличивать серьезность своих выводов, чтобы получит...
Переписка пользователей ВКонтакте попала в открытый доступ Сайт TJournal сообщил о серьёзной уязвимости во «ВКонтакте», которая позволяет получить доступ к личной переписке пользователей соцсети. По словам одного CEO-разработчика под ником Yoga2016, такое возможно осуществить через сервис веб-аналитики SimilarWeb, платные инст...
PS Vita больше не производят Компания Sony прекращает производство портативной консоли PS Vita. Об этом стало известно буквально вчера вечером, а уже сегодня в сети есть масса предложений о продаже новой консоли от сторонних пользователей по завышенной цене. Стоит отметить, что PS Vita вышла в 2011 году...
Microsoft закрыла уязвимость Outlook апрельским патчем Microsoft закрыла брешь в безопасности Outlook спустя год после ее обнаружения. Обновление было выпущено в апрельский «вторник патчей» вместе с исправлениями для 66 других уязвимостей. Баг в защите Outlook позволял киберпреступникам узнавать IP-адрес жертвы, имя до...
Гарнитура дополненной реальности Microsoft HoloLens 2 может появиться в течение года Гарнитура дополненной реальности Microsoft HoloLens была представлена чуть более трёх лет назад. На момент анонса ничего подобного на рынке не существовало. Однако спустя три года можно смело говорить о том, что HoloLens так и осталась тестовым устройством. Она до сих п...
Критическая уязвимость в Exim угрожает как минимум 400 000 почтовых серверов Сотни тысяч серверов оказались под угрозой из-за RCE-уязвимости, обнаруженной в Exim.
В этом году Intel выпустит процессоры с защитой от Spectre Проблема с уязвимостями Meltdown и Spectre оказалась намного серьёзнее, когда стало известно, что она не может быть полностью исправлена с помощью программных патчей. В компании Intel заявили, что работают над аппаратными исправлениями, и новые процессоры будут включать защи...
Positive Technologies обнаружила уязвимости в Ipswitch WhatsUp Gold Эксперты Positive Technologies Вячеслав Москвин и Антон Вайчикаускас выявили уязвимости в Ipswitch WhatsUp Gold. Это …
В 2020 году свой первый полёт совершит многоразовый космический корабль Dream Chaser Как известно, в США имеется немало частных компаний, занимающихся разработкой космических аппаратов. Большая часть из них пока находится в процессе разработки, поэтому сложно судить об их перспективах. К примеру, компания Sierra Nevada занимается космическими технологи...
Разработчики аппаратных кошельков Ledger обнаружили уязвимость во всех своих продуктах Аппаратные кошельки считаются одним из наиболее надежных способов хранения криптовалюты. Но разработчики популярных кошельков Ledger сообщили, что в устройствах их компании обнаружен опасный недочет.
Неизданное #6: уязвимость MacOS, новая функция Windows 10, майнеры повсюду, а Facebook ... Началась новая неделя и мы продолжаем нашу рубрику «Неизданное», где мы очень коротко и ёмко рассказываем вам о событиях, которые по какой-то причине не вошли в основную подборку новостей дня. Это возможность узнать немного больше, но при этом не тратить много вр...
Как Apple ответила на заявление Cellebrite о разблокировке В свете заявления израильской компании Cellebrite о возможности разблокировки любых моделей iPhone силами ее специалистов компания Apple призвала пользователей обновить системы до последней версии iOS 11. Несмотря на общий успокоительный тон, такой ответ не опровергает саму ...
Результаты бенчмарков Samsung Galaxy S9 на базе процессора Exynos 9810 Вчера вечером состоялась презентация флагманов компании Samsung. Дизайн, камера, анимодзи – это всё, конечно же, хорошо (хотя насчет последнего я не уверен), но для тех, кто лучше среднего разбирается в технике, гораздо более интересно будет узнать, что там находится п...
Вредоносные скрипты EITest обезврежены Совместные усилия Proofpoint, Abuse.ch и канадского исследователя V1rgul3 (@Secu013) увенчались успехом: инфраструктура EITest, которая долгое время использовалась для распространения зловредов через эксплойт и загрузки drive-by, нейтрализована. Исследователям удалось подмен...
Windows Analytics теперь может проверить, защищён ли компьютер от Meltdown и Spectre Microsoft обновила Windows Analytics, и теперь этот бесплатный инструмент проверяет, уязвим ли компьютер к атакам по методу Meltdown и Spectre. Об уязвимостях Meltdown и Spectre, которым подвержены все современные устройства на базе чипов Intel, стало известно в нач...
Reuters утверждает, что в следующем месяце Nvidia анонсирует игровой GPU под названием Turing Как известно, тем, кому нужна беспрецедентная производительность в играх, стоит покупать видеокарту Titan V. Беда в том, что она не позиционируется в качестве игрового решения и стоит 3000 долларов. Если верить источнику, Nvidia в следующем месяце представит некий игр...
Apple выпустила iOS 11.2.6, macOS 10.13.3, watchOS 4.2.3 и tvOS 11.2.3 с исправлением «индийской» уязвимости Компания Компания Apple выпустила обновления операционных систем iOS 11.2.6, macOS 10.13.3, watchOS 4.2.3 и tvOS 11.2.6. в которых исправила критическую уязвимость, обнаруженную на прошлой неделе. Она позволяла «убить» любой гаджет Apple, отправив на него (или открыв в з...
Мессенджеру Skype пришел конец из-за обнаруженной уязвимости В 2018 году мессенджеру Skype исполнилось 15 лет, поскольку первая его бета-версия увидела свет в 2003 году, то есть очень и очень давно, когда в мире еще не было полноценных смартфонов. Впрочем, сегодня стало известно,
IoT-устройства: атак становится все больше Компания Trustwave опубликовала результаты опроса, согласно которому организации, использующие IoT-устройства, все чаще сталкиваются с проблемами безопасности. В исследовании, проведенном для Trustwave компанией Osterman Research в ноябре 2017 года, приняли участие 137 орган...
Курьезный баг найден в популярной Linux-оболочке Разработчики графической оболочки KDE Plasma Desktop исправили уязвимость, которая позволяла выполнять произвольный код на компьютерах под управлением Linux. При установке USB-накопителя, метка тома которого содержит символы « или $(), фреймворк воспринимает заключенный...
В "Лаборатории Касперского" рассказали о серьезной уязвимости, обнаруженной в клиенте Telegram для Windows По данным экспертов, уязвимость эксплуатировалась хакерами с марта прошлого года, а жертвами злоумышленников, которые использовали ее для шпионажа и майнинга криптовалют, могли стать до тысячи пользователей Telegram.
Ловко замаскированный зловред для CMS-платформ Исследователи в области безопасности предупреждают администраторов сайтов, работающих на базе CMS-платформ WordPress и Joomla, о появлении нового вредоносного ПО, маскирующегося под нормальные файлы ionCube. Киберпреступники используют зловред, названный ionCube Malware, для...
Уязвимость нейроимплантов угрожает жизни пациентов Команда из шести бельгийских ученых обнаружила уязвимость беспроводных мозговых имплантов, помогающих облегчить симптомы диабета, рака, синдрома Паркинсона и прочих заболеваний. В своем докладе на конференции по безопасности данных, приложений и приватности, которую проводит...
Брешь во Flash Player, замеченная в атаках, закрыта В минувшую среду (по московскому времени) Adobe выпустила очередное обновление для Flash Player, устранив уязвимость нулевого дня, которая, по свидетельству корейской CERT, уже используется в атаках. Одновременно разработчик закрыл еще одну аналогичную брешь, обнаруженную во...
В популярных смарт-камерах найдены опасные уязвимости «Лаборатория Касперского» обнаружила ряд серьёзных уязвимостей в популярных «умных» камерах: найденные бреши теоретически позволяют злоумышленникам получить удалённый контроль над устройством и выполнить на нём произвольные действия. Речь идё...
«Лаборатория Касперского»: хакеры использовали уязвимость в Telegram для майнинга Жертвами атаки на Telegram в Windows могли стать до тысячи человек. Но не исключено, что другие платформы тоже были подвержены уязвимости.
[Из песочницы] Угон Телеграм на волнах паники Сегодня очень неоднозначно развивается ситуация вокруг совместного решения Федеральной службы безопасности Российской федерации и Роскомнадзора о блокировке мессенджера «Телеграм». Данное решение опрометчиво по целому ряду причин, и несет в себе больше проблем, чем пользы в ...
Apple призвала GitHub как можно быстрее удалить утечку исходного кода iOS Часть исходного кода iOS вчера просочилась в Интернет и быстро была удалена после того, как Apple подала уведомление о демонстрации с GitHub, где был отправлен код. Утечка, о которой впервые сообщала Motherboard, была для процесса iOS под названием «iBoot». Он запускает сист...
Google считает, что Android безопаснее iOS Компания Google опубликовала ежегодный, уже четвёртый по счёту отчёт безопасности Android Security 2017, в котором поделилась результатами своей работы в этом направлении. Документ содержит 55 страниц, что на 15 страниц меньше отчёта за 2016 год. В официальном блоге компании...
Шпионский загрузчик Slingshot атакует жертву через роутер Исследователи обнаружили новую угрозу, связанную с кибершпионажем. Данный зловред, нареченный ими Slingshot, заражает роутеры и использует их как трамплин для атак на компьютеры в сети. Выступая в пятницу на саммите специалистов по ИБ (SAS), эксперты «Лаборатории Каспер...
Forbes: Intel хочет выйти на рынок игровых видеокарт и потеснить NVIDIA и AMD Издание Forbes со ссылками на своих инсайдеров сообщает, что компания Intel ведет разработку дискретных графических ускорителей, направленных на игровой рынок. О желании компании вернуться к разработкам дискретных видеокарт было известно уже давно, но тогда речь шла скорее...
Cisco предупреждает об уязвимостях для устройств, использующих WebVPN Выпущено исправленное программное обеспечениеНедавно Cisco выпустила срочное решение по безопасности для устройств, настроенных с помощью WebVPN, сообщает ITbukva.com. Уязвимость существует в Secure Sockets Layer (SSL) устройств Cisco Adaptive Security Appliance (ASA). Компа...
Исходный код iBoot выложен в открытый доступ iBoot обеспечивает доверенную загрузку, то есть загрузку операционной системы исключительно с определенных постоянных носителей. После включения мобильного Apple-устройства iBoot осуществляет загрузку ядра и проверку удостоверяющих подписей Apple, являясь в этом смысле анало...
Первые CPU Intel с аппаратной защитой от уязвимости Spectre появятся на рынке во втором полугодии Когда история с уязвимостями Spectre и Meltdown начала набирать обороты, компания Intel заявила о том, все новые процессоры, которые выйдут в 2018 году, будут защищены от них уже на аппаратном уровне. Точнее, видимо, только от Spectre. И лишь сейчас компания офи...
Оператор бесплатного Wi-Fi в метро допустил утечку данных пользователей В марте была обнаружена уязвимость, допускающая получение данных о «цифровом портрете» интернет-пользователей в метро Москвы и Петербурга. Как сообщило издание The Village, оператор бесплатного Wi-Fi компания «МаксимаТелеком» признала факт наличия уязвимости. Раскрыл уязвимо...
В Google Play обнаружены шпионские программы Двум группировкам, специализирующимся на атаках на критические инфраструктуры, удалось загрузить на Google Play три вредоносных приложения. По данным исследователей из Lookout, они предназначены для слежки за военными организациями на Ближнем Востоке. Одна из группировок — A...
Компания AR Avegant уволила генерального директора и больше половины сотрудников Компания по разработке «смешанной реальности» Avegant в последние недели уволила значительную часть своих сотрудников, а также заменила генерального директора одним из основателей компании. В прошлом месяце количество сотрудников Avegant сократилось до 20 человек, а те кто о...
Каждый проект ICO содержит в среднем 5 уязвимостей Как говорится в отчете, подготовленом Positive Technologies, в каждом третьем проанализированном проекте были обнаружены недостатки, позволяющие атаковать непосредственно организаторов ICO. Пример - атака с целью получения доступа к электронной почте для восстановления парол...
Huawei не отдаст свои процессоры Глава компании Huawei рассказал журналистам про то, что производитель не планирует делиться своими процессорами HiSilicon Kirin с другими компаниями. Дело в том, что компания из Китая создала свою линейку процессоров и они очень даже хорошо себя показали на мобильном рынке —...
Intel выпустила заплатку от уязвимости Spectre для процессоров Ivy Bridge и Sandy Bridge Чуть менее месяца назад Intel выпустила новую заплатку для своих процессоров, защищающую от уязвимостей Spectre и Meltdown. Она подходила для современных процессоров, начиная с поколения Skylake. Однако в мире очень много ПК с более старыми CPU, поэтому компания продол...
В мессенджере Telegram обнаружена уязвимость, от которой пострадали миллионы людей Сегодня российской компанией «Лаборатория Касперского» сообщила об обнаруженной ее сотрудниками критической уязвимости в мессенджере Telegram, от которой пострадали миллионы людей. Как это часто бывает, жертвами бреши в системы защиты стали владельцы компьютеров и планшетов ...
Команда компании Nest объединяется с подразделением Google Hardware Четыре года назад компания Google купила компанию Nest, известную своими умными термостатами. За прошедшие годы на рынок вышли новые модели Nest, включая не только термостаты. И вот вчера стало известно, что команда Nest, ранее работавшая полностью самостоятельно, объе...
Против Intel подано 32 иска по поводу уязвимостей Meltdown и Spectre Корпорация получила информацию об уязвимостях в июне 2017 года от исследователей из Google. Сведения о них были опубликованы 3 января — до того, как появились обновления программ, необходимые для защиты.
Павел Дуров: слова антивирусных компаний нужно воспринимать со скепсисом Так он прокомментировал сообщение о найденной в Telegram уязвимости
В дешевых китайских смартфонах найден предустановленный троян В 42 моделях недорогих телефонов обнаружен предустановленный Android-троян, известный под именем Triada. Это мощный зловред, который поражает и модифицирует системный процесс Zygote, откуда его крайне сложно удалить без переустановки ОС. Основная функция данной вредоносной п...
Microsoft исправила 15 критических багов Компания Microsoft закрыла 15 критических уязвимостей в рамках мартовского вторника патчей. Всего производитель ПО выпустил 75 исправлений, 61 из которых отнесено к важным. Наиболее срочные заплатки получили браузеры Microsoft и связанные с ними технологии, в частности фирме...
Huawei, Siemens и LG зарегистрировали в прошлом году больше всего патентов в Европе Европейское патентное ведомство (European Patent Office) вчера подтвердило, что LG Group заняла третье место по количеству зарегистрированных патентов в прошлом году, опередив Samsung Group и многих других конкурентов. Первое и второе место в этом списке заняли ком...
«Пираты» нашли уязвимость в платформе Crunchyroll и стримят аниме бесплатно В популярной стриминговой платформе Crunchyroll, которой пользуются более 20 млн человек по всему миру, обнаружили уязвимость. Благодаря этому багу создатели «пиратского» поисковика StreamCR получили возможность напрямую транслировать контент с серверов Crunchyroll.
В Google Maps для Android может появиться функция, показывающая уровень заряда аккумулятора другого смартфона Функция Google Maps, позволяющая сообщать друзьям о своем местоположении, скоро может быть дополнена интересной возможностью. Указание на это специалисты Android Police обнаружили в бета-версии Google Maps 9.71 для Android. Речь идет о публикации уровня заряда аккумулят...
В Instagram вскоре появится возможность совершать видеозвонки Instagram — одна из самых популярных социальных сетей в мире. При этом она сильно отличается от остальных, так как в первую очередь это всё же не социальная сеть в чистом виде, а сервис для публикации фотографий. Однако постепенно Instagram обрастает дополнительными во...
Windows запретят в России, Уязвимости в процессорах Intel и AMD – MSReview Дайджест #5 Я думаю вы неплохо отпраздновали Новый год, хотя наверно странно слышать такой вопрос спустя месяц после него, но да ладно. Что же, у нас там вроде как Дайджест... ладно погнали.Начнем наверно со скандалов. Еще в сентябре прошлого года пользователь под ником konchurovalexand...
Вышел релиз Quagga 1.2.3 с патчами В пакете свободного ПО Quagga, поддерживающем протоколы динамической маршрутизации IP в реализации для Unix-подобных систем, устранены четыре опасных уязвимости. Все они были обнаружены в BGP-демоне; пользователям рекомендуется как можно скорее обновить весь программный паке...
Тесты мини-ПК Intel NUC с процессором Core i7-8809G показывают, что данного решения достаточно практически для любой современной игры В начале года компания Intel представила свои самые производительные мини-ПК NUC семейства Hades Canyon. Они будут оснащаться новыми CPU Kaby Lake-G с GPU Vega. Сегодня в Сети появились первые тесты данных ПК. Если точнее, модели, основанной на CPU Core i7-8809G — само...
[Из песочницы] Большой комок грязи Привет, Хабр! Представляю вашему вниманию перевод статьи "Big Ball of Mud" авторов Brian Foote и Joseph Yoder. От переводчика: Статья Big Ball of Mud написана Брайаном Футе и Джозефом Йодером летом 1999 года. Она рассказывает о наиболее распространённых антипаттер...
Представители Apple прокомментировали публикацию исходного кода iOS Не так давно в сеть была выложена часть исходного кода iOS 9. Многих этот факт поверг в шок, так как Apple славится невозможностью утечек. На тот момент представители Apple удерживались от комментариев. И лишь сейчас они соизволили прокомментировать случившееся. Купертиновцы...
Компания HTC установила новый личный антирекорд HTC продолжает падать в финансовую дыру все глубже и глубже, устремляясь к самому дну. Вследствие очередного ежемесячного падения дохода был пробит 13-летний минимум. Это личный антирекорд компании. Если не брать во внимание корень проблемы, причиной последнего падения послу...
SpaceX может научиться возвращать и вторые ступени своих ракет, используя гигантские воздушные шары Компания SpaceX без всяких преувеличений произвела революцию в сегменте космических технологий. Мало кто верил, что компании действительно удастся не только возвращать первые ступени на землю, но и использовать их повторно. Кроме прочего, это позволяет серьёзно уменьши...
Родное приложение камеры в смартфонах Pixel 2 не использует процессор Pixel Visual Core Пару дней назад Google начала распространение обновления, которое, кроме прочего, активирует процессор Pixel Visual Core и делает возможным его использование в сторонних приложениях. Данная микросхема должна позволить улучшить качество снимков, получаемых сторонним ПО, ...
Облачные приложения — новый вектор вредоносных атак Исследователи из калифорнийской компании Bitglass, предоставляющей услуги по защите доступа к облачным средам, обнаружили, что в арсенале 44% бизнес-структур имеется как минимум одна зараженная программа, ориентированная на выполнение в облаке. В среднем та или иная форма вр...
Любители торрентов оказались под угрозой взлома В популярном торрент-клиенте uTorrent были обнаружены критические уязвимости. Их нашёл Тэвис Орманди (Tavis Ormandy), исследователь безопасности из Google Project Zero. Уязвимости имеются в веб-версии uTorrent и клиенте под Windows. Она позволяет злоумышленникам исполнять у...
Начато расследование деятельности руководства Intel в связи с уязвимостями в процессорах Юридическая фирма Kahn Swick & Foti (KSF) сообщила о начале расследования в отношении руководства Intel. Основанием для расследования послужила информация об уязвимостях в процессорах Intel, опубликованная 2 января. Как известно, производитель признал наличие уязвимосте...
Старый баг Firefox, обнаруженный ещё 9 лет назад, позволяет воровать пароли Популярный браузер Firefox на протяжении 9 лет использовал устаревшую схему сохранения паролей, которая может быть взломана с помощью современных графических адаптеров менее, чем за минуту. Firefox и Thunderbird позволяют пользователям устанавливать мастер-пароль для д...
В Сети появились новые подробности о процессоре Apple A12 До официального анонса нового iPhone еще несколько месяцев, тем не менее уже сейчас можно рассуждать, каким будет процессор Apple A12. Согласно обновленным данным, новый мобильный процессор от Apple будет на 20 % быстрее, при этом его энергоэффективность возрастет на 40 %....
Уязвимость в Telegram использовалась для многоцелевых атак и майнинга Эксперты «Лаборатории Касперского» опубликовали информацию об уязвимости в Windows-клиенте для Telegram. По данным специалистов, проблему эксплуатировали для атак на российских пользователей с 2017 года.
Вредоносные криптоманеры продолжают атаку Исследователи Check Point выявили три различных варианта вредоносных криптомайнеров, которые вошли в топ-10 активных зловредов. Возглавил рейтинг CoinHive, который атаковал каждую четвертую компанию в январе. CoinHive способен в тайне от пользователя добывать криптовалюту Mo...
Уязвимость биткоин-биржи Coinbase позволяла безвозмездно начислять Ethereum В смарт-контракте криптовалютной биржи Coinbase обнаружена уязвимость, которая давала пользователям возможность манипулировать балансом, зачисляя на него неограниченное количество токенов Ethereum. Об этом сообщает портал TNW со ссылкой на исследование голландской финтех-ком...
Эксперты ESET рассказали о новом шпионском ПО Hacking Team Специалисты обнаружили ранее неизвестные образцы кибершпионского ПО Remote Control System (RCS), разработкой и продажей которого занимается итальянская компания Hacking Team.
В Сеть выложили часть исходного кода iOS Анонимный пользователь выложил в Сеть код загрузчика iBoot, того самого, который отвечает за загрузку системы iOS. Множество экспертов назвали это крупнейшей утечкой в истории Apple, передаёт Motherboard. Опубликованный исходных код используется в iOS 9.3, но стоит учесть, ч...
Процессоры AMD Ryzen Threadripper оказались весьма неплохи в добыче криптовалюты Monero На фоне вернувшегося дефицита видеокарт, а также их заоблачной стоимости, некоторые энтузиасты обратили свой взор на процессоры, как способ добычи криптовалюты. Как известно, в целом CPU для этих задач подходят весьма плохо, однако есть исключения. И исключение это — п...
Ученые хотят впервые перевезти антиматерию из одного места в другое Мы все не раз видели и читали о том, как герой какого-нибудь фантастического фильма или книги летит на космическом корабле, использующем в качестве топлива антиматерию, а затем высаживается на очередной враждебной планете, достает свой бластер с зарядами из антивещества и…...
В промышленных модемах Moxa найдены серьезные уязвимости Эксперты в сфере информационной безопасности рассказали об уязвимостях, найденных в прошивке одного из устройств тайваньской компании Moxa — промышленном модеме OnCell G3100-HSPA. Ошибки обнаружили специалисты «Лаборатории Касперского», самая серьезная из них имеет...
В Microsoft исправили баг, но не полностью Во вторник стало известно о серьезной ошибке в Windows 10. Уязвимость CVE-2018-0826 позволяет установить произвольные атрибуты доступа к файлу при использовании процедуры SvcMoveFileInheritSecurity. Проблема возникает при перемещении объекта в другой каталог. Операционная си...
Критическая уязвимость в коммутаторах Cisco и активный SMI представляют угрозу для ключевой инфраструктуры Специалисты Embedi обнаружили уязвимость в составе Cisco IOS Software и Cisco IOS XE Software, из-за которой коммутаторы производителя уязвимы перед неаутентифицированными RCE-атаками. Уязвимость получила идентификатор CVE-2018-0171 и набрала 9,8 балла по шкале CVSS. Проблем...
Мошенники научились манипулировать поисковыми подсказками Исследователи из трех американских университетов определили, что каждая 200-я ссылка в поисковых подсказках Google связана с мошеннической активностью. «Черные SEO-шники» используют функцию автозаполнения, чтобы привлекать трафик на свои сайты, продвигать зловредно...
Космический телескоп Hubble обнаружил самую далекую звезду Чем дальше находится звезда, тем сложнее ее обнаружить, поэтому на больших расстояниях астрономы оперируют целыми галактиками, однако иногда удается зафиксировать и отдельные звезды. Недавно исследователи, использующие данные космического телескопа Hubble, обнаружили об...
Intel научит антивирусное ПО использовать при сканировании памяти возможности GPU Несмотря на то, что буквально несколько месяцев назад вся Сеть гремела информацией об уязвимостях, найденных во всех современных процессорах, сейчас об этой проблеме уже почти не вспоминают. Видимо, это объясняется как тем, что реальных прецедентов атак с использованием...
Обнаружена уязвимость сканера QR-кодов в iOS 11. Насколько это опасно? Уязвимость встроенного в приложение «Камера» считывателя QR-кодов позволяет направлять пользователей на скомпрометированные веб-сайты, выдавая их за безопасные. Об этом сообщают исследователи Infosec, обнаружившие проблему еще в декабре прошлого года, но так и не дождавшие...
Intel работает над технологией, которая позволит объединять в одном CPU разные процессорные ядра Технология ARM big.LITTLE, позволяющая создавать однокристальные системы с разными процессорными ядрами одного класса, появилась в далёком 2011 году и используется в огромном количестве решений. В прошлом году ей на смену представили технологию DynamIQ, которая позволит...
Баги в процессорах AMD не затронут большинство пользователей Уязвимости в новых процессорах AMD существуют, но особой угрозы собой не представляют. Так считает Дэн Гуидо (Dan Guido), глава исследовательской компании Trail of Bits, который ознакомился с техническими деталями скандального отчета CTS Labs. По словам эксперта, эксплуатаци...
Из-за бага файловой системы APFS можно лишиться файлов Новая файловая система APFS от Apple снова отличилась не с лучшей стороны. Богатая на уязвимости macOS High Sierra оказалась подвержена ещё одному багу, благодаря которому пользователь рискует остаться без персональных данных в процессе создания образа диска, о чём поведал ...
Android-ботнет DressCode по-прежнему активен Android-ботнет DressCode, который исследователи обнаружили еще в августе 2016 года, сохраняет активность вопреки заявлениям Google о том, что его распространение остановлено. Об этом сообщает издание ArsTechnica со ссылкой на доклад неизвестного хакера. По утверждению аноним...
Spreadtrum выпустит однокристальную систему с 5G и поддержкой ИИ уже в нынешнем году Однокристальные системы Spreadtrum известны немногим, но те, кто знает, что они из себя представляют, зачастую избегают устройств, основанных на таких SoC. Такая ситуация сложилась из-за того, что долгое время Spreadtrum выпускала исключительно медленные и устаревшие р...
Microsoft поможет Intel распространить патчи для устранения уязвимости Spectre Компания Microsoft поможет Intel распространить микрокоды, устраняющие уязвимость Spectre, и предоставит обновления пользователям Windows.
Intel может купить Broadcom, которая в свою очередь планировала выкупить Qualcomm, пока в ситуацию не вмешался Трамп На протяжении последних нескольких месяцев активно обсуждается возможность крупнейшей сделки в полупроводниковой отрасли – Broadcom намерена купить Qualcomm. Но не единственная возможная крупная сделка на этом рынке. Компания Intel рассматривает возможность покупки Broadcom....
В роутерах MikroTik обнаружена RCE-уязвимость Исследователи из компании Core Security рассказали об опасной RCE-уязвимости, найденной в RouterOS устройств MikroTik.
Космический мусор сможет выдать наших «братьев по разуму» Наша Земля окружена огромным «пузырём» космического мусора. Если посмотреть на карту с изображением всех рукотворных объектов, которые сейчас находятся на орбите, станет ясно, что у нас над головами летает не два-три обломка ракет или спутников. Да что уж, там на...
Microsoft Word стал помощником «чёрных» майнеров Хакеры, желающие разжиться криптовалютой за чужой счёт, не гнушаются любыми способами, стараясь использовать любую, даже самую сомнительную лазейку для доступа к мощностям чужих компьютеров. На этот раз злоумышленники применили новую уловку, разместив в документах Microsof...
uTorrent имеет серьёзные уязвимости Тавис Орманди, эксперт в области безопасности из Google Project Zero, выявил уязвимость в торрент клиентах uTorrent Web и uTorrent Classic. Выяснилось, что клиенты открывают порты перед RPC сервером. Для uTorrent Classic это порт 10000, а для uTorrent Web — 19...
Google исправила 11 критических ошибок в Android На прошлой неделе специалисты Google в бюллетене по безопасности Android сообщили об исправлении 11 критических уязвимостей в операционной системе, семь из которых — ошибки удаленного выполнения кода. В целом было устранено 37 дефектов, причем 26 — высокой степени серьезност...
AMD закроет «дыры» за счет обновления прошивки Уязвимость обнаружена в Platform Security Processor и чипсете
В процессорах AMD выявлены «многочисленные серьезные уязвимости» Израильская компания CTS Labs, занимающаяся исследованиями и консультациями в области компьютерной безопасности, сообщила о наличии «многочисленных серьезных уязвимостей» в процессорах AMD. Как утверждается, проверка, проведенная специалистами CTS Labs, показала наличие...
Google и 3M присоединились к разработке общего стандарта для стилусов USI “Смиренное перо не мертво”, по крайней мере стилус – точно, хотя его неоднократно пытались “похоронить”. Поскольку стилусы занимают значительную часть рынка мобильных аксессуаров, компаниями Google и 3M было принято решение присоединиться к Univ...
Microsoft выпустила новые патчи для Meltdown и Spectre, а Intel рассказала о защите новых процессоров С момента обнаружения «процессорных» уязвимостей Meltdown и Spectre прошло более двух месяцев, но выпуск патчей еще далек от завершения.
Первые экзопланеты были обнаружены за Млечным Путем По состоянию на январь 2018 года более 3500 планет были подтверждены за пределами нашей Солнечной системы, и это число постоянно растет. Все они были замечены в районе Млечного Пути. Теперь астрофизики из Университета Оклахомы подтвердили это предположение с первым обнаружен...
DoS-уязвимость в WordPress позволяет «уронить» практически любой сайт, и патча для нее нет Независимый исследователь обнаружил критическую уязвимость, которая представляет опасность для всех версий WordPress, вышедших за последние девять лет.
Fujitsu создает технологию обнаружения уязвимостей в блокчейн Компания Fujitsu объявила о создании технологии, которая в проактивном режиме способна обнаруживать уязвимости в …
SpaceX успешно запустила первые спутники для раздачи Интернета После неоднократных переносов старта, происходивших по разным причинам, сегодня, 22 февраля, компания SpaceX, принадлежащая Илону Маску, смогла, наконец, запустить ракету-носитель Falcon 9, на борту которой находились два первых спутника Microsat 2a и 2b, предназначенных д...
Майнинг «по-честному» Размещая вредоносную рекламу (в том числе и на легитимных ресурсах), организаторы атаки перенаправляют пользователей на подконтрольные им сайты. В Malwarebytes обнаружили пять доменов, используемых злоумышленниками, при этом реальное число доменов может оказаться выше. Так и...
Кибербезопасность требует новых подходов Вредоносное ПО не перестает совершенствоваться: сегодня злоумышленники используют облачные сервисы и избегают обнаружения с помощью шифрования, которое помогает скрыть активность потока команд и управления. С одной стороны, шифрование помогает усилить защиту, с другой - рост...
Не ждите нормализации цен на видеокарты в текущем году Как известно, сейчас на рынке наблюдается вторая волна дефицита видеокарт, что снова привело к существенному повышению цен на данную продукцию. В прошлом году такая ситуация продлилась несколько месяцев, начав стабилизироваться осенью. В этот раз, судя по всему, всё за...
Cisco презентовала XI традиционный отчёт по кибербезопасности В 11-м выпуске отчета Cisco представил результаты анализа, а также главные тенденции в сфере кибербезопасности за последние 12-18 месяцев на основе данных, полученных от компаний-партнеров Anomali, Lumeta, Qualys, Radware, SAINT и TrapX, сообщает ITbukva.com. Также в отчёт в...
Microsoft выпустит заплатки от уязвимостей Spectre и Meltdown через обновления Windows Update Накануне стало известно, что инженеры Intel подготовили обновления микрокода против уязвимости Spectre для всех актуальных процессоров, выпущенных после 2011 года. С другой стороны, становится все более очевидным, что внедрение этих исправлений на аппаратном уровне...
Siemens пропатчила SIMATIC, SIMOTION и SINUMERIK Группа быстрого реагирования на киберинциденты в сфере управления производственными процессами (ICS-CERT) предупреждает о ряде уязвимостей в промышленных компьютерах Siemens семейства SIMATIC, системах числового программного управления SINUMERIK и системах управления движени...
Intel напомнила о FPGA Stratix 10 На сайте Intel появилась небольшая заметка о программируемых вентильных матрицах (FPGA) Stratix 10. По словам производителя, уникальная архитектура позволяет Stratix 10 выполнять расчеты в 10-100 раз быстрее, чем это делают процессоры потребительских устройств. Последня...
В uTorrent обнаружены серьёзные уязвимости В двух версиях uTorrent, одного из самых популярных приложений BitTorrent, найдены уязвимости, которые позволяют хакерам удалённо исполнять код, получать доступ к загруженным файлам и истории загрузок. Их обнаружил специалист Google Project Zero Тэвис Орманди (Tavis Ormandy)...
Facebook ищет руководителя, способного организовать разработку микросхем Компания Facebook формирует команду, которой предстоит разрабатывать микросхемы. Об этом свидетельствует объявление о поиске кандидата на пост управляющего, способного «организовать полный цикл разработки SoC и ASIC, встроенного программного обеспечения и драйверо...
Ранее выпущенные обновления программ защищают от новых атак на бреши Spectre и Meltdown Исследователи из Nvidia и Принстонского университета обнаружили новые способы использования уязвимостей Meltdown и Spectre, которые присутствуют почти во всех современных процессорах
AMD ликвидирует Spectre в архитектуре Zen 2 Компания вновь стала прибыльной и в долгосрочном соперничестве со своим главным конкурентом Intel чувствует себя вполне уверенно. После нескольких лет убытков компания AMD объявила наконец о получении прибыли по итогам завершившегося квартала. И этим достижением она обяза...
Непрофессионализм поставил под угрозу десятки тысяч сайтов Компания Trustico, один из крупных продавцов SSL-сертификатов, призналась, что хранила у себя приватные ключи своих клиентов. Заявление генерального директора шокировало экспертов по кибербезопасности — теперь владельцы интернет-ресурсов, использовавшие услуги этого реселлер...
Специалисты по кибербезопасности бьют тревогу в связи с Meltdown и Spectre Согласно недавней публикации американской компании Fortinet, занимающейся вопросами кибербезопасности, сразу после обнародования информации о Meltdown и Spectre киберпреступное сообщество принялось разрабатывать вредоносный код, и уже выявлен целый спектр образцов т...
Apple может выпустить более дешевую версию HomePod Едва Apple запустила в продажу свою первую смарт-колонку, как в сети стали появляться слухи о том, что компания готовит к выпуску более дешевый аналог HomePod. И хотя представители «фруктовой» корпорации пока никак не намекали об этом, подобный шаг может оказаться весь...
Эксплойт для Drupalgeddon 2 загружен на IoT-ботнет Операторы ботнета, составленного из серверов и смарт-устройств, добавили в его арсенал эксплойт для недавно опубликованной уязвимости удаленного выполнения кода в CMS-системе Drupal. Заплатки для этой весьма опасной бреши, прозванной Drupalgeddon 2, были выпущены в конце мар...
Microsoft предлагает вознаграждение в сумме до $250 тыс. за найденные уязвимости в процессорах и Windows 10 Корпорация Microsoft запустила новую программу стимулирования поиска ошибок и уязвимостей в процессорах. Компания предлагает выплаты до $250 тыс. за найденные уязвимости, сходные с недавно выявленными ошибками CPU Meltdown и Spectre. Программа будет работать до конца года. «...
Intel предлагает искать вирусы с помощью видеокарт Компания Intel объявила о намерении разрешить антивирусному ПО использовать интегрированную графику в процессорах для сканирования и поиска вредоносных приложений на ПК. Зачем это нужно и почему это хорошо? «С [...]
Сотрудники «Лаборатории Касперского» нашли неубиваемый компьютерный вирус Чуть ли не каждый день во Всемирной паутине обнаруживают несколько новых компьютерных вирусов. И очень редко бывает так, что вирусы невозможно уничтожить. Более того, редкий вирус способен скрываться годами от разработчиков антивирусного ПО. Но, согласно недавнему сообщени...
В 45 моделях смартфонов есть встроенные вирусы Специалисты антивирусных лабораторий занимаются не только поиском вирусов на просторах Всемирной паутины, но и выявляют их на мобильных и стационарных устройствах. И порой то, что они находят, может не на шутку взволновать. К примеру, недавно сотрудники российской антивиру...
Рендеры Galaxy A6 и A6+ в чехлах «подтвердили» их основное различие? Предполагаемые рендеры Galaxy A6 и A6+ дополнительно «подтвердили» некоторые трендовые особенности новинок, которыми компания Samsung, вероятно, порадует многочисленных ценителей своих мобильных девайсов уже вскоре. Оба смартфона произведут приятное впечатление своими диспл...
В сети появились тесты AnTuTu нового флагманского смартфона ASUS На днях в синтетическом тесте AnTuTu “засветился” новый флагман компании ASUS, который имеет кодовое название Z01RD. Согласно спецификациям, которые были зафиксированы программой при проведении тестов, новинка будет работать на ОС Android 8.0 Oreo. Смартфон буде...
Консоль Nintendo Switch превратили в Linux-планшет Недавно стало известно о том, что за девять месяцев текущего финансового года компания Nintendo реализовала более 15 млн портативных консолей Switch. Большая популярность устройства привлекла внимание энтузиастов, которые порой меняют оригинал до неузнаваемости. Например, ха...
Фото дня: часть корпуса ракеты SpaceX BFR В прошлом месяце весьма неожиданно Илон Маск заявил, что уже в следующем году пройдёт первый запуск новой ракеты компании SpaceX — BFR. Тогда мы предположили, что если сроки будут соблюдаться хотя бы примерно, в ближайшее время мы явно получим новую порцию данных ...
Процессоры AMD Ryzen 7 2700X и Ryzen 5 2600X могут работать на частотах более 5880 МГц Самая высокая частота, на которой удалось заставить работать процессор AMD Ryzen, равна 5905 МГц. Рекорд, подтвержденный HWBot, принадлежит модели AMD Ryzen 5 1600X. Самой высокой частотой для Ryzen 7 до недавнего момента было 5803 МГц. Этот результат принадлежал модели...
Роботы захватили почти половину мирового интернета Такие цифры приводятся в исследовании, проведенном компанией Distil Networks: Bad Bot Report 2018: The Year Bad Bots Went Mainstream ("Отчет о вредоносных ботах 2018: Год, когда вредоносные боты стали мейнстримом").Полный текст исследования доступен по ссылке."...
Как Intel покушается на лидерство Nvidia в процессорах для искусственного интеллекта Как Intel покушается на лидерство Nvidia в процессорах для искусственного интеллекта По состоянию на 2018 год практически все приложения, так или иначе связанные с нейронными сетями, работают на серверах компании Nvidia, а если иных, то все равно на GPU Nvidia. Как свиде...
Применение методологии OWASP Mobile TOP 10 для тестирования Android приложений Согласно BetaNews, из 30 лучших приложений с более чем 500 000 установок 94% содержат по меньшей мере три уязвимости среднего риска, а 77% содержат хотя бы две уязвимости с высоким уровнем риска. Из 30 приложений 17% были уязвимы для атак MITM, подвергая все данные перехвату...
Астрономы, впервые в истории, обнаружили планеты, находящиеся в далекой галактике Группа ученых-астрономов из университета Оклахомы впервые в истории современной науки обнаружила и измерила некоторые параметры планет, находящихся в одной из удаленных галактик. Для этого ученые использовали эффект микрогравитационной линзы, единственный доступный на сегод...
В Drupal исправлена критическая уязвимость, связанная с работой CKEditor Совсем недавно специалисты предупреждали, что преступники начали эксплуатировать критическую уязвимость Drupalgeddon2. Теперь для Drupal вышел еще один патч, уже для другой критической проблемы, обнаруженной в составе CKEditor.
В Siri обнаружена уязвимость, позволяющая читать сообщения без разблокировки iPhone В голосовом помощнике Siri обнаружен баг, позволяющий читать содержимое скрытых уведомлений на iPhone, без разблокировки устройства. Уязвимость электронного ассистента позволяет обойти защиту, предусмотренную в iOS 11, которая скрывает содержание сообщений на заблокированном...
В 2020 году Apple может начать использовать в компьютерах свои процессоры вместо чипов Intel Издание Bloomberg продолжает делиться подробностями о пока неанонсированных продуктах компании Apple. Согласно последним данным, сейчас купертиновцы занимаются разработкой собственного процессора для компьютеров и ноутбуков.Читать дальше... ProstoMAC.com.| Постоянная ссылка...
Tesla смогла нарастить производство автомобилей на 40% Компания Tesla вчера поделилась данными об объёмах производства и поставках автомобилей по итогам первого квартала текущего года. Итак, за три месяца было произведено 34 494 автомобиля (24 728 седанов Model S и кроссоверов Model X и 9 766 седанов Model 3...
В процессорах AMD нашли целых 13 серьезных уязвимостей, включая бэкдоры Как гласит известная поговорка, «беда не приходит одна». Не успели еще все отойти от уязвимостей Spectre и Meltdown и связанных с ними проблем, главным образом в продуктах на CPU Intel, как стало известно о целом ряде дыр в безопасности процессоров AMD, позволяющих атакующим...
Intel выпустила стабильные обновления Spectre для Skylake На своем веб-сайте Intel объявила о выпуске стабильных патчей для второго варианта Spectre. В настоящее время его исправления доступны только для процессоров Skylake, но Intel отмечает, что в ближайшие дни будут выполняться исправления для других процессоров. У Intel возник...
В новой версии Joomla исправлено несколько ошибок Новая версия CMS Joomla — 3.8.4 — содержит более ста исправлений и улучшений, некоторые из них закрывают бреши в системе безопасности. Компания исправила три уязвимости, связанные с межсайтовым скриптингом (XSS) — технологией внедрения вредоносного кода на страницы веб-ресур...
Обнаружены новые способы атак MeltdownPrime и SpectrePrime, но переживать за безопасность не стоит Уязвимости Meltdown и Spectre в современных процессорах, о которых стало известно в начале прошлого месяца уже доставили Intel и множеству других компаний массу различных проблем. Между тем, группа исследователей из Принстонского университета и компании NVIDIA рассказали о н...
Обнаружен троян для Android, ворующий переписку в мессенджерах Эксперты антивирусной лаборатории Trustlook Labs предупредили о распространении вредоносного компонента com.android.boxa, ворующего данные пользователей из установленных на инфицированные устройства мессенджеров. Публикация приводится на страницах официального блога компани...
Свежие патчи закрывают бреши в ключевых продуктах SAP Компания SAP выпустила ежемесячный набор обновлений безопасности. В него вошло 11 патчей, которые затронули ключевые продукты поставщика ERP-решений. Вместе с внеплановыми апдейтами, которые увидели свет с момента публикации предыдущего комплекта, и связанными с починенными ...
На Pwn2Own 2018 больше всего взламывали браузер Safari Каждый год в рамках конференции по безопасности CanSecWest проходит соревнование хакеров Pwn2Own, которое проводится организацией Zero Day Initiative. Целью данного мероприятия является выявление уязвимостей наиболее популярного программного обеспечения. Участники соревнован...
Xiaomi готовит свой первый смартфон для геймеров Китайский производитель Xiaomi планирует выпуск смартфона для геймеров, сообщает PhoneRadar со ссылкой на публикацию в соцсети Weibo. По данным издания, разработку аппарата ведет некое предприятие под названием Black Shark, вероятно, являющееся для Xiaomi дочерним. По пред...
На чёрном рынке продают валидные сертификаты подписи исполняемого кода для обхода антивирусов Сертификаты подписи кода уже несколько лет используются злоумышленниками для вредоносных программ. Ещё в 2010 году исследователи обратили внимание на образцы зловредов с сертификатами, скопированными из «чистых» файлов. Естественно, такая подпись кода не проходила проверку A...
Tesla отзывает более 123 тыс. электромобилей Tesla Model S, акции компании упали примерно на 25% Компания Tesla в данный момент пытается нарастить темпы производства электромобилей Tesla Model 3, чтобы справиться с большим уровнем заказов. Одновременно с этим Tesla объявила о начале отзывной кампании, под действие которой подпадают более 123 тыс. электромобилей Te...
Intel собирается продать большую часть подразделения, занимавшегося разработкой умных очков За последние пару лет компания Intel отказалась от многих своих продуктов и направлений. Всё это — части процесса реструктуризации, в рамках которого компания, во-первых, пытается оптимизировать бизнес, а во-вторых, уменьшить зависимость от рынка ПК. Как сообщается, оч...
"Олимпийские" хакеры почти обманули экспертов по кибербезопасности Новый метод атрибуции вредоносного ПО позволил экспертам "Лаборатории Касперского" определить, что оставленные злоумышленниками метки были ложными и намеренно сбивали исследователей с верного следа.Напомним, что червь Olympic Destroyer смог на время парализовать...
Болельщики Чемпионата мира по футболу 2018 могут стать жертвами интернет-мошенников Group-IB предупреждает о возрастающем риске приобретения фальшивых билетов и контрафактной атрибутики с использованием товарного знака ХХI Чемпионата мира по футболу FIFA 2018. Первый "сигнал" в Group-IB получили в рамках работы по стороннему кейсу. В компанию обр...
Компании не готовы к кибератакам «Пятого поколения» "Сегодня мы наблюдаем новое поколение кибератак - это многовекторные, крупномасштабные и стремительно распространяющиеся атаки "Пятого поколения" (GenV),- отмечает Питер Александер, директор по маркетингу Check Point Software Technologies. - 77% ИБ-директор...
Очередной комплект обновлений SAP закрыл 27 уязвимостей В рамках очередного дня безопасности компания SAP выпустила набор апдейтов, которые затрагивают ее ключевые программные продукты. Большинство уязвимостей, закрытых новыми патчами, имеют средний уровень угрозы, однако несколько ошибок признаны критическими. В релизе 27 обновл...
Майнинг становится популярнее вымогательства По данным исследовательской группы Cisco Talos, за последние несколько месяцев число заражений компьютеров кодом, позволяющим использовать устройство для майнинга криптовалюты, значительно выросло. В подробном отчете эксперты заявляют, что угрозы со стороны злоумышленников б...
Google раскрывает уязвимость Microsoft Edge раньше, чем готов патч безопасности Не секрет, что компании Google и Microsoft являются конкурирующими производителями ПО, в том числе в вопросе браузера: первая компания завоевала лидерство при помощи браузера Chrome, а вторая пытается удержать 3% суммарной доли пользователей Internet Explorer и Edge, хотя ст...
«Белые» хакеры заработали на Pwn2Own-2018 267 тыс. долларов Участники ежегодного состязания «белых» хакеров Pwn2Own-2018 взломали браузеры Microsoft Edge, Apple Safari и Mozilla Firefox, а также смогли «сбежать» из виртуальной машины Oracle, которая впервые вошла в список конкурсных задач. Победители получили 267 ...
У Apple уже второе место по количеству беспилотных машин в Калифорнии Источники сообщают, что компания Apple довольно быстро наращивает количество беспилотных автомобилей. На данный момент в Калифорнии у купертинского гиганта уже второй по величине флот таких машин. Если точнее, то сейчас у Apple 45 таких автомобилей, колесящих по дорога...
Baidu создала программу, способную клонировать ваш голос за несколько секунд Компания Baidu, которую нередко называют «китайским Google», опубликовала технический документ, в котором рассказывается о последних наработках в сфере искусственного интеллекта (ИИ). Система, работающая на базе нейронной сети, способна клонировать человеческий голос на осн...
Процессоры Ryzen 7 2700X и Ryzen 5 2600 сравнили с Ryzen 7 1700X и Core i7-6700K в тестах SiSoftware Вчера в Сети появилось более подробное тестирование процессоров Ryzen 7 2700X и Ryzen 5 2600 в ПО SiSoftware. Это синтетические тесты, так что их стоит воспринимать соответственно, но они позволяют увидеть разницу между первым и вторым поколением Ryzen. &nb...
[Перевод] Отключение PowerShell и прочие особенности борьбы с Malware. Часть I Кажется не так давно это было, примерно в 2015 году, мы начали слышать о хакерах, не использовавших вредоносных программ внутри периметра атакуемой цели. А использовали они то, что было под рукой – это были различные инструменты, находившиеся на целевом сайте. Это оказалось ...
В соцсети «ВКонтакте» обнаружена утечка приватной информации Личная переписка пользователей «ВКонтакте» стала доступна клиентам сервиса веб-аналитики SimilarWeb. Платформа, созданная в 2007 году, предоставляет услуги по глубокому анализу данных и построению поведенческих моделей посетителей интернет-ресурсов и мобильных прил...
Уязвимый мессенджер угрожал криптокошелькам пользователей Создатели мессенджера PyBitmessage выпустили экстренный патч, чтобы закрыть обнаруженную уязвимость нулевого дня. Ошибка в коде позволяла злоумышленникам удаленно запускать выполнение команд и красть средства из криптокошельков Electrum. PyBitmessage — официальный клиент для...
SoC Samsung Exynos 7 Series 9610 будет поддерживать запись видеороликов разрешением Full HD с частотой 480 к/с Компания Samsung Electronics сегодня объявила о своих планах по выпуску новой однокристальной системы Samsung Exynos 7 Series 9610 (или просто Exynos 9610). Данная однокристальная система будет производиться с использованием 10-нанометрового технологического процесса F...
Facebook закрыл показ оценочного охвата для пользовательских аудиторий Причиной такого решения стала обнаруженная уязвимость
Microsoft пока не решила проблему с безопасностью в Skype Исследователь безопасности Штефан Кантак (Stefan Kanthak) обнаружил серьезную брешь в Skype, связанную с модулем обновления, еще в сентябре прошлого года. Однако, как сообщает издание ZDNet, разработчики не могут выпустить хотфикс, не переписав при этом существенную часть ко...
0day язвимость в Adobe Flash Player В Flash Player обнаружена еще одна уязвимость нулевого дня, которая позволяет удаленное выполнение кода. Подробнее об этом читайте на THG.ru.
Alpha One – беспилотное летающее такси успешно прошло первое испытание Будущее тесно связано с инновационными технологиями. Все больше внедряется новинок, одна из которых — Alpha One. Это первое беспилотное воздушное такси, которое прошло успешное испытание. Разрабатывался и производился опытный образец в недрах Airbus, известной авиастро...
Instagram отказалась от своего приложения для умных часов Apple Социальная сеть Instagram — одна из самых популярных в мире. Когда Apple только представила свои первые умные часы, одним из первых приложений для watchOS был как раз Instagram. Однако годы идут, а для watchOS приложение практически не изменилось. Оно не умеет ис...
Fujitsu создает технологию обнаружения уязвимостей в блокчейне Кавасаки и Пекин, 14 марта 2018 г. – Компания Fujitsu объявила о создании технологии, которая в проактивном режиме способна обнаруживать уязвимости в смарт-контрактах, а также в программах, выполняющих транзакции на основе блокчейн-платформ.
Космический мусор: можно ли его рассматривать как полезный ресурс? Компания SpaceX только что осуществила первый и успешный запуск своей сверхтяжелой ракеты Falcon Heavy. В качестве первой «полезной нагрузки» носитель отправил в космос пожертвованный самим Илоном Маском электрический родстер Tesla, а в качестве первого пассажира – манекен...
В аппаратном криптокошельке Ledger обнаружена критическая уязвимость Принято считать, что криптовалютные аппаратные кошельки очень надёжны, а поэтому лучше всего подходят для хранения своих сбережений и проведения различных транзакций. Одним из наиболее удачных устройств в прошлом году считался французский аппаратный криптокошелёк Ledger, п...
ASP.NET Core: Механизмы предотвращения атак 2.0 По встроенным механизмам безопасности ASP .NET Core написано мало статей. Даже официальная документация имеет пробелы. В этой статье мы пройдём по всем основным компонентам, имеющим отношение к безопасности, и разберём, как это работает внутри. Если вы используете старый до...
LG официально уходит из рынка смартфонов Китая По итогам 2017 года лидерами продаж смартфонов на рынке Китая стали компании Huawei, Oppo, Vivo, Xiaomi и Apple. Причина понятна: первые четыре бренда имеют отлично адаптированные под местный рынок локальные версии прошивок, а iPhone продаются просто потому, что это Apple (н...
Adobe пропатчила Acrobat и Reader В рамках «вторника патчей» компания Adobe устранила в Acrobat и Acrobat Reader более сорока уязвимостей; около половины из них потенциально позволяют установить контроль над системой и оценены как критические. Тем не менее, всем обновлениям присвоен приоритет 2, та...
Бизнес – решение для производства сетки рабицы В наше время существует много новых технологий, которые помогают справиться с большим количеством трудной работы. И речь идет не только о вариантах выполнения задач во всемирной сети. На странице Винницкой компании можно найти оборудование для производства сетки рабица, кото...
Львиная доля ПК, использующихся для работы с гарнитурами Oculus, построена на CPU Intel и GPU Nvidia Компания Oculus впервые опубликовала данные статистики, касающейся характеристик систем, с которыми используют её гарнитуры виртуальной реальности. Статистика указывает на то, что большая часть таких компьютеров основана на процессорах Intel и видеокартах с GPU Nvidia....
Ботнет Necurs атакует одиночек Исследовательская группа в сфере ИБ IBM X-Force обнаружила всплеск спамерской активности в преддверии Дня святого Валентина. Рассылку осуществляет одна из крупнейших зомби-сетей Necurs, в распоряжении которой находится до 6 миллионов ботов. Кампания, приуроченная к романтиче...
Можно ли войти в закрытую дверь, или как патчат уязвимости В мире каждый день публикуются десятки CVE (по данным компании riskbasedsecurity.com за 2017 год было опубликовано 20832 CVE). Однако производители стали с большим пониманием и вниманием относиться к security-репортам, благодаря чему скорость закрытия багов существенно увели...
Утечки характеристик Xiaomi Mi Mix 2s вместе с новым изображением телефона В прошлом году Xiaomi выпустила Mi Mix 2, сиквел к своей оригинальной модели без рамок, Mi Mix. В прошлом месяце мы сказали вам, что производитель может выпустить пересмотренную версию Mi Mix 2 в MWC, сообщает ITbukva.com. Названные Mi Mix 2s, спецификации для телефона были ...
Intel разрабатывает спиновые кубиты, работающие при более высоких температурах Компания Intel продолжает активно инвестировать в новые технологии, и среди последних ее интересов — квантовые вычисления. Осенью прошлого года был представлен первый квантовый процессор на базе 17 кубитов, а на прошедшей выставке CES один из крупнейших производителе...
iPhone X научили делать объемные селфи Американский стартап Bellus3D, ведущий исследования в области технологий распознавания лиц, анонсировал выход приложения для iPhone X с возможностью создания трехмерных селфи. Разработка, используя систему TrueDepth, позволяет в считанные секунды сделать объемный «слепок» ...
В iOS 11 обнаружена новая критическая уязвимость Вывести из строя мессенжеры можно с помощью всего одного символа
Перевод: Инженерный смартфон на Windows 10 Mobile Когда разработка Windows 10 Mobile только ещё начиналась, фанаты были очень рады за будущее карманной версии Windows 10. Хотите верьте, хотите нет, но изначально Microsoft возлагала большие надежды на Windows 10 для смартфонов. К сожалению, позднее компания приняла решение ...
BlackBerry довольна TCL, несмотря на слабые продажи смартфонов BlackBerry Mobile не порадовала нас своими новинками на MWC в этот раз, но прибыла на выставку вместе с компанией TCL, владеющей правом на выпуск смартфонов под канадским брендом. Представители TCL рассказали об итогах работы с BlackBerry Mobile, о продажах и о реакции рынка...
Microsoft выпустила прошивку для Surface Pro 3 против Spectre Обнаруженные специалистами Google Project Zero уязвимости Meltdown и Spectre, вызванные аппаратными особенностями работы блока предсказания ветвлений в современных процессорах, стали большой проблемой для индустрии. Они требуют обновления не только операционных сист...
Критическая уязвимость в Skype заставила Microsoft капитально переделать весь код ПО На этой неделе издание ZDNet опубликовало переписку с независимым экспертом по компьютерной безопасности Штефаном Кантаком. Исследователь рассказал о критической уязвимости в мессенджере софтверного гиганта, которая открывает широкие возможности злоумышленникам, позволяя пох...
Пользователи сети требуют от Барака Обамы отрастить бороду После того, как на просторах сети был замечен отфотошопленный портрет бывшего президента США Барака Обамы, который изображает знаменитого политика с бородой, пользователи сети незамедлительно начали призывать его срочно увеличить количество волос на лице. 44-му президенту СШ...
Уязвимость в протоколе CredSSP представляет угрозу для всех версий Windows Сотрудники компании Preempt Security опубликовали подробности о критической уязвимости CVE-2018-0886, представлявшей собой логический баг в протоколе CredSSP.
Эксплойт АНБ помог вирусу-майнеру заработать более 3 миллионов долларов Уязвимость EternalBlue уже известна специалистам по кибербезопасности. Считается, что над ней работало Агентство национальной безопасности США, а ещё с её помощью компьютеры заражал шифровальщик WannaCry. Теперь, согласно отчёту компании Proofpoint, эксплойт EternalBlue (C...
«Календарь тестировщика». Протестируй безопасность Продолжаем цикл статьей «Календарь тестировщика», в этом месяце поговорим о тестировании безопасности. Многие не знают с чего начать и пугаются сложностей. Иван Румак, тестировщик безопасности веб-приложений в Контуре, поделился основами в поиске уязвимостей. Новички найдут ...
День, когда Каспаров проиграл компьютеру 10 февраля 1996 года в Филадельфии Гарри Каспаров впервые сыграл с шахматным компьютером IBM Deep Blue. Матч состоял из шести партий и длился неделю, в каждой из которых игрокам давалось по два часа на обдумывание первых 40 ходов, еще два часа на следующие 20 ходов и один ча...
Из-за Telegram в России блокируют IP-адреса Amazon Напомним, в прошлую пятницу решением суда в России был заблокирован популярный мессенджер Telegram. Создатель Telegram Павел Дуров заявил, что Telegram будет использовать встроенные методы обхода блокировок, которые не требуют действий от пользователей, а также пообеща...
Экран смартфона OnePlus 6 получит иное соотношение сторон относительно текущей модели Первые фотографии смартфона OnePlus 6 появились в Сети ещё неделю назад. Если именно так будет выглядеть новинка компании, то можно снова констатировать отсутствие оригинальности, которая в определённой мере была присуща первым двум моделям бренда. Как бы там ни было, ...
Разработчик случайно обнаружил возможность читать переписки пользователей «ВКонтакте» Анонимный CEO-разработчик Yoga2016 рассказал изданию TJournal об уязвимости в «ВКонтакте», которая позволяет читать личные сообщения пользователей через сервис статистики веб-сайтов SimilarWeb. Представители социальной сети заявили, что проблему создали сторонние разработчик...
Cоздана технология обнаружения уязвимостей в технологии блокчейн Технология блокчейн гарантирует, что данные не будут изменены в процессе передачи. Поэтому она может найти применение не только в сфере финансов, но и в других областях, включая недвижимость и здравоохранение. Блокчейн предлагает особые функции, которые получили название сма...
Intel выпустила заплатку от уязвимостей Spectre и Meltdown для большинства современных CPU, начиная с поколения Skylake В начале года компания Intel выпустила заплатку от уязвимостей Spectre и Meltdown, однако она оказалась проблемной. Из-за этого компании Microsoft пришлось выпускать обновление для ОС, отключающее эту заплатку. В начале текущего месяца Intel выпустила новую заплатку...
Intel Vaunt — первые умные очки, которые внешне ничем не отличаются от обычных Буквально пару дней назад мы узнали, что Intel собирается продать большую часть подразделения, занимающегося разработкой умных очков. Тогда же источник сообщал, что устройство должно выйти на рынок ещё до конца текущего года. У специалистов The Verge появилась возможно...
Ноутбуки Always Connected PC появятся на рынке в следующем месяце Компания Qualcomm в очередном пресс-релизе уточнила сроки появления на рынке так называемых Always Connected PC, то есть компьютеров с процессорами ARM и ОС Windows 10. Из публикации компании ясно, что такие устройства должны появиться на прилавках до конца текущего кв...
Google выплатила пользователям почти $3 млн за найденные уязвимости в 2017 году Самое крупное вознаграждение — $112,5 тысячи — получил специалист, обнаруживший эксплойт в смартфоне Pixel.
Роботы-плотники из MIT научились делать мебель по чертежам Инженеры из Массачусетского технологического института разработали систему, способную самостоятельно выполнять столярные работы практически без вмешательства человека. Система называется AutoSaw и состоит из программной и аппаратной части, которая представляет собой полуав...
Современные технологии в мире социальных сетей В нашем современном мире социальные сети буквально заполонили собой все личное пространство каждого человека. Многие из нас проводят нереальное количество времени перед экраном своего мобильного телефона или персонального компьютера, постоянно общаясь со своими друзьями или ...
HomePod покоряет рынок смарт-колонок Менее чем за две недели полноценного присутствия в продаже фирменной смарт-колонкой Apple успели обзавестись 3% потребителей, показало исследование венчурной компании Loup Ventures. Несмотря на довольно высокий уровень принятия, компании Apple предстоит проделать большую р...
Создатели XiaoBa научили зловред майнить криптовалюту Эксперты Trend Micro обнаружили новую версию шифровальщика XiaoBa, переделанного под добычу криптовалюты. Они утверждают, что модифицированный зловред опаснее для компьютера, чем его предшественники, из-за ошибок в коде. Ранее исследователям было известно о трех версиях вымо...
Уязвимость в Telegram позволила хакерам майнить Monero и Zcash Специалисты «Лаборатории Касперского» обнаружили брешь в клиенте Telegram для Windows, которую хакеры, начиная с марта 2017 года, использовали для установки шпионского софта и майнинга криптовалют. Жертвами злоумышленников могли стать до 1 тысячи человек, сообщает ...
Серьёзные уязвимости uTorrent уже исправлены Ранее мы писали о том, что один из сотрудников проекта Google Project Zero обнаружил в популярном торрент-клиенте uTorrent серьёзные уязвимости, которые долгое время оставались без внимания. Уязвимости позволяют злоумышленникам отслеживать историю загрузок, получать доступ к...
Intel остановила разработку микрокода для защиты «старых» процессоров от атаки Spectre V2 В начале февраля компания Intel начала распространять исправленный микрокод для процессоров поколения Skylake, который закрывал уязвимости Spectre и Meltdown. Тогда же компания сообщила, что исправленный микрокод для процессоров прежних поколений всё ещё разрабатыва...
Ubisoft назвала дату презентации на E3 2018 Крупнейшая игровая компания Ubisoft проведёт свою презентацию новых проектов в рамках Е3 2018. Намечено мероприятие на 11 июня на 23:00 по Москве, то есть вставать в пять утра (привет Bethesda) необходимости нет, можно с комфортом посмотреть прямую трансляцию сидя на диване....
Siemens пропатчила TeleControl Server Basic Американская Группа быстрого реагирования на киберинциденты в сфере управления производственными процессами (ICS-CERT) выпустила информационный бюллетень, посвященный новым брешам в ПО TeleControl Server Basic производства Siemens. Эксплойт самой серьезной из этих уязвимосте...
Вконтакте запустила мобильную викторину с денежными призами Осенью 2017 года в США запустили мобильную викторину HQ Trivia, которая на данный момент ежедневно привлекает аудиторию от нескольких сотен тысяч до миллиона пользователей. Потенциал монетизации рекламы во время прямых эфиров просто феноменальный, инвесторы только в этом год...
Новый смартфон Vivo, вероятно, с флип-камерой и встроенным датчиком отпечатков пальцев Таинственный телефон Vivo был замечен на этой неделе в сети — это было фото явно новой модели, но той, о которой практически ничего неизвестно, даже названия. Изображения незнакомца демонстрируют невероятный полноэкранный дизайн — экран окружен супертонкими рамками. Сегодня ...
HP пополнит линейку ноутбуков Elitebook двумя новыми моделями-трансформерами Компания HP работает над расширением ассортимента ноутбуков серии Elitebook: источнику удалось обнаружить документ, в котором фигурируют две новые модели – Elitebook x360 1040 G5 и Elitebook x360 1050 G1. Судя по обозначению, Elitebook x360 1040 G5 придет на смену мо...
Специалисты рассказали об уязвимостях сотовых сетей Согласно выводам компании Positive Technologies, занимающейся вопросами кибербезопасности, крупные операторы в среднем сталкиваются с четырьмя атаками в день, направленными на отказ в обслуживании или перехват информации отдельного абонента.
В рамках платформы Cloud Platform компания Google даст доступ клиентам к своим системам на основе TPU для ускорения машинного обучения Впервые про специализированные интегральные схемы Google Tensor Processing Unit (TPU) мы узнали в мае 2016 года. Это специальное решение для работы систем машинного обучения, которое поисковый гигант разработал для собственных нужд. На тот момент Google негласно исполь...
Умные очки покажут вам видео, не убивая аккумулятор Умные очки с камерой «не взлетели» по ряду причин. Будь то неуклюжий дизайн, запрет или просто нехватка практического применения, на улицах пока в умных очках никто не ходит. Есть и еще одно но: умным очкам нужна большая батарея, которая позволит поддерживать пот...
Графический процессор NVIDIA P102-100 для майнинга - имеет 3200 шейдерных ядер и 5 ГБ Одна из самых удивительных тенденций в 2017/2018 году должна стать ростом спроса на все, что связано с криптовалютой. Вся аппаратная индустрия погрузилась в нее, от материнских плат до видеокарт до еще более эффективных источников питания. Теперь был обнаружен новый графичес...
Fujitsu создает технологию обнаружения уязвимостей в технологии блокчейн Fujitsu объявила о создании технологии, которая в проактивном режиме способна обнаруживать уязвимости в смарт-контрактах, а также в программах, выполняющих транзакции на основе блокчейн-платформ. Новая разработка автоматически определяет подозрительные места в исходном коде ...
Эксперты Google опубликовали данные о неисправленной уязвимости в браузере Microsoft Edge Исследователи Google Project Zero в очередной раз подложили свинью компании Microsoft. На этот раз ИБ-эксперты раскрыли информацию о баге в Microsoft Edge, который помогает обойти защитный механизм Arbitrary Code Guard. Проблема в том, что патча для этой уязвимости пока нет....
Intel залатала уязвимости Spectre и Meltdown Компания обновила микрокод для процессора Skylake, Kaby Lake, Coffee Lake
К чему могут привести уязвимости в автомобильном ПО Эксперты «Лаборатории Касперского» нашли на андеграундных форумах эксплойты и вредоносные инструменты, открывающие …
На Nintendo Switch запустили Linux Две недели назад хакер с ником “fail0verflow” обнаружил уязвимость в программной части Nintendo Switch, которая […]
Подтвердились характеристики Galaxy Note 9 Galaxy Note 9, очевидно, вышел из стадии прототипирования и теперь проходит этап предрелизного тестирования. Об этом свидетельствуют результаты синтетического испытания будущего фаблета, обнаруженные журналистами ресурса phoneArena в базе данных бенчмарка Geekbench. По да...
Патчи для уязвимости в Cisco ASA оказались неэффективными Разработчики компании Cisco выпустили новые патчи для критической проблемы CVE-2018-0101, обнаруженной недавно. Как оказалось, вышедшие на прошлой неделе исправления были не до конца эффективны.
Сетевые продукты Juniper Networks стали безопаснее Американский производитель телекоммуникационного оборудования Juniper Networks выпустил обновление безопасности, затрагивающее целый набор продуктов для провайдеров и крупных корпораций. Патчи повышают стабильность работы программ, разработанных компанией, и укрепляют защиту...
Microsoft выпустила внеплановый патч для опасной уязвимости в Malware Protection Engine Разработчики компании Microsoft выпустили экстренный патч для серьезной проблемы, обнаруженной в составе Malware Protection Engine.
«Тайпосквоттинг»: 12 миллионов посещений за 3 месяца Известный журналист-исследователь проблем кибербезопасности Брайан Кребс сообщил в своем блоге о масштабной кампании так называемого «тайпосквоттинга». Этим термином принято обозначать создание доменных имен, сходных по написанию с именами популярных ресурсов. Такие домены ...
Google обратилась к сообществу за советами по улучшению программной части смартфонов Pixel Команда Google, ответственная за программное обеспечение и, в частности, настройки смартфонов Pixel, обратилась к пользователям Reddit за советами касательно улучшения функциональности Android на этих устройствах. За публикацией последовало множество ответов, в кото...
В приложениях из Google Play нашли незащищенные ключи шифрования Десятки тысяч приложений из каталога Google Play содержат незащищенные ключи шифрования, выяснил Уилл Дорманн, аналитик по уязвимостям программного обеспечения Координационного центра CERT. По его словам, он проверил около двух миллионов программ для Android, значительная ч...
Microsoft отложила выпуск обновления Windows 10 из-за синего экрана смерти Microsoft планировала начать распространение следующего крупного обновления операционной системы Windows 10 под кодовым именем Redstone 4 на прошлой неделе. Компания собиралась включить рубильник 10 апреля, но в последнюю минуту обнаружила баг и релиз не состоялся. Вопреки о...
Xiaomi Mi Mix 2S будет мощнее, чем iPhone X Уже давно не секрет, что Xiaomi готовит к релизу обновление популярного Mi Mix 2, положившего начало выпуска безрамочников всеми компаниями. Предположительно, новинка будет называться Mi Mix 2S. У этого смартфона есть также кодовое имя - Polaris — и именно это слово з...
[Перевод] Как наконец выпустить свою первую игру Есть такая вероятность, что в этом году вы наконец-то решили сделать собственную игру. Отличная цель! И она определённо того стоит! Вы уже наверно много раз слышали один и тот же совет от сотен других людей: делайте игру простой. В своей замечательной статье Эдмунд Макмилл...
Skype полностью перепишут из-за уязвимости Уязвимость в Skype позволяет получить доступ к любому компьютеру
Новые бреши в Western Digital My Cloud повышают привилегии В четверг исследователи объявили о двух новых уязвимостях в сетевых хранилищах Western Digital My Cloud, с помощью которых локальные злоумышленники могут удалять файлы из памяти устройств или выполнять команды оболочки от имени суперпользователя. Специалисты компании Trustwa...
Процессная математика. Каскадные взвешенные средние Известно, что взвешенное среднее – алгоритм, весьма либерально относящийся к провалам по отдельным KPI при общем числе KPI больше 5. Поэтому, выстраивая комплексные системы оценки персонала, охватывающие несколько процессов (а уж тем более, если в оценку включены и другие по...
Microsoft опубликовала ISO-образы Windows 10 Build 17115 Вчера вечером для загрузки стали доступны официальные ISO-образы инсайдерской сборки Windows 10 Build 17115, ранее выпущенной на медленном канале обновлений. Стоит отметить, что предыдущие ISO-образы были опубликованы более 4-х месяцев назад для сборки 17025. Для сборки 170...
Мы нашли крупную компанию, которая 5 лет не занималась информационной безопасностью, и она ещё жива Примерно 5-6 лет назад там был реально крутой админ, который настроил сеть как часы и оснастил современным на тот момент оборудованием экономсегмента. Недостаток бюджета админ компенсировал хорошими конфигами и правильной архитектурой. В общем, видно, что было сделано много...
Целевые атаки на промышленность набирают популярность «Лаборатория Касперского» опубликовала данные исследования, согласно которому количество атак, направленных на промышленные компании, в прошедшем году выросло. Если в 2016 году их жертвами стали 20% организаций, то в 2017 этот показатель составил уже 28%. В исследо...
Google выплатил охотникам за багами $2,9 млн в 2017 году С момента запуска программы Bug Bounty в 2010 году Google выплатил почти $12 млн исследователям в области безопасности за найденные уязвимости в своих системах. В 2017 году общая сумма выплат составила $2,9 млн. Вознаграждение получили 274 человека. Отчёты об уязвимостях пос...
В DHCP обнаружены и устранены сразу две уязвимости, включая RCE Специалисты Internet Systems Consortium исправили сразу две опасные уязвимости в составе DHCP.
В сервисе Hotspot Shield обнаружили уязвимость Из-за нее могут быть раскрыты данные 500 тыс. пользователей
Самые вредные советы. Как проводить внедрение Часто задают вопрос – что такое платформа «Единая фронтальная система» (ЕФС) и как ее можно пощупать. Платформа ЕФС — это единый базис, который позволяет построить омниканальные процессы, объединив множественные пользовательские сервисы в унифицированный и понятный сценарий...
Полмиллиона пользователей Android стали жертвами вредоносного ПО из Google Play Несколько популярных приложений для сканирования QR-кодов из каталога Google Play содержат вредоносный код, выяснили антивирусные аналитики компании SophosLabs. Все программы из списка получили положительную оценку Google Play Protect и в общей сложности были установлены на...
Абоненты стали использовать больше мессенджеров "ВымпелКом" (бренд "Билайн") проанализировал изменения в поведении пользователей самых популярных мессенджеров среди своих абонентов. По данным оператора, количество пользователей мессенджеров в декабре 2017 года выросло на 7% по сравнению с аналогичным п...
Qualcomm несет ответственность за стагнацию и возможную смерть Android Wear Рынок умных часов, к сожалению, уже давно перестал развиваться. В феврале 2016 года компания Qualcomm представила чипсет Snapdragon Wear 2100, и на этом событии развитие данной линейки остановилось, а в мире современной электроники два года – это целая вечность. Кроме ...
В камере iOS 11 уже несколько месяцев присутствует серьезная уязвимость Уязвимость в считывателе QR-кодов, встроенного в приложение камеры iOS 11, может позволить направить пользователей на вредоносный сайт без их ведома. Об этом сообщило издание Infosec.
Антидопинговое агентство WADA использует ИИ для выявления нечестных спортсменов Представители Всемирного антидопингового агентства (WADA) заявили, что планируют использовать технологии искусственного интеллекта (ИИ) для борьбы с употреблением допинга в спорте. Директор WADA Оливер Ниггли (Olivier Niggli) подтвердил, что выпуск пилотных версий решений...
О публикации ISACA «Внутренний контроль для COBIT5» Осуществление внутреннего контроля часто не очень хорошо воспринимается бизнесом. Вопреки некоторым ошибочным мнениям, внутренний контроль – это не обременительные правила, которые делают работу громоздкой и сложной. На самом деле, все наоборот. Тщательное рассмотрение и вне...
Google Pixel занимает 1,8% рынка Аналитики мобильного рынка накинулись на мобильный телефон Google Pixel и вообще всю линейку. Дело в том, что после обвинения в поломанном микрофоне, о котором компания знала, но смартфон в продажу выпустила, продажи гаджетов упали еще сильнее и теперь каждый хочет оторвать ...
Ущерб от программ-вымогателей в ближайший год достигнет 11,5 миллиардов долларов Согласно результатам недавнего опроса, проведенного по заказу компании Acronis, более 60% опрошенных никогда не слышали о программах-вымогателях, при том, что прогнозируемый ущерб от нападений к 2019 году составит более 11 миллиардов долларов, по сравнению с 5 миллиардами ущ...
Adobe залатала Flash, Connect и Dreamweaver Мартовский набор патчей от Adobe оказался довольно скромным: разработчик совокупно закрыл лишь пять уязвимостей: две в Flash Player, еще две в ПО для веб-конференций Adobe Connect и одну в визуальном HTML-редакторе Dreamweaver. Бреши во Flash (CVE-2018-4919 и CVE-2018-4920) ...
Intel разрешит антивирусам использовать GPU Intel планирует предоставить антивирусным программам возможность использовать встроенный графический процессор для сканирования вирусных угроз и для предотвращения вирусных атак. В результате такого решения, производительность и время автономной работы ПК, и прочих устройств...
Космический телескоп Kepler приближается к моменту окончательного завершения его миссии Космический телескоп Kepler, называемый "охотником за экзопланетами", имеет на своем счету 2 245 обнаруженных и подтвержденных планет, и еще 2 342 кандидата, которые ожидают своей очереди на подтверждение. Однако, топливо в баках космической платформы телескопа Kepler уже по...
HMD Global может вернуть на рынок марку Nokia Xpress-on В будущем HMD Global может расширить ассортимент своих продуктов, возродив один позабытый проект. Компания может начать выпуск аксессуаров под маркой Nokia Xpress-on. На это указывают регистрационные документы, позволяющие HMD Global в течение ближайших 10 лет использовать т...
Компетентные организации обнаружили 383 домена-нарушителя В январе 2018 года компетентными организациями в адрес регистраторов было направлено в общей сложности 383 обращения о снятии делегирования доменных имен. Об этом сообщается в очередном ежемесячном отчете компетентных организаций, опубликованном на сайте Координационн...
Майнеры атакуют бизнес Несмотря на тот факт, что украинские чиновники практически “созрели” к признанию майнинга официальным видом экономической деятельности, в нашем государстве процветает пиратский способ накопления крипто-капитала. Как свидетельствуют последние отчеты аналитиков из ...
Компания Intel признала, что уязвимости Meltdown и Spectre не могут быть исправлены для ряда процессоров Компания Intel опубликовала обновленный вариант руководства по обновлению микрокодов, в котором признала, что исправить проблемы Meltdown и Spectre на всех процессорах не удастся.
AMD может выпустить CPU Ryzen 7 2800X после того, как Intel ответит на появления Ryzen 7 2700X Как известно, новое поколение процессоров AMD Ryzen будет включать лишь четыре модели: Ryzen 7 2700X, Ryzen 7 2700, Ryzen 5 2600X и Ryzen 5 2600. Тем, кому нужен будет CPU подешевле, придётся выбирать из представителей первого поколения. Также мы видим, что в модельном...
Тестирование и непрерывная интеграция для Ansible-ролей при помощи Molecule и Jenkins После того, как Ansible вошёл в нашу практику, количество кода на нём и, в частности, ролей стало расти очень быстро. Роли для бэка, фронта, прокси, баз данных, мониторинга, сбора логов и т. д. и т. п.—их количество насчитывает десятки. Часть из ролей специфична для опреде...
Windows 10 Build 17093 – Game Bar, Файловая система, Дополнительные графические параметры Компания Microsoft выпустила новую сборку Windows 10 под номером 17093. Здесь будут показаны изменения в этой сборке, что же, поехали!Был обновлен Game Bar в новой сборке. Теперь он стал гораздо больше. На нем показывается время, ваш логин Xbox Live, и стандартные иконки вро...
В продуктах ManageEngine выявлено сразу шесть 0-day уязвимостей Специалисты Digital Defense обнаружили сразу шесть серьезных проблем в продуктах ManageEngine.
В 200 световых годах от Солнца обнаружена суперземля Исследователи обнаружили полтора десятка планет неподалёку от Солнечной системы, которые вращаются вокруг красных карликов — маленьких и относительно холодных звёзд. Считается, что системы из многих планет часто встречаются именно у красных карликов. Связано э...
Qualcomm рассказала о 19 компаниях, которые точно выпустят в следующем году устройства с модемом Snapdragon X50 Компания Qualcomm объявила о том, что семейство модемов Snapdragon X50 было выбрано рядом мировых производителей для запуска мобильных устройств в 2019 году. Кроме прочего, это означает, что следующая флагманская однокристальная система будет содержать этот самый модем ...
Google нацелена на выпуск умных гаджетов для ухода за здоровьем В 2016 году компания Nokia приобрела французского производителя «умной» электроники и гаджетов для здорового образа жизни Withings за $191 млн, чтобы создать новое подразделение Digital Health. Тем не менее, в феврале этого года компания заявила о планах по пересмотру страте...
Разработка приложений Flutter Google находится на стадии бета-тестирования Google анонсировала официальную бета-версию инфраструктуры разработки своего фреймворка Flutter. Есть много методов для создания приложений, в основном по двум простым причинам: разработка собственных приложений с использованием официальных инструментов вызывает некую тревог...
AMD наращивает объёмы производства видеокарт Производитель графических чипсетов AMD прекрасно понимает, что количество представленной на рынке его продукции не хватает для удовлетворения потребностей покупателей. Поэтому компания планирует увеличить объёмы производства. AMD, как и её главный конкурент Nvidia, в т...
Пять проблем и тенденций информационной безопасности: чего ожидать в 2018 году Киберпреступность доставляет немало проблем обычным пользователям, но также и создаёт новые рабочие места. По прогнозу Cybersecurity Ventures, в ближайшие четыре года в секторе ИБ появится 3,5 млн новых рабочих мест (в 3,5 раза больше открытых вакансий, чем в настоящее врем...
Откат к предыдущей версии iOS отныне невозможен 23 января Apple выпустила обновление своей мобильной операционной системы iOS за номером 11.2.5, в котором были устранены печально известные уязвимости Meltdown и Spectre. Прошла неделя, и если вы установили это обновление, вам придётся на нем и оставаться. Ещё вчера влад...
В механизме управления серверами HP устранен DoS-баг Hewlett Packard Enterprise пропатчила серьезную уязвимость в системе Integrated Lights-Out 3 (iLO3), используемой для удаленного управления серверами популярной линейки ProLiant. Этот баг позволяет без аутентификации вызвать состояние отказа в обслуживании, что при определен...
Самый быстрый Индиан: Key/Value контейнер на базе Trie «Может показаться, что я ничего не делаю. Но на самом деле, на клеточном уровне, я очень занят» Автор неизвестен В 21 веке построение программ все чаще напоминает конструктор Lego. Этот подход подразумевает, что многие «кубики» придуманы до нас. Собственно их элементарность...
Qualcomm подтвердила, что Snapdragon 855 и другие 7-нанометровые SoC будет производить Samsung Electronics, а не TSMC До этого момента было непонятно, кто именно будет производить новую 7-нанометровую однокристальную систему Snapdragon 855. Несколько дней назад поползли слухи о том, что соответствующий заказ Qualcomm разместит у TSMC, однако сегодня слухи были опровергнуты. Sa...
Mail.Ru Group найдет лекарства Теперь все прописанные врачом лекарства и другие товары, продающиеся в аптеках, можно найти на онлайн-витрине агрегатора. В сервисе представлен ассортимент аптек, находящихся под управлением ПАО "Аптечная сеть 36,6" (бренды "36,6", "Горздрав", &...
НАСА сможет определить, какие ледники могут наводнить прибрежные города Таяние ледников — плохая вещь. Они поднимают уровни воды в океане и могут сильно затопить прибрежные районы. НАСА в этом стихийном бедствии может помочь. Недавно ученые разработали метод, который определяет, какие ледники представляют угрозу для конкретной области. Эт...
Новости Apple, 242 выпуск: замедление iPhone и слухи о macOS Представляем вашему вниманию очередной выпуск информационной программы Новости Apple. Сегодня речь пойдет о замедлении работы iPhone, iOS 12 и новой версии macOS и многом другом. 1. Братья-близнецы из Владимира потребовали от Apple компенсацию в размере 20 миллионов рубл...
Huawei будет инвестировать в рынок США Пожалуй, уже давно ни для кого не секрет, что перспективы компании Huawei на рынке США довольно туманны. Мы уже рассказывали о том, как генеральный директор Huawei Ричард Юй выступил с речью, которая была исполнена грусти. Он поведал, как за считанные минуты до подписан...
Неизданное #30: защищенный Intel Xeon, самый странный гаджет, умный Windows 10, а также ... Заключительный выпуск «неизданного» на этой неделе. Как всегда, без лишней воды и долгих вступлений: максимально коротко и ёмко о событиях, которые не вошли в основную подборку новостей этого дня. 1)Будущие процессоры Intel Xeon Scalable будут имет...
GandCrab эволюционировал и не поддается дешифровке Исследователи из MalwareHunterTeam обнаружили вторую версию нашумевшего шифровальщика GandCrab, улучшенную и доработанную авторами. У обновленного зловреда есть несколько отличий от предшественника. Во-первых, поменялись имена командных серверов, с которыми связывается вымог...
Windows 10 Build 17600 – первая сборка Redstone 5 Компания Microsoft уже заканчивает разработку Redstone 4, вскоре должны будут подписать RTM-сборку Spring Creators Update. Подписание – это некий процесс завершения разработки, после тестирования кандидатов на статус подходящий к RTM, т.е. финальной сборки. Будет отобран лиш...
IT-гиганты объединились против владельца новых gTLD Группа крупных компаний в сфере информационных технологий, в которую вошли Microsoft и Facebook, обратились к ICANN с просьбой принять меры против регистратора AlpNames.По их мнению, AlpNames несет серьезную угрозу безопасности пользователей. Домены, находящиеся под управлен...
NVIDIA приостановила тестирование своего автопилота после повлекшей смерть аварии Uber 18 марта в небольшом американском городе штата Аризоны беспилотный автомобиль сбил насмерть женщину. Трагическое происшествие привело к началу расследования по этому ДТП, к полному запрету дальнейшего тестирования беспилотных технологий от Uber на всей территории США и к г...
Apple зарегистрировала в России новые iPad В ближайшее время Apple начнет продажи как минимум двух новых iPad. Это подтверждает документ, опубликованный Евразийской экономической комиссией. Регистрационный акт содержит упоминания о фирменных планшетах компании из Купертино под неизвестными ранее номерами, готовыми ...
В 2017 году компания Google выплатила почти $3 миллиона по программе Bug Bounty Как и любая другая крупная IT-компания, Google заботится о безопасности своих пользователей. При внедрении любого нового функционала в первую очередь рассматривается вопрос возможных уязвимостей. Огромный штат квалифицированных сотрудников компании непрерывно тестирует все в...
Друпалгеддон-2. Подробно разбираем новую уязвимость в Drupal Для подписчиковВот и настал час второго «Друпалгеддона»! Это новая версия наделавшей в свое время много шума критической уязвимости в одной из самых популярных CMS. Найденная брешь позволяет абсолютно любому незарегистрированному пользователю всего одним запросом выполнять л...
Астрономы нашли одну из старейших звезд Млечного Пути Испанские астрономы объявили об открытии одной из самых старых звезд нашей галактики. Ученые считают, что объект, получивший название J0815+4729, появился на свет всего спустя 300 миллионов лет с момента Большого взрыва, или около 13,5 миллиарда лет назад. Для сравнения: в...
Intel выпустила новый патч от уязвимости Spectre Компания Intel выпустила новый патч безопасности для процессоров серии Skylake. Он защищает чипы от уязвимости Spectre.
Google сообщил о серьёзной уязвимости в браузере Microsoft Edge Google публично раскрыл данные об уязвимости среднего уровня риска, обнаруженной в браузере Microsoft Edge.
Оглашена критическая брешь в популярном REST-фреймворке Стало известно о серьезной уязвимости в одном из компонентов популярного фреймворка Pivotal Spring. Ошибка была выявлена и пропатчена еще осенью, однако вендор не спешил предавать ее огласке прежде, чем клиенты обновят свои системы. Проблема касается Spring Data REST — компл...
Антивирус Google Play Protect не узнает половину вредоносных программ Система защиты Google Play Protect, встроенная в одноименный магазин приложений, зачастую признает безопасным даже вредоносное ПО. В этом убедились эксперты антивирусной компании AV-Test. В ходе проведенного эксперимента собственный антивирус Google показал себя с худшей ст...
У уязвимостей Meltdown и Spectre появились Prime-версии Общественность начала постепенно забывать об уязвимостях Meltdown и Spectre, которые были найдены в основной части процессоров, но делать этого точно не стоит. ***
«Лаборатория Касперского» оценила мобильные угрозы 2017 года В 2017 году эксперты «Лаборатории Касперского» обнаружили свыше 5,7 млн мобильных вредоносов. По сравнению с 2016-м этот показатель снизился почти в полтора раза, но это не мешает ему вдвое превышать величину позапрошлого года. На количестве атак этот тренд никак н...
Уязвимости вашего приложения Актуальны ли ещё угрозы XSS? Прошло около 20 лет с тех пор, как Cross Site Scripting (XSS) появился как вид атаки. С тех пор мы получили богатый опыт и знания, защита наших сайтов стала намного сложнее, а многочисленные фреймворки были призваны оберегать нас от ошибок. Но по...
Обзор фотополимера Monocure3D Rapid. Всем привет! Совсем недавно у нас стартовали продажи фотополимеров Monocure3D Rapid. Мы протестировали смолу и готовы поделиться своими впечатлениями и полученными результатами. Пару слов о производителе. Monocure3D – это производственная компания из Сиднея. Имеет 30-ле...
Intel позволит антивирусам использовать ресурсы встроенного GPU для повышения производительности и энергоэффективности компьютеров Компания Intel намерена позволить антивирусным приложениям использовать ресурсы её встроенного в процессор графического ядра для сканирования возможных вредоносных атак. Это изменение позволит повысить производительность и увеличить продолжительность автономной работы на нек...
В Google Play проникло приложение, ворующее средства майнеров Более 50 000 пользователей устройств на базе операционной системы Android стали жертвами мобильного майнера Monero Miner. Вредоносное приложение от разработчика My Portable Software распространялось через каталог Google Play и использовало мощности зараженных девайсов для д...
eX Core — самая компактная внешняя видеокарта для ноутбуков Распространение интерфейса Thunderbolt 3 сделало возможным создание внешних видеокарт для ноутбуков. Это позволяет приобрести тонкий и лёгкий мобильный ПК без дискретной видеокарты, и при необходимости использовать его в игровых целях, подключив внешнюю док-станцию с 3D...
В Сети появились результаты тестирования мобильных процессоров Intel Coffee Lake-H Ноутбуки с процессорами Intel Coffee Lake-H почти готовы к выходу на рынок. В обозримом будущем линейку производительных мобильных чипов от Intel возглавят шестиядерные решения, обладающие внушительным уровнем вычислительной мощности, а флагманом нового семейства...
Процессоры Intel Coffee Lake продаются лучше, чем AMD Ryzen Нечасто розничные магазины и дистрибьюторы публикуют финансовую информацию в открытом доступе, однако именно на основе этих данных можно сформировать правильное представление о потребительских предпочтениях. Немецкий магазин Mindfactory.de поделился статистикой о проданных ...
Рынок информационных и коммуникационных технологий в этом году приблизится к 4 трлн долларов Мировые расходы на информационные и коммуникационные технологии (ICT) в этом году приблизятся к 4 трлн долларов. Такого мнения придерживаются аналитики IDC, подготовившие соответствующий прогноз. Эксперты по прогнозам уточняют, что взрывной рост рынка смартфонов, наблю...
Более половины патентов Xiaomi зарегистрированы за пределами Китая Исполнительный директор Xiaomi Лэй Цзюнь (Lei Jun) сообщил, что всего у компании на данный момент есть 6324 патента. Большинство патентов зарегистрировано на территории Китая, однако компания также имеет патенты в США, Европе, Великобритании, России, Японии, Индии, Авс...
В WhatsApp нашли критическую уязвимость Группа исследователей обнаружила в самом популярном по числу пользователей мессенджере WhatsApp брешь, позволяющую любому желающему заполучить чужие личные данные. При этом специалистам не пришлось ничего [...]
О чем говорят новые патенты Apple? На этой неделе компания подала заявку на сразу на пять новых патентов, что может указывать на то, какими будут следующие поколения линеек техники Apple. Часть патентов может относиться к будущим анонсам Apple в сфере дополненной реальности, часть – к попыткам сохранить преи...
Баг в WordPress помогает положить сайт Израильский исследователь Барак Тавили (Barak Tawily), известный в Сети как Quitten, обнаружил в WordPress незакрытую уязвимость, позволяющую без особого труда вызвать отказ в обслуживании на сервере. По словам автора находки, данная брешь (CVE-2018-6389) актуальна почти для...
Samsung разрабатывает домашнего человекоподобного робота Современная робототехника дошла уже до того момента, когда все больше крупных компаний обращают внимание на эту сферу и включаются в гонку за кошелек обычного потребителя, пытаясь создать домашнего робота. В эту гонку, судя по всему, включилась и Samsung, которая разрабаты...
Российская компания изобрела трехколесный всесезонный электромобиль Компания «Электротранспортные технологии» приступила к тестовой сборке трехколесного электрокара класса А, полевые испытания которого намечены на ближайшие дни. По уточнению официального сайта мэра Москвы, электромобиль, разгоняющийся до сотни километров в час, я...
Электорат наружу: компрометация избирательных данных Участие в выборах - конституционно закрепленное право граждан во всех демократических государствах. Перед любым народным волеизъявлением составляются обширные информационные базы - уникальные хранилища персональных данных и весьма чувствительных сведений о политических и ины...
Apple News – новостное издание от Apple В прошлом месяце компания Apple приобрела онлайн-издание журналов “Netflix of magazines” и теперь планирует запустить собственное новостное издание. Сайт Bloomberg сообщает, что в скором времени будет представлен онлайн-сервис Texture, который предлагает подписку...
Одна из самых прибыльных франшиз Nintendo перейдёт на смартфоны Сегодня – день больших новостей из мира Nintendo. Мы уже узнали, что планирующийся фильм про Марио от создателей «миньонов» – правда, и теперь «большая N» официально анонсировала выход новой части Mario Kart на смартфоны. Ещё один громкий анонс The checkered flag has been ...
Amazon планирует уволить сотни сотрудников Как сообщает ТАСС со ссылкой на информацию The Seattle Times, сократят, в частности, работников отделов, отвечающих за розничные продажи, в том числе находящихся за пределами США. Издание констатирует, что увольнение сотрудников является нестандартным шагом для Amazon, так к...
Разгон и сравнение быстродействия процессоров. Часть I: решения от AMD — Ryzen 7, Ryzen 5, Ryzen 3, а также FX-6100 Почти год представлены на рынке процессоры микроархитектуры Zen, на которую AMD возлагает большие надежды. Пять лет разработки должны были наконец-то вывести компанию из того положения, в котором она оказалась после выхода решений Intel...
Пользователей Telegram заражали через RLO-брешь Исследователи «Лаборатории Касперского» в октябре 2017 года обнаружили, что в Windows-клиенте мессенджера Telegram эксплуатируется RLO-уязвимость. Злоумышленники использовали брешь для рассылки жертвам зараженных файлов. О выявленной проблеме эксперты уведомили раз...
LG V30s с 256ГБ памяти и камерой LG Lens с AI покажут на MWC Только в прошлом месяце вице-президент и генеральный директор LG Electronics Cho Seong-jin рассказал о планах компании изменить стратегию выпуска смартфонов. Вместо того, чтобы обеспечивать постоянный поток новых моделей, LG планирует «сохранять существующие модели в ассорти...
Lenovo готовит новые ноутбуки на базе Ryzen Выпустить интересный по сочетанию потребительских характеристик мобильный процессор недостаточно, ведь нужно ещё убедить производителей портативных устройств использовать его в своих продуктах. Всё это как никогда справедливо по отношению к экономичным APU...
Ботнет-майнер полонил полмиллиона машин Исследователи из Proofpoint установили, что в состав ботнета, как минимум восемь месяцев используемого для скрытного майнинга Monero, ныне входит более 500 тыс. зараженных Windows-машин. По оценкам экспертов, за это время ботоводы Smominru, он же MyKings и Ismo, успели разбо...
Любая возможная форма жизни на планете Проксима b только что была уничтожена Открытие в 2016 году планеты Проксима b стало настоящей сенсацией. Землеподобный объект, расположенный у ближайшей к Солнечной системе звезды Проксимы Центавра всего в 4,24 светового года от нас, да еще и представляющийся весьма обещающим кандидатом на наличие жизни – ну к...
«Большая четверка» стала меньше нарушать правила использования радиочастот Согласно статистике подведомственной Роскомнадзору радиочастотной службы, у ПАО "ВымпелКом" за два месяца 2018 года с нарушениями эксплуатировалось 905 РЭС, что на 88 меньше, чем в аналогичный период прошлого года, у ПАО "МегаФон" - 751 РЭС (на 220 РЭС ме...
В Internet Explorer нашли 0-day уязвимость. Ее уже используют хакеры Специалисты китайской компании Quihoo 360 сообщили о 0-day уязвимости в браузере Internet Explorer и предупредили, что проблему уже взяла на вооружение как минимум одна группа хакеров.
Искусственный интеллект стал обучаться в 10 раз быстрее и эффективнее Подразделение компании Google, занимающееся разработками искусственного интеллекта, сообщило о создании нового метода обучения нейронных сетей, сочетающего использование передовых алгоритмов и старых видеоигр. В качестве среды обучения используются старые видеоигры Atari. ...
Fitbit покупает платформу Twine Health, расширяя возможности своих устройств с точки зрения здравоохранения Мы уже не раз говорили о потенциале носимой электроники в качестве потребительских медицинских приборов. Компании его прекрасно понимают, поэтому работают в данном направлении. К примеру, Fitbit вчера опубликовала пресс-релиз, посвящённый покупке компании Twine Health....
В macOS найден недочет, который может приводить к потере данных Увы, но специалистам компании Apple не удается устранить все уязвимости и баги в яблочных операционных системах. На днях разработчик Майк Бомбич обнаружил в macOS High Sierra новую проблему, которая может привести к потере данных.Читать дальше... ProstoMAC.com.| Постоянная ...
Фундаментальная уязвимость HTML при встраивании скриптов Чтобы описать суть проблемы, мне нужно рассказать, как вообще устроен HTML. Вы наверняка в общих чертах представляли себе, но я все равно коротко пробегусь по основным моментам, которые понадобятся для понимания. Если кому-то не терпится, сразу переходите к сути. HTML — это ...
В России появился новый оператор Virgin Connect и ничем не удивил Интернет-провайдер и поставщик телефонии Virgin Connect медиамагната Ричарда Брэнсона (Richard Branson) запускает в России собственного виртуального мобильного оператора. Правда, пока что работать он будет только в Москве и только с действующими клиентами Virgin Connect. Ест...
PUBG Mobile опережает развертывание Fortnite на Android Безусловно, Fortnite Battle Royale сейчас является самой ожидаемой игрой на Android. По заверениям разработчиков, их продукт задаёт очень высокую планку качества игр мобильной индустрии наглядно демонстрируя огромный потенциал современных смартфонов для использования их в ка...
В следующем году на рынок выйдут мобильные ПК с модемами Intel XMM 8000 5G Как известно, уже в следующем месяце на рынке должны появиться мобильные ПК Always Connected PC. Это будут ноутбуки и гибридные ПК с Windows 10 ARM, основанные на SoC Snapdragon. Кроме прочего, они будут оснащаться модемами LTE. Компания Intel сегодня представила иници...
Авторы GandCrab используют гибкий подход к разработке В начале месяца румынская полиция и Европол арестовали командные серверы, управляющие кампанией набирающего популярность вымогателя GandCrab. Но авторы шифровальщика быстро исправили вредоносную программу и снова взялись за старое. Согласно недавнему исследованию от Check Po...
Интерес ко внедрению Big Data значительно подогревает возможность коммуникации с клиентом Из молодых технологий в 2016-2017 гг. российские банки внедряли решения на основе Big Data и искусственного интеллекта (AI). Интерес к биометрии был сформирован инициативами Центрального Банка. Проекты на основе блокчейна и криптовалюты в 2016-2017 год...
Intel открывает программу вознаграждений за уязвимости для всех желающих и увеличивает выплаты Компания Intel анонсировала публично доступную bug bounty программу и предложила всем желающим поискать уязвимости в своем софте, прошивках и железе. За обнаруженные баги компания обещает выплачивать до 250 000 долларов.
Майнеры ринулись в Скандинавию из-за дешевого электричества Как сообщает TAdviser со ссылкой на данные информагентства Reuters, Исландия долгое время была самым привлекательным местом для тех, кто занимается добычей криптовалют. Однако ситуация изменилась: майнеры начали активно переезжать в Швецию и Норвегию, где стоимость киловатт-...
Intel забросали исками из-за уязвимостей в процессорах В одном из исков требуется компенсация в размере 5 млрд долларов.
Доступ в интернет есть у 53% населения Земли В конце января 2018 года глобальное медиаагентство We Are Social и разработчик платформы для управления социальными сетями HootSuite представили отчет, согласно которому более четырех миллиардов человек по всему миру используют интернет.Таким образом, к сети подключено более...
Вышли пятые бета-версии iOS 11.3, macOS 10.13.4 и tvOS 11.3 В очередной раз не выдержав положенных двух недель между релизами предварительных сборок, Apple выпустила пятые бета-версии iOS 11.3, macOS High Sierra 10.13.4 и tvOS 11.3. Все три апдейта уже доступны для загрузки зарегистрированным разработчикам как проводным, так и бесп...
Игровая индустрия с 12 по 18 марта 2018 года В сегодняшнем выпуске: Ubisoft привезет на E3 2018 новый Splinter Cell? Приостановка разработки фанатского ремейка Fallout 3. Над The Division 2 работает более 1000 человек. Days Gone выйдет в 2019. Все самое интересное из мира игр и игровой индустрии за прошедшую не...
Apple избавится от процессоров Intel в 2020 году Компания Apple планирует перейти на собственные процессоры на компьютерах Mac, отказавшись от чипов Intel, начиная с 2020 года. Об этом сообщило издание Bloomberg со ссылкой на «осведомленные» источники. Инициатива под кодовым названием Kalamata пока находится н...
В Украине увеличивается спрос на полностью электрические авто Украинская ассоциация «Укравтопром» проанализировала продажи электрокаров в стране и выяснила, что по итогам января и февраля 2018 года спрос на полностью электрические автомобили вырос сразу на 60%. Самой популярной на местном рынке моделью по-прежнему остается Nissan Leaf....
Команда сериала Westworld создала для SpaceX небольшое видео, посвящённое запуску Falcon Heavy Прошло уже больше месяца с момента знакового для SpaceX и всей индустрии запуска тяжёлой ракеты-носителя Falcon Heavy, но лишь сейчас компания опубликовала нормальное видео этого события. Видео ниже было создано для SpaceX командой, отвечающей за сериал Westworld. ...
Прирост производительности у процессоров AMD Ryzen 2000 будет выше, чем можно было бы ожидать, учитывая разницу в частотах Ещё месяц назад мы узнали, что процессор Ryzen 5 2600 будет работать на частотах 3,4-3,8 ГГц, что на 200 МГц выше, чем у Ryzen 5 1600. То есть сугубо от увеличения частоты ожидать существенной прибавки к производительности не стоит. Однако данные ПО Geekbench указывают...
Статистика показывает, что жестокие видеоигры не являются причиной насилия в реальной жизни, а порой даже уменьшают его Вряд ли стоит отрицать, что видеоигры — новый вид искусства. И, как и прочие виды в своё время, сейчас он постоянно подвергается нападкам. Многие явно слышали мнения о том, что компьютерные игры развивают в детях тягу к насилию, а то и вовсе являются причиной насилия в ...