В WhatsApp нашли критическую уязвимость Группа исследователей обнаружила в самом популярном по числу пользователей мессенджере WhatsApp брешь, позволяющую любому желающему заполучить чужие личные данные. При этом специалистам не пришлось ничего [...]
В популярной программе управления сетью обнаружены уязвимости "Использование уязвимой версии WhatsUp Gold в промышленном предприятии может привести к киберинцидентам, в том числе к нарушению производственного процесса, - говорит руководитель отдела безопасности промышленных систем управления Positive Technologies Владимир Назаров....
Новая «смертельная» уязвимость в Windows позволяет сломать любой компьютер Чем популярнее становится операционная система или даже вся платформа, тем более желанной оказывается ее взлом для хакеров. Еще бы, ведь обнаружив одну или несколько уязвимости они смогут взломать миллионы компьютеров, работающих над управлением конкретной ОС.
0-day уязвимость в Bitmessage уже используется для атак и хищения средств из криптовалютных кошельков Разработчики Bitmessage предупредили о критической уязвимости нулевого дня, которую уже эксплуатируют злоумышленники. Проблема затрагивает официальный клиент PyBitmessage для Linux, Mac и Windows, и использовалась для хищения средств из криптовалютных кошельков Electrum.
Во Flash нашлась очередная "дыра" Уязвимость, получившая обозначение CVE-2018-4878, выявлена специалистами Центра реагирования на компьютерные угрозы (CERT) Южной Кореи. Она затрагивает как нынешнюю, так и все более ранние версии Flash. По данным южнокорейского CERT, уязвимость активно используется в атаках ...
В Drupal исправлена критическая уязвимость, связанная с работой CKEditor Совсем недавно специалисты предупреждали, что преступники начали эксплуатировать критическую уязвимость Drupalgeddon2. Теперь для Drupal вышел еще один патч, уже для другой критической проблемы, обнаруженной в составе CKEditor.
[Перевод] 29% вебсайтов уязвимы для DOS-атаки даже одной машиной (CVE-2018-6389) Важно отметить, что использование этой уязвимости является незаконным, если только у вас нет разрешения владельца веб-сайта. В платформе WordPress CMS была обнаружена простая, но очень серьезная уязвимость, связанная с атаками типа «отказ в обслуживании» (DoS) на уровне пр...
В процессорах AMD нашли свои критические уязвимости Spectre и Meltdown Исследователи обнаружили в чипах компании сразу 13 проблем, с помощью которых злоумышленники могут получать доступ к данным, хранящимся на процессорах AMD Ryzen и EPYC, а также устанавливать на них вредоносное программное обеспечение
Уязвимость Wi-Fi на десятках моделей Lenovo ThinkPad Lenovo предупредила клиентов о двух критических уязвимостях в драйверах Broadcom на 25 моделях популярной линейки ThinkPad. Впервые о брешах стало известно еще в сентябре, но тогда эксперты полагали, что уязвимости безопасности присутствуют лишь в определенных чипсетах Broad...
Вышли важные обновления к коммуникационным продуктам Cisco Компания Cisco выпустила ряд важных апдейтов для своих коммуникационных продуктов. Производитель закрыл серьезные уязвимости в платформе для IP-телефонии и обмена голосовыми сообщениями и пропатчил систему управления виртуальными сетями. Из-за ошибки в коде UCDM (Unified Com...
Друпалгеддон-2. Подробно разбираем новую уязвимость в Drupal Для подписчиковВот и настал час второго «Друпалгеддона»! Это новая версия наделавшей в свое время много шума критической уязвимости в одной из самых популярных CMS. Найденная брешь позволяет абсолютно любому незарегистрированному пользователю всего одним запросом выполнять л...
Google исправила 11 критических ошибок в Android На прошлой неделе специалисты Google в бюллетене по безопасности Android сообщили об исправлении 11 критических уязвимостей в операционной системе, семь из которых — ошибки удаленного выполнения кода. В целом было устранено 37 дефектов, причем 26 — высокой степени серьезност...
Spectre, Meltdown, далее...? Начало года ознаменовалось обнародованием информации о проблемах с безопасностью. Уязвимости Meltdown и Spectre присутствуют в устройствах с процессорами Intel (в том числе — в продуктах Apple, традиционно считающихся «почти неуязвимыми»), A...
Intel обезопасила пользователей Windows 10 от самой страшной уязвимости 2018 года В самом начале 2018 года, прямо в разгар новогодних праздников, выяснилось, что во всех процессорах компании Intel, выпущенных ей на рынок за последние двадцать лет, имеется критическая уязвимость под названием Spectre. Она позволяет любому потенциально
Оглашена критическая брешь в популярном REST-фреймворке Стало известно о серьезной уязвимости в одном из компонентов популярного фреймворка Pivotal Spring. Ошибка была выявлена и пропатчена еще осенью, однако вендор не спешил предавать ее огласке прежде, чем клиенты обновят свои системы. Проблема касается Spring Data REST — компл...
Сетевые продукты Juniper Networks стали безопаснее Американский производитель телекоммуникационного оборудования Juniper Networks выпустил обновление безопасности, затрагивающее целый набор продуктов для провайдеров и крупных корпораций. Патчи повышают стабильность работы программ, разработанных компанией, и укрепляют защиту...
Intel многократно поднимает премии за найденные в продуктах уязвимости Из двух найденных в архитектуре процессоров уязвимостей Meltdown и Spectre первая, на первый взгляд, более опасная, поскольку относительно легко может быть реализована на практике. На самом деле, второй тип атаки может оказаться большим злом, так как атак по побочны...
Вышли февральские патчи для Android В этом месяце Google устранила в ОС Android лишь 26 уязвимостей, в том числе четыре критических бага удаленного исполнения кода. Подавляющее большинство закрываемых брешей оценены как высоко опасные. Сведений об использовании какой-либо уязвимости в атаках на настоящий момен...
400 тысяч серверов могут быть подвержены RCE-атакам из-за уязвимости в почтовом агенте Exim В популярному агенте для пересылки сообщений Exim обнаружена серьезная уязвимость, которая открывает злоумышленникам возможность осуществления удаленного исполнения кода. Проблема была обнаружена исследователями компании Devcore Security Consulting, по их оценкам уязвимая ...
Сервис для опросов позволял атаковать веб-серверы Исследователи из компании RIPS Technologies нашли опасные уязвимости в популярном сервисе для организации онлайн-опросов LimeSurvey. Бреши позволяют запускать произвольный код на веб-серверах. LimeSurvey — это бесплатное open source интернет-приложение. По информации Securit...
В новой версии Joomla исправлено несколько ошибок Новая версия CMS Joomla — 3.8.4 — содержит более ста исправлений и улучшений, некоторые из них закрывают бреши в системе безопасности. Компания исправила три уязвимости, связанные с межсайтовым скриптингом (XSS) — технологией внедрения вредоносного кода на страницы веб-ресур...
Adobe пропатчила Acrobat и Reader В рамках «вторника патчей» компания Adobe устранила в Acrobat и Acrobat Reader более сорока уязвимостей; около половины из них потенциально позволяют установить контроль над системой и оценены как критические. Тем не менее, всем обновлениям присвоен приоритет 2, та...
Apple выпустила iOS 11.2.6, macOS 10.13.3, watchOS 4.2.3 и tvOS 11.2.3 с исправлением «индийской» уязвимости Компания Компания Apple выпустила обновления операционных систем iOS 11.2.6, macOS 10.13.3, watchOS 4.2.3 и tvOS 11.2.6. в которых исправила критическую уязвимость, обнаруженную на прошлой неделе. Она позволяла «убить» любой гаджет Apple, отправив на него (или открыв в з...
Все смартфоны на Android можно прослушивать, а защититься никак нельзя Операционная система Android крайне часто становится жертвой хакеров, которые пытаются всеми доступными средствами найти способы ее взломать. Делают они это, конечно, для собственного обогащения, потому как обнаруженная критическая уязвимость в системе защиты позволяет зараж...
Безопасность VPN-сетей на базе устройств Cisco под угрозой В программном обеспечении для управления сетевыми устройствами Cisco обнаружена критическая уязвимость. Как сообщает производитель, ошибка затрагивает VPN-функционал и связана с использованием протокола SSL. Брешь позволяет злоумышленнику удаленно перезагрузить систему или в...
Курьезный баг найден в популярной Linux-оболочке Разработчики графической оболочки KDE Plasma Desktop исправили уязвимость, которая позволяла выполнять произвольный код на компьютерах под управлением Linux. При установке USB-накопителя, метка тома которого содержит символы « или $(), фреймворк воспринимает заключенный...
В Telegram обнаружена критическая уязвимость Команда Павла Дурова сообщает о ликвидации критической «дыры» в безопасности защищенного мессенджера, которой пользовались хакеры для установки приложения для майнинга и бэкдоров на компьютеры пользователей. Брешь была выявлена в версии Telegram для насто
Патчи Drupal закрыли несколько серьезных уязвимостей Свежие обновления исправили несколько серьезных ошибок в популярной системе управления контентом (CMS) с открытым кодом Drupal. Апдейты коснулись версий 7.х и 8.х. Разработчики Drupal используют систему ранжирования ошибок Национального института стандартов и технологий США,...
В uTorrent обнаружены серьёзные уязвимости В двух версиях uTorrent, одного из самых популярных приложений BitTorrent, найдены уязвимости, которые позволяют хакерам удалённо исполнять код, получать доступ к загруженным файлам и истории загрузок. Их обнаружил специалист Google Project Zero Тэвис Орманди (Tavis Ormandy)...
«Holey beep»: найдена критическая уязвимость в «бипере» Linux В модуле beep операционной системы Linux обнаружена уязвимость, позволяющая запускать побочные эффекты файлов и просматривать их типы, не имея на то соответствующих прав. Расскажем, в чем суть проблемы и как варианты её решения предложило ИТ-сообщество. Читать дальше →
Cisco ASA: пропатчена критическая уязвимость межсетевых экранов В конце января компания Cisco сообщила о критической уязвимости CVE-2018-0101 в межсетевых экранах Cisco ASA. Она позволяла злоумышленникам удаленно выполнять вредоносный код, проводить DDoS-атаки и перезагружать систему. На сегодняшний день уязвимость «закрыта». Мы решили...
Интернет-разработчики повысили сетевую безопасность Некоммерческий консорциум разработчиков программного обеспечения для интернет-систем (Internet Systems Consortium, ISC) устранил две уязвимости протокола динамической настройки узла (Dynamic Host Configuration Protocol, DHCP), способные нарушить работу сетевых инфраструктур....
В аппаратном кошельке Ledger обнаружена критическая уязвимость Критическая брешь, обнаруженная в аппаратных криптокошельках Ledger, влияет на все устройства компании и может привести к тому, что пользователи потеряют свои средства. Об этом говорится в отчете экспертов компании. По их словам, так называемая атака «Человек посередине» мож...
В чипах AMD обнаружены собственные критические уязвимости Проклятие процессоров 2018 года продолжается: вслед за Spectre и Meltdown специалисты по безопасности выявили целый ворох из 13 уязвимостей чипов AMD Ryzen и EPYC, которые делятся на 4 основных типа и дают злоумышленникам возможность установки зловредов в самые защи...
Cisco вновь латает критическую уязвимость в ASA Компания Cisco выпустила новые патчи для критической уязвимости в программном обеспечении Adaptive Security Appliance после того, как дальнейшее исследование выявило дополнительные векторы атак. Компания впервые сообщила о проблеме CVE-2018-0101, получившей 10 баллов по шкал...
Уязвимость в протоколе CredSSP представляет угрозу для всех версий Windows Сотрудники компании Preempt Security опубликовали подробности о критической уязвимости CVE-2018-0886, представлявшей собой логический баг в протоколе CredSSP.
Критическая уязвимость межсетевых экранов Cisco ASA позволяет удаленно выполнять произвольный код Межсетевые экраны Cisco ASA подвержены критической уязвимости CVE-2018-0101, позволяющей злоумышленникам осуществлять удаленное выполнение произвольного кода. Кроме того, ошибка может приводить к отказу в обслуживании и провоцировать перезагрузку системы. Проблему безопа...
В iOS 11 обнаружена новая критическая уязвимость Вывести из строя мессенжеры можно с помощью всего одного символа
В мессенджере Telegram обнаружена уязвимость, от которой пострадали миллионы людей Сегодня российской компанией «Лаборатория Касперского» сообщила об обнаруженной ее сотрудниками критической уязвимости в мессенджере Telegram, от которой пострадали миллионы людей. Как это часто бывает, жертвами бреши в системы защиты стали владельцы компьютеров и планшетов ...
AMD работает над исправлением 13 уязвимостей своих чипов AMD выступила с довольно подробным ответом на скандальный отчёт израильской CTS Labs, в котором рассказывалось о 13 критических уязвимостях процессоров Ryzen и EPYC. AMD пообещала выпустить заплатки в ближайшие недели, а также подчеркнула, что хотя уязвимости реальн...
«Лаборатория Касперского» рассказала об уязвимости в Telegram — с её помощью можно было послать вирус под видом картинки Жертвами атаки могли стать до тысячи пользователей приложения мессенджера для Windows.
В роутерах Netgear устранен обход аутентификации Компания Netgear пропатчила более двадцати моделей роутеров, устранив несколько уязвимостей, обнаруженных в прошлом году Мартином Рахмановым (Martin Rakhmanov) из Trustwave. Три из этих брешей оценены как очень опасные и получили по 8,4 балла по шкале CVSS. Одна опасная уязв...
Веб-приложения банков наиболее уязвимы Специалисты Positive Technologies подготовили статистику по уязвимостям веб-приложений, которые были исследованы в рамках работ по автоматизированному анализу защищенности с применением PT Application Inspector в 2017 году.Наибольшему риску, как и следовало ожидать, подверже...
Злоумышленники эксплуатируют пропатченную уязвимость Drupal В конце марта команда Drupal обнаружила критическую уязвимость в CMS, позволявшую киберпреступникам удаленно выполнить код и перехватить контроль над сайтом. Эта RCE-дыра получила обозначение CVE-2018-7600, а в интернет-сообществе ее нарекли Drupalgeddon2. Разработчики оцени...
Сотрудники «Лаборатории Касперского» нашли неубиваемый компьютерный вирус Чуть ли не каждый день во Всемирной паутине обнаруживают несколько новых компьютерных вирусов. И очень редко бывает так, что вирусы невозможно уничтожить. Более того, редкий вирус способен скрываться годами от разработчиков антивирусного ПО. Но, согласно недавнему сообщени...
Критическая уязвимость в Samba позволяет изменить пароль любого пользователя Обнаружена и устранена критическая уязвимость, представлявшая угрозу для всех версий Samba, начиная с 4.0.0.
Системы главного ИТ-партнера Олимпиады Atos взломали за два месяца до Игр По данным издания CyberScoop, вирус под названием Olympic Destroyer проник в ИТ-инфраструктуру Atos в декабре 2017 года. Информация о первых образцах вредоносной программы была размещена в репозиторий VirusTotal неизвестными пользователями из Франции, где располагается штаб-...
Любители торрентов оказались под угрозой взлома В популярном торрент-клиенте uTorrent были обнаружены критические уязвимости. Их нашёл Тэвис Орманди (Tavis Ormandy), исследователь безопасности из Google Project Zero. Уязвимости имеются в веб-версии uTorrent и клиенте под Windows. Она позволяет злоумышленникам исполнять у...
Обнаружен крупнейший слив в истории Apple Неизвестные выложили на GitHub исходный код загрузчика iBoot, который является одним из самых важных составляющих iOS. В частности, он отвечает за процесс загрузки операционной системы iOS. Об этом сообщает издание Motherboard. iBoot загружает ядро iOS, проверяет наличие у н...
Уязвимость в Cisco IOS оставила пользователей без интернета В настоящий момент проводится мощная ботнет-атака. Все адреса в Интернете сканируются на предмет наличия свежей уязвимости в программном обеспечении Cisco IOS, позволяющей удаленно выполнять команды на устройствах Cisco. Бот заходит на устройство и удаляет конфигурацию, за...
Обнаружены опасные уязвимости в оборудовании Siemens для электроподстанций Обнаруженным уязвимостям могут быть подвержены устройства SIPROTEC 4, SIPROTEC Compact и Reyrolle, использующие коммуникационный модуль EN100 и программное обеспечение DIGSI 4. Эксплуатируя эти уязвимости, злоумышленник может удаленно внести изменения в конфигурацию отдельно...
Cisco устранила критические баги в WebEx и UCS Director На прошлой неделе компания Cisco выпустила 29 патчей для уязвимостей в своих продуктах. При этом две бреши вендор оценил как критические, девять — как очень опасные. Согласно бюллетеню Cisco, уязвимость CVE-2018-0112, получившая ровно 9 баллов по шкале CVSS, связана с возмож...
В iOS 11 нашли критические уязвимости. Они позволяют взломать любой iPhone Сразу две компании, одна за другой, сообщили, что нашли критические уязвимости в iOS 11. Они позволяют взломать любой iPhone, в том числе и iPhone X. Первой о таких возможностях сообщила израильская компания Cellebrite. По данным СМИ, специалисты компании уже помогали Департ...
DoS-уязвимость в WordPress позволяет «уронить» практически любой сайт, и патча для нее нет Независимый исследователь обнаружил критическую уязвимость, которая представляет опасность для всех версий WordPress, вышедших за последние девять лет.
По сети гуляет эксплойт нулевого дня для Adobe Flash Player Южнокорейская группа экстренного реагирования на инциденты IT-безопасности (KR-CERT) в среду опубликовала предупреждение о новой уязвимости нулевого дня в Adobe Flash Player, которой вовсю пользуются хакеры. В бюллетене безопасности сказано, что атаки направлены на жителей Ю...
Уязвимость ядра IE стала мишенью APT-атак Китайские ИБ-эксперты из компании Qihoo 360 сообщили о продолжительных атаках повышенной сложности (APT), использующих 0-day уязвимость в ряде продуктов Microsoft. Под угрозой находятся последние версии Internet Explorer и работающие на его ядре приложения. Особенностью APT-...
В популярных смарт-камерах обнаружены уязвимости Специалистам российской компании «Лаборатория Касперского» удалось обнаружить несколько серьезных уязвимостей в пользующихся спросом у потребителей смарт-камерах производства Hanwha Techwin (Южная Корея).
Cisco Talos обнаружила новые уязвимости в роутерах Moxa В прошлую пятницу, 13 апреля, исследователи из Cisco Talos опубликовали отчет о багах, найденных в системе безопасности роутера Moxa EDR-810. О наличии брешей в защите сообщил аналитик Карлос Пачо (Carlos Pacho). Cisco Talos не первый раз находит уязвимости в системе безопас...
«Пираты» нашли уязвимость в платформе Crunchyroll и стримят аниме бесплатно В популярной стриминговой платформе Crunchyroll, которой пользуются более 20 млн человек по всему миру, обнаружили уязвимость. Благодаря этому багу создатели «пиратского» поисковика StreamCR получили возможность напрямую транслировать контент с серверов Crunchyroll.
OnePlus 5T получает свои долгожданные печеньки Oreo, а OnePlus 5 – разблокировку по лицу В то время, как обладатели OnePlus 3/3T/5 еще с прошлого года наслаждаются работой операционной системы Android Oreo, последняя флагманская модель 5T до недавнего времени работала на базе Android Nougat (OxygenOS 4.7.4), а самые нетерпеливые могли установить только официальн...
«Лаборатория Касперского» обнаружила уязвимость в Telegram Специалисты «Лаборатории Касперского» обнаружили случаи использования уязвимости в приложении Telegram для Windows. Согласно данным экспертов, брешь эксплуатировалась как минимум с марта 2017 года. «Лаборатория Касперского» уведомила разработчиков Telegram о проблеме, и на с...
Samba залатала две критические бреши в серверном ПО Во вторник 13 марта компания Samba выпустила два критических патча к одноименному бесплатному сетевому ПО для общего доступа к файлам и принтерам Windows из других операционных систем. Ошибки позволяют злоумышленнику без привилегий удаленно запустить DoS-атаку на серверы печ...
Свежие патчи закрывают бреши в ключевых продуктах SAP Компания SAP выпустила ежемесячный набор обновлений безопасности. В него вошло 11 патчей, которые затронули ключевые продукты поставщика ERP-решений. Вместе с внеплановыми апдейтами, которые увидели свет с момента публикации предыдущего комплекта, и связанными с починенными ...
Критическая уязвимость в Skype заставила Microsoft капитально переделать весь код ПО На этой неделе издание ZDNet опубликовало переписку с независимым экспертом по компьютерной безопасности Штефаном Кантаком. Исследователь рассказал о критической уязвимости в мессенджере софтверного гиганта, которая открывает широкие возможности злоумышленникам, позволяя пох...
Google раскрыла информация об ещё одной уязвимости в Windows 10 Несколько дней назад компания Google раскрыла информацию об уязвимости в Microsoft Edge (браузер по умолчанию в Windows 10), поскольку Microsoft не смогла своевременно исправить данную проблему безопасности. Сегодня же команда Google Project Zero опубликовала информацию о д...
Cisco предупреждает об уязвимостях для устройств, использующих WebVPN Выпущено исправленное программное обеспечениеНедавно Cisco выпустила срочное решение по безопасности для устройств, настроенных с помощью WebVPN, сообщает ITbukva.com. Уязвимость существует в Secure Sockets Layer (SSL) устройств Cisco Adaptive Security Appliance (ASA). Компа...
В сетях 2G и 3G обнаружили критическую уязвимость По результатам исследования компании Positive Technologies, большинство мобильных сетей имеют ряд уязвимостей из-за поддержки стандартов 2G и 3G. Специалисты утверждают, что крупные операторы ежедневно [...]
Внимание, обновите Firefox до версии 58.0.1 для закрытия критической уязвимости Mozilla выпустила важное обновление веб-браузера Firefox для исправления критической уязвимости, которая позволяет злоумышленникам удаленно выполнять вредоносный код на компьютерах, на которых установлена уязвимая версия браузера. Критическая уязвимость (CVE-2018-5124) ...
США обвинили Россию в причастности к атаке вируса NotPetya Представители Соединенных Штатов выступили с обвинениями в сторону Российской Федерации. Отечественные спецслужбы обвинили в организации атаки с применением вируса NotPetya, который затронул компьютеры бизнес-структур на Украине, а также различные правительственные системы. ...
Эксплойт для Drupalgeddon 2 загружен на IoT-ботнет Операторы ботнета, составленного из серверов и смарт-устройств, добавили в его арсенал эксплойт для недавно опубликованной уязвимости удаленного выполнения кода в CMS-системе Drupal. Заплатки для этой весьма опасной бреши, прозванной Drupalgeddon 2, были выпущены в конце мар...
Разработчики аппаратных кошельков Ledger обнаружили уязвимость во всех своих продуктах Аппаратные кошельки считаются одним из наиболее надежных способов хранения криптовалюты. Но разработчики популярных кошельков Ledger сообщили, что в устройствах их компании обнаружен опасный недочет.
Уязвимости протокола Zerocoin позволяют блокировать транзакции пользователя и осуществить двойную трату В криптографической схеме протокола Zerocoin обнаружены уязвимости, одна из которых позволяет злоумышленникам осуществлять “двойную трату”, сжигая монеты других пользователей. Об этом сообщила команда исследователей немецкого Университета Эрлангена-Нюрнберга (FAU) во главе с...
Производитель роутеров закрыл опасную уязвимость в прошивке Латвийская компания MikroTik выпустила новый релиз операционной системы RouterOS, в котором устранила серьезную ошибку безопасности. Вендора известили о проблеме еще в феврале, но пользователи об этом узнали только сейчас. Брешь была найдена в программном обеспечении коммуни...
Microsoft пока не решила проблему с безопасностью в Skype Исследователь безопасности Штефан Кантак (Stefan Kanthak) обнаружил серьезную брешь в Skype, связанную с модулем обновления, еще в сентябре прошлого года. Однако, как сообщает издание ZDNet, разработчики не могут выпустить хотфикс, не переписав при этом существенную часть ко...
Microsoft подарит $250 тыс. за обнаружение уязвимостей Компания Microsoft объявила о запуске программы денежных поощрений, ориентированной на поиск уязвимостей, аналогичных Meltdown и Spectre, в системах Windows и Azure. Это принципиально новый класс аппаратных изъянов, которые связаны с так называемыми алгоритмами внеочередного...
Пользователям uTorrent следует проявить осторожность Исследователь Google Project Zero Тэвис Орманди установил, что уязвимость может быть проэксплуатирована с помощью вредоносного JavaScript-кода, внедренного на любой сайт. В результате организаторы атаки получают доступ ко всем загруженным с помощью торрент-клиента файлам, а ...
Обнаружен Android-вирус, перехватывающий звонки в банк Эксперты из компании Symantec обнаружили новую версию вируса Fakebank, заражающую Android-устройства. ***
Microsoft устранила два опасных бага в Outlook Февральский набор обновлений от Microsoft закрывает 50 уязвимостей, в том числе бреши в Windows, Office, Internet Explorer, Edge и JavaScript-движке ChakraCore. Четырнадцать уязвимостей оценены как критические, 34 — как опасные. Две серьезные бреши были обнаружены в Outlook....
Гасим файерволл. Учимся эксплуатировать критическую уязвимость в ОС Palo Alto Networks Palo Alto Networks — один из крупнейших секьюрити-провайдеров. Файрволы этой компании работают на собственной ОС с приятным русскому уху названием PAN-OS. В ней-то недавно и нашли уязвимости, которые приводят к удаленному исполнению кода от имени суперпользователя без какой-...
Специалист Google Project Zero нашел в uTorrent-клиентах достаточно серьезные уязвимости Как минимум две версии торрент-клиента uTorrent содержат критические уязвимости, которые можно легко использовать для широкого спектра противоправных действий, таких как удаленное исполнение код, просмотр файлов и истории загрузок. О дыре в безопасности одного из самых попул...
В Microsoft исправили баг, но не полностью Во вторник стало известно о серьезной ошибке в Windows 10. Уязвимость CVE-2018-0826 позволяет установить произвольные атрибуты доступа к файлу при использовании процедуры SvcMoveFileInheritSecurity. Проблема возникает при перемещении объекта в другой каталог. Операционная си...
В watchOS 5 Apple может отказаться от поддержки старых приложений В начале апреля компания Apple дала разработчикам возможность познакомиться с первой тестовой сборкой watchOS 4.3.1. Заметных изменений и новых функций прошивка с собой не принесла. Однако через некоторое время разработчики обнаружили в системе ряд предупреждающих уведомлени...
Найдены новые способы атаки с использованием уязвимостей Meltdown и Spectre Исследователи, работающие в Nvidia и в университете Принстона, нашли новые способы атаки с использованием уязвимостей Meltdown и Spectre. Эти способы позволяют извлечь конфиденциальную информацию из памяти электронного устройства. Исследователи назвали новые методы а...
Google нашла уязвимость в uTorrent В январе исследователь Тавис Орманди из Google Project Zero обнаружил уязвимость в приложении BitTorrent Transmission. По его словам, похожая проблема может существовать и в других торрент-клиентах. Теперь сообщается, что Орманди нашёл похожую уязвимость в системе безопаснос...
RCE в Exim вновь угрожает сотням тысяч серверов Новая опасная уязвимость в MTA-агенте Exim была закрыта в начале февраля, однако, по оценке автора находки, в зоне риска все еще находятся не менее 400 тыс. почтовых серверов. Из-за широкого распространения этого продукта — а его используют более половины почтовиков в Интерн...
Троян Quant Loader распространяется через спам Исследователи предупреждают о новой спам-кампании, которая распространяет троян Quant Loader, загружающий программы-вымогатели и крадущий пароли. Специалисты компании Barracuda наблюдают массовую рассылку электронных писем с архивом, внутри которого находится ярлык с расшире...
Обнаружена уязвимость нулевого дня в Telegram Исследователи «Лаборатории Касперского» рассказали об уязвимости нулевого дня в Telegram, которая использовалась хакерами для заражения ПК пользователей мессенджера. Специалисты обнаружили случаи эксплуатации уязвимости в клиенте мессенджера Telegram для Windows...
Целевые атаки на промышленность набирают популярность «Лаборатория Касперского» опубликовала данные исследования, согласно которому количество атак, направленных на промышленные компании, в прошедшем году выросло. Если в 2016 году их жертвами стали 20% организаций, то в 2017 этот показатель составил уже 28%. В исследо...
В распространенной системе защиты от пиратства выявлены уязвимости Уязвимости найдены в сервере системы Sentinel EMS, которая является частью Sentinel LDK и дает возможность разработчику управлять лицензированием, а также продажами защищенного ПО."Недостатки безопасности позволяют злоумышленнику завладеть аккаунтом легитимного пользова...
Schneider Electric исправила критические уязвимости В нескольких продуктах французской энергомашиностроительной компании Schneider Electric нашлись серьезные проблемы безопасности. Всего были обнаружены три уязвимости, которые позволяли выполнить произвольный код. Для их эксплуатации атакующему достаточно обладать базовыми те...
Опасные уязвимости выявлены в микропроцессорах AMD Уязвимости потенциально позволяют злоумышленникам получить доступ к максимально защищенной части процессоров, где хранится наиболее конфиденциальная информация, в том числе ключи шифрования и пароли. Эксперты полагают, что по степени опасности проблемы вполне сопоставимы с у...
В камерах Hanwha Techwin выявлены множественные уязвимости Эксперты «Лаборатории Касперского» обнаружили ряд серьезных уязвимостей в популярных смарткамерах.
Обнаружена уязвимость в панели управления хостингом Vesta CP В некоторых своих предыдущих статьях мы уже рассказывали о бесплатной панели управления Vesta CP. Сегодня утром мы получили тревожную информацию — в панели есть критическая уязвимость, позволяющая злоумышленникам получить доступ к серверу и производить с него DDoS атаки либо...
Microsoft Office 2019 будет работать только на Windows 10 Сегодня компания Microsoft опубликовала новую информацию о Microsoft Office 2019, в которой обнаружен один довольно важный и интересный момент. Сообщается, что новые версии офисных приложений будут работать исключительно на операционной системе Windows 10. Таким образом, ва...
UHD, OLED, HDR: что обозначают эти понятия в телевизорах? Лет 10-15 назад любой человек придя в магазин покупать телевизор мог особо не заморачиваться, так как основу ассортимента составляли кинескопные аппараты и плоские плазменные панели. Сегодня, взглянув на обилие ТВ-устройств, возникает целая тонна вопросов, ведь с рекламных п...
Уязвимости сетей 4G LTE позволяют следить за абонентами и сеять хаос Исследователи университетов Айовы и Пердью опубликовали документ, в котором описывают десять обнаруженных вариантов атак, использующих новые обнаруженные уязвимости сетей 4G LTE. Уязвимости касаются трёх основополагающих операций сотовых сетей — безопасного подключени...
Компания Zerodium предлагает 45 000 долларов за уязвимости в Linux Один из самых известных брокеров уязвимостей на рынке, компания Zerodium, сообщила, что до конца марта 2018 года у ИБ-специалистов будет возможность заработать до 45 000 долларов, обнаружив 0-day баги в Linux.
В macOS найден недочет, который может приводить к потере данных Увы, но специалистам компании Apple не удается устранить все уязвимости и баги в яблочных операционных системах. На днях разработчик Майк Бомбич обнаружил в macOS High Sierra новую проблему, которая может привести к потере данных.Читать дальше... ProstoMAC.com.| Постоянная ...
Cisco заявила о двух критических ошибках в своих продуктах Компания Cisco выпустила очередной пакет обновлений с исправлениями безопасности от марта 2018 года. В общей сложности в него попали 22 уязвимости, две из которых были классифицированы производителем как «критические». Первая ошибка, CVE-2018-0141, связана с жестко...
Windows Analytics теперь может проверить, защищён ли компьютер от Meltdown и Spectre Microsoft обновила Windows Analytics, и теперь этот бесплатный инструмент проверяет, уязвим ли компьютер к атакам по методу Meltdown и Spectre. Об уязвимостях Meltdown и Spectre, которым подвержены все современные устройства на базе чипов Intel, стало известно в нач...
Gmail Go для телефонов начального уровня: хит Play Store с проблемами Недавно корпорация Google анонсировала Android Oreo Go Edition — легкую версию своей операционной системы, которая может плавно работать на недорогих телефонах с объемом памяти менее 1 ГБ (обратите внимание, что она отличается от Android One, которая представляет собой прост...
Патчи для уязвимости в Cisco ASA оказались неэффективными Разработчики компании Cisco выпустили новые патчи для критической проблемы CVE-2018-0101, обнаруженной недавно. Как оказалось, вышедшие на прошлой неделе исправления были не до конца эффективны.
Критическая уязвимость в Exim угрожает как минимум 400 000 почтовых серверов Сотни тысяч серверов оказались под угрозой из-за RCE-уязвимости, обнаруженной в Exim.
В процессорах AMD выявлены «многочисленные серьезные уязвимости» Израильская компания CTS Labs, занимающаяся исследованиями и консультациями в области компьютерной безопасности, сообщила о наличии «многочисленных серьезных уязвимостей» в процессорах AMD. Как утверждается, проверка, проведенная специалистами CTS Labs, показала наличие...
В Барселоне могут представить новые смартфоны Nokia 1 и Nokia 7+ Nokia 1 станет самой доступной моделью в линейке марки. Аппарат оптимизирован под бюджетную версию операционной системы Android GO. Nokia 7+ представляет собой более продвинутый аппарат с корпусом из стекла и металла.
Глава Минкомсвязи опроверг обвинения в причастности России к атаке вируса NotPetya По словам Николая Никифорова вирус мог создать кто угодно, а в его основе лежат два компонента кибероружия АНБ. Ранее в июньской атаке вируса Россию обвинили власти Великобритании, США, Австралии, Дании и других стран.
«Лаборатория Касперского» обнаружила серьёзные уязвимости в умных камерах Эксперты «Лаборатории Касперского» обнаружили ряд серьёзных уязвимостей в популярных смарт-камерах, которые часто …
Найдена серьезная уязвимость сетей 4G, которая может вызвать хаос В середине января этого года все жители штата Гавайи получили на свои телефоны уведомление о том, что к ним надвигаются баллистические ракеты. В уведомлении также было сказано, что это не учения и всем срочно нужно найти убежище. Такое сообщение, естественно, получили и рабо...
В известном ПО для управления сетью нашли уязвимости Использование уязвимой версии WhatsUp Gold в промышленном предприятии может привести к киберинцидентам, в том числе к нарушению производственного процесса.
Уязвимость удаленного выполнения кода в uTorrent Исследователи из Google Project Zero предупреждают об уязвимостях удаленного выполнения кода в двух популярных BitTorrent-приложениях — веб-клиенте uTorrent Web и настольном клиенте uTorrent Classic. Эти бреши позволяют внедрить вредоносное ПО на компьютер пользователя или п...
Исследователи узнали новые подробности об Olympic Destroyer Исследователи обнародовали новые подробности о вирусе Olympic Destroyer, атаковавшем зимние Олимпийские игры в южнокорейском Пхёнчхане. Эксперты из Cisco Talos полагают, что вирус также уничтожает файлы на общих сетевых дисках. Исследователи думали, что вредоносное ПО нацеле...
Очередной комплект обновлений SAP закрыл 27 уязвимостей В рамках очередного дня безопасности компания SAP выпустила набор апдейтов, которые затрагивают ее ключевые программные продукты. Большинство уязвимостей, закрытых новыми патчами, имеют средний уровень угрозы, однако несколько ошибок признаны критическими. В релизе 27 обновл...
Новый IoT-бот использует сразу два эксплойта Специалисты из NewSky Security обнаружили новый ботнет, названный DoubleDoor. Он захватывает управление устройствами ZyXEL при помощи сразу двух уязвимостей. Это первая известная IoT-сеть, использующая комбинацию брешей, — ранее в несколько этапов совершались только Windows-...
Android P. Больше Bluetooth-аудиодевайсов одновременно После уже рассмотренного ранее недавнего выхода первой ознакомительной версии ОС Android P все, что касается новой программной платформы, приобрело особую актуальность. Начали появляться сообщения о ее новых функциях. Одна из них позволит одновременно подключать больше Blue...
Обновление Windows 10 Spring Creators сменило название на April 2018 Update Операционная система Windows 10 Redstone 4, релиз которой был отложен из-за критической ошибки, выйдет до конца текущего месяца под названием April 2018 Update. Об этом сообщил глава партнерской программы Microsoft Марк Кюнстер. Windows 10 Redstone 4 должна была дебютировать...
Nougat превосходит Marshmallow как самую популярную версию Android Доля Android 7.0 Nougat неуклонно растет, насколько распространяется пользовательский дистрибутив. Еще в сентябре мобильная операционная система превзошла KitKat как третья по популярности версия Android, и в прошлом месяце она прокралась мимо Lollipop, чтобы стать второй по...
Новый вирус похищает переписку из Telegram, Viber, WhatsApp, Skype и других мессенджеров Специалисты компании Trustlook Labs обнаружили заражённое трояном приложение, которое похищает переписку из всех популярных мессенджеров.
Исследовали обнаружили ещё одну Spectre-подобную атаку BranchScope Призраки атаки Spectre, как и положено по её названию, продолжают преследовать индустрию. Исследователи из четырёх университетов США обнаружили очередной вариант атаки по сторонним каналам, который может потребовать собственных исправлений. Intel в курсе, но считает...
Siemens пропатчила TeleControl Server Basic Американская Группа быстрого реагирования на киберинциденты в сфере управления производственными процессами (ICS-CERT) выпустила информационный бюллетень, посвященный новым брешам в ПО TeleControl Server Basic производства Siemens. Эксплойт самой серьезной из этих уязвимосте...
Cisco устранила критическую уязвимость в коммутаторах, а провайдеры и хостеры не успели — некоторые легли Сейчас боты злоумышленников сканируют интернет в поисках уязвимых устройств и, как минимум, стирают с коммутаторов конфигурационные файлы. У клиентов обрывается связь.
У Apple украли секретный код прошивки iPhone Исходный код основного компонента операционной системы iOS был обнаружен на веб-сервисе для хостинга и совместной разработки Github, об этом сообщили ресурсы Motherboard и Redmond Pie. Код, судя по всему, относится к компоненту iBoot, отвечающему в iOS за правильную загрузк...
Вымогательские атаки на роботов чреваты большими потерями Уязвимость в роботах NAO и Pepper производства компании SoftBank Robotics способна привести к атакам программ-вымогателей, которые недешево обойдутся владельцам. Зараженные роботы могут перестать работать, обругать клиентов и даже прибегнуть к насилию. Об этой бреши рассказа...
В популярных умных камерах обнаружены серьёзные уязвимости Эксперты "Лаборатории Касперского", сообщившие об уязвимостях, передали подробную информацию производителю устройств (Hanwha Techwin): к настоящему моменту часть из них закрыта, оставшиеся будут исправлены в ближайшее время.Исследованные умные камеры отличаются одн...
Критическая уязвимость в коммутаторах Cisco и активный SMI представляют угрозу для ключевой инфраструктуры Специалисты Embedi обнаружили уязвимость в составе Cisco IOS Software и Cisco IOS XE Software, из-за которой коммутаторы производителя уязвимы перед неаутентифицированными RCE-атаками. Уязвимость получила идентификатор CVE-2018-0171 и набрала 9,8 балла по шкале CVSS. Проблем...
Старые приложения могут не работать в Android P В коде последней версии Android P Developer Preview 1 разработчики нашли новый класс, который содержит версию API. В случае, если у приложения версия API более старая, чем указано в классе, операционная система выдаст предупреждающее сообщение: «Это приложение было соз...
Обнаружен новый опасный Android-зловред Зловред обладает широким набором шпионских функций: он, в частности, способен похищать данные с инфицированных устройств, включая сообщения, фотографии, списки контактов, информацию о Wi-Fi-сетях, к которым пользователь подключался ранее. Помимо этого, RedDrop может осуществ...
Почему стоит установить апрельское обновление безопасности Более 300 уязвимостей операционной системы Android устранили разработчики Google в апрельском обновлении безопасности, которой вышло на этой неделе, передает SecurityLab. Эксплуатация злоумышленниками большинства из них представляла критическую опасность для мобильных устро...
Файловая система Apple APFS незаметно теряет данные пользователей Ошибку в операционной системе Apple macOS, при определенных условиях приводящую к незаметной для пользователя потере данных, обнаружил Майк Бомбич (Mike Bombich), создатель приложения для резервного копирования Carbon Copy Cloner (ССС). По его словам, ошибка проявляется...
Siemens пропатчила SIMATIC, SIMOTION и SINUMERIK Группа быстрого реагирования на киберинциденты в сфере управления производственными процессами (ICS-CERT) предупреждает о ряде уязвимостей в промышленных компьютерах Siemens семейства SIMATIC, системах числового программного управления SINUMERIK и системах управления движени...
В процессорах AMD нашли целых 13 серьезных уязвимостей, включая бэкдоры Как гласит известная поговорка, «беда не приходит одна». Не успели еще все отойти от уязвимостей Spectre и Meltdown и связанных с ними проблем, главным образом в продуктах на CPU Intel, как стало известно о целом ряде дыр в безопасности процессоров AMD, позволяющих атакующим...
Microsoft придется переписать Skype из-за найденной уязвимости Компания Microsoft оказалась не в состоянии исправить уязвимость в Skype без масштабного переписывания кода приложения. Об этом рассказало издание ZDNet. Уязвимость в механизме обновлений Skype нашел исследователь безопасности Стефан Кантак (Stefan Kanthak) в сентябре ...
Intel остановила разработку микрокода для защиты «старых» процессоров от атаки Spectre V2 В начале февраля компания Intel начала распространять исправленный микрокод для процессоров поколения Skylake, который закрывал уязвимости Spectre и Meltdown. Тогда же компания сообщила, что исправленный микрокод для процессоров прежних поколений всё ещё разрабатыва...
В SCADA-клиенте SIMATIC WinCC OA для iOS найдена уязвимость В мобильном приложении системы мониторинга технологических процессов SIMATIC WinCC OA обнаружена уязвимость, которая может стать причиной компрометации конфиденциальных данных. Получив доступ к устройству, злоумышленник способен прочитать незашифрованную информацию из катало...
Android P для смартфонов получил совершенно новый интерфейс С момента релиза операционной системы Android P для смартфонов прошло несколько часов, а значит журналисты уже успели протестировать ее и ознакомиться со всеми новшествами, которые она принесла. Одним из самых заметных нововведений стал совершенно новый
Годовой отчет по кибер- и инфобезопасности за 2017 год Здравствуй, Хабр. Мы бы хотели представить тебе краткую версию годового отчета по кибер- и инфобезопасности за 2017 год, написанный нами совместно с главным партнером — Wallarm, предоставившим информацию по наиболее заметным уязвимостям и взломам. В 2017 году компании Qrato...
Ранее выпущенные обновления программ защищают от новых атак на бреши Spectre и Meltdown Исследователи из Nvidia и Принстонского университета обнаружили новые способы использования уязвимостей Meltdown и Spectre, которые присутствуют почти во всех современных процессорах
Авторы memcached-атак решили подзаработать В некоторых UDP-пакетах, составляющих часть DDoS-потока, создаваемого с помощью неправильно сконфигурированных серверов memcached, эксперты Akamai Technologies обнаружили вымогательское послание. Злоумышленники предлагают перевести 50 XMR (около 17 тыс. в долларовом эквивале...
В коммутаторах Phoenix Contact обнаружены уязвимости Эксперты Positive Technologies Илья Карпов и Евгений Дружинин выявили критически опасные уязвимости в промышленных коммутаторах Phoenix Contact. Эти устройства используются для построения сетей в нефтегазовой, морской, энергетической сферах и в других инфраструктурных и прои...
В новых процессорах AMD обнаружены серьезные уязвимости Опубликованный в понедельник отчет малоизвестной компании CTS Labs наделал много шума среди экспертов по информационной безопасности. Израильские специалисты утверждают, что обнаружили 13 критических уязвимостей в новейших процессорах AMD: они проанализировали флагманские чи...
Пользователи нашли новый способ парализовать iPhone одной буквой Обнаруженный баг приводит к сбоям в работе iOS и мессенджеров при отправке на устройство одного символа из индийского языка телугу. Проблема актуальна для iOS 11.2.5, но отсутствует в публичной бета-версии iOS 11.3.
В Android P появится защита от шпионов На сайте Android Open Source Project было обнаружено упоминание одной из новых функций Android P — следующей версии мобильной операционной системы от Google. Она будет связана с безопасностью и призвана [...]
#Главное — Баг iOS 11 открывает ваши сообщения посторонним Уязвимость в системе безопасности iOS 11 позволяет любому желающему получить доступ к вашим сообщениям прямо с экрана блокировки, выяснили авторы бразильского ресурса Mac Magazine. Для этого достаточно попросить Siri зачитать содержание входящих уведомлений. Баг работает п...
Android Nougat – самая популярная версия Android Сегодня стало известно, что Android Nougat стала самой популярной версией операционной системы Google на мобильные устройства. Выпущенная ещё в 2016, она наконец обошла предыдущего лидера – Marshmallow. Android Nougat догнал и перегнал Marshmallow На данный момент Nougat ...
Обновленный вирус Fakebank ворует деньги через телефонные звонки Специальные службы смогли обнаружить новейшую разработку вируса программы FakeBank. Зловред специализируется по перехвату звонков мошенниками.
Apple выпустила новую сборку macOS 10.13.4 beta 2 для всех В ночь с 8 на 9 февраля компания Apple выпустила обновленную сборку второй бета-версии macOS High Sierra 10.13.4. В отличие от оригинальной версии 17E150f, новая распространяется под номером 17E150g. Апдейт уже доступен для загрузки из Центра разработчиков как зарегистриро...
Cellebrite нашла способ взламывать iPhone на базе iOS 11 Эксперты израильской компании Cellebrite, которые помогли властям США в разблокировке iPhone стрелка из Сан-Бернардино, нашли новый способ обойти защиту смартфонов под управлением iOS 11, узнал Forbes. По данным издания, метод взлома был обнаружен в ноябре прошлого года и ...
Хакеры fail0verflow запустили Linux на Nintendo Switch Группа хакеров поделилась фотографиями и видео, на которых запечатлена игровая консоль Nintendo Switch с установленной операционной системой Linux Debian. Взломщики даже утверждают, что в будущем обновлении софта Nintendo не сможет исправить уязвимость. Для наглядности, fail...
Атака SirenJack позволяет хакнуть сирены систем экстренного оповещения Специалисты компании Bastille Networks выявили уязвимость в системах экстренного оповещения компании ATI Systems. Как оказалось, передать ложный сигнал сиренам тревоги может любой желающий.
Google раскрыл информацию об уязвимости в Windows 10 S Команда Google Project Zero занимается поиском уязвимостей как в продуктах компании Google, так и в продуктах, разрабатываемых другими компаниями. Информация об обнаруженных недостатках передаётся разработчикам, у которых есть 90 дней для устранения проблемы. Если исправлен...
Как Apple ответила на заявление Cellebrite о разблокировке В свете заявления израильской компании Cellebrite о возможности разблокировки любых моделей iPhone силами ее специалистов компания Apple призвала пользователей обновить системы до последней версии iOS 11. Несмотря на общий успокоительный тон, такой ответ не опровергает саму ...
Google считает, что Android безопаснее iOS Компания Google опубликовала ежегодный, уже четвёртый по счёту отчёт безопасности Android Security 2017, в котором поделилась результатами своей работы в этом направлении. Документ содержит 55 страниц, что на 15 страниц меньше отчёта за 2016 год. В официальном блоге компании...
Apple перестала подписывать iOS 11.2.5 Компания Apple перестала подписывать обновление iOS 11.2.5, вышедшее в конце января, чтобы уберечь пользователей от серьезных уязвимостей. Ряд критических ошибок, угрожавших безопасности владельцев iPhone и iPad, был обнаружен в различных версиях iOS 11.2.5. Самым изве...
Новая многоступенчатая атака через Word Trustwave наблюдает новую спам-кампанию, использующую документы Word для доставки целевой полезной нагрузки — крадущего пароли зловреда. По словам экспертов, в данном случае распространители вредоносного ПО полагаются не макросы Microsoft Office, а на OLE-функциональность, п...
Хакеры использовали облачные ресурсы Tesla для майнинга криптовалют Известная компания-производитель электромобилей Tesla стала жертвой хакеров: благодаря найденной уязвимости неизвестные получили доступ к облачной инфраструктуре фирмы и использовали ее ресурсы для майнинга криптовалют, сообщает Gizmodo. Факт взлома обнаружили специалисты ко...
Apple представила удобные обновления для watchOS, tvOS и HomePod Сегодня компания Apple обновляет почти все свои операционные системы. Наряду с новейшей iOS 11.3, она выпустила новые версии для своих ТВОС, WatchOS и HomePod. К сожалению, горячо ожидаемый AirPlay 2 пока не выходит на рынок. Для tvOS 11.3 пользователи могут добавлять фильтр...
«Секретная» Google Fuchsia OS доступна для тестирования в браузере Fuchsia OS — новая операционная система от Google. Впервые её обнаружили на Github, причём представители компании никак не анонсировали разработку. Платформа базируется на микроядре Meganta и может работать на компьютерах, планшетах и смартфонах. Протестировать демоверсию F...
Количество угроз в сфере компьютерной безопасности удвоилось Компания Skybox Security проанализировала уязвимости, эксплойты и угрозы в сфере кибербезопасности, зафиксированные в 2017 году. Результаты исследования подтверждают тезис о том, что злоумышленники стараются превратить зловреды в машины по зарабатыванию денег. Преступники ид...
Обнаружена уязвимость сканера QR-кодов в iOS 11. Насколько это опасно? Уязвимость встроенного в приложение «Камера» считывателя QR-кодов позволяет направлять пользователей на скомпрометированные веб-сайты, выдавая их за безопасные. Об этом сообщают исследователи Infosec, обнаружившие проблему еще в декабре прошлого года, но так и не дождавшие...
0day язвимость в Adobe Flash Player В Flash Player обнаружена еще одна уязвимость нулевого дня, которая позволяет удаленное выполнение кода. Подробнее об этом читайте на THG.ru.
В Instagram обнаружили секретную функцию Один из читателей популярного техноблога TechCrunch поделился с изданием информацией о скрытой функции приложения Instagram. Речь идет о так называемом портретном режиме, полагает ресурс. Обнаружить пока что не реализованную возможность пользователю удалось после декомпиляци...
Атака вируса-шифровальщика парализовала системы умного города в Атланте Вирус-шифровальщик SamSam парализовал сервисы городской интеллектуальной системы и вывел из строя компьютеры в 5 из 13 департаментов в Атланте, столице американского штата Джорджия, 22 марта. Спустя две недели последствия одной из крупнейших кибератак на муниципальную с...
Новая схема позволяет мошенникам рассылать спам от имени украинских интернет-магазинов, используя уязвимости в форме регистрации Только мы успели написать о фишинговом приложении «Универсальный Мобильный Банкинг» из Google Play (его удалили уже на следующий день), выманивающем банковские данные украинцев, как стало известно о еще одной мошеннической схеме. Неизвестные, используя уязвимости в регистрац...
Великобритания, США и Австралия официально обвинили Россию в организации прошлогодней кибератаки вирусом NotPetya Сразу несколько стран обвинили российские власти и спецслужбы к организации атаки при помощи вируса NotPetya (также известного под названием Petya.A), которая имела место летом прошлого года. Напомним, 27 июня многие украинские компании стали жертвами массированной кибератак...
В Сети уже зафиксировано около полутора сотен образцов вредоносного ПО, использующего уязвимости Meltdown и Spectre Прошёл примерно месяц с того момента, как Сеть наводнили публикации об уязвимостях в процессорах Intel, AMD и ARM. Напомним, они называются Meltdown и Spectre. На момент тех публикаций компании заявляли, что ещё не было зарегистрировано ни одной атаки, использующей эти ...
В Telegram нашли уязвимость Проблема могла коснуться около тысячи пользователей мессенджера.
Уязвимость в Telegram позволила хакерам майнить Monero и Zcash Специалисты «Лаборатории Касперского» обнаружили брешь в клиенте Telegram для Windows, которую хакеры, начиная с марта 2017 года, использовали для установки шпионского софта и майнинга криптовалют. Жертвами злоумышленников могли стать до 1 тысячи человек, сообщает ...
Geekbench доказал превосходство Galaxy S9 с Exynos 9810 над моделями со Snapdragon 845 Galaxy S9 на базе процессора Exynos 9810 действительно может оказаться мощнее версии со Snapdragon 845, значительно превзойдя модель предыдущего года. Это подтверждают результаты синтетического испытания флагманского смартфона, обнаруженные журналистами GizChina в базе данн...
В механизме управления серверами HP устранен DoS-баг Hewlett Packard Enterprise пропатчила серьезную уязвимость в системе Integrated Lights-Out 3 (iLO3), используемой для удаленного управления серверами популярной линейки ProLiant. Этот баг позволяет без аутентификации вызвать состояние отказа в обслуживании, что при определен...
Microsoft отложила обновление Windows 10 Redstone 4 из-за критической ошибки Microsoft планировала выпустить очередное крупное обновление Windows 10 под кодовым названием Redstone 4 ещё на прошлой неделе, а именно 10 апреля. Однако планам помешала критическая ошибка, обнаруженная в последний момент. И вместо того, чтобы сделать заплатку, компания при...
В Telegram для Android появился стриминг видео и автоматический ночной режим Команда популярного мессенджера Telegram объявила о выпуске обновленной версии мобильного приложения для устройств, работающих под операционной системой Android. Апдейт Telegram 4.8 приносит несколько новых возможностей. В мессенджере появилась потоковая заг...
Подборка: 12 сервисов для защиты от DDoS-атак По статистике, около 33% компаний попадают под DDoS-атаки. Предсказать атаку невозможно, а некоторые из них могут быть действительно мощными и достигать 300-500 Гб/с. Для того чтобы обезопасить себя от DDoS-атак можно воспользоваться услугами специализированных сервисов. Н...
Российский сайт раздает майнер Monero вместо торрентов Исследователи из Palo Alto Networks обнаружили русскоязычный портал, распространяющий вредоносное ПО. Веб-ресурс b-tor[.]ru, появившийся в июле 2017 года, предлагает скачать более 275 000 разных приложений и файлов. По мнению специалистов, подозрительная активность на сайте ...
Откат к предыдущей версии iOS отныне невозможен 23 января Apple выпустила обновление своей мобильной операционной системы iOS за номером 11.2.5, в котором были устранены печально известные уязвимости Meltdown и Spectre. Прошла неделя, и если вы установили это обновление, вам придётся на нем и оставаться. Ещё вчера влад...
Смартфон OnePlus 5T начал обновляться до Android 8.0 Oreo Компания OnePlus начала распространение обновления прошивки OxygenOS 5.0.2 со свежей версией операционной системы Android 8.0 Oreo для смартфона OnePlus 5T, дебютировавшего осенью 2017 года. Помимо обычных новшеств Oreo, апдейт приносит новый дизайн быстрых настроек и обнов...
Хакеры взломали Safari и Touch Bar, но волноваться не стоит На ежегодной конференции Pwn2Own, где хакеры со всего мира соревнуются в искусстве взлома приложений и операционных систем, участникам удалось выявить ряд уязвимостей в десктопном браузере Safari. Об этом сообщается в отчете Zero Day Initiative. Сперва команда хакеров под...
США обвинили Россию в кибератаках на энергосистему и другие критические объекты инфраструктуры страны Различные хакерские группы из РФ ведут целенаправленные атаки на различные критически важные объекты инфраструктуры США – энергетические сети, атомные электростанции, авиационные системы и водоочистные сооружения. Об этом говорится в совместном отчете Федерального бюро рассл...
Выявлена ошибка в работе DNS-серверов хостинга NameCheap Блогер и автор нескольких книг по работе с iTunes и другими сервисами Apple Кирк Макэлирн (Kirk McElhearn) столкнулся с уязвимостью в службе управления доменами американского хостинг-провайдера NameCheap. В понедельник 5 февраля Кирк получил от Google Analytics предупреждени...
Тысячи серверов Jenkins использовались для майнинга Monero Киберпреступники заработали более $3 млн, взломав серверы Jenkins. Неизвестные злоумышленники воспользовались уязвимостью в коде популярного программного продукта и внедрили в него зловред для майнинга криптовалюты. Jenkins позволяет автоматизировать рутинные операции разраб...
Вирус RedDrop подслушивает пользователей Android Компания Wandera, специализирующаяся на мобильной безопасности, предупредила пользователей Android о новой угрозе — вирусе RedDrop. Он представляет собой продвинутый инструмент для слежки, позволяющий [...]
Опять? Этот символ выводит из строя iPhone и Mac Только недавно мы оправились от очередного сообщения, способного «убить» все рабочие процессы на iPhone и компьютере Mac, как пользователи обнаружили новый способ доставить неудобства владельцам техники Apple. На этот раз проблема оказалась в символе из языка телугу (Индия...
Взлом CCleaner мог обернуться атакой клавиатурного шпиона Эксперты компании Avast проанализировали бэкдор, внедренный в утилиту CCleaner в 2017 году, и пришли к выводу, что на третьем этапе атаки злоумышленники планировали установить на зараженные компьютеры зловред ShadowPad. Компания Avast, которая в июле поглотила Piriform — раз...
Мессенджеру Skype пришел конец из-за обнаруженной уязвимости В 2018 году мессенджеру Skype исполнилось 15 лет, поскольку первая его бета-версия увидела свет в 2003 году, то есть очень и очень давно, когда в мире еще не было полноценных смартфонов. Впрочем, сегодня стало известно,
Вирус Fakebank перехватывает банковские данные на Android-смартфонах На одном смартфоне, работающем на операционной системе Android, был найден вирус Fakebank. Он перехватывает разговоры пользователей с банковскими...
Один отправленный символ может привести к зависанию iPhone В iOS 11 обнаружена новая уязвимость, с помощью которой можно заставить iPhone зависнуть. Если пользователь отправит определённый символ, то произойдет сбой устройства, который заблокирует доступ к «Сообщениям» и другим популярным мессенджерам iOS. Ошибк...
Сложные атаки вредоносных программ могут идти через маршрутизаторы Исследователи безопасности в «Лаборатории Касперского» обнаружили, что, вероятно, будет еще один штамм вредоносного ПО, спонсируемый государством. И этот будет еще более продвинутым, чем другие. Код Slingshot шпионит за ПК через многоуровневую атаку, нацеленную на маршрутиза...
По всему миру хакеры выводят из строя устройства Cisco Как сообщила "Лаборатория Касперского", основной целью атак является рунет. С помощью бота группа хакеров перезаписывает образ Cisco IOS, оставляя в конфигурационном файле сообщение "Do not mess with our elections" ("Не вмешивайтесь в наши выборы&quo...
Больше половины систем ДБО содержат критически опасные уязвимости Positive Technologies проанализировала приложения банков: больше половины систем ДБО содержат критически опасные …
Вредоносная кампания использует закрытую брешь в Adobe Flash Киберпреступники эксплуатируют недавно исправленную критическую уязвимость Adobe Flash Player в рамках масштабной рассылки спама. Непродолжительная атака, нацеленная на компьютеры США и Европы с непропатченной версией проигрывателя, была выявлена экспертами Morphisec. По дан...
DARPA пытается замедлить биологическое время Время имеет огромное значение, когда дело доходит до критических повреждений на поле битвы. DARPA планирует манипулировать им, чтобы свести потери к минимуму. Американское Управление перспективных исследовательских проектов Министерства обороны начинает новую исследовательск...
В uTorrent найдены критические уязвимости Злоумышленники могли смотреть загруженные файлы и заражать компьютеры пользователей
Microsoft не собирается исправлять уязвимость в Skype Некоторое время назад исследователь Стефан Кантхак (Stefan Kanthak) обнаружил серьёзную уязвимость в Skype, с помощью которой злоумышленник может получить полный контроль над операционной системой. По всей видимости, уязвимость заключается в подмене DLL-файла, что позволяет...
В браузере Safari устранили недостатки механизма HSTS Разработчики браузерного движка WebKit залатали потенциально опасную уязвимость в механизме HSTS, который отвечает за перенаправление запросов на https-версию сайта. Ошибка позволяла злоумышленникам получить доступ к уникальному идентификатору посетителя веб-ресурса, а потом...
Археологи нашли на плато Наска более 50 ранее неизвестных геоглифов Перуанские археологи заявили об открытии более 50 ранее неизвестных геоглифов на плато Наска. При этом некоторые из них оказались на несколько веков старше известных рисунков. Большинство этих удивительных изображений были созданы культурой Наска, жившей в этом регионе в п...
Nemesida Scanner — сканер уязвимостей веб-приложений Nemesida Scanner предназначен для выявления уязвимостей в веб-приложениях, таких как SQL injection, XSS, LFI/RFI, XXE, Оpen-redirect, поиска компонентов с известными уязвимостями и критичных данных в открытом доступе, выявления недостатков конфигурации веб-приложения, ска...
В Shadow of the Colossus для PlayStation 4 нашли отсылки к The Last Guardian и Ico Скрытую «пасхалку» на тему The Last Guardian обнаружили в Shadow of the Colossus для PlayStation 4. При её нахождении вы откроете трофей «Находка кочевников» (Boon of the Nomad). Секрет расположен в самом начале игры, что позволяет найти его ...
Windows 10 April 2018 Update Релиз Windows 10 Spring Creators Update или уже April 2018 Update если судить по презентации WinHEC, так вот, грядущее обновление для Windows 10 стало одним из самых обсуждаемых за последние годы, так как финальную сборку отзывают довольно редко. К примеру, WZor напоминает, ...
Смартфоны Xiaomi Mi 5, Mix и Note 2 скоро получат восьмую версию ОС Android Еще в феврале разработчики с форума XDA Developers обнаружили в тексте новой прошивки упоминание того, что Xiaomi тестирует Android Oreo на Xiaomi Mi5, а также Xiaomi Mi Mix. Теперь же появилось подтверждение того, что Xiaomi Mi5 и Xiaomi Mi Mix получат восьмую версию ...
Apple подтвердила утечку секретного кода прошивки iPhone Компания Apple подтвердила реальность утечки исходного кода основного компонента iOS, который на днях был обнаружен на веб-сервисе для хостинга и совместной разработки Github. В своем заявлении журналистам, Apple подчеркнула, что речь идет о версии операционной системы iOS ...
Новые уязвимости 4G LTE: массовая рассылка сообщений, имперсонификация абонентских устройств и другие Сетевая архитектура LTE На прошедшей конференции по безопасности сетей и распределённых систем в Сан-Диего NDSS 2018 было немало интересного, но самое большое внимание привлёк доклад американских исследователей из Университета Айовы и Университета Пердью по уязвимостям в с...
Новые бреши в Western Digital My Cloud повышают привилегии В четверг исследователи объявили о двух новых уязвимостях в сетевых хранилищах Western Digital My Cloud, с помощью которых локальные злоумышленники могут удалять файлы из памяти устройств или выполнять команды оболочки от имени суперпользователя. Специалисты компании Trustwa...
Троянец Android.BankBot.149.origin стал основой целого семейства вирусов Данный вирус был обнаружен ещё в январе позапрошлого года. Вскоре авторы вредоноса опубликовали исходный код банкера, что и сделало его основой для большого количества вирусов различного назначения
Adobe залатала Flash, Connect и Dreamweaver Мартовский набор патчей от Adobe оказался довольно скромным: разработчик совокупно закрыл лишь пять уязвимостей: две в Flash Player, еще две в ПО для веб-конференций Adobe Connect и одну в визуальном HTML-редакторе Dreamweaver. Бреши во Flash (CVE-2018-4919 и CVE-2018-4920) ...
Nokia 8810 заслуживает вашего внимания Компания HMD Global в Китае представила множество новых смартфонов: Nokia 1, Nokia 6 (2018), Nokia 7 Plus, Nokia 8 Scirocco и Nokia 8110. На последнем хочется остановиться подробнее. Девайс можно назвать самым интересным из всех по одной простой причине — в свое врем...
В аппаратном криптокошельке Ledger обнаружена критическая уязвимость Принято считать, что криптовалютные аппаратные кошельки очень надёжны, а поэтому лучше всего подходят для хранения своих сбережений и проведения различных транзакций. Одним из наиболее удачных устройств в прошлом году считался французский аппаратный криптокошелёк Ledger, п...
Авторы банковского трояна Dridex осваивают новые рынки Dridex известен с 2014 года и является одной из наиболее сложных вредоносных программ в своей категории. Разработка Dridex продолжается - еженедельно выходят новые версии бота, периодически появляются крупные обновления. Так, в начале 2017 года вышла версия Dridex с поддержк...
Ошибка в SPI Flash угрожает потерей данных BIOS Инженеры Intel пропатчили серьезную уязвимость в конфигурации микросхемы SPI Flash. Брешь в реализации алгоритмов чипа позволяла злоумышленнику блокировать процесс обновления BIOS или UEFI либо частично повреждать или удалять прошивку. Под угрозой оказался широкий ряд устрой...
Конференция Apple WWDC 2018 пройдет 4-8 июня, на ней могут показать iOS 12, iPad X и iPhone SE 2 В течение нескольких лет компания Apple проводит свою конференцию Worldwide Developer Conference (WWDC) в июне. В прошлом году мероприятие прошло в конференц-центр имени МакЭнери (McEnery Convention Center), где в июне этого года ожидается и проведение WWDC 2018. McEn...
Бета версия watchOS 4.3.1 рассказала о будущей поддержке сторонних циферблатов Apple думает о том, чтобы сторонние разработчики могли бы создавать персонализированные циферблаты для Apple Watch, об этом можно судить по строке кода, обнаруженной в последней бета-версии watchOS. Исторически сложилось так, что Apple сопротивлялась, позволяя сторонним раз...
У АНБ украли эксплойты, с помощью которых якобы можно взломать любую версию Windows В прошлом году в Агентстве национальной безопасности США были украдены важные данные, в частности, эксплойты уязвимостей. Предполагалось, что украденные тогда инструменты для взлома предназначались для более ранних версий Windows. Недавно на сайте BetaNews появилась...
Новые патчи против Spectre для чипов Broadwell и Haswell Компания Intel выпустила обновления микрокода для защиты чипов Broadwell и Haswell от эксплойтов, использующих Spectre по второму сценарию. Согласно публикации на официальном сайте, Intel исправила ошибки в прошивке некоторых старых процессорных платформ, включая Broadwell X...
К чему могут привести уязвимости в автомобильном ПО Эксперты «Лаборатории Касперского» нашли на андеграундных форумах эксплойты и вредоносные инструменты, открывающие …
Вышел релиз Quagga 1.2.3 с патчами В пакете свободного ПО Quagga, поддерживающем протоколы динамической маршрутизации IP в реализации для Unix-подобных систем, устранены четыре опасных уязвимости. Все они были обнаружены в BGP-демоне; пользователям рекомендуется как можно скорее обновить весь программный паке...
Веб-приложения банков и торговых площадок стали главной целью хакеров Такие данные опубликовали эксперты Positive Technologies по итогам статистики, полученной в результате пилотных проектов по внедрению межсетевого экрана PT Application Firewall в организациях различных отраслей.Четвертый квартал подтвердил основные тренды прошлых обзоров. Са...
Летом Apple покажет iOS 12 и macOS 10.14 – сотрудники компании их уже тестируют Ранее в сети появилась информация, что компания Apple в 2018 году может впервые за много лет не представить новые версии своих ОС: причиной называлось большое число критических багов, которые встречались в iOS 11 и macOS High Sierra. Было предположение, что вместо выпуска но...
Искусственный интеллект нашел 6000 новых вирусов Человечеству известно несколько тысяч разнообразных вирусов и регулярно обнаруживаются новые (в том числе и опасные для человека). Однако искусственный интеллект сумел найти целых 6000 ранее неизвестных вирусов. Причем обнаружил он их там, где человеку искать было бы крайн...
AMD признала 13 уязвимостей в своих процессорах. Насколько они опасны? Неделей ранее израильская компания CTS Labs опубликовала информацию о 13 критических уязвимостях в процессорах AMD. Производитель чипов признал проблему.
Взломанный торрент-клиент заразил 400 тыс. компьютеров На прошлой неделе, 6 марта, было обнаружено массовое заражение компьютеров универсальным майнером для добычи разных видов криптовалют. Всего за 12 часов было атаковано более 400 тыс. пользователей — в основном из России и Турции. Проведя тщательный анализ, исследователи Micr...
Positive Technologies предупреждает об опасности ИБП Positive Technologies выявила критически опасные уязвимости в источниках бесперебойного питания APC. Злоумышленник может удаленно отключить оборудование, защищаемое такими ИБП.
Найден способ «уничтожить» iPhone или Mac одним символом Был обнаружен еще один способ «вырубить» систему на iPhone, iPad или Mac, буквально одним сообщением. На этот раз речь идет о специфическом символе из индийского языка телугу, его достаточно отправить через iMessage, Facebook Messenger, WhatsApp, Gmail или Outloo...
Группе хакеров удалось запустить Linux на Nintendo Switch Группа хакеров, которая называет себя fail0verflow, опубликовала фотографию Nintendo Switch с запущенным Debian – дистрибутивом Linux. fail0verflow утверждают, что Nintendo не смогут устранить найденную уязвимость. Согласно информации предоставленной хакерами, уязвим...
Заявление США: российские хакеры действуют через протокол Cisco Smart Install; потенциально уязвимы 168 тысяч систем Cisco Systems выявила более 168 тыс. систем, потенциально уязвимых через ее Smart Install Client, на который, как заявили власти США, нацелены атаки …
Новый концепт iOS 12 появился в сети До официального анонса новой мобильной операционной системы от компании Apple остается еще около трех месяцев. Но, несмотря на это, некоторые слухи об iOS 12 в сети уже есть. Например, сейчас известно, что в новой версии iOS купертиновцы в первую очередь сосредоточатся на ус...
Android One, Android Go и Project Treble Android One, Android Go и Project Treble Как мы знаем, различные производители Android-смартфонов зачастую изменяют внешний вид операционной системы до неузнаваемости. Но проблема заключается в том, что почти всегда эти визуальные (и не только) изменения, несут за соб...
Устройства Apple не будут терять дар речи от языка телугу — исправление на подходе Apple быстро отреагировала на сообщения об ошибке iPhone, связанной с неправильной интерпретацией символов индийского языка телугу, которая приводит к зависанию как встроенных приложений, так и ряда сторонних. Компания заявила, что уже работает над исправлениями для...
Компания Microsoft устранила «неисправимую» уязвимость в Skype еще в 2017 году Представители компании Microsoft сообщили, что критический баг в Skype, о котором стало известно ранее на этой неделе, уже давно устранен, и нет никаких причин для беспокойства.
Создатель Linux раскритиковал отчёт CTS Labs об уязвимостях AMD На днях неизвестная израильская контора CTS Labs опубликовала отчёт об обнаружении свыше дюжины уязвимостей процессоров AMD Ryzen и EPYC. При этом не были соблюдены стандартные процедуры информирования производителя и в целом история оказалась как минимум неоднознач...
Часть исходного кода iOS 9 слили в интернет Исходный код iOS 9, операционной системы для iPhone и iPad, опубликовали на GitHub. Об этом сообщили ресурсы Motherboard и Redmond Pie. Эксперты уже подтвердили его подлинность. Как оказалось, это не вся iOS 9, а лишь её часть, а точнее код, который отвечает за загрузк...
Android Nougat — по-прежнему самая популярная версия Компания Google опубликовала последний отчёт об использовании версий своей мобильной операционной системы.
ОС Android 9.0 проходит под кодовым названием Pistachio Ice Cream Вариантов того, как будет называться девятая версия мобильной операционной системы Android, мы слышали довольно много. Среди них: Petit Four, Pound Cake, Pastille, Popsicle, Pancake, Puff Pastry, Pecan Pie, Pumpkin Pie, Peanut, Pistachio и так далее. В январе сообщалос...
Google исправляет ошибки прошлого: Android One, Android Go и Project Treble Android One, Android Go и Project Treble Как мы знаем, различные производители Android-смартфонов зачастую изменяют внешний вид операционной системы до неузнаваемости. Но проблема заключается в том, что почти всегда эти визуальные (и не только) изменения, несут за соб...
Создатели XiaoBa научили зловред майнить криптовалюту Эксперты Trend Micro обнаружили новую версию шифровальщика XiaoBa, переделанного под добычу криптовалюты. Они утверждают, что модифицированный зловред опаснее для компьютера, чем его предшественники, из-за ошибок в коде. Ранее исследователям было известно о трех версиях вымо...
Хакеры взломали YouTube и удалили самый популярный ролик Прямо сейчас хакерская группировка, называющая себя Prosox and Kuroiʼsh, взламывает видеохостинг YouTube и меняет названия у самых популярных музыкальных видеоклипов Vevo. Под «раздачу» уже успел попасть самый просматриваемый ролик – клип на песню «Despacito» пуэрториканск...
В популярных смарт-камерах найдены опасные уязвимости «Лаборатория Касперского» обнаружила ряд серьёзных уязвимостей в популярных «умных» камерах: найденные бреши теоретически позволяют злоумышленникам получить удалённый контроль над устройством и выполнить на нём произвольные действия. Речь идё...
В macOS 10.14 может появиться темная тема оформления Разработчики продолжают делиться намеками на функции, которые компания Apple может реализовать в своих новых операционных системах. Например, буквально на днях в тестовой версии WebKit они обнаружили упоминание темной темы оформления для macOS 10.14.Читать дальше... ProstoM...
Новый Android-вирус перехватывает звонки в банк Специалисты в области кибербезопасности из компании Symantec сообщили о появлении новой версии вируса Fakebank, нацеленного на устройства под управлением Android. Его отличительной чертой является способ [...]
Все характеристики Samsung Galaxy S9 и Galaxy S9+ рассекретили до анонса 25 февраля Samsung представит Galaxy S9 и Galaxy S9+. Про новое поколение флагманов уже известно достаточно много, а тут еще незадолго до анонса один из немецких сайтов слил в сеть все характеристики новинок и очень похоже, что необходимую информацию ему предоставил один из ...
Выпущена программа, способная взломать любой компьютер на Windows 10 Операционная система Windows 10 является самой популярной из всех версий «винды», поскольку в начале нынешнего года она обошла по популярности Windows 7, которую многие до сих пор считают эталонной из всего модельного ряда ОС от
Серьёзные уязвимости uTorrent уже исправлены Ранее мы писали о том, что один из сотрудников проекта Google Project Zero обнаружил в популярном торрент-клиенте uTorrent серьёзные уязвимости, которые долгое время оставались без внимания. Уязвимости позволяют злоумышленникам отслеживать историю загрузок, получать доступ к...
Уязвимость в Telegram использовалась для многоцелевых атак и майнинга Эксперты «Лаборатории Касперского» опубликовали информацию об уязвимости в Windows-клиенте для Telegram. По данным специалистов, проблему эксплуатировали для атак на российских пользователей с 2017 года.
Skype будет оптимизирован для смартфонов на старых Android Неожиданный тренд помогать пользователям с маломощными устройствами добрался и до Microsoft, где заявили о том, что популярный мессенджер Skype теперь будет лучше оптимизирован для работы на слабых смартфонах на ОС Android 4.0.3 по 5.1. Skype станет демократичнее К...
В Skype обнаружена уязвимость, позволяющая получить SYSTEM-привилегии, но патча еще нет Независимый эксперт обнаружил опасную брешь в Skype, которая позволяет атакующему повысить свои привилегии до уровня SYSTEM. Причем исправить уязвимость разработчики Microsoft пока не могут, так как это потребует слишком серьезной переработки кода приложения.
Intel просит удалить свою клавиатуру из-за обнаруженных уязвимостей Разработчики из компании Intel сообщили, что разработка приложения Remote Keyboard для Android, вышедшего еще в 2015 году, будет прекращена. Более того, представители Intel просят пользователей удалить приложение, так как в нем были обнаружены сразу три серьезные уязвимости,...
Microsoft отложила выход следующего крупного обновления Windows 10 (Redstone 4) из-за ошибки, приводящей к «синему экрану смерти» Следующее крупное обновление Windows 10 с кодовым именем Redstone 4 должно было выйти еще прошлым вторником. Но не вышло. Microsoft обнаружила в системе некую критическую ошибку, из-за которой распространение обновления пришлось перенести. И вот сейчас Microsoft пошла на вес...
Android P удивит новыми возможностями Уже в мае, в рамках традиционной ежегодной конференции Google I/O, поисковый гигант представит миру новую версию своей операционной системы, известную под кодовым именем Android P (судя по всему Pineapple). И хотя все самые интересные возможности новой операционки пока держа...
Астрономы обнаружили новые 15 планет, вращающиеся вокруг красных карликовых звезд, большая часть из которых потенциально пригодна для жизни Звезды, относящиеся к классу красных карликовых звезд, особенно интересны для ученых-астрономов из-за того, что планеты, находящиеся в их системах, имеют большой шанс оказаться пригодными для существования на них жизни. Именно поэтому ученые продолжают производить анализ дан...
Облегченный клиент YouTube вышел в 130 странах Официальный облегченный клиент YouTube для Android уже доступен в более чем 130 регионах. Жители этих стран могут воспользоваться приложением, значительно превосходящем стандартный клиент в экономии трафика. Приложение не доступно в России и на Украине. YouTube Go...
В 45 моделях смартфонов есть встроенные вирусы Специалисты антивирусных лабораторий занимаются не только поиском вирусов на просторах Всемирной паутины, но и выявляют их на мобильных и стационарных устройствах. И порой то, что они находят, может не на шутку взволновать. К примеру, недавно сотрудники российской антивиру...
Обнаружены новые способы атак MeltdownPrime и SpectrePrime, но переживать за безопасность не стоит Уязвимости Meltdown и Spectre в современных процессорах, о которых стало известно в начале прошлого месяца уже доставили Intel и множеству других компаний массу различных проблем. Между тем, группа исследователей из Принстонского университета и компании NVIDIA рассказали о н...
Android Oreo уверенно распространяется Компания представила отчет, актуальный на апрель, в котором можно узнать о том, что Android Nougat является самой популярной версией операционной системы на смартфонах и планшетах. Отметим, что за 2018 год доля устройств с Android Oreo на борту увеличилась в 4 раза. Для эко...
В сети появился код некоторых компонентов iOS 9 Сегодня на популярном ресурсе GitHub появился исходный код iBoot, одного из ключевых компонентов iOS. Согласно имеющимся данным, фрагмент кода взят из iOS 9.3.1. Однако эксперты по безопасности считают, что опубликованная информация может помочь хакерам при взломе даже после...
Cisco подтвердила атаки через уязвимость в сетевом экране Cisco подтвердила попытки киберпреступников эксплуатировать критическую уязвимость в сетевом экране Cisco Adaptive Security Appliance (ASA). Компания обновила бюллетень к уязвимости, впервые опубликованный 29 января и добавленный в общую базу 7 февраля под номером CVE-2018-0...
Брешь во Flash Player, замеченная в атаках, закрыта В минувшую среду (по московскому времени) Adobe выпустила очередное обновление для Flash Player, устранив уязвимость нулевого дня, которая, по свидетельству корейской CERT, уже используется в атаках. Одновременно разработчик закрыл еще одну аналогичную брешь, обнаруженную во...
В Японии создали идеальное лекарство против гриппа Японские фармацевты объявили о создании препарата против гриппа, способного убить вирус в течение дня. Он действует намного быстрее существующих аналогов и требует лишь однократного приема, сообщает Washington Post. Главным средством борьбы против гриппа остается вакцинац...
Как установить Windows 10 без ключа активации Windows 10 – одна из самых популярных операционных систем на сегодняшний день. Мы расскажем, как установить и протестировать Виндовс, не покупая ключ активации.
Платформа Nougat впервые стала самой распространённой версией Android Представлена ежемесячная статистика по глобальному рынку операционных систем Android: в рейтинге популярности различных версий платформы произошло несколько заметных изменений. Так, операционная система Nougat (7.0 и 7.1) впервые стала самой распространённой модифик...
Вышли пятые бета-версии iOS 11.3, tvOS 11.3, macOS 10.13.4 и watchOS 4.3 для iPhone, Apple TV, Mac и Apple Watch Разработчикам, авторизированным в программе Apple Developer, стали доступны следующие бета-сборки операционных систем компании Apple. Это пятые тестовые версии iOS 11.3, tvOS 11.3, macOS 10.13.4 и watchOS 4.3., выпущенные примерно через неделю после релиза предыдущих б...
На подходе Samsung Galaxy Tab S4 Согласно данным, опубликованным на GFXBench, компания Samsung работает над новым планшетом, который должен прийти на смену Galaxy Tab S3 – Galaxy Tab S4. Модель под номером SM-T835 работает под управлением операционной системы Android 8.0 с 10.5-дюймовым...
Android Nougat — самая распространённая версия Android Финальная версия операционной системы Android 8.0 Oreo вышла в конце прошлого лета, но темпы её распространения оставляют желать лучшего. Доля Android Nougat выросла более, чем на 2% и теперь эта ОС является самой популярной версией Android. Февральская статистика пока...
За полгода хакеры намайнили несколько миллионов долларов Исследователи «Лаборатории Касперского» обнаружили хакерские группировки, использующие сложные целевые атака для распространения троянцев-майнеров. По данным экспертов, только за последние шесть месяцев 2017 года преступники получили таким образом несколько милли...
Обновление приложения «Фотографии» для Windows 10 Mobile Если вы используете Windows 10 Mobile и участвуете в программе Windows Insider с выбранным быстрым каналом обновлений, то могли заметить, что несколько дней назад компания Microsoft выпустила обновление приложения «Фотографии» с новым функционалом. Функции редактирования ви...
В сканере QR-кодов в iOS найдена уязвимость На днях эксперты по информационной безопасности обнаружили в iOS 11 новую уязвимость. По их словам, встроенный в камеру iOS считыватель QR-кодов, может без спроса перенаправлять пользователей на вредоносные ресурсы.Читать дальше... ProstoMAC.com.| Постоянная ссылка | No com...
Переписка пользователей ВКонтакте попала в открытый доступ Сайт TJournal сообщил о серьёзной уязвимости во «ВКонтакте», которая позволяет получить доступ к личной переписке пользователей соцсети. По словам одного CEO-разработчика под ником Yoga2016, такое возможно осуществить через сервис веб-аналитики SimilarWeb, платные инст...
Google Maps может предоставить всеобщий доступ к статусу аккумулятора вашего смартфона Вы хотите убедиться в том, что ваш близкий человек безопасно добрался домой, однако очень часто вас подводит телефон: в самый неподходящий момент у него просто садится батарея. Но очень скоро вы сможете проконтролировать и это. Как сообщает Engadget со ссылкой на источник, в...
Microsoft анонсировала Windows Server 2019 Сегодня компания Microsoft анонсировала Windows Server 2019, следующую крупную версию системы для клиентов долгосрочного обслуживания (LTSC). Отмечается, что в новой версии сделан акцент на гибридности, безопасности, платформе приложений и гипер-конвергентной инфраструктуре...
#Видео: какой может быть iOS 12? Первый показ операционной системы iOS 12 состоится уже через пару месяцев на конференции разработчиков WWDC 2018. Впрочем, это никак не мешает дизайнерам рассуждать, какие изменения нас могут ожидать в грядущем обновлении. Одним из таких рассуждений является новый концепт,...
Производители Android-устройств экономят на патчах Исследователи из компании Security Research Labs выяснили, что многие производители Android-устройств не устанавливают на свою продукцию обновления безопасности от Google. Пользователи при этом зачастую остаются в неведении относительно существующих рисков, поскольку вендоры...
В сотовых сетях нашли прореху. Уязвимость позволяет временно сделать абонента недоступным Большинство сетей мобильной связи остаются уязвимы с точки зрения кибербезопасности из-за протоколов, требующихся для поддержки 2G и 3G, оценивает компания Positive Technologies. Крупные операторы в среднем сталкиваются с четырьмя атаками в день, направленными на отказ в обс...
Perfect Piano 7.0.6 Perfect Piano — это приложение для людей, желающих ни на минуту не расставаться с любимым инструментом. Конечно же, это приложение не заменит вам настоящего пианино, однако оно вполне подойдет для тренировки каких-то вещей, которые вы не успели доделать дома, либо для записи...
Доступные новые предварительные сборки Windows 10 SDK и Windows Server Сегодня компания Microsoft выпустила новую предварительную сборку Windows 10 SDK Build 17095, которую можно использовать с инсайдеркой сборкой Windows 10 под 17093 или более новой. Данная версия SDK включает в себя исправления ошибок и некоторые изменения в API. Важно отмет...
Хакеры атакуют сайты на платформе Magento Неизвестным киберпреступникам удалось создать несложный скрипт, который в автоматическом режиме осуществляет brute-force атаки, перебирая известные варианты комбинаций логин-пароль, скомпрометированные ранее. Используя эту технику, хакеры взломали уже свыше тысячи администра...
Угрозы прошлого и протоколы будущего Как многие из читателей блога Qrator Labs, вероятно, уже знают, DDoS-атаки могут быть нацелены на разные уровни сети. В частности, наличие у злоумышленника крупного ботнета позволяет ему осуществлять атаки на уровень L7 (application/прикладной) и пытаться мимикрировать под...
Новый недорогой iPad — в чем сходство с iPad Pro? Не исключено, что новый планшет от компании Apple станет сочетать в себе две привлекательные особенности. Прежде всего, новинка будет недорогой, но это, как следует из нового сообщения, не помешает ей характеризоваться важной особенностью, свойственной сейчас только iPad P...
Уязвимость CSS угрожает сохранности приватных данных Сразу трое экспертов ИБ нашли уязвимости в новой версии языка веб-разметки CSS. Специалисты продемонстрировали, как особым образом сформулированный запрос может открыть доступ к конфиденциальным данным посетителей сайтов и фиксировать их действия. Первым о проблеме сообщил н...
В британском МИДе официально обвинили российские власти в причастности к атаке вируса NotPetya Как говорится в заявлении представителя британского ведомства, "российские власти, особенно российские военные", ответственны за разрушительную атаку вируса в июне прошлого года. В МИДе подчеркнули, что Великобритания и ее союзники не готовы мириться со злонамеренной киберак...
Почти 7,4 тысяч Android-устройств стали жертвами ботнета-майнера Исследователи из организации Qihoo 360 обнаружили новый ботнет ADB.miner, атакующий устройства на базе операционной системы Android с целью скрытого майнинга криптовалюты Monero. Число зараженных устройств уже достигло почти 7,4 тысяч, сообщает Bleeping Computer. Первые атак...
Баги в процессорах AMD не затронут большинство пользователей Уязвимости в новых процессорах AMD существуют, но особой угрозы собой не представляют. Так считает Дэн Гуидо (Dan Guido), глава исследовательской компании Trail of Bits, который ознакомился с техническими деталями скандального отчета CTS Labs. По словам эксперта, эксплуатаци...
Экс-сотрудник Apple объяснил появление багов и уязвимостей в iOS и macOS Обилие уязвимостей и недоработок, наблюдаемых в операционных системах Apple, связано не с халатностью разработчиков, а с обязанностью уложиться в заданные руководством сроки. Об этом на страницах популярного портала Reddit рассказал бывший сотрудник компании из Купертино, ...
Cвежая версия Chrome закрыла 45 уязвимостей В сети появилась новая версия браузера Chrome. Релиз 65.0.3325.146 закрывает 45 уязвимостей, 9 из которых имеют наивысший рейтинг. В целях безопасности Google раскрывает подробности ошибок только через 14 недель после их исправления. В данный момент детальная информация о ба...
В Telegram обнаружили уязвимость нулевого дня Уязвимость заключалась в использовании так называемой атаки right-to-left override (RLO). RLO - особый непечатный символ кодировки Unicode, который зеркально отражает направление расположенных далее знаков. Обычно он используется при работе с языками, в которых текст идет сп...
Ботнеты нового поколения смогут сами находить уязвимости Самообучающиеся кластеры, собранные из скомпрометированных устройств, могут стать одной из ключевых проблем в сфере компьютерной безопасности уже в ближайшем будущем. Роевые системы — искусственные нейросети, элементы которых взаимодействуют по принципу «равный — равном...
Развитие цифровой экономики привлекает мошенников 6 февраля 2018 года в Москве, на площадке Digital October состоялся форум по кибербезопасности - Cyber Security Forum 2018, организованный РАЭК и РОЦИТ.В рамках CSF 2018 эксперты презентовали тренды в области кибербезопасности по итогам 2017 года.“Тема киберпреступлен...
Шифровальщик GandCrab требует выкуп в криптовалюте DASH Исследователи ИБ обнаружили первый шифровальщик, который требует выкуп в криптовалюте DASH. Размещение командных серверов в доменах верхнего уровня .BIT позволяет операторам кампании оставаться в тени. Первым о зловреде сообщил 17-летний ИБ-энтузиаст из Перу Дэвид Монтенегро...
Отчет Google: Android является более безопасной, чем iOS Сегодня компания Google опубликовала свой четвертый ежегодный отчет о безопасности операционной системы Android, где на 56 страницах написана исчерпывающая информация о том, какими методами обеспечивается безопасность пользователей. Мы не будем утомлять вас полным текстом, н...
«Лаборатория Касперского»: хакеры использовали уязвимость в Telegram для майнинга Жертвами атаки на Telegram в Windows могли стать до тысячи человек. Но не исключено, что другие платформы тоже были подвержены уязвимости.
Microsoft не может устранить критическую уязвимость Skype Исследователь в области безопасности Стефан Кантхак обнаружил, что установщик обновлений приложения Skype может быть использован злоумышленниками с помощью взлома DLL-файла, что позволяет подменить подлинную [...]
Intel выпустила новый патч для защиты чипов от атак Meltdown и Spectre Ранее Intel уже выпустила патч, исправляющий уязвимости чипов, однако вскоре выяснилось, что его установка на ПК и серверы, работающие под управлением самых разных моделей процессоров, чревата частыми перезагрузками и нестабильной работой.
Android 9 будет поддерживать телефоны с вырезами как у iPhone X Распространение Android Oreo, самая последняя версия ОС, невелико. Версии 8.0 и 8.1 были найдены на чуть более 1 процента всех Android-устройств. Но Google продолжает работать над следующей версией - Android P, которая, как сообщается, предназначена для поддержки телефонов с...
Хакеры использовали уязвимость нулевого дня в Telegram Исследователи «Лаборатории Касперского» обнаружили случаи эксплуатации уязвимости в клиенте мессенджера Telegram для …
Павел Дуров ответил на сообщение об уязвимости в Telegram Ранее «Лаборатория Касперского» сообщила, что обнаружила уязвимость в Telegram для Windows, которую хакеры использовали чтобы майнить криптовалюты.
В Internet Explorer нашли 0-day уязвимость. Ее уже используют хакеры Специалисты китайской компании Quihoo 360 сообщили о 0-day уязвимости в браузере Internet Explorer и предупредили, что проблему уже взяла на вооружение как минимум одна группа хакеров.
Заплатка Windows 7 против Meltdown открывает опасную уязвимость Январские и февральские исправления Microsoft остановили ошибку Meltdown, которая позволяла с помощью изощрённых методов получать пароли из защищённой памяти. Однако исследователь безопасности Ульф Фриск (Ulf Frisk) обнаружил, что исправления открыли гораздо худшую ...
Защищаем от вирусов «умные устройства» Вредоносная программа IoT Reaper для Linux-систем нацеливается на роутеры и IP-камеры. Смарт-устройства находятся в центре внимания хакеров. CHIP расскажет об уязвимостях «умных устройств» и даст советы, как их защитить от хакерских атак.
Редактор скриншотов Android P доступен для скачивания Как вы уже знаете, пару дней назад компания Google выпустила альфа-версию Android P. Об основных новшествах этой операционной системы мы рассказали в отдельной статье, но, как это зачастую бывает, многие функции остаются «за кадром», о них мы узнаём спустя какое-то время пос...
Вышло приложение Gmail Go для самых бюджетных смартфонов В декабре Google выпустила операционную систему Android Oreo (Go Edition), которая предназначена для бюджетных смартфонов. Она предлагает адаптированные версии приложений и сервисов, которые учитывают ограниченные аппаратные возможности устройств и возможности сотов...
Microsoft придётся переписать код Skype для Windows для устранения одной уязвимости Корпорация Microsoft подтвердила наличие уязвимости в Skype, которая позволяет злоумышленникам получить привилегии администратора на компьютере. Компания не сможет решить проблему в ближайшее время, потому что для этого потребуется переписать уязвимую часть кода. Уя...
В промышленных модемах Moxa найдены серьезные уязвимости Эксперты в сфере информационной безопасности рассказали об уязвимостях, найденных в прошивке одного из устройств тайваньской компании Moxa — промышленном модеме OnCell G3100-HSPA. Ошибки обнаружили специалисты «Лаборатории Касперского», самая серьезная из них имеет...
Старый баг Firefox, обнаруженный ещё 9 лет назад, позволяет воровать пароли Популярный браузер Firefox на протяжении 9 лет использовал устаревшую схему сохранения паролей, которая может быть взломана с помощью современных графических адаптеров менее, чем за минуту. Firefox и Thunderbird позволяют пользователям устанавливать мастер-пароль для д...
История операционных систем от Apple, часть 1 — от System Monitor до Apple CP/M Первая часть истории операционных систем от Apple, затрагивающая ОС для компьютеров Apple I и II.
История операционных систем от Apple, часть 2 — от Apple SOS до Lisa OS Вторая часть истории операционных систем от Apple, затрагивающая ОС для компьютеров Apple II, III и Lisa.
По словам AMD, выявленные CTS Labs уязвимости не связаны с архитектурой Zen и будут закрыты обновлениями BIOS Как известно, на прошлой неделе израильская компания CTS Labs, занимающаяся исследованиями и консультациями в области компьютерной безопасности, сообщила, что В процессорах AMD выявлены «многочисленные серьезные уязвимости». По словам CTS Labs, эти сведения предваритель...
Авторизацию в macOS можно обойти с помощью Chrome RDP Некорректная работа утилиты удаленного доступа для браузера Chrome угрожает безопасности компьютеров под управлением macOS. Баг позволяет получить права текущего пользователя устройства без ввода логина и пароля. Для эксплуатации уязвимости нужен ряд определенных условий. Ch...
В сервисе Hotspot Shield обнаружили уязвимость Из-за нее могут быть раскрыты данные 500 тыс. пользователей
В Drupal пропатчена не слишком опасная XSS В минувшую среду команда Drupal выпустила обновления с патчем для XSS-уязвимости, крывшейся в модуле CKEditor ядра CMS-системы. Данная брешь, оцененная как умеренно опасная, актуальна лишь для Drupal 8; пользователям рекомендуется установить сборку 8.5.2 или 8.4.7. Согласно...
На YouTube завёлся опасный вирус Специалисты по кибербезопасности из компании Dr.Web рассказали о новом вирусе, распространяемом через самый популярный в мире видеохостинг YouTube. Целью злоумышленников являются компьютеры под управлением [...]
Владельцам всех компьютеров на Windows угрожает опасный вирус-вымогатель В любом программном продукте, особенно если это операционная система с миллионами строк кода, имеется множество различных уязвимостей. К счастью, крупнейшие IT-корпорации быстро устраняют все бреши в системе защиты, однако хакерам постоянно удается находить новые способы
Samsung готовит смартфон SM-G8750 на платформе Qualcomm Snapdragon 660, им может оказаться Galaxy S9 Mini В базе данных Geekbench обнаружена новая модель смартфона Samsung - SM-G8750. По слухам, этот каталожный номер присвоен младшему брату флагмана Galaxy S9 – модели Galaxy S9 Mini. Geekbench скуп на технические подробности, но по крайней мере известна однокристал...
Актер «Игры престолов» заинтриговал неожиданной концовкой сериала Киноактер, исполнивший в популярном фэнтези-сериале «Игра престолов» роль кузнеца Джендри, Джо Демпси сообщил, что финал сериала сможет удивить многих. По его словам, ни одна из невероятных фанатских теорий не является правдой. Киноактер, в популярном фэнтези-сериале «Игра...
Неизданное #6: уязвимость MacOS, новая функция Windows 10, майнеры повсюду, а Facebook ... Началась новая неделя и мы продолжаем нашу рубрику «Неизданное», где мы очень коротко и ёмко рассказываем вам о событиях, которые по какой-то причине не вошли в основную подборку новостей дня. Это возможность узнать немного больше, но при этом не тратить много вр...
Операционная система Jolla Sailfish OS3 представлена официально На MWC 2018 Jolla анонсировала новую версию мобильной операционной системы — Sailfish OS 3. Так как ранее компании не удалось конкурировать с...
Компания Jolla представила операционную систему Sailfish 3 На барселонской выставке Mobile World Congress 2018 компания Jolla официально представила новую версию своей операционной системы Sailfish. ***
Криптомайнеры набрирают обороты По данным отчет Global Threat Intelligence Trends за второе полугодие 2017 г., подготовленого Check Point Software Technologies, за период с июля по декабрь 2017 г. от незаконного майнинга криптовалюты пострадала каждая пятая компания. С помощью этого вредоносного ПО киберпр...
Разработчики рассказали, насколько популярны Apple Watch Series 3 Разработчики популярного приложения Pedometer++ для iPhone и Apple Watch рассказали, какие модели умных часов пользуются наибольшим спросом среди их пользователей. Полученные данные позволяют не только получить представление о степени распространенности Apple Watch Series ...
В Google Maps могут добавить возможность делиться информацией об уровне заряда смартфона Редакторы Android Police покопались в исходном коде бета-версии приложения Google Maps для Android за версией 9.71 и обнаружили там интересную строчку кода, указывающую на потенциальное расширение функциональности ПО. На самом деле исследователи обнаружили несколько строчек ...
Intel подготовила «неуязвимые» процессоры к выпуску до конца года Компания Intel подготовила к выпуску процессоры Xeon и Core восьмого поколения с переработанным дизайном со встроенной защитой от уязвимостей Spectre и Meltdown. Об этом написал Брайан Кржанич (Brian Krzanich), генеральный директор Intel. По словам Кржанича, на данный момен...
Обнаружен преемник WannaCry, который скрыто майнит Monero Новый вирус назвали WannaMine
Подключение Bluetooth-устройств одним кликом В новых сборках Microsoft добавила функцию, которая позволяет различные Bluetooth-устройства подключить одним кликом. Законнектить возможно только тогда, когда само сопряжение между устройствами будет готово. Еще одно упрощение в операционной системе Windows 10. Если хотите ...
Обнаружена ранее неизвестная структура соединительной ткани Может показаться, что в человеческом теле изучено все вдоль и поперек, но это далеко не так. Например, в прошлом году ученые нашли новый орган, а не так давно, как сообщает издание Scientific Reports, была обнаружена новая структура соединительной ткани человека, которая м...
Приложения банков не прошли проверку: больше половины систем ДБО содержат критически опасные уязвимости Positive Technologies проанализировала приложения банков: как оказалось, больше половины систем дистанционного банковского обслуживания содержат критически опасные уязвимости. А уровень защищенности мобильных банков для Apple iOS вновь оказался выше аналогов для Google Andro...
В Windows 10 появится крайне полезная возможность, которая полностью изменит способ работы на компьютере Операционная система Windows 10, по данным многих источников, сейчас является самой популярной компьютерной ОС из всех, которые доступны на рынке. Чтобы еще сильнее увеличить ее долю на рынке программного обеспечения компания Microsoft постоянно работает над
Популярность операционной системы Android Oreo резко увеличилась За последний месяц доля последней версии оболочки возросла почти в четыре раза - с 1,1% до 4,1%. Самой популярной оболочкой все ещё остается Android Nougat, занимающая сейчас 30,8%. Её доля также увеличилась, правда довольно незначительно - с 28,5% до 30,8%.
Откровение иммунной системы Понять врага, значит победить. Это правило работает и для нашего организма. Исследование из Университета МакГилла дало новое представление о том, как вирус вызывает хроническую инфекцию. Ранее неизвестный молекулярный механизм объясняет, как определенные вирусы, в том числе...
Доступно новое накопительное обновление для Windows 10 Fall Creators Update (16299.309) Сегодня второй вторник месяца, а значит самое время проверить центр обновлений Windows и получить свежие накопительное обновления для поддерживаемых версий операционных систем Windows. В этой же статье мы рассмотрим обновление для Windows 10 Fall Creators Update, которое ра...
OnePlus 6 получит LTE-модем с поддержкой скорости 1 Гбит/с OnePlus внесет коррективы в дизайн нового флагмана и за идеями далеко ходить не стали. Уже многие успели досрочно «слить» OnePlus 6, а всему виной злосчастная монобровь от iPhone X. Худшие опасения фанатов подтвердили разработчики XDA Developers, успевшие распотр...
Зомби радар 1.0.3 Симулятор поиска зараженных зомби вирусом. Зомби радар – это симулятор радио сканера, который поможет определить и найти зараженных зомби вирусом людей. Просканируй пространство возле тебя, чтобы узнать, если рядом зараженные. Протестируй себя на вероятность зараж...
Против Intel уже подали 32 судебных иска за уязвимости в процессорах В пятницу, 15 февраля, Intel официально заявила, что её акционеры и потребители подали на компанию в общей сложности 32 исковых заявления в связи с недавно обнаруженными уязвимостями в процессорах Intel. Большинство заявлений (30) относится к пользователям компьютерных...
Проверяй входящие данные. Исходная причина уязвимости и атаки на Cisco IOS В пятницу 6 апреля 2018 началась мощная атака на оборудование Cisco. Много пишут о том, что главная причина, по которой эта атака успешна, это открытые во внешние сети сервисные порты Cisco Smart Install. Эти порты открыты по умолчанию. А люди в массе своей оставляют то...
Новый Android-вирус заразил 5000 устройств за сутки Китайская фирма Netlab, специализирующаяся на информационной безопасности, сообщила о новом вирусе. Он поражает устройства на операционной системе Android. Вирус получил название ADB.miner и уже из его названия можно понять, что программа майнит криптовалюту. Для свое...
Обнаружена уязвимость в центре управления умным домом Ключевым элементом в умном доме является смарт-хаб. Он отвечает за сбор информации с сенсоров и управление ими. Благодаря таким хабам настройки всех устройств можно централизованно регулировать через веб-интерфейс или мобильное приложение. Однако это делает смарт-хабы привле...
Обход авторизации SAML Обнаружена критичная уязвимость в SAML (Security Assertion Markup Language), с помощью которой можно осуществить обход авторизации. Уязвимости подвержены решения различных SSO-провайдеров и несколько библиотек, использующих SAML SSO (Single Sign-On). Читать дальше →
Microsoft исправила 15 критических багов Компания Microsoft закрыла 15 критических уязвимостей в рамках мартовского вторника патчей. Всего производитель ПО выпустил 75 исправлений, 61 из которых отнесено к важным. Наиболее срочные заплатки получили браузеры Microsoft и связанные с ними технологии, в частности фирме...
Nougat стала самой популярной версией Android Компания Google обновила свою статистику по распространенности различных версий операционной системы Android на официальном сайте для разработчиков Android Developers. Статистика приведена за неделю, завершившуюся 5 февраля 2018 года. Самая свежая версия, вышедшая в конце а...
Веб-разработчики хотят повысить безопасность PHP Сообщество FriendsOfPHP («Друзья PHP») собирает на GitHub базу известных уязвимостей этого языка, чтобы упростить создание безопасных программных продуктов. Проект под названием PHP Security Advisories Database («База рекомендаций по безопасности PHP») пр...
Google удалила 700 тысяч вредоносных приложений из Play Store в 2017-м На платформе Play Store вы можете найти массу интересных программ и игр для самых разных целей, но эта площадка стала домом ещё и для вредоносных приложений. Если вы следили за новостями в прошлом году, то слышали про вирусы для Android, ворующие данные банковских карт, и вс...
Android P для смартфонов получила функцию, которая очень сильно упрощает жизнь Хоть Google уже и выпустила первую бета-версию операционной системы Android P для смартфонов, однако компания по-прежнему будет добавлять в нее новые функции и возможности, потому как до релиза финальной версии этой ОС осталось еще почти
Приложения для Mac могут следить за своими пользователями Разработчик платформы для создания мобильных приложений FastLane Феликс Крузе обнаружил интересную особенность в операционной системе macOS, которую вполне можно назвать уязвимостью. Дело в том, что в macOS имеется инструмент, при помощи которого сторонние приложения м...
Состоялся релиз скоростного Telegram X для Android Команда популярного мессенджера Telegram объявила о выходе финальной версии альтернативного клиента Telegram X для устройств, работающих под управлением операционной системы Android. В декабре 2017 года Telegram X дебютировал на iPhone и iPad. В январе началось б...
Huawei P20 Lite показали на 3D-рендере Пока одни только планируют выпустить свои мобильники с дисплеем 18:9, Huawei перенастроила свой конвейер и множит подобные решения. Будущий Huawei P20 Lite будет одним из вариантов получить добротно скроенный смартфон с вытянутым экраном с намеком на его принадлежность к фла...
В Instagram нашли очередное доказательство видеочата Всем уже давно известно, что Instagram копирует функции другого популярного приложения для обмена фото- и видеосообщениями Snapchat. Так, к примеру, в Instagram появились истории и прямые трансляции, которые ранее были доступны в Snapchat. Но на этом разработчики самой попул...
Как оптимизировать Windows 10 Даже самая актуальная десятая версия операционной системы компании «Майкрософт» не гарантирует максимального быстродействия и производительности пользователю. Во-первых, довольно устаревшим может быть само «железо», включая процессор, «оперативку», накопитель. Во-вторых, все...
Meizu 15 был замечен в бенчмарке Geekbench Сегодня в базе данных AnTuTu нашли сведения о флагмане Meizu 15 Plus, что подтвердили, что он построен на Exynos 8895. Прошло пару часов и уже на просторах другого популярного бенчмарка Geekbench были обнаружены сведения о Meizu 15, которые интересны, прежде всего, тем, что ...
DARPA пытается замедлить биологическое время солдат Молекулярная биология для регенерации и/или заморозки организма. Прямо на поле боя. Это время имеет значение, когда дело доходит до критических повреждений на поле битвы. DARPA планирует манипулировать им, чтобы свести потери к минимуму. Агентство начало новую исследователь...
Смартфон Razer Phone обновят сразу до Android 8.1 Oreo Смартфон Razer Phone был выпущен в конце прошлого года, из коробки он работал под управлением операционной системы Android 7.1.1 Nougat. В течение последних нескольких месяцев пользователи игрового смартфона терпеливо ждут, когда же разработчики, наконец, обновят опера...
Ученые нашли необычное применение редактору генома CRISPR Все люди, интересующиеся наукой, наверняка уже не раз слышали о редакторе генома CRISPR. Его уже неоднократно использовали для внесения изменений в генетический код и в ряде других подобных экспериментов. Однако, как сообщат издание Engadget, группа ученых под руководством...
ФСБ предупредила об атаках на критическую инфраструктуру Есть такая категория новостей, называется "anytime". Можно выкладывать каждую неделю и будет новость. Причем можно выкладывать даже без внесения изменений. Так, один шаблон на год вперед.
Уязвимость в смарт-контракте биржи Coinbase позволяла бесконечно начислять Ethereum Еще в декабре прошлого года специалисты фирмы VI Company обнаружили опасный баг в смарт-контракте криптовалютной биржи Coinbase.
Новый зловред использует Android-устройства для майнинга Активность необычного ботнета зафиксировали ИБ-специалисты в минувшие выходные. Лежащий в его основе зловред использует устройства на базе Android для майнинга криптовалюты. Тестирование показало, что данная вредоносная программа ищет отладочные интерфейсы, открытые на смарт...
Qubes завоевывает корпоративных клиентов Операционная система Qubes, отличающаяся высоким уровнем безопасности, защищает корпоративных пользователей из группы риска от целевых атак, вредоносных программ и эксплойтов Когда спецслужбы начинают присматриваться к вашей корпоративной сети, играя с вами в кошки-мышки,...
Slingshot APT: найден продвинутый вирус — он оставался незамеченным 6 лет На прошлой неделе исследователи из «Лаборатории Касперского» обнаружили вирус, который оставался незамеченным на протяжении шести лет. Он получил название Slingshot. Многих из своих «жертв» вредонос атаковал через скомпрометированные роутеры MikroTik. Как отмечают специалис...
Positive Technologies обнаружила уязвимости в популярной программе управления сетью Эксперты Positive Technologies Вячеслав Москвин и Антон Вайчикаускас выявили уязвимости в Ipswitch WhatsUp Gold. Это программное обеспечение предназначено для автоматического обнаружения сетевых ресурсов и их взаимосвязи, отслеживания состояния и доступности сети, а также дл...
Стал доступен Windows 10 SDK Preview Build 17083 Сегодня компания Microsoft выпустила новую предварительную версию Windows 10 SDK с номером сборки 17083, которая может использоваться в сочетании с последней доступной инсайдерской сборкой Windows 10. Данная версия SDK включает в себя несколько исправлений ошибок, новые API...
Популярный российский менеджер загрузок заразил вирусом сотни тысяч компьютеров Жертвами бэкдора в программе MediaGet стали в основном пользователи из России и Турции. С её помощью хакеры загружали на компьютеры троянец Dofoil, который впоследствии устанавливал на зараженные устройства вирус-майнер для добычи криптовалюты Monero.
В 2017 году из Google Play удалено более 700 000 вредоносных приложений Это был напряженный год для команды безопасности Google. В Google Play нашлось всё что угодно – от приложений фонариков, которые воровали данные пользователей и показывали нелегальную рекламу, до поддельного мессенджера WhatsApp, который скачали миллионы людей. Чистка ...
Windows 10 S заменит режим S в обычных версиях ОС В прошлом году Microsoft представила версию Windows 10 S для образовательного сектора, ограниченную выбором программ только из ассортимента Microsoft Store, и свой первый ноутбук Surface Laptop с начальной ценой в $1000 для конкуренции с хромбуками. Позже свои решен...
Азия и Ближний Восток стали эпицентром целевых атак в 2018 году За первые три месяца 2018 года исследователи "Лаборатории Касперского" обнаружили сразу несколько новых кибергруппировок, специализирующихся на целевых атаках и имеющих азиатские корни или цели. Более 30% приватных отчётов, подготовленных экспертами с января по мар...
NVIDIA прекращает поддержку старых видеокарт и операционных систем в апреле В декабре прошлого года компания NVIDIA предупредила о грядущем прекращении выпуска драйверов для всех архитектур GPU под 32-битные операционные системы. Теперь она определилась со сроками. Поддержка продлится до апреля 2018 года включительно. Более поздние версии драйверов...
Sony Xperia X и X Compact получили Android 8.0 Oreo Компания Sony всегда старалась вовремя обновлять свои смартфоны. Правда это в большинстве случаев касалось моделей, выпущенных не более года назад. Недавно производитель заявил, что будет поддерживать флагманские устройства в течение двух лет. Теперь компания выпускает Andro...
Как определить, какие приложения на вашем Mac перестанут работать в 2018 году: проверьте сейчас macOS High Sierra — последняя версия операционной системы от Apple, поддерживающая 32-битные приложения. В 2017 году Apple сообщила о полном прекращении поддержки 32-битные приложений начиная с июня 2018 года. Уже начиная с macOS High Sierra 10.13.4, операционная система от...
Случилась самая большая утечка данных в истории iO Анонимный пользователь загрузил на веб-сервис GitHub исходные данные iOS. Используя его, хакеры смогу сделать джейлбрейк и даже эмулировать операционку iPhone на других платформах: например, на Windows. Утекший код называется iBoot — это загрузчик iOS, который активирует ядр...
[Из песочницы] Фишинг на криптовалютах Сейчас наверняка все слышали о таком понятии, как криптовалюта или Биткоин. Эта тема является одной из самых популярных и обсуждаемых на сегодняшний день. Про «крипту» говорят везде: в интернете, на телевидении, по радио, в кругу семьи и друзей и т.д. Естественно, злоумышлен...
Смартфон дешевле 6000 рублей с поддержкой Google Pay? Это реально Популярный производитель доступных смартфонов Jinga превзошел самого себя и представил бюджетный аппарат с поддержкой бесконтактной оплаты посредством Google Pay — Jinga Pass. Новинка является первым устройством на российском рынке стоимостью до 6000 рублей, оснащенны...
PC-версию Android обновили до «нуги» Разработчики популярной модификации операционной системы Android для персональных компьютеров Android x86 после продолжительного затишья выпустили обновление до 7.1 Nougat. Важно отметить, что первая [...]
Android-девайсы поражает «подслушивающий» вирус RedDrop Компании Wandera удалось обнаружить новый вирус под названием RedDrop, целью которого являются Android-девайсы. ***
В Google Maps для Android может появиться функция, показывающая уровень заряда аккумулятора другого смартфона Функция Google Maps, позволяющая сообщать друзьям о своем местоположении, скоро может быть дополнена интересной возможностью. Указание на это специалисты Android Police обнаружили в бета-версии Google Maps 9.71 для Android. Речь идет о публикации уровня заряда аккумулят...
Спам атака на сервис CleanTalk Добрый день! Мы должны сообщить, что сегодня мы подверглись спам атаке на наш сервис. Спамеры использовали емейлы вида [email protected] для рассылки спам комментариев/регистраций/подписок. На данный момент, атакой затронуто около 4000 веб сайтов. Это уже не первая такая а...
Intel выпустила новый микрокод для Skylake Компания Intel выпустила первые производственные версии доработанного микрокода, призванного предотвратить атаки Spectre и Meltdown против вычислительных устройств, использующих ее чипы. Об этом вчера объявил Навин Шеной (Navin Shenoy), исполнительный вице-президент компании...
Официально подтверждён факт хакерской атаки на серверы Олимпиады 2018 Представитель организационного комитета Зимней Олимпиады 2018 подтвердил информацию о том, что во время проведения церемонии открытия Олимпиады её серверы подверглись атаке хакеров. При этом отмечается, что в результате действий хакеров наблюдались проблемы с телевизионным ...
Microsoft объявила о выпуске новых версий операционной системы Windows 10 Сколько бы недостатков не содержала в себе операционная система Windows 10, постепенно она все равно захватывает рынок. Свою руку к этому активно прикладывает Microsoft, создавшая ее, поскольку сейчас эта ОС является единственной, для которой выпускаются
В видеозвонках Skype найдена опасная уязвимость Обнаруженная уязвимость создает угрозу не только для систем под управлением Windows, но и для MacOS. Но разработчик закрывать эту дыру не намерен.
В сети появились первые подробности о нововведениях iOS 12 До официального анонса iOS 12 остается еще достаточно много времени. Скорее всего, купертиновцы представят новую версию своей мобильной операционной системы только летом на WWDC 2018. Однако уже сейчас в сети есть первые подробности об iOS 12.Читать дальше... ProstoMAC.com....
Новый вариант атаки Spectre позволяет извлекать данные из защищённых областей Intel SGX Исследователи из Университета штата Огайоопубликовали документ, описывающий уязвимость SgxPectre: еёпринцип близок к Spectre, но цель — защищённые области исполненияIntel SGX,содержащие, как правило, самые ценные и чувствительные данные
Установка iOS 11.3 может вывести из строя iPhone 8 Владельцы iPhone 8 обнаружили проблему, которая может возникнуть после обновления смартфона до операционной системы iOS 11.3. В частности, после установки апдейта может перестать работать сенсорный ди...
Лаборатория Alphabet X может взяться за сельское хозяйство Как сообщают источники, лаборатория Alphabet X, которая занимается нестандартными проектами холдинга, сейчас исследует возможность использования искусственного интеллекта для улучшения производства продуктов питания. Особых подробностей нет, но представитель лаборатори...
Pro Tools 2018 – новая версия одного из самых популярных на сегодняшний день программно-аппаратного комплекса Компания Avid объявила о выпуске долгожданной новой версии своей популярной DAW Pro Tools – Pro Tools 2018. По словам разработчиков, она была создана с учётом многочисленных пожеланий пользователей, а основной акцент в ней был сделан на оптимизацию рабочего процесса. Помимо ...
Global Threat Intelligence Trends: вредоносные криптомайнеры набирают обороты Check Point Software Technologies Ltd. (NASDAQ: CHKP), ведущий поставщик решений в области кибербезопасности по всему миру, представил отчет Global Threat Intelligence Trends за второе полугодие 2017 г. Исследователи обнаружили, что в погоне за прибылью киберпреступники все ...
Баг в обновлении Node Package Manager приводит Linux-системы в нерабочее состояние Из-за бага в новой версии Node Package Manager изменяется владелец таких критически важных папок, как /etc, /usr, /boot, после чего Linux-системы теряют работоспособность.
Positive Technologies обнаружила уязвимости в коммутаторах Phoenix Contact применяются в энергетике и промышленности. Злоумышленники могут получить полный контроль над устройствами серии FL SWITCH и нарушить технологический процесс.
Samsung Galaxy S6, S6 edge, S6 edge+ и Note 5 вскоре обновятся до Android 8.0 Oreo Компания Samsung Electronics может вскоре начать обновлять смартфоны Galaxy S6, S6 edge, S6 edge+ и Note 5 до свежей операционной системы Android 8.0 Oreo. Подтверждение этому было обнаружено на сайте американского оператора T-Mobile. На страничках в разделе поддержки T-Mob...
Android-ботнет DressCode по-прежнему активен Android-ботнет DressCode, который исследователи обнаружили еще в августе 2016 года, сохраняет активность вопреки заявлениям Google о том, что его распространение остановлено. Об этом сообщает издание ArsTechnica со ссылкой на доклад неизвестного хакера. По утверждению аноним...
Google собирается переименовать операционную систему для умных часов “Android Wear” в “Wear OS” Во время изучения операционной системы Android P для разработчиков один из энтузиастов получил неожиданное уведомление при попытке связать свои умные часы со смартфоном. Если на предыдущих версиях ОС смартфон откликался на данный процесс упоминанием “Android Wear”...
Китайскоговорящие хакеры заинтересовались фармацевтикой PlugX - инструмент удалённого контроля, крайне популярный среди организаторов сложных целевых атак и кампаний кибершпионажа. По словам экспертов "Лаборатории Касперского", обнаруживших вредоносное ПО, находка позволяет предположить, что хорошо подготовленные группы...
Attention! S in Ethereum stands for Security. Part 3. Solidity in practice Представляем третью часть цикла, посвященного типичным уязвимостям, атакам и проблемным местам, присущим смарт-контрактам на языке Solidity, и платформе Ethereum в целом. Здесь поговорим о том, какими особенностями обладает Solidity и какими уязвимостями они могут обернутьс...
Apple продает HomePod с бета-версией iOS 11.2.5 на борту Коммерческие образцы HomePod, которые Apple поставляет своим клиентам, работают под управлением седьмой бета-версии iOS 11.2.5 15D59, узнал 9To5Mac. Несмотря на то что в функциональном плане тестовая сборка Golden Master не отличается от финальной, технически это все еще в...
Microsoft кардинально изменила самое популярное приложение Windows 10 По официальным данным, сейчас на базе операционной системы Windows 10 работает более 200 млн компьютеров, в число которых входят ноутбуки, планшеты и ультрабуки. В эту ОС встроено множество различных функциональных возможностей и приложений, но самым
В Telegram обнаружили уязвимость, позволяющую хакерам майнить криптовалюту С помощью популярного мессенджера Telegram хакеры почти год имели возможность получить доступ к компьютерам пользователей, заражая ПК вредоносным программным обеспечением, способным скрыто добывать криптовалюту. О проблеме сообщила «Лаборатория Касперского», спец...
Произошла купнейшая DDoS-атака в истории Атака осуществлялась с более тысячи различных автономных систем через десятки тысяч уникальных конечных точек. Использовались так называемые серверы Memcached. По мнению исследователей, реализация протокола UDP в таких серверах является неправильной, и любой может совершить ...
Google делится весенними фоновыми рисунками и намекает на название Android P Google опубликовала подборку весенних фоновых рисунков для владельцев смартфонов. Изображения выполнены в классическом стиле компании и радуют яркими цветами. Также пользователи нашли в них отсылку к возможному имени новой версии операционной системы Android. Всего изображ...
Новая старая уязвимость: менеджер паролей Firefox уже 9 лет использует устаревший SHA-1 Создатель AdBlock Plus Владимир Палант (Wladimir Palant) обнаружил уязвимость в браузере Firefox и почтовом клиенте Thunderbird, позволяющую подобрать их мастер-пароль путем перебора. Источник проблемы — используемый механизм хеширования SHA-1. Подробнее об уязвимости ниже....
[Перевод] Срыв масштабной хакерской атаки на пользователей Windows в России: часть 2 Совсем недавно мы предотвратили массовую атаку с применением трояна Dofoil, целью которой была установка вредоносного ПО для майнинга криптовалют на сотни тысяч компьютеров. С помощью поведенческого мониторинга, моделей машинного обучения и многоуровневой системы защиты анти...
5 способов доступа к заблокированной учетной записи Windows Придя на помощь одному из членов форума, пользователи поделились несколькими способами восстановления потерянного пароля для Windows. Мы были настолько удивлены списком, что решили собрать лучшие варианты вместе для облегчения доступа.Мы включили пять из тех, которые кажутся...
Хакеры атаковали объекты российской критической информационной инфраструктуры Сравнив атаки, совершаемые на объекты КИИ и прочие российские компании, аналитики центра мониторинга и реагирования на кибератаки Solar JSOC обнаружили, что интенсивность атаки возрастала в 20-30 раз, если была направлена на критическую информационную инфраструктуру. Пул адр...
Тим Кук о слиянии macOS и iOS: «Не думаю, что пользователи этого хотят» В интервью, опубликованном в Sydney Morning Herald, глава корпорации Apple Тим Кук сообщил, что Apple не будет делать одну операционную систему для Mac и мобильных устройств вроде iPhone и iPad, вопреки распространенным слухам. Вот точная цитата Кука: «Мы не считаем, что н...
Обнаружены новые функции Android P Developers Preview 1 Сегодня мы уже писали о том, что вчера вечером была представлена первая версия Android P Developers Preview, а также вкратце рассказали вам о некоторых новых функциональных возможностях ОС. Как оказалось, в последней версии «зеленого робота» есть и другие до...
На сайте украинского Гидрометцентра заметили JavaScript-майнер криптовалюты CoinHive (он уже удален) Встраиваемый в сайты JavaScript-майнер CoinHive, предназначенный для добычи криптовалюты Monero, за весьма непродолжительный срок успел побывать на множестве ресурсов, в том числе и украинских. Еще одним таким ресурсом, где удалось обнаружить строчки кода CoinHive стал офици...
Microsoft отказывается от Windows 10 S Компания Microsoft решила отказаться от Windows 10 S как отдельной операционной системы. Вместо этого предусмотрен новый режим S Mode в будущих версиях Windows 10 Home, Enterprise и Pro. Об этом сообщил профильный ресурс Neowin. Напомним, операционная система Windows 10 S б...
Что будет вместо Windows 10 S? Windows 10 S — необычная версия самой популярной компьютерной операционной системы. Она была представлена в мае минувшего года, и похоже, в будущем ее сменит другое программное решение, которое будет доступно в версиях Home, Enterprise и Pro операционной системы Wind...
Смартфон Xiaomi Mi5 может получить обновление Android Oreo В начале этого года компания Xiaomi опубликовала перечень устройств, которые должны получить обновление операционной системы Android Oreo. На данный момент под управлением восьмой версии Android работают только Xiaomi Mi 6, Xiaomi Mi Mix 2 и Xiaomi Mi A1 (или Mi 5X). В...
Аутоиммунное заболевание? Возможно паразиты Исследование Йельского университета показывает, что кишечные бактерии могут распространяться на другие органы, вызывая аутоиммунные заболевания. Новое исследование из Йельского университета показало, что определенный тип кишечных бактерий может мигрировать из кишечника в др...
Новые видео дополненной реальности в iOS 11.3 Обновление iOS 11.3 стало доступно разработчикам и публичным тестерам на прошлой неделе. Одно из главных нововведений операционной системы коснулось технологии ARKit: она получила версию 1.5, которая еще лучше справляется с функциями дополненной реальности. Мы уже показыва...
«Никогда такого не было»: Google раскрыла серьезную уязвимость в браузере Microsoft Edge раньше выпуска заплатки Google не упускает ни одной возможности, чтобы поддеть или насолить своему извечному конкуренту – компании Microsoft. И за последние несколько лет у этой пары был далеко не один серьезный разговор на тему раскрытия уязвимостей в безопасности. И вот Google решила в лишний раз...
В прошлом году Google удалила более 700 тыс. приложений из магазина Google Play Далеко не все приложения, представленные в магазине Google Play, являются безобидными. Некоторые содержат вредоносное ПО, которое может, например, украсть информацию с мобильных устройств, работающих под управлением операционной системы Android. Поэтому Google постоян...
Бананофон Nokia 8110 работает на KaiOS. Что это за операционная система и на что она способна? Компания HMD Global представила в Барселоне возрождённую версию сотового телефона Nokia 8110, Она работает на операционной системе KaiOS, о которой мы ничего не слышали до сих пор.
Список смартфонов Samsung, что обновятся до Android Oreo В августе прошлого года Google выпустила стабильную восьмую по счету версию Android — Android Oreo, названную в честь популярного печенья. С тех пор ряд компаний либо подтвердили, какие устройства получат обновление до «печеньки», либо уже начали активное р...
[Из песочницы] Иммиграция в Чили: поиск работы и получение вида на жительство Всем привет, меня зовут Надежда, и в этой статье я расскажу, как мы с супругом переехали жить из Петербурга в Чили. По сравнению с переездом в условную Европу (нашли работу — подали документы — переехали) эта история больше смахивает на авантюру и вам будет интересно её проч...
Самая популярная игра всех времен Fortnite Battle Royale выйдет на Android и iOS! Epic Games и без того считается создателем самой популярной видеоигры в истории. Теперь они сделали анонс, который поможет оторваться от оппонентов еще сильнее. Fortnite Battle Royale выйдет на мобильных устройствах. Причем, это будет полноценный порт с возможностью мультипл...
Google выплатила пользователям почти $3 млн за найденные уязвимости в 2017 году Самое крупное вознаграждение — $112,5 тысячи — получил специалист, обнаруживший эксплойт в смартфоне Pixel.
Новый релиз Firefox повышает его безопасность и стабильность Обновление Mozilla Firefox исправляет 18 уязвимостей, в том числе две критические бреши, четыре серьезные и семь средних. Это уже второй апдейт браузера в 2018 году — 58-я версия вышла менее двух месяцев назад. Наибольшую угрозу представляют уязвимости CVE-2018-5125 и CVE-20...
Выход Xiaomi Mi7 снова отложен Одного топового «железа», чтобы создать по-настоящему успешный флагман, уже явно недостаточно. Похоже, именно так рассудили в Xiaomi и принялись дорабатывать свой Mi7, отложив его релиз на более поздний срок. Было решено, что для успеха флагмана требуется интегри...
Нарциссы убивают рак? Гемантамин, естественный алкалоид. Эффективен при борьбе с раком и в избытке содержится в нарциссах. Во многих частях мира нарцисс является символом надежды в борьбе с раком. Теперь цветок может стать не только символом, но и методом. Исследователи из Université libre de Br...
Доля Android Oreo приближается к рубежу в 5% Компания Google обновила свою статистику по распространенности различных версий операционной системы Android на официальном сайте для разработчиков Android Developers. Статистика приведена за неделю, завершившуюся 16 апреля 2018 года. Самая свежая версия, вышедшая в конце а...
Telegram удалили: три альтернативы для пользователей iOS Популярный мессенджер Telegram и его альтернативная версия Telegram X неожиданно исчезли из App Store. Но выход есть всегда, и даже исчезновение официального клиента можно обойти. Мы нашли три верных способа, [...]
В Apple Watch появится поддержка сторонних циферблатов В одной из следующих версий операционной системы watchOS может появиться настройка, позволяющая устанавливать на умные часы Apple Watch циферблаты от сторонних разработчиков. На это указывает информац...
Устройства на Android P можно будет использовать как клавиатуру и мышь Энтузиасты обнаружили упоминание нативной поддержки Bluetooth HID в исходном коде последней сборки Android AOSP. Это свидетельствует о том, что устройства на Android P, вероятнее всего, можно будет использовать в качестве мыши, внешней клавиатуры и прочих аксессуаров для дру...
С помощью Word любой компьютер на Windows 10 можно запросто взломать Компания Microsoft постоянно добавляет в операционную систему Windows 10 новые функции и возможности, тем самым делая всю платформу более популярной среди простых пользователей и каких-то организаций. Тем не менее, у всей этой ситуации есть обратная
Эксперты нашли уязвимости в распространенной системе защиты от пиратства Разработчик Gemalto устранил уязвимости, найденные в Sentinel LDK экспертом Positive Technologies Александром Морозовым. Данное решение помогает обеспечить защиту программных продуктов от копирования и дает возможность организовать процесс их лицензирования.
В ПО Cisco найден и устранен жестко закодированный пароль Разработчики Cisco устранили более 20 уязвимостей в своих продуктах, включая критический баг в Prime Collaboration Provisioning.
Cisco исправила критическую уязвимость в Adaptive Security Appliance Компания Cisco выпустила патчи, устраняющие критическую уязвимость в продуктах, работающих под управлением ПО Adaptive Security Appliance (ASA). Баг получил 10 баллов из 10 по шкале CVSS.
National Geographic заказала пилотную серию минисериала о вирусе Эбола National Geographic заказала пилотную серию для минисериала о вирусе Эбола. Сериал будет основан на книге «Горячая зона» (The Hot Zone), вышедшей в 1995 году под авторством Ричарда Престона. National Geographic сообщила, что заказала пилотную серию минисериала про вирус Э...
В Перу нашли шар инопланетного происхождения В Перу нашли странный металлический шар, который могли доставить на Землю пришельцы. Вес объекта составляет около сорока килограммов. Жители южноамериканской страны, обнаружившие странный шар, отметили, что он упал с большой высоты, под ним возникла огромная яма. Данный об...
Русская команда LineageOS начинает работу по созданию прошивок для устройств UMIDIGI Команда LineageOS, которая предлагает наиболее популярные бесплатные операционные системы с открытым исходным кодом на базе Android, заявила, что она предоставит компании UMIDIGI неофициальные версии прошивки.
Security Week 4: Боты для фанатов GTA, вредоносные аддоны для Chrome с технологиями Яндекса Новость на русском, подробности на английском Недавно был обнаружен новый IoT-ботнет, созданный, по всей видимости, большим фанатом GTA: командный сервер размещен в домене фанатских мультиплеерных модов для GTA San Andreas. Помимо хостинга самопальных серверов «Сан-Андреаса»...
Вслед за Kali Linux в Microsoft Store появился и дистрибутив Debian На прошлогодней конференции для разработчиков Build 2017 Microsoft обещала, что пользователи Windows 10 смогут устанавливать и запускать Linux-дистрибутивы в среде Windows, благодаря подсистеме Windows Subsystem for Linux. Компания сдержала своё обещание, и теперь пять дистр...
Система управления умным домом вновь оказалась уязвимой Эксперты «Лаборатории Касперского» опубликовали доклад о результатах исследования хаба — централизованной системы для управления всеми умными устройствами и сенсорами в доме. Специалисты обнаружили уязвимости, воспользовавшись которыми, злоумышленники смогут получи...
Два интересных события и новое животное в Lineage 2: Revolution в честь 100 дней со дня релиза Lineage 2: Revolution вышла только в конце прошлого года, а пользователи уже успели наиграть 170 миллионов часов. С более подробной статистикой можно познакомиться в специальном ролике, а пока, чтобы отметить 100 дней со дня релиза, разработчики из Netmarble Games выпускают ...
XDA рассказали о камере Xiaomi Mi Mix 2S Пока одни пользователи ждут Huawei P20 Pro с тройной камерой, Xiaomi оснастит свой флагман Mi Mix 2S двойной тыльной фотокамерой, но со своими фишками. Намерения компании стали известны благодаря разработчикам XDA Developers, которые каждый раз пытаются выудить интересную ин...
Нефть и газ защитят от иностранного софта Как пишет "КоммерсантЪ" со ссылкой на истоник в холдинге, в системе будут только российские софт и компонентная база, утверждают в "Ростехе", она сможет "гарантировать защиту от хакеров" стратегическим предприятиям, в ней не будет "программ...
Полиция завела уголовное дело на участника акции Украинского киберальянса Полиция открыла уголовное дело из-за акции Украинского киберальянса #FuckResponsibleDisclousure, направленной на публичный мониторинг уязвимостей государственных ресурсов. Фигурантов в деле о незаконном вмешательстве в работу электронно-вычислительных машин (компьютеров), си...
[Из песочницы] Как можно разработать две части игры за полгода и не сойти с ума В эпоху новостей о том, что чуть ли не каждый день появляются новые вирусы или как хакеры украли огромное количество денег, нам показалось, что на рынке мобильных игр не хватает классной игры про хакеров. Меня зовут Юрий, я один из создателей и разработчик двух серий игр. Я ...
Для Xiaomi Mi 6X уже есть чехлы в китайской рознице Китайцы — одни из самых предприимчивых людей. Не успели еще производители смартфонов выпустить свои новинки, а для них уже готовы чехлы, изготовленные в недрах китайских подвалов. В этом смог убедиться один из журналистов, который отправился в ближайший торговый центр ...
Космический телескоп «Кеплер» подтвердил существование еще 100 экзопланет Международная группа астрономов сообщает, что число обнаруженных экзопланет возросло почти на сотню, благодаря продолжающейся миссии K2 космического телескопа «Кеплер» аэрокосмического агентства NASA. Проанализировав последние данные, полученные с телескопа, ученые объявил...
Официальный TWRP теперь доступен для Xiaomi Mi Mix 2, Moto E4 Plus и еще двух аппаратов Team Win Recovery Project, более известный под аббревиатурой TWRP, является самым популярным пользовательским меню восстановления (recovery). Данный проект имеет открытый исходный код, что делает его отличным донором для создания своих меню восстановления сторонними разработ...
Check Point R80.20. Что будет нового? Еще далеко не все успели перейти на R80.10, как Check Point объявил о скором релизе новой версии ОС — Gaia R80.20. Безусловно это хорошая новость. Предполагаемая дата официального релиза — конец второго квартала 2018 года (т.е. летом). Более того, запущена программа EA (ea...
Непрофессионализм поставил под угрозу десятки тысяч сайтов Компания Trustico, один из крупных продавцов SSL-сертификатов, призналась, что хранила у себя приватные ключи своих клиентов. Заявление генерального директора шокировало экспертов по кибербезопасности — теперь владельцы интернет-ресурсов, использовавшие услуги этого реселлер...
Android Nougat стала самой популярной версией системы, а доля Android Oreo только превысила 1% Прошел еще месяц и Google опубликовала свежую статистику касательно распределения различных версий Android. Новые сведения справедливы по состоянию на 5 февраля этого года. Начнем с того, что на рынке Android произошла смена лидера – теперь самой популярной версией мобильной...
Cоздана технология обнаружения уязвимостей в технологии блокчейн Технология блокчейн гарантирует, что данные не будут изменены в процессе передачи. Поэтому она может найти применение не только в сфере финансов, но и в других областях, включая недвижимость и здравоохранение. Блокчейн предлагает особые функции, которые получили название сма...
Vivo X21 протестировали в AnTuTu За последние несколько дней непредставленный смартфон Vivo X21 успел побывать в двух самых популярных бенчмарках. ***
Microsoft может отказаться от Windows 10 S в пользу нового режима S Mode Некоторое время назад корпорация Microsoft решила выпустить специальную версию операционной системы Windows 10 S. По задумке, она должна была составить конкуренцию Chrome OS и использоваться на слабых компьютерах в сфере образования. Но, похоже, что-то пошло не так. Теперь к...
Китай намерен ввести пошлины на американские товары на сумму 50 млрд долларов «Тарифная война» между США и Китаем набирает обороты. Как мы уже сообщали, в США решили наказать Китай за побуждение американских компаний к передаче патентов и технологий китайским фирмам. Китайцы не заставили себя ждать: ответный удар затрагивает 106 видов...
Avast представила «самый безопасный» браузер Антивирусная компания Avast представила Avast Secure Browser. По словам разработчиков, это «самый безопасный» браузер. На самом деле, Avast Secure Browser представляет собой обновленную версию SafeZone Browser, в настоящее время браузер доступен в качестве обнов...
Что нового стало известно об атаке на 200 000 сетевых коммутаторов Cisco? Последние несколько дней стали не самым лучшими для кибербезопасности. Иранское министерство связи и информационных технологий сообщило, что также стало жертвой глобальной кибератаки, которая скомпрометировала порядка 200 000 сетевых коммутаторов (или попросту свитчей) Cis...
Эксперты обнаружили уязвимость iOS при синхронизации с iTunes Синхронизация iPhone с iTunes по Wi-Fi может использоваться как уязвимость iOS для получения доступа к устройству сторонними лицами. К соответствующему выводу по результатам исследования пришли специалисты компании Symantec. По их словам, при синхронизации по Wi-Fi устрой...
Ошибка в файловой системе Apple приводит к потере данных в macOS High Sierra В APFS, файловой системы Apple, операционной системы macOS High Sierra обнаружена ошибка, которая может привести к потере данных. Об этом рассказал Майкл Бомбич (Mike Bombich), разработчик ПО для бэкапа под названием Carbon Copy Cloner, в фирменном блоге. Проблема с потерей...
Sailfish наполнят содержанием Это следует из постановления правительства, опубликованного на интернет-портале правовой информации. Сейчас единственной такой операционной системой остается Sailfish Mobile OS Rus, внесенная в реестр в сентябре 2016 года, уточняет "КоммерсантЪ".Разработчик Sailfis...
Windows 10 станет удобнее с новой функцией В операционной системе Windows 10 будет реализована новая функция, повышающая удобство взаимодействия устройств под управлением этой ОС с другими девайсами. Усовершенствование может найти себе применение уже в том обновлении Windows 10, которое будет предоставлено пользова...
Как устроена расширенная защита от DDoS в Selectel Прошло больше двух лет с момента запуска услуги Защита от DDoS в Selectel. За прошедшее время ею воспользовались более 100 клиентов компании, на защиту поставлено более 200 единичных IP-адресов, а некоторые клиенты защищают сразу подсети /24. За это время система отразила ...
Миллионы приложений раскрывают данные через рекламные SDK Эксперты ИБ из «Лаборатории Касперского» выяснили, что через миллионы приложений в сеть попадают такие персональные данные, как имя, возраст, доход и, возможно, номера телефонов и электронные адреса. Всему виной разработчики, которые не защищают данные для таргетин...
Оператор бесплатного Wi-Fi в метро допустил утечку данных пользователей В марте была обнаружена уязвимость, допускающая получение данных о «цифровом портрете» интернет-пользователей в метро Москвы и Петербурга. Как сообщило издание The Village, оператор бесплатного Wi-Fi компания «МаксимаТелеком» признала факт наличия уязвимости. Раскрыл уязвимо...
Ботнеты пошли в атаку Корпорация Microsoft опубликовала отчет об угрозах информационной безопасности Security Intelligence Report за период с февраля 2017 года. Отчет посвящен трем темам: ботнетам, популярным методам хакерских атак и вирусам-вымогателям. Широкое распространение ботнетов и ви...
Samsung Galaxy Note 8 вскоре начнут обновлять до Android 8.0 Oreo В первой половине февраля южнокорейская компания Samsung наконец-то начала обновлять флагманские смартфоны Galaxy S8 и Galaxy S8+ до операционной системы Android 8.0 Oreo, пускай она и облажалась крайне сильно, допустив в ПО критическую ошибку, из-за
В Vainglory наконец-то появился режим 5×5 и поддержка частоты 120 Гц Super Evil Megacorp наконец-то выпустили долгожданное обновление, добавляющее режим 5х5 в свою мобильную MOBA Vainglory. Помимо этого добавлена новая трехлинейная карта Sovereign’s Rise. На ней будет два дракона Storm Queen: Ghostwing и Blackclaw. Здесь также присутствует ту...
Windows 10 Redstone 4 получила название Spring Creators Update Название нашли в самой системе, официально оно еще не подтверждено
Ошибка в iOS приводит к сбою iPhone и блокированию доступа к мессенджерам при получении специфического символа В мобильной операционной системе Apple iOS 11 обнаружена новая ошибка, которая позволяет вызвать сбой iPhone и заблокировать доступ к ряду приложений, таким как Messages, WhatsApp, Facebook Messenger, Outlook, Gmail. Для этого достаточно отправить на смартфон один специфичес...
#Видео: Siri что-то знает про WWDC 2018 Мы уже знаем, что в июне этого года Apple проведет конференцию WWDC 2018, где помимо новых версий операционных систем наверняка будет представлено кое-что еще. В Купертино молчат на этот счет, поэтому мы решились обратиться с вопросами к внештатной сотруднице компании R...
Часть старых приложений «отвалится» в Android P Разработчики нашли очередное ограничение в Android P Developer Preview, которое теперь задаёт минимальную версию API. Если она не совпадает с той, что использована при создании приложения, то такая программа работать в системе уже не будет, а выдаст предупреждение, что она...
Процессоры AMD поколений K10 и K8 также уязвимы к атакам Spectre Для тех, кто ещё не успел испугаться.
В "Лаборатории Касперского" рассказали о серьезной уязвимости, обнаруженной в клиенте Telegram для Windows По данным экспертов, уязвимость эксплуатировалась хакерами с марта прошлого года, а жертвами злоумышленников, которые использовали ее для шпионажа и майнинга криптовалют, могли стать до тысячи пользователей Telegram.
Зафиксированы массированные DDoS-атаки на веб-ресурсы в России и Европе С 23 по 27 февраля 2018 года по всей Европе прокатилась волна memcache амплифицированных DDoS-атак. Техника такой атаки заключается в прослушивании злоумышленниками UDP-трафика при условии установки параметров memcache по умолчанию, то есть фактически используется UDP-флуд -...
Samsung Galaxy J4 (2018) впервые дал о себе знать Samsung выпускает огромное количество моделей, есть среди них и бюджетные, вошедшие в линейку J. Это массовые и одни из самых раскупаемых устройств компании, которые во многом и делают продажи устройств южнокорейского флагмана. Они не удостаиваются помпезных презентаций, их ...
Какие индустрии хакеры атакуют чаще других Эксперты Kaspersky Lab ICS CERT опубликовали результаты исследований ландшафта угроз для систем промышленной автоматизации во втором полугодии 2017 года.В большинстве остальных отраслей доля компьютеров АСУ, где были заблокированы попытки заражений, составила от 26% до 30%. ...
Популярное приложение MyFitnessPal сообщило о масштабной утечке данных Популярное приложение для контроля за весом и калориями MyFitnessPal (дочерний проект Under Armour) отчиталось о массовой утечке данных своих пользователей. Об этом заявила администрация сервиса на своем официальном сайте. По данным Under Armour, утечка была обнаружена 25...
iOS 12 вероятно будет поддерживать iPhone 5s «Яблочный» смартфон, которому в этом году исполняется 5 лет, все-таки может получить новейшую версию операционной системы Apple. Напомним, что iPhone 5s был представлен производителем в 2013 году. Вопреки традиционному расписанию поддержки новыми релизами
"Олимпийские" хакеры почти обманули экспертов по кибербезопасности Новый метод атрибуции вредоносного ПО позволил экспертам "Лаборатории Касперского" определить, что оставленные злоумышленниками метки были ложными и намеренно сбивали исследователей с верного следа.Напомним, что червь Olympic Destroyer смог на время парализовать...
«ВКонтакте» объявила о запуске групповых денежных переводов Популярная соцсеть «ВКонтакте» объявила о запуске групповых денежных переводов. Теперь участники определенной беседы могут легко собрать деньги на совместные покупки или подарки. Сообщается, что для того чтобы воспользоваться новой функцией, любой участник беседы должен созд...
Microsoft рассказала об ограничениях ARM-версии Windows 10 В декабре Microsoft представила первые ноутбуки на базе ARM-версии Windows 10, способные работать без зарядки большую часть дня. Устройства от HP, Asus и Lenovo ещё не поступили в продажу, поэтому об ограничениях операционной системы для этих компьютеров не было изв...
Скриптовый майнер Monero можно внедрить даже в документ Word Майнинговые Java-скрипты для добычи Monero могут выполняться внутри документов Word. Это стало возможно благодаря новой функции, появившейся в последних версиях продуктов Microsoft Office. Она позволяет добавлять в текст видео при помощи кода вставки iframe. Сам файл при это...
Криптовалютная биржа Midex Exchange тестирует собственную систему безопасности Криптовалютная биржа Midex Exchange запустила тестирование собственной системы безопасности, способной отражать известные на сегодняшний день угрозы, атаки и взломы криптобирж. В новой системе безопасности Midex учтены все виды потенциальный угроз, которые могут привести к к...
Apple выпустила watchOS 4.3 beta 5 для разработчиков Apple выпустила пятую бета-версию операционной системы watchOS 4.3. Установить обновление могут зарегистрированные в Apple Developer Program разработчики.
Apple выпустила watchOS 4.3 beta 4 для разработчиков Apple выпустила четвертую бета-версию операционной системы watchOS 4.3. Установить обновление могут зарегистрированные в Apple Developer Program разработчики.
Apple выпустила watchOS 4.3 beta 2 для разработчиков Apple выпустила вторую бета-версию операционной системы watchOS 4.3. Установить обновление могут зарегистрированные в Apple Developer Program разработчики.
Apple выпустила watchOS 4.3 beta 6 для разработчиков Apple выпустила шестую бета-версию операционной системы watchOS 4.3. Установить обновление могут зарегистрированные в Apple Developer Program разработчики.
Российская операционная система Sailfish OS для смартфонов получила шанс на успех Из-за напряженности отношений между Россией и Западными странами, то есть Европой и США, еще несколько лет назад в РФ встал вопрос о необходимости создания отечественной операционной системы для смартфонов и планшетов, которая в случае необходимости
Verizon планирует возродить смартфоны Palm В прошлом году компания TCL подтвердила, что планирует выпустить смартфоны Palm в 2018 году. Коллеги из androidpolice узнали, что один из аппаратов будет выпущен оператором Verizon во втором квартале этого года. Пока о девайсе не известно ничего, кроме того, что он будет ра...
Обнаруженный «двойник» Земли заинтересовал астрономов Японские астрономы проанализировали данные с космического телескопа «Кеплер» и обнаружили 15 новых экзопланет. При этом одна из них, как говорят ученые, как две капли воды похожа на нашу Землю. Единственное, что их отличает, так это размер. Обнаруженная планета, получившая...
Эпидемия Smominru: вирус-майнер «заработал» уже $3,6 млн с помощью эксплойта АНБ Специализирующаяся на кибербезопасности компания Proofpoint объявила об обнаружении нового вируса-майнера, заразившего уже более полумиллиона компьютеров с помощью эксплойта EternalBlue. Ранее этой же уязвимостью, работу над которой приписывают Агентству национальной безопас...
Смартфоны Xiaomi придут в одну из крупнейших в мире стран в 2018 году Еще в самом начале этого года стало известно о том, что китайская корпорация Xiaomi ведет активные переговоры с американскими сотовыми операторами, чтобы они начали продавать в своих салонах связи ее фирменную продукцию. Детали сделки не
Смартфон Razer Phone обновили до Android 8.1 Oreo В конце марта представители Razer сообщили о том, что смартфон Razer Phone обновят сразу до операционной системы Android 8.1 Oreo. На этой неделе на официальной страничке компании в Twitter было опубликовано известие о том, что распространение Android 8.1 Oreo для смар...
В Apple Watch могут появиться кастомные циферблаты от сторонних разработчиков Грядущее обновление операционной системы watchOS до версии 5.0 может принести долгожданное улучшение эстетической составляющей смарт-часов Apple. Речь идёт о возможности установки кастомных циферблатов, выполненных умельцами-энтузиастами или же организациями, не име...
Выбираем браузер для android-устройств: Google Chrome и Mozilla Firefox Обновления затрагивают не только игры и программы, но и статьи лаборатории. Именно поэтому наиболее популярные материалы будут обновляться, чтобы соответствовать текущим реалиям. Объектом нашего внимания станет пара наиболее популярных веб-обозревателей: Google Chrome, являю...
Кажется, Google нашла чем заменить Android для планшетов Google может отказаться от дальнейшего развития планшетной версии Android в пользу Chrome OS, передает The Verge. На возможную рокировку указывает появление в актуальной итерации Chrome OS ряда функций, очевидно ориентированных на использование операционной системы в том чи...
Стал доступен Windows 10 SDK Preview Build 17110 Сегодня компания Microsoft выпустила новую предварительную сборку Windows 10 SDK под номером 17110, которую вы можете использовать вместе с последней доступной инсайдерской сборкой Windows 10 Redstone 4. Эта версия SDK включает в себя несколько новых функций: В состав SDK ...
ZTE Tempo Go на Android 8.1 Oreo Go Edition стоит всего $80 Ещё один недорогой смартфон в рамках программы Android Go представила компания ZTE. Как Alcatel 1X и Nokia 1, новый ZTE Tempo Go предлагает актуальную версию операционной системы Android при технических [...]
В дешевых китайских смартфонах найден предустановленный троян В 42 моделях недорогих телефонов обнаружен предустановленный Android-троян, известный под именем Triada. Это мощный зловред, который поражает и модифицирует системный процесс Zygote, откуда его крайне сложно удалить без переустановки ОС. Основная функция данной вредоносной п...
Стартап CTS-Labs заявил о 13 уязвимостях в процессорах AMD, но ИБ-специалисты настроены скептически Основанный в прошлом году стартап CTS-Labs заявил о 13 критических уязвимостях в процессорах AMD. ИБ-эксперты отнеслись к этому анонсу с большим недоверием.
Школьник взломал защищённый криптокошелёк Ledger Многие владельцы криптовалютных активов прекрасно обходятся программными кошельками, которые создают у себя на компьютерах. Но некоторые убеждены, что это небезопасно, поэтому они используют аппаратные кошельки, представляющие собой небольшой донгл, который можно при необх...
Как категорируются критические инфраструктуры в разных странах мира (презентация) Первоначальная эйфория относительно всего 12 отраслей, попадающих под понятие критической инфраструктуры, сменяется постепенно разочарованием. При полной размытости понятия "функционирующие в сфере...", упомянутом в ФЗ-187, и перекладывании ответственности за отне...
Специалисты рассказали, почему смартфоны Xiaomi очень популярны То, что смартфоны компании Xiaomi самые популярные, нет сомнений.Эксперты решили определить причины, по которым устройства данного производителя бьют рекорды по продажам. Они нашли три причины, по которым это происходит, информирует supreme2.ru. В частности, было отмечено, ч...
Сеть Verge проведет хардфорк из-за «атаки 51%», спровоцированной багом в коде Вчера, 4 апреля, сеть криптовалюты Verge подверглась «атаке 51%», которая стала возможной из-за бага в коде. В частности, об этом сообщил один из завсегдатаев форума BitcoinTalk под псевдонимом ocminer: «В настоящее время происходит “атака 51%”, использующая баг в ретаргетин...
На Ulefone Power 3 протестировали самую актуальную версию Android Компания Ulefone протестировала на новом долгоиграющем смартфоне Power 3 самую последнюю версию операционной системы Android — 8.1 Oreo, показав работу новой ОС на видео. «Из коробки» аппарат функционирует [...]
Galaxy S9 и S9+. Больше рендеров от Эвана Бласса С каждым днем приближается одно из самых интересных широкой публике событий мобильной индустрии — дебют новых флагманов Samsung Galaxy S9 и Galaxy S9+. Еще задолго до их появления перед аудиторией в Сети стали появляться многочисленные предположения о том, какими стан...
WhatsApp расширил лимит на удаление сообщений в десять раз Команда популярного мессенджера WhatsApp увеличила почти в десять раз лимит по времени, когда пользователи могут удалять свои сообщения не только у себя на устройстве, но и у других участников переписки. Если ранее воспользоваться функцией «удалить у всех» можно...
Samsung Galaxy Note 8 начал обновляться до Android Oreo С момента начала первого обновления смартфонов Galaxy S8 и Galaxy S8+ до операционной системы Android Oreo прошло уже больше двух недель, причем за это время Samsung даже успела анонсировать новые модели телефонов в лице Galaxy
Электромобили теряют свою бесшумность Вряд ли кому еще совсем недавно могло прийти в голову, что столь очевидное достоинство электромобилей, как малошумность, окажется серьезной проблемой. Как показала практика, автомобили с низким уровнем шума могут представлять опасность для некоторых групп пешеходов, в частно...
Северная Корея может быть причастна к взлому японской криптобиржи Coincheck Национальное агентство разведки (НАР) Южной Кореи начало расследование возможной причастности северокорейских хакеров к взлому криптовалютной биржи Coincheck, в ходе которого были похищены порядка $533 млн в токенах NEM, сообщает Nikkei. По версии НАР, в атаке на японскую кр...
В сети появились фото дисплея 6,5-дюймового iPhone X Еще не вышедшие iPhone будущего поколения уже успели собрать вокруг себя множество слухов и прогнозов, хотя до релиза новых смартфонов остается еще более полугода. Предполагается, что в этом году Apple выпустит еще более крупное устройство – 6,5-дюймовый iPhone X, при...
Десятки компаний под угрозой из-за уязвимой СЭД Эксперты «Лаборатории Касперского» обнаружили уязвимости в продукте Saperion Web Client американской компании Kofax, который обеспечивает интернет-доступ к ее же системе электронного документооборота (СЭД). Ошибки ПО позволяют злоумышленникам увидеть файлы в хранил...
Windows 10 Redstone 4 будет называться Spring Creators Update Как известно, весной 2018 года компания Microsoft выпустит следующее крупное обновление для Windows 10 — Redstone 4. Несмотря на приближающийся релиз, финальное имя новой версии операционной системы по-прежнему остается неизвестным. Ранее предполагалось, что софтверный гиган...
Kaspersky Lab обнаружила в магазине Google Play Store несколько приложений со скрытыми майнерами криптовалюты В магазинах приложений iOS и Android миллионы приложений. Ежегодно фиксируются миллиарды загрузок. Само собой, и Apple, и Google проверяют приложения до того, как опубликовать их в своих сервисах. Однако не всегда они находят скрытые функции, способные навредить пользов...
Райффайзенбанк начинает второй набор в Java-школу Скрам, смузи, эджайл, блокчейн, биг дата, «в каком отделении карту оформляли, туда и идите». Ну, в общем, все мы слышали, что сейчас в тренде в банковской сфере. Где можно в это втянуться и набрать критическую массу знаний молодому разработчику? В Java-школе Райффайзенбанка...
Вирус-вымогатель заставляет играть пользователей в PUBG Новый вирус зашифровывает файлы пользователя, но вместо денег требует поиграть несколько часов в онлайн-шутер PlayerUnknown’s […]
Wanhao Duplicator 6 plus - модернизированная версия популярной шестерки Совсем недавно мы анонсировали Wanhao Duplicator 6 plus - модернизированную версию популярной шестерки от Wanhao. Сейчас мы можем подробней о ней рассказать и даже немного показать. Как было заявлено ранее, обновленная версия 3д принтера получила новый экструдер и хотенд, ...
Apple потребовала удалить опубликованный на GiHub исходный код iOS 8 февраля часть исходного кода iOS попала в Интернет. Через некоторое время Apple потребовала у GitHub удалить его. Утечка, впервые замеченная сайтом Motherboard, вероятнее всего, является частью кода iOS под названием iBoot, который запускает систему при включении ...