На Pwn2Own 2018 больше всего взламывали браузер Safari Каждый год в рамках конференции по безопасности CanSecWest проходит соревнование хакеров Pwn2Own, которое проводится организацией Zero Day Initiative. Целью данного мероприятия является выявление уязвимостей наиболее популярного программного обеспечения. Участники соревнован...
«Белые» хакеры заработали на Pwn2Own-2018 267 тыс. долларов Участники ежегодного состязания «белых» хакеров Pwn2Own-2018 взломали браузеры Microsoft Edge, Apple Safari и Mozilla Firefox, а также смогли «сбежать» из виртуальной машины Oracle, которая впервые вошла в список конкурсных задач. Победители получили 267 ...
«Лаборатория Касперского» в 20 раз увеличила сумму премии за найденные уязвимости в своих продуктах «Лаборатория Касперского» объявила о двадцатикратном увеличении денежного вознаграждения за поиск уязвимостей в своих программных продуктах. Теперь энтузиасты и эксперты по безопасности за обнаружение серьёзного «бага» в защитных решениях ком...
«Лаборатория Касперского» в 20 раз повысила награду за поиск уязвимостей в своих продуктах «Лаборатория Касперского» запустила программу «bug bounty» в августе 2016 года. За время ее действия было обработано более 70 отчетов о недочетах в решениях компании, и все они были исправлены. «Лаборатория Касперского» в 20 раз увеличила вознаграждени...
Белые хакеры смогут заработать 100 тыс. долларов «Лаборатория Касперского» предлагает ИБ-специалистам до 100 тыс. долларов за обнаружение критической уязвимости в своих продуктах. Начиная с марта 2018 года максимальная награда в рамках багхантинговой программы компании увеличена в 20 раз и теперь вдвое превышает ...
В 2017 году Google выплатила исследователям безопасности $3 млн Крупные технологические компании поддерживают программы по вознаграждению исследователей безопасности за обнаруженные уязвимости. В прошлом году корпорация Google выплатила исследователям и хакерам $2,9 млн. Вознаграждения за обнаруженные уязвимости могут варьи...
Google выплатил охотникам за багами $2,9 млн в 2017 году С момента запуска программы Bug Bounty в 2010 году Google выплатил почти $12 млн исследователям в области безопасности за найденные уязвимости в своих системах. В 2017 году общая сумма выплат составила $2,9 млн. Вознаграждение получили 274 человека. Отчёты об уязвимостях пос...
Microsoft подарит $250 тыс. за обнаружение уязвимостей Компания Microsoft объявила о запуске программы денежных поощрений, ориентированной на поиск уязвимостей, аналогичных Meltdown и Spectre, в системах Windows и Azure. Это принципиально новый класс аппаратных изъянов, которые связаны с так называемыми алгоритмами внеочередного...
В США пройдут соревнования по скоростному запуску спутников Представители человечества любят соревноваться друг с другом в скорости. Но к привычным гонкам на лошадях, велосипедах, автомобилях и даже вертолетах с самолетами скоро может прибавиться конкурс на самый скоростной запуск спутника с грузом на околоземную орбиту. По крайней...
Хакеры взломали Safari и Touch Bar, но волноваться не стоит На ежегодной конференции Pwn2Own, где хакеры со всего мира соревнуются в искусстве взлома приложений и операционных систем, участникам удалось выявить ряд уязвимостей в десктопном браузере Safari. Об этом сообщается в отчете Zero Day Initiative. Сперва команда хакеров под...
Опубликовано описание серьезных уязвимостей Facebook Эксперт по веб-безопасности Йосип Франькович (Josip Franjković) помог социальной сети Facebook устранить серьезные бреши в официальном Android-приложении. Уязвимости, которые специалист обнаружил в 2017 году, позволяли злоумышленникам увидеть закрытый список друзей и фрагмен...
Microsoft предлагает вознаграждение в сумме до $250 тыс. за найденные уязвимости в процессорах и Windows 10 Корпорация Microsoft запустила новую программу стимулирования поиска ошибок и уязвимостей в процессорах. Компания предлагает выплаты до $250 тыс. за найденные уязвимости, сходные с недавно выявленными ошибками CPU Meltdown и Spectre. Программа будет работать до конца года. «...
В 2017 году компания Google выплатила почти $3 миллиона по программе Bug Bounty Как и любая другая крупная IT-компания, Google заботится о безопасности своих пользователей. При внедрении любого нового функционала в первую очередь рассматривается вопрос возможных уязвимостей. Огромный штат квалифицированных сотрудников компании непрерывно тестирует все в...
«Календарь тестировщика». Протестируй безопасность Продолжаем цикл статьей «Календарь тестировщика», в этом месяце поговорим о тестировании безопасности. Многие не знают с чего начать и пугаются сложностей. Иван Румак, тестировщик безопасности веб-приложений в Контуре, поделился основами в поиске уязвимостей. Новички найдут ...
Сервис для опросов позволял атаковать веб-серверы Исследователи из компании RIPS Technologies нашли опасные уязвимости в популярном сервисе для организации онлайн-опросов LimeSurvey. Бреши позволяют запускать произвольный код на веб-серверах. LimeSurvey — это бесплатное open source интернет-приложение. По информации Securit...
Ранее выпущенные обновления программ защищают от новых атак на бреши Spectre и Meltdown Исследователи из Nvidia и Принстонского университета обнаружили новые способы использования уязвимостей Meltdown и Spectre, которые присутствуют почти во всех современных процессорах
Разработчик обнаружил способ читать личные сообщения некоторых пользователей "ВКонтакте" Получить доступ к личным сообщениям пользователей соцсети разработчик под ником Yoga2016 смог через сервис статистики сайтов SimilarWeb. Его заявка в программу поиска уязвимостей "ВКонтакте" осталась без ответа, а позднее в соцсети сообщили, что проблема возникла по вине сто...
Мошенники добывали Monero на серверах Tesla Motors Злоумышленники взломали облачные серверы компании Tesla, чтобы использовать часть их мощностей для майнинга Monero. Киберпреступники атаковали фреймворк Kubernetes, который эксплуатируется в инфраструктуре ведущего производителя электромобилей, и внедрили в него зловред для ...
Полиция завела уголовное дело на участника акции Украинского киберальянса Полиция открыла уголовное дело из-за акции Украинского киберальянса #FuckResponsibleDisclousure, направленной на публичный мониторинг уязвимостей государственных ресурсов. Фигурантов в деле о незаконном вмешательстве в работу электронно-вычислительных машин (компьютеров), си...
Cisco Talos обнаружила новые уязвимости в роутерах Moxa В прошлую пятницу, 13 апреля, исследователи из Cisco Talos опубликовали отчет о багах, найденных в системе безопасности роутера Moxa EDR-810. О наличии брешей в защите сообщил аналитик Карлос Пачо (Carlos Pacho). Cisco Talos не первый раз находит уязвимости в системе безопас...
В 2017 году «ПриватБанк» выплатил «белым» хакерам более 0,5 млн грн за найденные уязвимости Многие крупные технологические компании выплачивают денежное поощрение людям, которые смогут найти уязвимости в их продуктах. Подобную практику уже несколько назад перенял и украинский «ПриватБанк», а теперь поделился итогами работы программы за прошлый год. В 2017 году «При...
Уязвимость нулевого дня в Telegram использовалась хакерами для заражения пользователей мессенджера Исследователи "Лаборатории Касперского" обнаружили случаи эксплуатации уязвимости в клиенте мессенджера Telegram для Windows. По сведениям экспертов, злоумышленники использовали брешь как минимум с марта 2017 года, распространяя через нее вредоносное ПО. "Лабо...
Защита платформы Windows 10 UWP пала, но пока неясно, коснётся ли это всех программ и игр Операционная система Windows 10 отличается от предшественниц не только своей структурой и типом обновлений. К примеру, она имеет платформу UWP (Universal Windows Platform), а также собственный магазин приложений, включающих и игры. Кроме прочего, именно благодаря этой п...
Хакеры использовали уязвимость нулевого дня в Telegram Исследователи «Лаборатории Касперского» обнаружили случаи эксплуатации уязвимости в клиенте мессенджера Telegram для …
Вышли февральские патчи для Android В этом месяце Google устранила в ОС Android лишь 26 уязвимостей, в том числе четыре критических бага удаленного исполнения кода. Подавляющее большинство закрываемых брешей оценены как высоко опасные. Сведений об использовании какой-либо уязвимости в атаках на настоящий момен...
Positive Technologies обнаружила уязвимости в популярной программе управления сетью Эксперты Positive Technologies Вячеслав Москвин и Антон Вайчикаускас выявили уязвимости в Ipswitch WhatsUp Gold. Это программное обеспечение предназначено для автоматического обнаружения сетевых ресурсов и их взаимосвязи, отслеживания состояния и доступности сети, а также дл...
Google нашла уязвимость в uTorrent В январе исследователь Тавис Орманди из Google Project Zero обнаружил уязвимость в приложении BitTorrent Transmission. По его словам, похожая проблема может существовать и в других торрент-клиентах. Теперь сообщается, что Орманди нашёл похожую уязвимость в системе безопаснос...
Безопасность VPN-сетей на базе устройств Cisco под угрозой В программном обеспечении для управления сетевыми устройствами Cisco обнаружена критическая уязвимость. Как сообщает производитель, ошибка затрагивает VPN-функционал и связана с использованием протокола SSL. Брешь позволяет злоумышленнику удаленно перезагрузить систему или в...
Google расширяет программу отлова багов в магазине Play Google расширила перечень доступных вознаграждений в рамках программы Google Play Security Reward, нанеся очередной удар по вредоносным приложениям, просачивающимся в официальный магазин. Компания представила долгожданную программу в октябре. Изначально она предусматривала л...
Cisco заявила о двух критических ошибках в своих продуктах Компания Cisco выпустила очередной пакет обновлений с исправлениями безопасности от марта 2018 года. В общей сложности в него попали 22 уязвимости, две из которых были классифицированы производителем как «критические». Первая ошибка, CVE-2018-0141, связана с жестко...
Обнаружена уязвимость нулевого дня в Telegram Исследователи «Лаборатории Касперского» рассказали об уязвимости нулевого дня в Telegram, которая использовалась хакерами для заражения ПК пользователей мессенджера. Специалисты обнаружили случаи эксплуатации уязвимости в клиенте мессенджера Telegram для Windows...
«Тольяттиазоту» досталась победа победе во всероссийском конкурсе РСПП В число победителей конкурса Российского союза промышленников и предпринимателей (РСПП) вошла Корпорация «Тольяттиазот». Определение и награждение триумфаторов состоялось в Москве в ходе Недели российского бизнеса РСПП. Отмечается, что ТОАЗ праздновал победу в номинации «За...
В SCADA-клиенте SIMATIC WinCC OA для iOS найдена уязвимость В мобильном приложении системы мониторинга технологических процессов SIMATIC WinCC OA обнаружена уязвимость, которая может стать причиной компрометации конфиденциальных данных. Получив доступ к устройству, злоумышленник способен прочитать незашифрованную информацию из катало...
Обнаружен крупнейший слив в истории Apple Неизвестные выложили на GitHub исходный код загрузчика iBoot, который является одним из самых важных составляющих iOS. В частности, он отвечает за процесс загрузки операционной системы iOS. Об этом сообщает издание Motherboard. iBoot загружает ядро iOS, проверяет наличие у н...
Новая «смертельная» уязвимость в Windows позволяет сломать любой компьютер Чем популярнее становится операционная система или даже вся платформа, тем более желанной оказывается ее взлом для хакеров. Еще бы, ведь обнаружив одну или несколько уязвимости они смогут взломать миллионы компьютеров, работающих над управлением конкретной ОС.
Хакер вымогает биткоины за разблокировку сайта Минэнерго Украины Хакер X~zakaria взломал сайт Министерства энергетики и угольной промышленности Украины и требует за его разблокировку 0,1 биткоина (чуть больше 24 тысяч гривен). Сообщение взломщика появилось на главной странице сайта mev.gov.ua. «Все важные файлы сайта зашифрованы. Мно...
В приложениях из Google Play нашли незащищенные ключи шифрования Десятки тысяч приложений из каталога Google Play содержат незащищенные ключи шифрования, выяснил Уилл Дорманн, аналитик по уязвимостям программного обеспечения Координационного центра CERT. По его словам, он проверил около двух миллионов программ для Android, значительная ч...
Adobe пропатчила Acrobat и Reader В рамках «вторника патчей» компания Adobe устранила в Acrobat и Acrobat Reader более сорока уязвимостей; около половины из них потенциально позволяют установить контроль над системой и оценены как критические. Тем не менее, всем обновлениям присвоен приоритет 2, та...
Хакеры взломали облако Tesla и устроили из него майнинг-ферму Облако компании Tesla было взломано и использовано для майнинга криптовалюты. Об этом рассказала в собственном блоге специализирующаяся на кибербезопасности компания RedLock. Хакеры получили доступ к аккаунту Tesla в облаке Amazon Web Services. В нём они могли добраться до ...
Судя по всему, крупнейшие производители ПК не стали участвовать в спорной партнёрской программе Nvidia GPP Ресурс HardOCP, который начал историю с партнёрской программой Nvidia GPP, продолжает её новыми данными. Согласно им, Dell и HP решили не присоединяться к спорной и, видимо, противозаконной программе Nvidia. Во-первых, на это указывают новые анонсы двух гигантов. К п...
Open Source Initiative исполнилось 20 лет Двадцать лет назад произошло знаменательное событие, обозначившее начало нового движения в разработке программного обеспечения. Компания Netscape Communications Corporation опубликовала исходный код программы Netscape Communicator в качестве открытого программного обесп...
Идет прием заявок на первый этап конкурса «Социальный предприниматель – 2018» Фонд “Наше будущее” объявляет о начале приема заявок для участия в первом этапе конкурса “Социальный предприниматель – 2018”. Предприниматели, которые хотят получить финансирование своих проектов летом этого года, должны отправить заявки до 1 марта 2018 года. Заявки на ...
В Сети уже зафиксировано около полутора сотен образцов вредоносного ПО, использующего уязвимости Meltdown и Spectre Прошёл примерно месяц с того момента, как Сеть наводнили публикации об уязвимостях в процессорах Intel, AMD и ARM. Напомним, они называются Meltdown и Spectre. На момент тех публикаций компании заявляли, что ещё не было зарегистрировано ни одной атаки, использующей эти ...
Конкурс Social Impact Award начал прием заявок от социальных предпринимателей Impact Hub Moscow приглашает начинающих социальных предпринимателей до 30 лет подать заявку на международный конкурс Social Impact Award (SIA). Первый этап отбора – онлайн-заявка, которую необходимо заполнить с 19 февраля до 15 апреля 2018 года на сайте конкурса. У...
Intel многократно поднимает премии за найденные в продуктах уязвимости Из двух найденных в архитектуре процессоров уязвимостей Meltdown и Spectre первая, на первый взгляд, более опасная, поскольку относительно легко может быть реализована на практике. На самом деле, второй тип атаки может оказаться большим злом, так как атак по побочны...
В России впервые запускают trade-in для iPad В России впервые запускают программу trade-in для планшетов iPad от компании Apple. Об этом рассказало издание «Коммерсантъ» со ссылкой на представителей российских ритейлеров. Программа приурочена к выходу в продажу «самого доступного» iPad, анонсир...
Уязвимость в Search Console позволяла перехватывать поисковый трафик сайтов На днях Google выплатил $1337 за найденную уязвимость в Search Console, которая позволяла одному сайту перехватывать поисковый трафик другого: быстро индексироваться и ранжироваться по конкурентным ключевым словам. Брешь обнаружил глава подразделения Product Research & D...
День открытых данных в Москве 2018 По сложившейся традиции Инфокультура ежегодно присоединяется к международному проекту Open Data Day. В начале марта в честь Дня открытых данных по всему миру проходят встречи, лекции и хакатоны, цель которых — продвигать концепцию открытости и доступности данных. В этом году...
Вышли пятые бета-версии iOS 11.3, tvOS 11.3, macOS 10.13.4 и watchOS 4.3 для iPhone, Apple TV, Mac и Apple Watch Разработчикам, авторизированным в программе Apple Developer, стали доступны следующие бета-сборки операционных систем компании Apple. Это пятые тестовые версии iOS 11.3, tvOS 11.3, macOS 10.13.4 и watchOS 4.3., выпущенные примерно через неделю после релиза предыдущих б...
Microsoft пока не решила проблему с безопасностью в Skype Исследователь безопасности Штефан Кантак (Stefan Kanthak) обнаружил серьезную брешь в Skype, связанную с модулем обновления, еще в сентябре прошлого года. Однако, как сообщает издание ZDNet, разработчики не могут выпустить хотфикс, не переписав при этом существенную часть ко...
Российские школьники могут стать "IT-героями" В онлайн-конкурсе проектных работ “IT-герои” примут участие ученики 5-8 классов, увлеченные робототехникой, программированием, мобильной разработкой и VR. Ребятам необходимо заранее подготовить и прислать проект в одной из конкурсных категорий.Участники “IT...
Google Play отчитался о борьбе с нежелательным ПО За прошлый год Google удалила из своего магазина более 700 тысяч приложений, нарушавших установленные правила, а также отказала в доступе сотне тысяч недобросовестных разработчиков. Об этом 30 января в корпоративном блоге сообщил Эндрю Ан (Andrew Ahn), руководитель по програ...
Cellebrite нашла способ взламывать iPhone на базе iOS 11 Эксперты израильской компании Cellebrite, которые помогли властям США в разблокировке iPhone стрелка из Сан-Бернардино, нашли новый способ обойти защиту смартфонов под управлением iOS 11, узнал Forbes. По данным издания, метод взлома был обнаружен в ноябре прошлого года и ...
Хакеры взломал сайт Минэнерго и требуют выкуп Только вчера мы рассказывали о новой инициативе Кабмина по ужесточению наказания за кибератаки и создание/распространение вредоносного ПО, а сегодня хакеры взломали сайт Министерства энергетики и угольной промышленности Украины (http://mev.gov.ua/). На момент написания новос...
Cвежая версия Chrome закрыла 45 уязвимостей В сети появилась новая версия браузера Chrome. Релиз 65.0.3325.146 закрывает 45 уязвимостей, 9 из которых имеют наивысший рейтинг. В целях безопасности Google раскрывает подробности ошибок только через 14 недель после их исправления. В данный момент детальная информация о ба...
У Meizu тоже появится смартфон на Android Go Компания Meizu работает над новым смартфоном по программе Android Go. Эту информацию ресурсу Android Headlines подтвердили представители китайского бренда. Устройство планируют выпустить до конца текущего года. О будущем смартфоне на Android Go от Meizu ничего не извес...
Siemens пропатчила SIMATIC, SIMOTION и SINUMERIK Группа быстрого реагирования на киберинциденты в сфере управления производственными процессами (ICS-CERT) предупреждает о ряде уязвимостей в промышленных компьютерах Siemens семейства SIMATIC, системах числового программного управления SINUMERIK и системах управления движени...
Переписка пользователей ВКонтакте попала в открытый доступ Сайт TJournal сообщил о серьёзной уязвимости во «ВКонтакте», которая позволяет получить доступ к личной переписке пользователей соцсети. По словам одного CEO-разработчика под ником Yoga2016, такое возможно осуществить через сервис веб-аналитики SimilarWeb, платные инст...
«Лаборатория Касперского» обнаружила уязвимость в Telegram Специалисты «Лаборатории Касперского» обнаружили случаи использования уязвимости в приложении Telegram для Windows. Согласно данным экспертов, брешь эксплуатировалась как минимум с марта 2017 года. «Лаборатория Касперского» уведомила разработчиков Telegram о проблеме, и на с...
В соцсети «ВКонтакте» обнаружена утечка приватной информации Личная переписка пользователей «ВКонтакте» стала доступна клиентам сервиса веб-аналитики SimilarWeb. Платформа, созданная в 2007 году, предоставляет услуги по глубокому анализу данных и построению поведенческих моделей посетителей интернет-ресурсов и мобильных прил...
GoPro запускает программу обмена камер Программы обмена старых изделий на новые с доплатой позволяют производителям стимулировать обновление и переманивать пользователей продукции конкурентов. Сегодня о запуске программы обмена объявила компания GoPro. По условиям программы можно сдать любую цифровую камеру...
Apple выпустила новую сборку macOS 10.13.4 beta 2 для всех В ночь с 8 на 9 февраля компания Apple выпустила обновленную сборку второй бета-версии macOS High Sierra 10.13.4. В отличие от оригинальной версии 17E150f, новая распространяется под номером 17E150g. Апдейт уже доступен для загрузки из Центра разработчиков как зарегистриро...
Акция программы «Пасека»: бесплатный хостинг для НКО от компании «Timeweb» Программа «Пасека» и хостинг-провайдер «Timeweb» запускают акцию: бесплатный хостинг для некоммерческих организаций. В рамках акции НКО получат грант – 800 виртуальных рублей на оплату хостинга «Timeweb». «Timeweb» – международный хостинг-провайдер, который работает на рынке...
Акселератор PhilTech принимает заявки от социальных стартапов Акселератор для стартапов, которые в основе имеют и социальную, и технологическую составляющую, продлил прием заявок на второй поток до 25 февраля 2018 года. Программа реализуется второй год в партнерстве с «Рыбаков Фондом» и Бизнес-инкубатора ВШЭ. Участников Philtech-акселе...
Интернет-разработчики повысили сетевую безопасность Некоммерческий консорциум разработчиков программного обеспечения для интернет-систем (Internet Systems Consortium, ISC) устранил две уязвимости протокола динамической настройки узла (Dynamic Host Configuration Protocol, DHCP), способные нарушить работу сетевых инфраструктур....
Программы-роботы набирают популярность у хакеров На проходящей в Сан-Франциско конференции RSA специалисты Cybereason рассказали о своем эксперименте с ловушкой для взломщиков, который доказывает популярность ботов для выполнения простых задач. В рамках этого эксперимента автоматизированные программы проделали всю черновую...
Выявлена ошибка в работе DNS-серверов хостинга NameCheap Блогер и автор нескольких книг по работе с iTunes и другими сервисами Apple Кирк Макэлирн (Kirk McElhearn) столкнулся с уязвимостью в службе управления доменами американского хостинг-провайдера NameCheap. В понедельник 5 февраля Кирк получил от Google Analytics предупреждени...
Опасные уязвимости выявлены в микропроцессорах AMD Уязвимости потенциально позволяют злоумышленникам получить доступ к максимально защищенной части процессоров, где хранится наиболее конфиденциальная информация, в том числе ключи шифрования и пароли. Эксперты полагают, что по степени опасности проблемы вполне сопоставимы с у...
В Google Play обнаружены шпионские программы Двум группировкам, специализирующимся на атаках на критические инфраструктуры, удалось загрузить на Google Play три вредоносных приложения. По данным исследователей из Lookout, они предназначены для слежки за военными организациями на Ближнем Востоке. Одна из группировок — A...
В новых процессорах AMD обнаружены серьезные уязвимости Опубликованный в понедельник отчет малоизвестной компании CTS Labs наделал много шума среди экспертов по информационной безопасности. Израильские специалисты утверждают, что обнаружили 13 критических уязвимостей в новейших процессорах AMD: они проанализировали флагманские чи...
Немецкие солдаты нуждаются в зимней форме и палатках Стало известно, что немецким солдатам для участия в миссии в НАТО не хватает палаток, зимней формы и бронежилетов. Германские солдаты не могут принимать участие в миссии быстрого реагирования сил НАТО, так как у них нет должного оснащения. В 2019 году планируется переход к...
В Google Play обнаружены два приложения с функцией криптоджекинга В ноябре 2017 года Avast обнаружил штамп вредоносных программ JSMiner в Google Play - криптомайнер скрывался внутри игрового приложения Cooee.Процесс мобильного майнинга начинается по схожей схеме, когда пользователь загружает приложение и открывает его. Далее происходит авт...
Статический анализатор кода PVS-Studio 6.22 адаптирован для ARM-компиляторов (Keil, IAR) PVS-Studio — это статический анализатор кода для поиска ошибок и потенциальных уязвимостей в коде программ на языке C, C++ и C#. Мы давно радуем читателей нашего блога проверкой открытых проектов и разбором найденных ошибок. Наши статьи имеют потенциал стать более интересны...
Сотрудники Google не хотят работать с Пентагоном Открытое письмо было опубликовано в газете The New York Times, сообщает "КоммерсантЪ". Сотрудники Google, подписавшие письмо, выступают против участия интернет-корпорации в проекте Maven ("Специалист"), в рамках которого Google и Пентагон сотрудничают в с...
География конкурса «Московская весна A Cappella» в 2018 году будет шире На две недели, до 1 апреля, решили продлить прием заявок от претендентов на участие в конкурсе «Московская весна A Cappella» организаторы. Он пройдет с 27 апреля по 9 мая и, как сообщает сайт мэра Москвы, в этом Открытом международном конкурсе исполнителей, поющих без сопро...
Google раскрыл информацию об уязвимости в Windows 10 S Команда Google Project Zero занимается поиском уязвимостей как в продуктах компании Google, так и в продуктах, разрабатываемых другими компаниями. Информация об обнаруженных недостатках передаётся разработчикам, у которых есть 90 дней для устранения проблемы. Если исправлен...
Пишешь на С++ или .NET? Даем скидку 50% на Deleaker, программу для поиска утечек памяти Deleaker — это программа для разработчиков под Windows, пишущих на C++. Она ищет утечки памяти и других ресурсов: дескрипторов, объектов GDI и USER. Недавно на страницах «Хакера» мы взломали ее защиту и написали крэк. После публикации статьи с нами связались ее разработчики ...
Киберпреступники могут использовать GDPR в своих целях К таким выводам пришли аналитики Trend Micro Incorporated в ходе подготовки отчета "Парадокс киберугроз" (The Paradox of Cyberthreats). По данным экспертов, преступники все чаще отказываются от использования эксплойтов и беспорядочных нападений в пользу стратегичес...
Ловко замаскированный зловред для CMS-платформ Исследователи в области безопасности предупреждают администраторов сайтов, работающих на базе CMS-платформ WordPress и Joomla, о появлении нового вредоносного ПО, маскирующегося под нормальные файлы ionCube. Киберпреступники используют зловред, названный ionCube Malware, для...
Против Intel уже подали 32 судебных иска за уязвимости в процессорах В пятницу, 15 февраля, Intel официально заявила, что её акционеры и потребители подали на компанию в общей сложности 32 исковых заявления в связи с недавно обнаруженными уязвимостями в процессорах Intel. Большинство заявлений (30) относится к пользователям компьютерных...
Найдена серьезная уязвимость сетей 4G, которая может вызвать хаос В середине января этого года все жители штата Гавайи получили на свои телефоны уведомление о том, что к ним надвигаются баллистические ракеты. В уведомлении также было сказано, что это не учения и всем срочно нужно найти убежище. Такое сообщение, естественно, получили и рабо...
В популярной программе управления сетью обнаружены уязвимости "Использование уязвимой версии WhatsUp Gold в промышленном предприятии может привести к киберинцидентам, в том числе к нарушению производственного процесса, - говорит руководитель отдела безопасности промышленных систем управления Positive Technologies Владимир Назаров....
Microsoft устранила два опасных бага в Outlook Февральский набор обновлений от Microsoft закрывает 50 уязвимостей, в том числе бреши в Windows, Office, Internet Explorer, Edge и JavaScript-движке ChakraCore. Четырнадцать уязвимостей оценены как критические, 34 — как опасные. Две серьезные бреши были обнаружены в Outlook....
В России появилась независимая платформа для организации IT-соревнований по машинному обучению В отличие от других подобных проектов организовать конкурс на платформе Trainmydata может любая компания, заинтересованная в новых идеях в области анализа данных и машинного обучения. Основатели площадки ожидают, что она будет способствовать формированию в нашей стране полно...
Nike и Apple вознаграждают пользователей за утреннюю пробежку Самым главным препятствием на пути к здоровому образу жизни зачастую является недостаток мотивации. Некоторые люди сами находят в себе силы, другим же нужен какой-то импульс извне. И именно системой наград компании Nike и Apple решили привлекать пользователей не только зан...
В США начали отбор участников симуляции полёта на Марс Для проведения эксперимента на Гавайях, прямо на склоне спящего вулкана Мауна-Лоа, уже давно готов Комплекс по имитации полета на Марс, а теперь организаторы эксперимента из Гавайского университета регулярно проводят международный отбор возможных участников. Отмечается, чт...
Как Apple ответила на заявление Cellebrite о разблокировке В свете заявления израильской компании Cellebrite о возможности разблокировки любых моделей iPhone силами ее специалистов компания Apple призвала пользователей обновить системы до последней версии iOS 11. Несмотря на общий успокоительный тон, такой ответ не опровергает саму ...
Schneider Electric исправила критические уязвимости В нескольких продуктах французской энергомашиностроительной компании Schneider Electric нашлись серьезные проблемы безопасности. Всего были обнаружены три уязвимости, которые позволяли выполнить произвольный код. Для их эксплуатации атакующему достаточно обладать базовыми те...
Новой жертвой майнеров стал торрент-клиент Исследователи кибербезопасности из компании F5 рассказали о новом способе скрытой добычи криптовалюты. В этот раз хакеры смогли получить доступ к свободному консольному торрент-клиенту rTorrent. Из-за имевшейся в приложении уязвимости злоумышленники смогли заразить компьют...
Новый зловред использует Android-устройства для майнинга Активность необычного ботнета зафиксировали ИБ-специалисты в минувшие выходные. Лежащий в его основе зловред использует устройства на базе Android для майнинга криптовалюты. Тестирование показало, что данная вредоносная программа ищет отладочные интерфейсы, открытые на смарт...
ООН: На Донбассе с 2014 года погибли 2,5 тысяч мирных жителей С 2014 года на территории Донбасса погибли 2,5 тысячи мирных жителей. Об этом свидетельствуют данные ООН. По сведениям организации, около 2,5 тысяч гражданских лиц и более 9000 получили повреждения в итоге ведения военных действий на Донбассе, начавшейся четыре год назад. ...
Серьёзные уязвимости uTorrent уже исправлены Ранее мы писали о том, что один из сотрудников проекта Google Project Zero обнаружил в популярном торрент-клиенте uTorrent серьёзные уязвимости, которые долгое время оставались без внимания. Уязвимости позволяют злоумышленникам отслеживать историю загрузок, получать доступ к...
Неизданное #20: звонки в Instagram, Nokia сорвала джекпот, новый Гарри Поттер, а также ... Как всегда, в конце дня ловите нашу постоянную рубрику «неизданное». Здесь мы очень коротко рассказываем вам о событиях, которые не вошли в основную подборку новостей. Поехали! 1) Позавчера вечером произошла самая мощная DDO...
Компания Zerodium предлагает 45 000 долларов за уязвимости в Linux Один из самых известных брокеров уязвимостей на рынке, компания Zerodium, сообщила, что до конца марта 2018 года у ИБ-специалистов будет возможность заработать до 45 000 долларов, обнаружив 0-day баги в Linux.
Cellebrite: уязвимость iOS 11 неопасна для рядовых пользователей Уязвимость, обнаруженная экспертами Cellebrite в iOS 11, не представляет опасности для рядовых пользователей. С таким заявлением выступил руководитель маркетингового отдела компании Джереми Назарян. По его словам, для эксплуатации бреши требуется соблюдение ряда факторов, ...
Обнаружена уязвимость сканера QR-кодов в iOS 11. Насколько это опасно? Уязвимость встроенного в приложение «Камера» считывателя QR-кодов позволяет направлять пользователей на скомпрометированные веб-сайты, выдавая их за безопасные. Об этом сообщают исследователи Infosec, обнаружившие проблему еще в декабре прошлого года, но так и не дождавшие...
На базе МИЭМ будет создан Центр по продвижению технологий Интернета вещей (IoT) Договоренности позволят вузу повысить актуальность и практическую направленность магистерской программы, а PTC - получить новые возможности для создания интеграционных решений.Руководство МИЭМ НИУ ВШЭ совершенствует программу обучения с целью увеличения практической значи...
Захарова: Доля конструктива в отношениях с США должна расширяться МИД РФ дал комментарии по поводу заявления главы Министерства обороны США Джеймса Мэттиса о необходимости тесного сотрудничества с РФ в военной сфере. Мария Захарова, официальный представитель МИД России, считает, что этот вопрос назревал давно, а РФ и США должны укреплять в...
Часть исходного кода iOS 9 слили в интернет Исходный код iOS 9, операционной системы для iPhone и iPad, опубликовали на GitHub. Об этом сообщили ресурсы Motherboard и Redmond Pie. Эксперты уже подтвердили его подлинность. Как оказалось, это не вся iOS 9, а лишь её часть, а точнее код, который отвечает за загрузк...
На сайте Download.com найдены приложения-трояны для кражи биткоинов Специалисты антивирусной компании ESET обнаружили три зараженных приложения в каталоге программного обеспечения Download.com. Вредоносный код распространяется вместе с легитимными программами и предназначен для кражи биткоинов. «Когда пользователь копирует и вставляет а...
В Москве пройдет презентация конкурса «Точка отсчета» «Точка отсчета» – всероссийский конкурс публичных годовых отчетов НКО, призванный повысить прозрачность и открытость некоммерческого сектора через стимулирование подготовки публичных годовых отчетов СО НКО и конкурсный механизм оценки. Узнать обо всех возможностях проекта, а...
Открытый Российский этап чемпионата RoboCup — Russia Open 2018 Для кого-то весна — это просто время года, но не для нас Почему ? Ответ прост! С 13 по 15 апреля состоится самое масштабное событие этой весны: Открытый Российский этап чемпионата RoboCup — Russia Open 2018. Традиционно, вот уже в третий раз, Чемпионат соберет в...
Microsoft задержала выход обновления Windows 10 1803 из-за ошибки Несколько недель назад стало известно, что Microsoft установила 10 апреля в качестве даты выпуска следующей крупной версии Windows 10, известной просто под именем «Версия 1803». Точно так же, как в случае с Fall Creators Update, развёртывание должно было...
Вышел релиз Quagga 1.2.3 с патчами В пакете свободного ПО Quagga, поддерживающем протоколы динамической маршрутизации IP в реализации для Unix-подобных систем, устранены четыре опасных уязвимости. Все они были обнаружены в BGP-демоне; пользователям рекомендуется как можно скорее обновить весь программный паке...
Яна Отман, президент ЖБК «Спартак», заключила соглашение с маркой «Escada» В недавнем времени Яна Каролина Отман победила в конкурсе мисс Санкт-Петербург 2017. Став обладательницей титула красавицы, Яна была приглашена на пост вице-президента фонда «Будущее России». На данном посту Отман организовала мероприятие огромного мирового масштаба «Rally ...
Uber поделилась подробностями об утечке 2016 года Руководитель Uber по информационной безопасности Джон Флинн (John Flynn) выступил в Сенате США с подробностями о масштабной утечке данных, которая произошла в 2016 году. Взломщики облачного контейнера Amazon S3 получили в свое распоряжение информацию о 50 млн пассажиров и 7 ...
Вопросы ликвидации неинфекционных заболеваний в мире будет решать Вероника Скворцова по поручению ВОЗ Как информирует Министерство здравоохранения РФ, глава ведомства Вероника Скворцова избрана сопредседателем Независимой комиссии высокого уровня ВОЗ по неинфекционным заболеваниям. Вместе с соратниками она будет представлять на заседании Ассамблеи ООН в этом году программу ...
Qrypter проник в сотни организаций Исследователи из Forcepoint зафиксировали три новые киберкампании с использованием RAT-трояна Qrypter, который предлагаются на черном рынке как сервис. За $80 в месяц любой желающий может арендовать вредоносное ПО и получить широкие возможности по удаленному управлению скомп...
Веб-приложения банков наиболее уязвимы Специалисты Positive Technologies подготовили статистику по уязвимостям веб-приложений, которые были исследованы в рамках работ по автоматизированному анализу защищенности с применением PT Application Inspector в 2017 году.Наибольшему риску, как и следовало ожидать, подверже...
Google считает, что Android безопаснее iOS Компания Google опубликовала ежегодный, уже четвёртый по счёту отчёт безопасности Android Security 2017, в котором поделилась результатами своей работы в этом направлении. Документ содержит 55 страниц, что на 15 страниц меньше отчёта за 2016 год. В официальном блоге компании...
Google выплатила пользователям почти $3 млн за найденные уязвимости в 2017 году Самое крупное вознаграждение — $112,5 тысячи — получил специалист, обнаруживший эксплойт в смартфоне Pixel.
ВЦИОМ внедрит блокчейн-технологии для проведения exit poll на выборах Данный проект станет одним из первых в мире примеров использования распределенной системы хранения данных в рамках электоральных исследований. Проект предполагает хранение данных, получаемых в результате опросов на выходе с избирательных участков, в специальном блокчейн-хран...
Определены финалисты конкурса «Автомобиль года — 2018» Международные судьи, состоящие из ведущих автомобильных специалистов избирают победителя ежегодной премии с названием «Автомобиль года». Название авто, победившего в конкурсе назовут в марте в рамках Женевского автосалона. Первоначально за право быть представленными в конк...
Группа хакеров смогла взломать защиту Windows 10 UWP Стоимость разработки современной игры очень высока, так что издатель всеми возможными способами старается бороться с пиратством. Создаются разного рода механизмы защиты, однако, сколько бы издатели не корпели, всегда находится группа хакеров, способная эту защиту взломать...
В мессенджере Telegram обнаружена уязвимость, от которой пострадали миллионы людей Сегодня российской компанией «Лаборатория Касперского» сообщила об обнаруженной ее сотрудниками критической уязвимости в мессенджере Telegram, от которой пострадали миллионы людей. Как это часто бывает, жертвами бреши в системы защиты стали владельцы компьютеров и планшетов ...
В Сочи определены победители Олимпиады НТИ для школьников Олимпиада НТИ организована РВК и АСИ в партнерстве с крупнейшими техническими университетами и корпорациями. Ее цель - поиск и развитие талантов для Национальной технологической инициативы, программы по созданию принципиально новых рынков и обеспечению глобального технологич...
Google пообещала пресечь слежку приложений за детьми Google намерена искоренить любые проявления слежки за детьми, которую — умышленно или нет — организуют разработчики приложений. Так представители поискового гиганта прокомментировали исследование экспертов Международного института компьютерных наук, показавшее, ...
Asus ROG будет использовать только с платами NVIDIA Месяц назад компания NVIDIA начала новую партнёрскую программу GeForce Partner Program, которая переросла в скандал. Дело в том, что согласно этой программе всё её участники могут использовать свои бренды только с продуктами NVIDIA, а для видеокарт AMD — нет. Однако шум...
Производитель роутеров закрыл опасную уязвимость в прошивке Латвийская компания MikroTik выпустила новый релиз операционной системы RouterOS, в котором устранила серьезную ошибку безопасности. Вендора известили о проблеме еще в феврале, но пользователи об этом узнали только сейчас. Брешь была найдена в программном обеспечении коммуни...
Мошенники научились манипулировать поисковыми подсказками Исследователи из трех американских университетов определили, что каждая 200-я ссылка в поисковых подсказках Google связана с мошеннической активностью. «Черные SEO-шники» используют функцию автозаполнения, чтобы привлекать трафик на свои сайты, продвигать зловредно...
Уязвимость удаленного выполнения кода в uTorrent Исследователи из Google Project Zero предупреждают об уязвимостях удаленного выполнения кода в двух популярных BitTorrent-приложениях — веб-клиенте uTorrent Web и настольном клиенте uTorrent Classic. Эти бреши позволяют внедрить вредоносное ПО на компьютер пользователя или п...
Стартовал пятый сезон конкурса «Инновационная радиоэлектроника» Команды поборются за грант на развитие собственного проекта - финалисты разделят призовой фонд 2 млн рублей, а также возможность пройти стажировку и продолжить исследование на базе одного из ведущих промышленных предприятий отрасли. 5 наиболее перспективных проектов смогут п...
Определены лауреаты столичного конкурса «Учитель года Москвы-2018» Экспертное жюри столичного конкурса «Учитель года Москвы-2018» опубликовало на его официальном сайте перечень из 11 лауреатов. Именно им предстоит принять участие в намеченном на конце апреля решающем испытании — круглом столе под названием «Разговор с министром». В рамках ...
Far Cry 5 отправили на торренты К большому сожалению разработчиков из Ubisoft, игру Far Cry 5 взломали всего за три недели после релиза. Если вы вдруг забыли, вышла новинка 27 марта этого года, а способ обхода лицензии опубликовали уже 15 апреля. То есть, даже меньше трёх недель получается. Но и это в данн...
Неудавшееся соревнование Lunar X Prize будет продолжено 31 марта нынешнего года истекли сроки выполнения задания в рамках многострадального состязания Google Lunar X Prize по отправке ровера на Луну. Но, как теперь сообщается, этот проект получит вторую жизнь. Напомним, что конкурс, о котором идёт речь, ещё в 2007 году у...
Вредоносные скрипты EITest обезврежены Совместные усилия Proofpoint, Abuse.ch и канадского исследователя V1rgul3 (@Secu013) увенчались успехом: инфраструктура EITest, которая долгое время использовалась для распространения зловредов через эксплойт и загрузки drive-by, нейтрализована. Исследователям удалось подмен...
Google раскрывает уязвимость Microsoft Edge раньше, чем готов патч безопасности Не секрет, что компании Google и Microsoft являются конкурирующими производителями ПО, в том числе в вопросе браузера: первая компания завоевала лидерство при помощи браузера Chrome, а вторая пытается удержать 3% суммарной доли пользователей Internet Explorer и Edge, хотя ст...
Сетевые продукты Juniper Networks стали безопаснее Американский производитель телекоммуникационного оборудования Juniper Networks выпустил обновление безопасности, затрагивающее целый набор продуктов для провайдеров и крупных корпораций. Патчи повышают стабильность работы программ, разработанных компанией, и укрепляют защиту...
Злоумышленники эксплуатируют пропатченную уязвимость Drupal В конце марта команда Drupal обнаружила критическую уязвимость в CMS, позволявшую киберпреступникам удаленно выполнить код и перехватить контроль над сайтом. Эта RCE-дыра получила обозначение CVE-2018-7600, а в интернет-сообществе ее нарекли Drupalgeddon2. Разработчики оцени...
GeekBrains начинает готовить специалистов по информационной безопасности Программа рассчитана на тех, кто хочет построить карьеру в сфере IT-безопасности. Также курс будет полезен программистам и системным администраторам, которые хотят повысить квалификацию. Первые благодаря полученным знаниям смогут при создании сайтов и приложений учитывать по...
Криптоджекеры вновь атакуют уязвимые серверы Исследователи рапортуют о новых атаках, нацеленных на установку программ-майнеров посредством эксплуатации уязвимостей. Авторы одной текущей киберкампании избрали мишенями серверы Redis и Windows, другой — Apache Solr. Активность злоумышленников, атакующих сразу и серверы ба...
В популярных смарт-камерах найдены опасные уязвимости «Лаборатория Касперского» обнаружила ряд серьёзных уязвимостей в популярных «умных» камерах: найденные бреши теоретически позволяют злоумышленникам получить удалённый контроль над устройством и выполнить на нём произвольные действия. Речь идё...
Утечки государственной тайны Завершившийся 2017 год многим запомнился очередными разоблачениями со стороны портала WikiLeaks. Скандально известный портал выложил тысячи секретных документов Центрального разведывательного управления США. Серия публикаций под кодовым названием Vault7 раскрыла данные о &qu...
«Пираты» нашли уязвимость в платформе Crunchyroll и стримят аниме бесплатно В популярной стриминговой платформе Crunchyroll, которой пользуются более 20 млн человек по всему миру, обнаружили уязвимость. Благодаря этому багу создатели «пиратского» поисковика StreamCR получили возможность напрямую транслировать контент с серверов Crunchyroll.
Ритейлерам вернули iPhone. Смартфоны Apple лидируют в программах trade-in Смартфоны Apple стали наиболее популярными в программах trade-in, стартовавших у сотовых ритейлеров в конце 2017 года. У «МегаФона» среди всех устройств, которые сдавали в оплату новых моделей, на iPhone пришлось 70%, на Samsung — 30%. Продлевать сроки программ готовы многие...
Патч от Meltdown привел к более критичной уязвимости Windows 7x64/2008R2 Патч, закрывающий уязвимость Meltdown привел к более критичной уязвимости систем Windows 7X64 и Windows 2008R2. Уязвимости подвержены системы, обновленные патчами 2018-01 или 2018-02. Уязвимости не подвержены системы, не пропатченные с декабря 2017 года, либо если на них ...
Вышли важные обновления к коммуникационным продуктам Cisco Компания Cisco выпустила ряд важных апдейтов для своих коммуникационных продуктов. Производитель закрыл серьезные уязвимости в платформе для IP-телефонии и обмена голосовыми сообщениями и пропатчил систему управления виртуальными сетями. Из-за ошибки в коде UCDM (Unified Com...
Global Threat Intelligence Trends: вредоносные криптомайнеры набирают обороты Check Point Software Technologies Ltd. (NASDAQ: CHKP), ведущий поставщик решений в области кибербезопасности по всему миру, представил отчет Global Threat Intelligence Trends за второе полугодие 2017 г. Исследователи обнаружили, что в погоне за прибылью киберпреступники все ...
Системы главного ИТ-партнера Олимпиады Atos взломали за два месяца до Игр По данным издания CyberScoop, вирус под названием Olympic Destroyer проник в ИТ-инфраструктуру Atos в декабре 2017 года. Информация о первых образцах вредоносной программы была размещена в репозиторий VirusTotal неизвестными пользователями из Франции, где располагается штаб-...
Случилась самая большая утечка данных в истории iO Анонимный пользователь загрузил на веб-сервис GitHub исходные данные iOS. Используя его, хакеры смогу сделать джейлбрейк и даже эмулировать операционку iPhone на других платформах: например, на Windows. Утекший код называется iBoot — это загрузчик iOS, который активирует ядр...
Предприятия Ростеха внедрят разработку орловского студента Программа уже внедряется в нескольких компаниях Орловской области и в дальнейшем станет пилотным проектом на предприятиях Ростеха. Проект победителя конкурса является "оконным" приложением, позволяющим не только пройти контроль знаний в области промышленной безопас...
На турнире хакеров взломали популярные веб-браузеры и macOS Во время ежегодного турнира хакеров Pwn2Own 2018, прошедшего в Канаде в рамках конференции CanSecWest, специалисты по кибербезопасности со всего мира пытались найти уязвимости в программном обеспечении [...]
Samsung подала в суд на Министерство труда Южной Кореи Samsung Electronics подала административный иск к Министерству занятости и труда Южной Кореи с целью предотвратить раскрытие ведомством отчётов об условиях труда на крупнейших производственных комплексах Samsung по выпуску полупроводников в провинции Кёнгидо, Хвасон...
Редакционная группа Теплицы продолжает запись на консультации для НКО Теплица социальных технологий продолжает программу консультаций для НКО. Редакционная группа проводит консультации по вопросам создания грамотных текстов для сайтов НКО, фотографий, продвижения в социальных сетях и создания онлайн-курсов. Консультации индивидуальны для каждо...
Против Intel подано 32 иска по поводу уязвимостей Meltdown и Spectre Корпорация получила информацию об уязвимостях в июне 2017 года от исследователей из Google. Сведения о них были опубликованы 3 января — до того, как появились обновления программ, необходимые для защиты.
За полгода хакеры намайнили несколько миллионов долларов Исследователи «Лаборатории Касперского» обнаружили хакерские группировки, использующие сложные целевые атака для распространения троянцев-майнеров. По данным экспертов, только за последние шесть месяцев 2017 года преступники получили таким образом несколько милли...
К протестующим в Ереване присоединились военные В ходе демонстраций против назначения премьер-министром Сержем Саргсяном, проходящих в Ереване, были замечены люди в военной униформе с шевронами, свидетельствующими о том, что они миротворцы. Отмечается, что они присоединились к протестующим, заявив, что поддерживают «свой ...
Стартовали продажи Samsung Galaxy S9 и S9+ Компания Samsung Electronics объявила о старте продаж новых флагманских смартфонов Samsung Galaxy S9 и S9+. Они после почти месяца предварительных заказов они стали доступны и в России. Цена смартфонов Samsung Galaxy S9 составляет 59 990 рублей, Samsung Galaxy S9+ – 6...
[Из песочницы] Соревнование Pri-matrix Factorization на DrivenData с 1ТБ данных — как мы заняли 3 место (перевод) Привет, Хабр! Представляю вашему вниманию перевод статьи "Animal detection in the jungle — 1TB+ of data, 90%+ accuracy and 3rd place in the competition". Или чему мы научились, как выигрывать призы в таких соревнованиях, полезные советы + некоторые мелочи TLDR Сут...
Google нашла в браузере Edge дыру, которую Microsoft пока не может закрыть Поисковый гигант Google продолжает искать уязвимости в различном программном обеспечении в рамках программы Google Project Zero. ***
Каждый пятый Chevrolet Niva продается по программе «трейд-ин» Жители России стали лояльнее относиться к программе «трейд-ин», и каждый пятый кроссовер Chevrolet Niva в стране продается в ее рамках. Об этом проинформировал пресс-центр СП «GM-АВТОВАЗ». На предприятии пояснили, что программа «трейд-ин» привлекает клиентов финансовой выг...
Почему стоит установить апрельское обновление безопасности Более 300 уязвимостей операционной системы Android устранили разработчики Google в апрельском обновлении безопасности, которой вышло на этой неделе, передает SecurityLab. Эксплуатация злоумышленниками большинства из них представляла критическую опасность для мобильных устро...
Хакеры использовали облачные ресурсы Tesla для майнинга криптовалют Известная компания-производитель электромобилей Tesla стала жертвой хакеров: благодаря найденной уязвимости неизвестные получили доступ к облачной инфраструктуре фирмы и использовали ее ресурсы для майнинга криптовалют, сообщает Gizmodo. Факт взлома обнаружили специалисты ко...
Брешь во Flash Player, замеченная в атаках, закрыта В минувшую среду (по московскому времени) Adobe выпустила очередное обновление для Flash Player, устранив уязвимость нулевого дня, которая, по свидетельству корейской CERT, уже используется в атаках. Одновременно разработчик закрыл еще одну аналогичную брешь, обнаруженную во...
Найдены новые способы атаки с использованием уязвимостей Meltdown и Spectre Исследователи, работающие в Nvidia и в университете Принстона, нашли новые способы атаки с использованием уязвимостей Meltdown и Spectre. Эти способы позволяют извлечь конфиденциальную информацию из памяти электронного устройства. Исследователи назвали новые методы а...
Drupalgeddon2: началась эксплуатация SA-CORE-2018-002 Drupalgeddon2 все-таки пришел к нам. Что случилось? После безумного анонса «одной из самых страшных уязвимостей Drupal» все замерли в ожидании рабочего эксплойта и через 4 дня даже начали немного грустить, считая, что вся паника была зря, так как никто не мог придумать ни...
Владимир Ефимов рассказал о сути программы «один рубль за квадратный метр» В Москве на протяжении пяти лет функционирует программа «один рубль за квадратный метр». С ее помощью местные предприниматели, выиграв аукцион, могут арендовать историческое здание на 49 лет за смешные деньги — тот самый пресловутый рубль за один метр. Однако для начала нуж...
Обнаружена уязвимость в панели управления хостингом Vesta CP В некоторых своих предыдущих статьях мы уже рассказывали о бесплатной панели управления Vesta CP. Сегодня утром мы получили тревожную информацию — в панели есть критическая уязвимость, позволяющая злоумышленникам получить доступ к серверу и производить с него DDoS атаки либо...
В аппаратном криптокошельке Ledger обнаружена критическая уязвимость Принято считать, что криптовалютные аппаратные кошельки очень надёжны, а поэтому лучше всего подходят для хранения своих сбережений и проведения различных транзакций. Одним из наиболее удачных устройств в прошлом году считался французский аппаратный криптокошелёк Ledger, п...
Исходный код iBoot выложен в открытый доступ iBoot обеспечивает доверенную загрузку, то есть загрузку операционной системы исключительно с определенных постоянных носителей. После включения мобильного Apple-устройства iBoot осуществляет загрузку ядра и проверку удостоверяющих подписей Apple, являясь в этом смысле анало...
Приложения для майнинга воруют ваши средства В последнее время мы всё чаще слышим про всякие скрытые майнеры, которые втайне от пользователей добывают криптовалюту за счёт их компьютеров и мобильных устройств. Сами пользователи иногда также не прочь заняться майнингом, но и тут их могут подстерегать мошенники. Так, нап...
Краеугольный камень псевдослучайности: с чего начинается поиск чисел (с) Случайные числа постоянно генерируются каждой машиной, которая может обмениваться данными. И даже если она не обменивается данными, каждый компьютер нуждается в случайности для распределения программ в памяти. При этом, конечно, компьютер, как детерминированная система,...
Facebook заплатит пользователям за утечки Команда социальной сети Facebook объявила о запуске программы вознаграждений Data Abuse Bounty для пользователей, сообщивших о массовых утечках данных. Речь идёт о неправомочном сборе данных приложениями сторонних разработчиков и вообще случаях, когда данные Facebook о поль...
В камерах Hanwha Techwin выявлены множественные уязвимости Эксперты «Лаборатории Касперского» обнаружили ряд серьезных уязвимостей в популярных смарткамерах.
Новая программа Google поможет превратить товарные запросы в деньги Google запускает новую программу Google Shopping Actions, в рамках которой компания будет сотрудничать с крупными розничными брендами и получать процент от каждой продажи, полученной ими через результаты органического поиска. Об этом сообщил президент направления Retail и Sh...
Тысячи АЗС по всему миру оказались уязвимыми Существенную дыру в безопасности системы для управления автозаправочными станциями обнаружили израильские специалисты по кибербезопасности. Идо Наор (Ido Naor) и Амихай Нейдерман (Amihai Neiderman) проанализировали исходный код программного обеспечения SiteOmat и нашли в нем...
Всемирная продовольственная программа ООН может отказаться от банковских услуг в пользу Ethereum Глава Всемирной продовольственной программы ООН (WFP) Роберт Опп заявил, что его ведомство разрабатывает финансовую инфраструктуру для более эффективного использования технологии распределенного реестра. С помощью блокчейна Ethereum организация уже сэкономила миллионы доллар...
Свежие патчи закрывают бреши в ключевых продуктах SAP Компания SAP выпустила ежемесячный набор обновлений безопасности. В него вошло 11 патчей, которые затронули ключевые продукты поставщика ERP-решений. Вместе с внеплановыми апдейтами, которые увидели свет с момента публикации предыдущего комплекта, и связанными с починенными ...
Пользователям uTorrent следует проявить осторожность Исследователь Google Project Zero Тэвис Орманди установил, что уязвимость может быть проэксплуатирована с помощью вредоносного JavaScript-кода, внедренного на любой сайт. В результате организаторы атаки получают доступ ко всем загруженным с помощью торрент-клиента файлам, а ...
Минстрой добивается включения «Умного города» в госпрограмму «Цифровая экономика» При включении проекта «Умный город» в государственную программу разработка детального плана мероприятий станет возможной в течение этого года. По словам Михаила Меня, его ведомство работает не только над включением проекта «Умный город» в приоритетный проект «ЖКХ и го...
Курьезный баг найден в популярной Linux-оболочке Разработчики графической оболочки KDE Plasma Desktop исправили уязвимость, которая позволяла выполнять произвольный код на компьютерах под управлением Linux. При установке USB-накопителя, метка тома которого содержит символы « или $(), фреймворк воспринимает заключенный...
Криптомайнеры набрирают обороты По данным отчет Global Threat Intelligence Trends за второе полугодие 2017 г., подготовленого Check Point Software Technologies, за период с июля по декабрь 2017 г. от незаконного майнинга криптовалюты пострадала каждая пятая компания. С помощью этого вредоносного ПО киберпр...
Перед 8 Марта женщины из полиции Серова соревновались в стрельбе В отделе полиции Серова состоялся конкурс по стрельбе из табельного оружия среди женщин в погонах Перед 8 Марта в серовском отделе полиции состоялся конкурс среди женщин в погонах. В очередной раз сотрудницы доказали, что наравне с коллегами-мужчинами, они способны на высоко...
Обнаружен новый RaaS-вымогатель Эксперты Bleeping Computer проанализировали образец вымогательского ПО Data Keeper, найденный на компьютере одной из жертв на прошлой неделе. По словам репортера, данная программа-шифровальщик начала продвигаться в дарквебе как RaaS-услуга (Ransomware-as-a-Service) совсем не...
В видеозвонках Skype найдена опасная уязвимость Обнаруженная уязвимость создает угрозу не только для систем под управлением Windows, но и для MacOS. Но разработчик закрывать эту дыру не намерен.
ОАЭ собираются построить госпиталь на орбите. Но через сто лет На выставке «Arab Health 2018», проходящей в Дубае, представители министерства здравоохранения Объединённых Арабских Эмиратов сообщили, что планируют построить космическую больницу, в которой астронавты смогут поправить своё здоровье. Авторы проекта делают большую ставку н...
Samba залатала две критические бреши в серверном ПО Во вторник 13 марта компания Samba выпустила два критических патча к одноименному бесплатному сетевому ПО для общего доступа к файлам и принтерам Windows из других операционных систем. Ошибки позволяют злоумышленнику без привилегий удаленно запустить DoS-атаку на серверы печ...
Павел Дуров ответил на сообщение об уязвимости в Telegram Ранее «Лаборатория Касперского» сообщила, что обнаружила уязвимость в Telegram для Windows, которую хакеры использовали чтобы майнить криптовалюты.
Новые бреши в Western Digital My Cloud повышают привилегии В четверг исследователи объявили о двух новых уязвимостях в сетевых хранилищах Western Digital My Cloud, с помощью которых локальные злоумышленники могут удалять файлы из памяти устройств или выполнять команды оболочки от имени суперпользователя. Специалисты компании Trustwa...
Лидеры отрасли ЦОД будут названы на Национальной премии «ЦОДы.РФ» Издательский дом «Медиа Грус» и Национальная премия «ЦОДы.РФ» во второй раз представили лучших специалистов отрасли ЦОД. Но перед тем как будут выбраны победители предстоит немалая работа и активное голосование отраслевыми специалистами за лучших из лучших. Завершение строит...
Intel открывает программу вознаграждений за уязвимости для всех желающих и увеличивает выплаты Компания Intel анонсировала публично доступную bug bounty программу и предложила всем желающим поискать уязвимости в своем софте, прошивках и железе. За обнаруженные баги компания обещает выплачивать до 250 000 долларов.
VMProtect и Denuvo в Assassin’s Creed Origins были взломаны В январе хакерам удалось взломать новейшую защиту Denuvo 4.8 в игре Sonic Forces. После этого стало ясно, что на пиратских ресурсах вскоре начнут появляться и другие проекты, где используется эта версия системы, например: Football Manager 2018, Need for Speed Paybac...
«Евросеть» запустила программу обмена старых смартфонов с фиксированной скидкой Ранее ритейлер не участвовал в программах trade-in, называя их невыгодными для покупателя.
[Перевод] 29% вебсайтов уязвимы для DOS-атаки даже одной машиной (CVE-2018-6389) Важно отметить, что использование этой уязвимости является незаконным, если только у вас нет разрешения владельца веб-сайта. В платформе WordPress CMS была обнаружена простая, но очень серьезная уязвимость, связанная с атаками типа «отказ в обслуживании» (DoS) на уровне пр...
Активируем Sets и Screen Clips в Windows 10 Redstone 5 Внутри компании Microsoft разрабатывается довольно большое количество новых функций для операционной системы Windows 10, о которых мы изначально узнаём либо на конференциях, либо из утёкшей в сеть информации. Большую часть новшеств можно увидеть во внутренних сборках, досту...
Редакционная группа Теплицы начинает запись на консультации для НКО Теплица социальных технологий открывает программу консультаций для НКО. Редакционная группа проведет консультации по вопросам создания грамотных текстов для сайтов НКО, фотографий, продвижения в социальных сетях и создания онлайн-курсов. Консультации индивидуальны для каждог...
GoPro запустила программу TradeUp для обмена старых камер на новые со скидкой Американский производитель экшен-камер GoPro запустил программу TradeUp, в рамках которой пользователь может сдать любую старую цифровую камеру в обмен на модели GoPro H6 Black и Fusion со скидкой $50 и $100 соответственно. GoPro проводила тестирование этой программ...
AMD косвенно обвинила Nvidia в «антигеймерском» и «антиконкурентном» поведении О партнёрской программе Nvidia GeForce Partner Program (GPP), которая, если верить слухам и косвенным данным, нарушает антимонопольное законодательство, мы писали уже достаточно много (тут, тут и тут). Но при этом никаких заявлений со стороны AMD не было до вчерашнего ...
Авторы банковского трояна Dridex осваивают новые рынки Dridex известен с 2014 года и является одной из наиболее сложных вредоносных программ в своей категории. Разработка Dridex продолжается - еженедельно выходят новые версии бота, периодически появляются крупные обновления. Так, в начале 2017 года вышла версия Dridex с поддержк...
Китай использует Big Data для задержания людей до совершения преступления Система с алгоритмами искусственного интеллекта собирает и анализирует данные камер, программ распознавания лиц, беспроводных интернет-устройств, камер полицейских контрольно-пропускных пунктов, банковские записи и полицейские отчеты. На основании этих данных система выявляе...
В России выдали первые официальные спортивные разряды по киберспорту Мы уже рассказывали вам о том, что видеоигры были официально признаны видом спорта на территории России. Соответствующий приказ Министерства спорта РФ был опубликован ещё летом 2016 года. Дисциплина «Компьютерный спорт» получила номер-код 1240002411М, что делает возможным ...
Пользователей Telegram заражали через RLO-брешь Исследователи «Лаборатории Касперского» в октябре 2017 года обнаружили, что в Windows-клиенте мессенджера Telegram эксплуатируется RLO-уязвимость. Злоумышленники использовали брешь для рассылки жертвам зараженных файлов. О выявленной проблеме эксперты уведомили раз...
Российский хакер отделался минимальным штрафом за кражу миллионов Житель Перми признан виновным в краже денег на сумму более 3,6 млн руб. с помощью вредоносного ПО. Средства были похищены у ООО "Информ", которое подало против злоумышленника гражданский иск. Свердловский районный суд Перми признал обвиняемого виновным по части 3 с...
Выход Xiaomi на IPO может состояться в следующем месяце при оценке в 70 млрд. долл Xiaomi может подать первичное публичное предложение (IPO) уже в следующем месяце в Гонконге. Ранее в ряде отчетов утверждалось, что Xiaomi будет проводить IPO на Нью-Йоркской фондовой бирже при первоначальной оценке не менее $ 100 млрд. Согласно новому отчету, похоже, у комп...
Ошибка в системе защиты Windows 10 позволяла прятать вредоносный код одним символом Вместе с Windows 10 компания Microsoft выпустила инструмент безопасности Anti-Malware Scan Interface (AMSI), который позволяет программам отправлять файлы на проверку антивирусом. Этот механизм обеспечивает защиту от угроз, которые не выявляет поиск по сигнатурам, т...
Российские проекты вышли в финал конкурса ВВУИО-2018 Жюри конкурса отметило следующие проекты:Министерство информатизации и связи Республики Татарстан - сайт "Электронное образование в Республике Татарстан", номинация "Электронное образование";ПАО "Ростелеком" - программа "Цифровое равенство&...
Главная тема RIGF 2018 – кибербезопасность Девятый российский форум по управлению интернетом (RIGF 2018) состоится 6 апреля 2018 г. в Санкт-Петербурге. Форум проводится Координационным центром доменов .RU/.РФ при поддержке Минкомсвязи России. Партнеры форума – ICANN, ISOC, RIPE NCC, APTLD. Партнер по кибербезопа...
Очередной комплект обновлений SAP закрыл 27 уязвимостей В рамках очередного дня безопасности компания SAP выпустила набор апдейтов, которые затрагивают ее ключевые программные продукты. Большинство уязвимостей, закрытых новыми патчами, имеют средний уровень угрозы, однако несколько ошибок признаны критическими. В релизе 27 обновл...
В чипах AMD обнаружены собственные критические уязвимости Проклятие процессоров 2018 года продолжается: вслед за Spectre и Meltdown специалисты по безопасности выявили целый ворох из 13 уязвимостей чипов AMD Ryzen и EPYC, которые делятся на 4 основных типа и дают злоумышленникам возможность установки зловредов в самые защи...
В Перми осужден кибермошенник, укравший 3,6 млн рублей Как сообщает веб-сайт Прокуратуры Пермского края, Свердловский районный суд Перми вынес обвинительный приговор жителю города за кражу 3,6 млн рублей у компании ООО «Информ». Как установило следствие, житель Перми в сговоре с двумя сообщниками внедрил вредоносную пр...
Пентагон объявил новый облачный контракт на $8 млрд Управление информационных систем министерства обороны США (Defense Information Systems Agency, DISA) опубликовало предварительное техническое задание к проекту под названием Defense Enterprise Office Solutions (DEOS). Исполнителю необходимо будет создать "незаметное для...
Сотрудники Google протестуют против сотрудничества с Министерством обороны Более 3 тыс. сотрудников Google подписали коллективное письмо, выразив протест руководству этой американской корпорации против ее участия в программе Пентагона Maven по повышению точности беспилотников при помощи искусственного интеллекта.
Android-софт: январь 2018 Очередной выпуск дайджеста интересных программ для Android. В этом обзоре – новая версия аудиоплеера Shuttle Music Player, обновлённое приложение для приватного поиска в интернете – DuckDuckGo, альтернативный Telegram-клиент –Telegram X, утилита для быстрых напоминаний – Rem...
«Московские зрители остро среагировали». Актеры Серовской драмы возвращаются домой из столицы На фестивале «Золотая маска» актеры Серовского театра драмы имени А.П.Чехова показали в Москве два прекрасных спектакля «Сучилище» и «Смерть Тарелкина». Сегодня вечером чеховцев уже ждут в Серове. Напомним, два спектакля Серовского драмы стали номинантами премии «Золотая мас...
В uTorrent обнаружены серьёзные уязвимости В двух версиях uTorrent, одного из самых популярных приложений BitTorrent, найдены уязвимости, которые позволяют хакерам удалённо исполнять код, получать доступ к загруженным файлам и истории загрузок. Их обнаружил специалист Google Project Zero Тэвис Орманди (Tavis Ormandy)...
Старый баг Firefox, обнаруженный ещё 9 лет назад, позволяет воровать пароли Популярный браузер Firefox на протяжении 9 лет использовал устаревшую схему сохранения паролей, которая может быть взломана с помощью современных графических адаптеров менее, чем за минуту. Firefox и Thunderbird позволяют пользователям устанавливать мастер-пароль для д...
В Telegram обнаружена критическая уязвимость Команда Павла Дурова сообщает о ликвидации критической «дыры» в безопасности защищенного мессенджера, которой пользовались хакеры для установки приложения для майнинга и бэкдоров на компьютеры пользователей. Брешь была выявлена в версии Telegram для насто
Google раскрыла информация об ещё одной уязвимости в Windows 10 Несколько дней назад компания Google раскрыла информацию об уязвимости в Microsoft Edge (браузер по умолчанию в Windows 10), поскольку Microsoft не смогла своевременно исправить данную проблему безопасности. Сегодня же команда Google Project Zero опубликовала информацию о д...
Intel просит удалить свою клавиатуру из-за обнаруженных уязвимостей Разработчики из компании Intel сообщили, что разработка приложения Remote Keyboard для Android, вышедшего еще в 2015 году, будет прекращена. Более того, представители Intel просят пользователей удалить приложение, так как в нем были обнаружены сразу три серьезные уязвимости,...
Мобильный оператор приглашает кибервзломщиков У исследователей вопросов безопасности, желающих протестировать вредоносные программы, которые взламывают общедоступные сети, появилось место, где это можно проделать безопасно. Мобильные телекоммуникационные сети Латвии, в прощлом году, возможно, уже подвергались киберат...
#видео | В США испытали микроволновую пушку В последнее время армии разных стран все больше внимания уделяют борьбе с беспилотными летательными аппаратами. К примеру, на днях специалисты американской оборонной компании Raytheon испытали на одном из военных полигонов новейшую микроволновую пушку, которая крайне эффек...
Координационный центр доменов .RU/.РФ принял участие в деловой и развлекательной программах РИФ 2018 18-20 апреля в Подмосковье прошел XXII Российский интернет-форум РИФ 2018. Координационный центр доменов .RU/.РФ традиционно поддерживает Российский интернет-форум, а в этом году КЦ предложил участникам РИФ 2018 множество деловых и развлекательных мероприятий. В деловой ...
45 участников конкурса «Лидеры России» получили должности в Кремле и регионах 45 конкурсантов от «Лидеры России» получили высокопоставленные должностные назначения в Кремль, в федеральные министерства и государственные органы власти регионов. Первоначальной задачей конкурса было обеспечение работы социального лифта для нового поколения управленцев. ...
Хакеры fail0verflow запустили Linux на Nintendo Switch Группа хакеров поделилась фотографиями и видео, на которых запечатлена игровая консоль Nintendo Switch с установленной операционной системой Linux Debian. Взломщики даже утверждают, что в будущем обновлении софта Nintendo не сможет исправить уязвимость. Для наглядности, fail...
Как разводят нашего брата: определены самые опасные угрозы для Android «Полицейские» вымогатели для Android стали наиболее распространенным инструментом среди злоумышленников в 2017 году, выяснили эксперты антивирусной компании ESET. Как правило, такое ПО попадает на устройство через компрометированные веб-ресурсы, после чего блокирует его и п...
Netflix запустила публичную программу поиска багов с выплатами до $15 тысяч Потоковый видеосервис Netflix открыл для всех желающих программу поиска багов и увеличил максимальную сумму выплаты до $15 тысяч, в то время как минимальная награда составит $100. Теперь в программе, контролируемой Bugcrowd, может зарегистрироваться любой хакер. Рас...
Adobe залатала Flash, Connect и Dreamweaver Мартовский набор патчей от Adobe оказался довольно скромным: разработчик совокупно закрыл лишь пять уязвимостей: две в Flash Player, еще две в ПО для веб-конференций Adobe Connect и одну в визуальном HTML-редакторе Dreamweaver. Бреши во Flash (CVE-2018-4919 и CVE-2018-4920) ...
«Нетоскоп» поможет FIFA бороться с мошенничеством при продаже билетов на ЧМ-2018 FIFA и Координационный центр доменов .RU/.РФ заключили соглашение о включении FIFA в состав участников научно-технического сотрудничества «Нетоскоп», призванного обеспечивать безопасность в области использования доменных имен. FIFA будет передавать данные о доменах, которые...
Хакеры из 16 стран раскрывают свои секреты Австралийская технологическая компания Nuix провела опрос на тему кибербезопасности среди 112 «белых» хакеров и независимых специалистов из 16 стран. Полный текст опроса доступен на сайте Nuix, а его итоги сводятся к нескольким моментам: сколько времени требуется з...
Автоматическая векторизация спутниковых снимков: одна модель — два первых места Всем привет! В данной статье хочу поделиться с вами историей о том, как одна и та же архитектура модели принесла сразу две победы в соревновательном машинном обучении на платформе topcoder с интервалом месяц. Речь пойдёт о следующих соревнованиях: Urban 3d mapper — поиск ...
Netflix запустил программу bug bounty, а Dropbox обещает не судиться с исследователями Компания Netflix обзавелась собственной программой вознаграждения за уязвимости, а разработчики Dropbox пообещали не судиться с исследователями, нашедшими баги в их продуктах.
Intel представила новые технологии безопасности Корпорация Intel анонсировала пакет технологий, призванных повысить безопасность устройств на базе ее процессоров. Вице-президент компании Рик Эшевариа (Rick Echevarria) рассказал о новых разработках в пресс-релизе, приуроченном к конференции по кибербезопасности RSA 2018. П...
Новая многоступенчатая атака через Word Trustwave наблюдает новую спам-кампанию, использующую документы Word для доставки целевой полезной нагрузки — крадущего пароли зловреда. По словам экспертов, в данном случае распространители вредоносного ПО полагаются не макросы Microsoft Office, а на OLE-функциональность, п...
Daisy — робот, который может разобрать iPhone за 30 секунд Как известно, помимо различным технологиям и инновациям, Apple уделяет особое внимание вопросам экологии. Компания также стремиться быть примером того, как следует правильно утилизировать свою продукцию. В преддверие Дня Земли Apple презентовала нового робота по имени Daisy,...
Подкрались незаметно: Япония впервые заметила в Тихом океане китайские военные корабли В Тихом океане ВМС Народно-освободительной армии Китая впервые провели крупномасштабные учения с участием авианосца «Ляонин». Сообщение об этом появилось на сайте японского Министерства обороны. Ударная авианосная группировка Китая вышла в район острова Окинава, где ее обн...
Сотрудники Google выступили против помощи компании Пентагону В прошлом месяце стало известно, что Google предложила свои ресурсы Министерству обороны США для проекта Maven, исследовательской инициативе по разработке алгоритмов компьютерного зрения, которые могут анализировать видеоролики. В ответ на это более 3100 сотрудников Google...
Программа Windows Insider: что это такое? Просто о сложном С помощью программы Windows Insider вы будете получать новые версии и обновления в операционной системе Windows на ранних этапах. CHIP расскажет, что стоит за программой и в каком случае имеет смысл участвовать.
Samsung запустила программу Trade-in в России Благодаря программе покупатели смогут приобрести новые смартфоны Samsung со скидкой до 40 000 рублей. В обмене могут участвовать и устройства...
Играй и выигрывай на Vulcanstars online Онлайн казино vulcanstars-online.com, входящий в сетку нашумевшей группы Вулкан, предлагает совсем иной ассортимент азартных игр и другие преимущества, которые выгодно отличают систему от своих собратьев. Впрочем, никто не мешает параллельно «заниматься» на альтернативных с...
Компетентные организации обнаружили 383 домена-нарушителя В январе 2018 года компетентными организациями в адрес регистраторов было направлено в общей сложности 383 обращения о снятии делегирования доменных имен. Об этом сообщается в очередном ежемесячном отчете компетентных организаций, опубликованном на сайте Координационн...
Серовчанка Дарья Коптенко стала победителем областного турнира по пауэрлифтингу Открытый областной турнир по пауэрлифтингу (классическое троеборье) памяти А.С. Борченкова проходил в Нижнем Тагиле с 20 по 22 апреля. Серов представляла Дарья Коптенко, выступавшая в весовой категории до 84 кг. Дарья Коптенко стала победителем в своей весовой категории и за...
В Европе будут удалять материалы из Сети без суда и в течение часа Постановление суда или какого-либо административного органа для этого не требуется.Это правило распространяется только на материалы, имеющие отношение к терроризму. Как поясняет Еврокомиссия, подобные публикации приносят наибольший вред в первые часы своего существования, по...
Microsoft распродал остатки смартфонов на базе Windows Phone Компания Microsoft окончательно распродала свои смартфонов на базе операционной системы Windows Phone. В фирменном онлайн-магазине такие смартфоны уже не в наличии и сомнительно, чтобы компания собиралась восполнить запасы. В качестве прощального подарка Microsoft предлагал...
Взлом CCleaner мог обернуться атакой клавиатурного шпиона Эксперты компании Avast проанализировали бэкдор, внедренный в утилиту CCleaner в 2017 году, и пришли к выводу, что на третьем этапе атаки злоумышленники планировали установить на зараженные компьютеры зловред ShadowPad. Компания Avast, которая в июле поглотила Piriform — раз...
Человечество способно получить беспристрастного медицинского помощника В рамках «медицины без границ» разработан проект FAIMA. Он позволит пациенту получить доступ к квалифицированной медицинской помощи, даже если в том месте, где он находится, нет специалистов-медиков, а вопрос не терпит отлагательств. Об этом сообщает Life24, приводя слова р...
Стало известно, зачем на самом деле ФБР требовала от Apple взломать iPhone Федеральное бюро расследований намеренно ввело Конгресс США в заблуждение, утверждая, что исчерпало все средства для самостоятельной разблокировки iPhone террориста из Сан-Бернардино, чтобы получить разрешение на судебное разбирательство с Apple. Это следует из материалов,...
Россия и Киргизия обсудили сотрудничество в сфере цифровой экономики Заседание провели заместитель Председателя Правительства РФ Аркадий Дворкович и вице-премьер-министр Киргизской Республики Санжар Муканбетов. Участники обсудили перспективные проекты двустороннего сотрудничества в области цифровой экономики. Участники заседания отметили знач...
В Серове стартовал студенческий турнир по баскетболу Турнир по баскетболу среди команд средних профессиональных образовательных учреждений стартовал в Серове сегодня, 20 марта. Любителей оранжевого мяча собрали в зале Детской юношеской спортивной школы. В турнире принимают участие шесть команд юношей и три команды девушек. Фот...
Уязвимость CSS угрожает сохранности приватных данных Сразу трое экспертов ИБ нашли уязвимости в новой версии языка веб-разметки CSS. Специалисты продемонстрировали, как особым образом сформулированный запрос может открыть доступ к конфиденциальным данным посетителей сайтов и фиксировать их действия. Первым о проблеме сообщил н...
«Евросеть» запустил аналог Trade-In на собственных условиях Российский ритейлер «Евросеть» запустил аналог трейд-ин с собственными условиями обмена старых смартфонов на новые. Услуга компании отличается от традиционных акций схемы Trade-In, предлагаемых конкурентами в России. Стоит отметить, что ранее «Евросеть» оставался единственны...
Protocol Labs запустил грантовую исследовательскую программу с бюджетом в $5 млн Блокчейн-стартап Protocol Labs объявил о запуске исследовательской программы в формате Request for Proposal (RFP) с бюджетом в $5 млн. Авторы самых интересных предложений получат гранты в размере от $5000 до $200 тысяч. Об этом сообщается в официальном блоге компании. В рамк...
Русский Вулкан официальный сайт игровых автоматов в режиме онлайн Всем нам не хватает немного драйва в жизни. К экстремальному спорту мы можем быть не готовы физически. К дальним путешествиям требуются немалые деньги. А в игровой автомат казино вулкан может сыграть каждый и бесплатно. Доступность виртуального игрового зала – одна из причин...
Яндекс.Маркет отказывается от «Заказа на Маркете» в пользу «Перехода на сайт» Яндекс.Маркет закрывает программу «Заказ на Маркете» и убирает с сайта корзину для покупок. Как сообщается в рассылке для партнеров сервиса, это произойдет в конце мая. В дальнейшем сервис планирует развиваться в направлении поиска, сравнения товаров и предложения мест для и...
Сотрудники Google потребовали отменить ИИ-проект для Пентагона В прошлом месяце Google предложила Министерству обороны США ресурсы для реализации инициативы Project Maven. Последняя направлена на разработку алгоритмов компьютерного зрения для анализа видеозаписей с дронов. В ответ на это более 3100 сотрудников калифорнийского г...
Гиперфакториал кибербезопасности В первый день весны в Москве пройдет "Код ИБ. Профи", о котором я уже писал в декабре. У нас уже окончательно сформировалась программа и можно рассказать о том, кто и что будет рассказывать в рамках очень насыщенной деловой двухдневной программы (еще можно успеть ...
Десятки компаний под угрозой из-за уязвимой СЭД Эксперты «Лаборатории Касперского» обнаружили уязвимости в продукте Saperion Web Client американской компании Kofax, который обеспечивает интернет-доступ к ее же системе электронного документооборота (СЭД). Ошибки ПО позволяют злоумышленникам увидеть файлы в хранил...
Новшество беты iOS 11.3, которое никто не заметил Вчера вечером разработчики получили возможность потестировать вторую бета-версию iOS 11.3, главной особенностью которой стало появление возможности контролировать производительность iPhone, чтобы влиять на износ батареи смартфона. Однако это не единственное важное новшеств...
Уязвимости сетей 4G LTE позволяют следить за абонентами и сеять хаос Исследователи университетов Айовы и Пердью опубликовали документ, в котором описывают десять обнаруженных вариантов атак, использующих новые обнаруженные уязвимости сетей 4G LTE. Уязвимости касаются трёх основополагающих операций сотовых сетей — безопасного подключени...
Обновление приложения «Фотографии» для Windows 10 Mobile Если вы используете Windows 10 Mobile и участвуете в программе Windows Insider с выбранным быстрым каналом обновлений, то могли заметить, что несколько дней назад компания Microsoft выпустила обновление приложения «Фотографии» с новым функционалом. Функции редактирования ви...
Количество угроз в сфере компьютерной безопасности удвоилось Компания Skybox Security проанализировала уязвимости, эксплойты и угрозы в сфере кибербезопасности, зафиксированные в 2017 году. Результаты исследования подтверждают тезис о том, что злоумышленники стараются превратить зловреды в машины по зарабатыванию денег. Преступники ид...
Хакеры атаковали пользователей криптобиржи Poloniex с помощью поддельного мобильного приложения Пользователи одной из крупнейших криптовалютных бирж Poloniex стали целью фишинговой атаки. Злоумышленники использовали мобильное приложение, замаскированное под официальный ресурс биржи, но использующееся исключительно для кражи данных. У Poloniex до сих пор нет собственн...
McAfee: игрофикация поможет в борьбе с кибермошенниками Подавляющее большинство компаний, устраивающих у себя хакатоны, командные соревнования или ведущих программы выплаты премий за нахождение уязвимостей, сообщает об улучшении ситуации.
Android P будет блокировать приложения для Android 4.1 и ниже В Google Play Store есть огромное количество приложений, которые не обновлялись очень давно, а некоторые — с момента их публикации. Причин этому может несколько, например, программа исправно выполняет свои функции и не требует обновления, или разработчик попросту решил от не...
Неизданное #6: уязвимость MacOS, новая функция Windows 10, майнеры повсюду, а Facebook ... Началась новая неделя и мы продолжаем нашу рубрику «Неизданное», где мы очень коротко и ёмко рассказываем вам о событиях, которые по какой-то причине не вошли в основную подборку новостей дня. Это возможность узнать немного больше, но при этом не тратить много вр...
Сторонние трекеры злоупотребляют функцией Facebook Login При регистрации пользователя на каком-либо сайте, который использует функцию «Войти через Facebook», встроенные в ресурс сторонние трекеры могут собирать его данные — фото профиля, имя, адрес электронной почты, местоположение, возраст и пол. Это обнаружили ученые и...
На Reddit забанили сообщество Deepfake с “поддельным порно” На Reddit запретили «поддельные порноролики» – изображения и видео, на которые накладывают лицо субъекта без его разрешения. Deepfakes – программное обеспечение с использованием искусственного интеллекта для создания компьютерной версии лица субъекта, которая пол...
В Мурманске пройдет фестиваль народного творчества военнослужащих 10 марта в областном центре в Мурманске ожидается фестиваль народного творчества военнослужащих, а также членов их семей и гражданского персонала флота. Мероприятие планируется проводить на базе Дома культуры Ленинского округа. Приурочено оно будет к столетию Красной Армии. ...
В роутерах Netgear устранен обход аутентификации Компания Netgear пропатчила более двадцати моделей роутеров, устранив несколько уязвимостей, обнаруженных в прошлом году Мартином Рахмановым (Martin Rakhmanov) из Trustwave. Три из этих брешей оценены как очень опасные и получили по 8,4 балла по шкале CVSS. Одна опасная уязв...
BlackTDS: новый канал распространения вредоносного ПО Исследователи из Proofpoint обнаружили в дарквебе объявления об аренде системы распределения трафика (Traffic Distribution System, TDS), которая помогает без больших затрат разворачивать эксплойт-паки и вредоносные программы. Сотрудники компании назвали свою находку BlackTDS...
За один квартал YouTube удалил более 8 млн роликов-нарушителей, 6,7 млн из них выявили системы ИИ Представители YouTube рассказали о том, как в рамках сервиса осуществляется работа по поиску и устранению контента, нарушающего установленные правила. Также опубликован первый отчёт, содержащий статистические сведения о выявленных нарушениях принципов сообщества. В дальнейше...
В процессорах AMD нашли свои критические уязвимости Spectre и Meltdown Исследователи обнаружили в чипах компании сразу 13 проблем, с помощью которых злоумышленники могут получать доступ к данным, хранящимся на процессорах AMD Ryzen и EPYC, а также устанавливать на них вредоносное программное обеспечение
Как поймать педофила? Интернет чаты предлагают как много свобод, так и таят опасности. Новый алгоритм призван помочь в ловле педофилов. Известный как инструмент анализа чата (CATT), алгоритм был создан командой из Университета Пердью из Индианы. Возглавляла исследование доцент Кэтрин Сеигфрид-Сп...
В России создан консорциум «Цифровое здравоохранение» Подписан меморандум о создании консорциума "Цифровое здравоохранение". Учредителями выступили Министерство связи и массовых коммуникаций Российской Федерации, Национальный медицинский исследовательский центр имени В. А. Алмазова, университет ИТМО, экономический фак...
Хакеры майнили криптовалюту на облачном аккаунте Tesla Хакеры взломали аккаунт Tesla в облачном сервисе Amazon Web Services и настроили облако на майнинг криптовалют, — сообщает компания Redlock, специализирующаяся на кибербезопасности. Доступ к аккаунту Tesla хакеры смогли получить через консоль Kubernetes, которая испо...
EyeEm 6.2 Приложение, которое позволяет Вам делиться своими фотографиями и смотреть фотографии Ваших единомышленников. Приложение для редактирования фотографий, а также публикации и просмотра снимков в Facebook, Twitter, Flickr, Foursquare и Tumblr. Программа предоставляет в распоря...
Apple выпустила вторую публичную бета версию iOS 11.3 Компания Apple продолжает работать над новой версией своей мобильной операционной системы. Сегодня ночью пользователям стала доступна уже вторая публичная тестовая сборка iOS 11.3. Опробовать ее могут все участники программы предварительного тестирования Apple.Читать дальше....
В популярных смарт-камерах обнаружены уязвимости Специалистам российской компании «Лаборатория Касперского» удалось обнаружить несколько серьезных уязвимостей в пользующихся спросом у потребителей смарт-камерах производства Hanwha Techwin (Южная Корея).
Облегченный клиент YouTube вышел в 130 странах Официальный облегченный клиент YouTube для Android уже доступен в более чем 130 регионах. Жители этих стран могут воспользоваться приложением, значительно превосходящем стандартный клиент в экономии трафика. Приложение не доступно в России и на Украине. YouTube Go...
Баг в WordPress помогает положить сайт Израильский исследователь Барак Тавили (Barak Tawily), известный в Сети как Quitten, обнаружил в WordPress незакрытую уязвимость, позволяющую без особого труда вызвать отказ в обслуживании на сервере. По словам автора находки, данная брешь (CVE-2018-6389) актуальна почти для...
Авторы GandCrab используют гибкий подход к разработке В начале месяца румынская полиция и Европол арестовали командные серверы, управляющие кампанией набирающего популярность вымогателя GandCrab. Но авторы шифровальщика быстро исправили вредоносную программу и снова взялись за старое. Согласно недавнему исследованию от Check Po...
Стартовал конкурс «Будущие асы цифрового машиностроения 2018» Компания АСКОН приглашает школьников и студентов поучаствовать в конкурсе инженерного творчества — «Будущие асы цифрового машиностроения». Соревнование — это не только hi-tech-призы, бесценный опыт и признание экспертов, но и возможность обратить на себя внимание потен...
Facebook выплатит до $40 тысяч обнаружившим утечки данных пользователям Пока в программу входит только Facebook, она не распространяется на Instagram и другие сервисы компании.
Компания AMD подтвердила подлинность уязвимостей в своих процессорах и готовит патчи Представители AMD изучили уязвимости в процессорах EPYC, Ryzen, Ryzen Pro и Ryzen Mobile, о которых недавно заявили исследователи CTS-Labs. Компания сообщила, что готовит патчи.
Google совместно с Пентагоном внедряет нейросети в военную технику Недавно стало известно, что разработанная компанией Google самообучаемая нейросеть «TensorFlow» для распознавания объектов используется министерством обороны США в целях максимально подробного анализа видеоматериалов, отснятых военными беспилотными летательными а...
Обучение операторов ЦОД с помощью виртуальной и дополненной реальности — Опыт VARceti Недавно созданная компания Virtual Augmented Reality for Critical Environment Technical Infrastructure (VARceti) запустила свой первый продукт — учебную платформу под названием Avros DC на основе технологий виртуальной реальности (Virtual Reality; VR) и дополненной реа...
В цифровую стратегию Москвы внедрят 5G, IoT и блокчейн В рамках программы «Умный город» в цифровую стратегию столицы заложат шесть сквозных технологий, которые будут развиваться во всех отраслях. В цифровую стратегию Москвы заложат шесть сквозных технологий, которые будут развиваться во всех отраслях, сообщает 11 апреля сайт ...
Взломанный торрент-клиент заразил 400 тыс. компьютеров На прошлой неделе, 6 марта, было обнаружено массовое заражение компьютеров универсальным майнером для добычи разных видов криптовалют. Всего за 12 часов было атаковано более 400 тыс. пользователей — в основном из России и Турции. Проведя тщательный анализ, исследователи Micr...
Первые CPU Intel с аппаратной защитой от уязвимости Spectre появятся на рынке во втором полугодии Когда история с уязвимостями Spectre и Meltdown начала набирать обороты, компания Intel заявила о том, все новые процессоры, которые выйдут в 2018 году, будут защищены от них уже на аппаратном уровне. Точнее, видимо, только от Spectre. И лишь сейчас компания офи...
В Telegram обнаружена опасная уязвимость нулевого дня По сведениям экспертов, злоумышленники использовали брешь как минимум с марта 2017 года, распространяя через нее вредоносное ПО. «Лаборатория Касперского» уведомила разработчиков мессенджера о проблеме, и на сегодняшний день уязвимость закрыта.
Microsoft закрыла уязвимость Outlook апрельским патчем Microsoft закрыла брешь в безопасности Outlook спустя год после ее обнаружения. Обновление было выпущено в апрельский «вторник патчей» вместе с исправлениями для 66 других уязвимостей. Баг в защите Outlook позволял киберпреступникам узнавать IP-адрес жертвы, имя до...
Техническая программа PHDays: как ломают IoT, обходят Windows Hello и защищаются от квантового компьютера Прием заявок на участие в Positive Hack Days идет полным ходом. По многочисленным просьбам мы продлеваем Call for Papers до 31 марта. Это значит, что у всех желающих выступить на форуме есть еще пара недель, чтобы подать заявку. Недавно мы анонсировали первого ключевого д...
Победители иркутского Чемпионата по ледовым гонкам получат награду в Сибирских Червонцах С 23 по 25 февраля в Иркутской области состоится Чемпионат по ледовым гонкам среди сильнейших гонщиков Сибири. Официальным партнером мероприятия станет криптовалютная платформа Сибирский Червонец. Об этом сообщает организатор соревнований — Российская Автомобильная Федерация...
100-дневный воркаут — бесплатная программа тренировок, которая изменит ваше тело за 100 дней С приходом весны, пусть и запоздалой, среди народонаселения отмечается повышенная активность (трудовая, половая, спортивная), при этом многие даже не могут выбрать подходящего вектора для выброса избыточной энергии. В качестве варианта для рассмотрения ниже опишем весьма пол...
ВСУ: На Донбассе воевали 7000 женщин-солдат Почти 7000 женщин воевали на Донбассе. Об этом сообщили в ВСУ. На одном из собраний в Киеве представители Генерального штаба украинской армии сообщили, что около семи тысяч женщин принимали участие в АТО, получив статус участника боевых действий, — это всего 3% от ли...
Веб-сайт NHS привели в порядок после атаки хакеров Снова вполноценном режиме работает веб-сайт NHS, в котором размещались данные опросов пациентов, после серьезной атаки хакеров. На сайте insights.london.nhs.uk ранее был жуткий черный фон, страшная музыка и сообщение: «Взломанный AnoaGhost». Эксперт по кибербезопасности Кеви...
В распространенной системе защиты от пиратства выявлены уязвимости Уязвимости найдены в сервере системы Sentinel EMS, которая является частью Sentinel LDK и дает возможность разработчику управлять лицензированием, а также продажами защищенного ПО."Недостатки безопасности позволяют злоумышленнику завладеть аккаунтом легитимного пользова...
Apple напомнила о предстоящих нововведениях в Mac App Store Apple в очередной раз напомнила разработчикам о предстоящих нововведениях в Mac App Store. C 1 июня все новые приложения и обновления существующих программ должны поддерживать 64-битную архитектуру. Кроме того, Apple также рассказала о нововведении пользователям. Со вчера...
«Полицейские» вымогатели остаются главной угрозой для Android В 2017 году авторы вредоносных программ для Android продолжали поиск новых инструментов. Наиболее опасное нововведение вирусописателей - использование вредоносным ПО службы специальных возможностей Android Accessibility Service, облегчающей работу с устройством для людей с о...
DARPA пытается замедлить биологическое время Время имеет огромное значение, когда дело доходит до критических повреждений на поле битвы. DARPA планирует манипулировать им, чтобы свести потери к минимуму. Американское Управление перспективных исследовательских проектов Министерства обороны начинает новую исследовательск...
Уязвимость в Cisco IOS оставила пользователей без интернета В настоящий момент проводится мощная ботнет-атака. Все адреса в Интернете сканируются на предмет наличия свежей уязвимости в программном обеспечении Cisco IOS, позволяющей удаленно выполнять команды на устройствах Cisco. Бот заходит на устройство и удаляет конфигурацию, за...
В чем самая большая проблема современной Apple? Отставание программного обеспечения продуктов Apple от их аппаратной «начинки» — самая большая проблема компании, с которой та столкнулась за последние годы, уверен Минг-Чи Куо, ведущий аналитик KGI Securities. По его словам, в Купертино сбросили темп так сильно, что...
Хакеры атакуют сайты на платформе Magento Неизвестным киберпреступникам удалось создать несложный скрипт, который в автоматическом режиме осуществляет brute-force атаки, перебирая известные варианты комбинаций логин-пароль, скомпрометированные ранее. Используя эту технику, хакеры взломали уже свыше тысячи администра...
Samsung Health поможет диабетикам вести правильный образ жизни Samsung Electronics совместно с терапевтической компании WellDoc и Американской ассоциацией диабетологов разработали специальную 12-недельную программу для больных диабетом. Она доступна в приложении Health владельцам смартфонов Galaxy, начиная с шестого поколения, и призва...
«Вымпелком» не получил частот для тестирования 5G По сведениям "Коммерсанта", отрицательное заключение на выделение оператору полос частот дал "Роскосмос", хотя Роскомнадзор, ФСО и Минобороны не возражали против выделения полосы 25,25-29,5 ГГц. По словам собеседника “Ъ”, присутствовавшего на...
По словам AMD, выявленные CTS Labs уязвимости не связаны с архитектурой Zen и будут закрыты обновлениями BIOS Как известно, на прошлой неделе израильская компания CTS Labs, занимающаяся исследованиями и консультациями в области компьютерной безопасности, сообщила, что В процессорах AMD выявлены «многочисленные серьезные уязвимости». По словам CTS Labs, эти сведения предваритель...
LG G6 и LG V30 получат Android 8.1 Oreo Компания LG Electronics объявила, что два её прошлогодних флагманских смартфона, LG G6 и LG V30, будут включены в программу Android Enterprise Recommended от компании Google после того, как получат обновление прошивки до Android 8.1 Oreo. Таким образом, LG подтвердила ведущ...
Уязвимости вашего приложения Актуальны ли ещё угрозы XSS? Прошло около 20 лет с тех пор, как Cross Site Scripting (XSS) появился как вид атаки. С тех пор мы получили богатый опыт и знания, защита наших сайтов стала намного сложнее, а многочисленные фреймворки были призваны оберегать нас от ошибок. Но по...
Смотрите на раны Попасть в больницу еще раз после операции? Вполне реально и неприятно. Но выход есть. Согласно современным исследованиям, постхирургические инфекции (с англ.: SSIs) являются основной причиной повторной госпитализации после хирургических операций. В надежде обнаружить эти SS...
Уязвимость Wi-Fi на десятках моделей Lenovo ThinkPad Lenovo предупредила клиентов о двух критических уязвимостях в драйверах Broadcom на 25 моделях популярной линейки ThinkPad. Впервые о брешах стало известно еще в сентябре, но тогда эксперты полагали, что уязвимости безопасности присутствуют лишь в определенных чипсетах Broad...
Китайская полиция расширила программу по использованию солнцезащитных очков для распознавания лиц Китайская полиция как минимум с февраля тестирует солнцезащитные очки со встроенной системой распознавания лиц. Они предназначены для идентификации приезжих и выявления среди них людей, которые нарушают закон. Теперь правоохранительные органы начали расширять програ...
Экс-министр обороны Украины объяснил, из-за чего страна не вступила в НАТО Экс-министр обороны Украины Анатолий Гриценко полагает, что страну не приняли в НАТО только по несоответствию гражданских параметров. По мнению политика, к армии государства у мировой и европейской общественности претензий не имеется. Украина участвовала в операциях НАТО ...
По всему миру хакеры выводят из строя устройства Cisco Как сообщила "Лаборатория Касперского", основной целью атак является рунет. С помощью бота группа хакеров перезаписывает образ Cisco IOS, оставляя в конфигурационном файле сообщение "Do not mess with our elections" ("Не вмешивайтесь в наши выборы&quo...
В Украине появится Министерство цифровизации, инноваций и будущего На заседании Комитета Верховной Рады Украины по вопросам информатизации и связи его глава Александр Данченко анонсировал внесение в Раду проекта постановления о создании Министерства цифровизации, инноваций и будущего Украины. Об этом сообщает InternetUA. – Прямо только что ...
Фишинг на теме криптовалюты принес преступникам $50 млн Украинская преступная группировка Coinhoarder заработала более 50 млн долларов, заманивая энтузиастов криптовалюты из развивающихся стран на фишинговые сайты. Мошенники продвигали клоны популярного ресурса blockchain.info через сервис Google AdWords, пользуясь слабым знанием...
Яндекс открыл набор на летнюю стажировку Летние программы для молодых специалистов проходят в Яндексе каждый год. Стажёры присоединяются к одной из команд и вместе с коллегами решают реальные задачи сервисов Яндекса. В этом году рабочие направления будут самые разные, как по сути, так и по уровню сложности. Наприме...
Apple представила новый логотип программы Made For iPhone Программа Made For iPhone была представлена в 2005 году. С того момента она была переименована в программу MFi (Made for iPod/iPhone/iPad). Соответствующий логотип получают различные аксессуары сторонних производителей для мобильных устройств Apple. Компания Apple об...
В Москве пройдет День открытых данных 3–4 марта 2018 года в Москве в центре «Благосфера» пройдет День открытых данных. Организаторы мероприятия – некоммерческая организация «Информационная культура», Комитет гражданских инициатив и сообщество Open Knowledge International Russia. Международный проект Open Da...
Разработчик случайно обнаружил возможность читать переписки пользователей «ВКонтакте» Анонимный CEO-разработчик Yoga2016 рассказал изданию TJournal об уязвимости в «ВКонтакте», которая позволяет читать личные сообщения пользователей через сервис статистики веб-сайтов SimilarWeb. Представители социальной сети заявили, что проблему создали сторонние разработчик...
Google переходит к платному ранжированию сайтов в поиске? Такого рода вопросы стали возникать у представителей SEO-сообщества после того, как стало известно о запуске американским IT-гигантом новой программы под названием Google Shopping Actions.
В процессорах AMD обнаружен целый ряд уязвимостей безопасности Всего 13 уязвимостей, разделённых на четыре класса.
Проверяй входящие данные. Исходная причина уязвимости и атаки на Cisco IOS В пятницу 6 апреля 2018 началась мощная атака на оборудование Cisco. Много пишут о том, что главная причина, по которой эта атака успешна, это открытые во внешние сети сервисные порты Cisco Smart Install. Эти порты открыты по умолчанию. А люди в массе своей оставляют то...
Опрос закрыт: эксперты дали последний предвыборный прогноз Действующий президент Владимир Путин может победить в первом же туре президентских выборов, которые пройдут 18 марта. Сейчас, по данным Всероссийского центра изучения общественного мнения (ВЦИОМ), за него готовы проголосовать 69% респондентов по всей РФ. Борьбу за второе мес...
Microsoft исправила 15 критических багов Компания Microsoft закрыла 15 критических уязвимостей в рамках мартовского вторника патчей. Всего производитель ПО выпустил 75 исправлений, 61 из которых отнесено к важным. Наиболее срочные заплатки получили браузеры Microsoft и связанные с ними технологии, в частности фирме...
Ошибка в SPI Flash угрожает потерей данных BIOS Инженеры Intel пропатчили серьезную уязвимость в конфигурации микросхемы SPI Flash. Брешь в реализации алгоритмов чипа позволяла злоумышленнику блокировать процесс обновления BIOS или UEFI либо частично повреждать или удалять прошивку. Под угрозой оказался широкий ряд устрой...
Microsoft придется переписать Skype из-за найденной уязвимости Компания Microsoft оказалась не в состоянии исправить уязвимость в Skype без масштабного переписывания кода приложения. Об этом рассказало издание ZDNet. Уязвимость в механизме обновлений Skype нашел исследователь безопасности Стефан Кантак (Stefan Kanthak) в сентябре ...
Сеул намерен обсудить в Пекине признаки давления на Samsung Как вы можете помнить, в начале года регулирующие органы Китая наконец-то задали компании Samsung неудобные вопросы по поводу стремительно подорожавшей памяти. В ответ на жалобы китайских производителей смартфонов Национальная комиссия по развитию и реформам Китая (...
Вышла вторая публичная версия iOS 11.3 Public Beta 2 для iPhone Около недели назад Apple выпустила вторую тестовую версию iOS 11.3 для разработчиков, а теперь аналогичная сборка стала доступна всем участникам программы тестирования «яблочного» ПО. Главным нововведением iOS 11.3 Public Beta 2 стала функция контроля за состоянием бат...
В Волгоградской области судят вымогателя-рецидивиста Житель города Волжского Волгоградской области попал под суд за вымогательство и создание вредоносного ПО. Последнее блокировало работу браузера с помощью всплывающих окон с требованием выкупа. Об этом местным изданиям сообщила пресс-служба регионального Главка МВД. Следствие...
У Mail.Ru Group появился региональный вуз-партнер Документ был подписан в ходе визита в вуз представителей компании - директора по связям с университетами Сергея Марданова и руководителя воронежского офиса Mail.Ru Group Сергея Хатенкова. Участниками встречи стали ректор ВГУ Дмитрий Ендовицкий, декан факультета прикладной ма...
В сетях 2G и 3G обнаружили критическую уязвимость По результатам исследования компании Positive Technologies, большинство мобильных сетей имеют ряд уязвимостей из-за поддержки стандартов 2G и 3G. Специалисты утверждают, что крупные операторы ежедневно [...]
Светодиодные лампы должны полностью вытеснить традиционное освещение в Индии уже в 2019 году Министерство энергетики Индии заявило, что в этом году страна закупит около 200 млн светодиодных ламп. Крупнейшими поставщиками, которые продолжат конкурировать между собой, останутся Philips Lighting и Ledvance. В 2014 году Министерство энергетики Индии приняло про...
В Telegram обнаружили уязвимость нулевого дня Уязвимость заключалась в использовании так называемой атаки right-to-left override (RLO). RLO - особый непечатный символ кодировки Unicode, который зеркально отражает направление расположенных далее знаков. Обычно он используется при работе с языками, в которых текст идет сп...
Технологии и социальные проекты для людей старшего возраста в Казани 26 января 2018 года в Казани при поддержке резиденции креативных индустрий «Штаб» прошел митап Теплицы социальных технологий на тему «Технологии и социальные проекты для людей старшего возраста – почему стоит (не) делать федеральный проект». На приме...
Минстрой России собирает креативные идеи для проекта «Умный город» Как сообщил глава ведомства Михаил Мень, для реализации проекта «Умный город» министерство готово к рассмотрению любых креативных идей. «В рамках проекта мы отфильтруем и систематизируем уже имеющиеся «умные» решения, а также разработаем механизм их внедрения, чтоб...
Cisco устранила критические баги в WebEx и UCS Director На прошлой неделе компания Cisco выпустила 29 патчей для уязвимостей в своих продуктах. При этом две бреши вендор оценил как критические, девять — как очень опасные. Согласно бюллетеню Cisco, уязвимость CVE-2018-0112, получившая ровно 9 баллов по шкале CVSS, связана с возмож...
[Перевод] Манипуляция поисковой выдачей Google Исследователь Tom Anthony обнаружил сверхкритичную уязвимость в поисковом механизме Google, способную влиять на поисковую выдачу. Компания «исправляла» уязвимость полгода и выплатила за нее всего лишь $ 1337. Читать дальше →
MWC 2018: Alcatel 1X — первый смартфон с Android Go Прошлой весной Google впервые заявила о своей новой инициативе — Android Go, в рамках которой наряду с полноценной Android будет всегда выпускаться облегчённая сборка для смартфонов начального уровня. Также в рамках программы предусмотрены менее требовательные...
Космические апараты NASA теперь могут включать в себя космические аппараты, оснащенные плутонием NASA дает ученым больше возможностей для того, чтобы управлять новыми космическими аппаратами. Исследователи, предлагающие идеи космического корабля для программы NASA Discovery — инициативы по разработке космических полетов, которые обычно стоят менее полумиллиарда до...
Яндекс проведёт седьмой чемпионат по спортивному программированию В алгоритмическом треке собраны олимпиадные задачи, знакомые участникам по прошлым чемпионатам, а два других трека посвящены прикладным проблемам. Задачи для оптимизационного трека подготовили команды Поиска и разработки беспилотных автомобилей Яндекса. Эти задачи не имеют п...
Исследование: WannaMine для майнинга Monero может взломать любую систему Специалисты в сфере информационной безопасности из CrowdStrike сообщили о значительном увеличении кибератак WannaMine, предназначенных для скрытого майнинга криптовалюты Monero. В качестве компонента программы хакеры используют эксплоит EternalBlue, похищенный у Агентства на...
Apple выпустила публичную iOS 11.3 beta 2 Компания Apple выпустила вторую бета-версию iOS 11.3 для участников программы бета-тестирования. Мы установили это обновление и узнали, что нового придумали для нас разработчики компании.
Москва представит цифрового бизнес-помощника Об этом сообщила Наталья Сергунина, заместитель мэра в Правительстве Москвы по вопросам экономической политики и имущественно-земельных отношений. По ее словам, ресурс интересен не только московским компаниям, но и представителям регионов, поэтому важно делиться опытом."...
В России создадут инновационную блокчейн-платформу для электроэнергетики Проект уже прошел несколько этапов экспертного отбора и вошел в число участников акселерационной программы трека Power&Energy стартап-акселератора GenerationS от РВК. Уральский федеральный университет выступает инфраструктурным партнером акселератора...
Друпалгеддон-2. Подробно разбираем новую уязвимость в Drupal Для подписчиковВот и настал час второго «Друпалгеддона»! Это новая версия наделавшей в свое время много шума критической уязвимости в одной из самых популярных CMS. Найденная брешь позволяет абсолютно любому незарегистрированному пользователю всего одним запросом выполнять л...
Конкурс Valeo Innovation Challenge: осталось всего 30 дней, чтобы принять участие в увлекательном проекте, создать собственный стартап и спроектировать революционный автомобиль будущего Париж, 1 марта 2018 г.Пятый ежегодный конкурс Valeo Innovation Challenge— это отбор лучших студенческих инновационных проектов со всего мира. Участники получают возможность создать свой собственный стартап и разработать свою новаторскую идею. Регистрация заканчивается 30...
X Prize Foundation анонсировала состязание по созданию роботов-аватаров с призовым фондом в $10 млн Организация X Prize Foundation инициировала новое соревнование, в рамках которого предлагает участникам взяться за создание роботов-аватаров и представить свои реальные проекты к 2021 году. Наиболее успешные команды получат денежное вознаграждение. Чтобы принять участие в со...
Новые онлайн-программы для разработчиков Этой весной CS центр и Академический университет запускают на платформе Stepik.org три бесплатные полугодовые онлайн-программы: «Алгоритмы и эффективные вычисления», «Математика для разработчиков», «Разработка на C++, Java и Haskell». Подробнее о программах
В Южной Корее завершились первые соревнования роботов-лыжников Для участия в зимних Олимпийских играх 2018 в Южную Корею отправились не только ведущие спортсмены со всего мира, но и забавные роботизированные механизмы. Турнир машин может по зрелищности и уступал баталиям профессиональных слаломистов, однако накал страстей и атм...
Начался прием заявок в 6-ой набор Нью-Йоркского акселератора Starta <p style='color: #333333; font-family: Georgia, 'Times New Roman', 'Bitstream Charter', Times, serif; font-size: 13px; line-height: 19px'><strong>Starta Accelerator, нью-йоркский акселератор для восточно-е...
В России впервые пройдет бесплатная программа для стартапов Google Developers Launchpad Start С 26 февраля по 2 марта Google впервые в России проведет обучающую программу Google Developers Launchpad Start для технологических стартапов на ранней стадии, у которых уже есть собственный продукт. Launchpad Start объединит менторов из крупнейших российских и зарубежных ком...
Cisco вновь латает критическую уязвимость в ASA Компания Cisco выпустила новые патчи для критической уязвимости в программном обеспечении Adaptive Security Appliance после того, как дальнейшее исследование выявило дополнительные векторы атак. Компания впервые сообщила о проблеме CVE-2018-0101, получившей 10 баллов по шкал...
Google исправила 11 критических ошибок в Android На прошлой неделе специалисты Google в бюллетене по безопасности Android сообщили об исправлении 11 критических уязвимостей в операционной системе, семь из которых — ошибки удаленного выполнения кода. В целом было устранено 37 дефектов, причем 26 — высокой степени серьезност...
Новую Battlefield покажут во время мероприятия EA Play в июне В этом году Electronic Arts в очередной раз проведёт мероприятие EA Play вместо выступления на выставке E3. Пользователей ждёт онлайн-конференция с новыми трейлерами и, возможно, анонсами, а посетителям удастся первыми опробовать несколько грядущих новинок. «...
Весной в 5 регионах Украины должна заработать услуга «электронный рецепт» Министерство здравоохранения Украины планирует внедрить услугу «электронный рецепт» после апреля 2018 года. Введение такой услуги состоится в рамках программы «Доступные лекарства» и планируется в 5 регионах Украины. Об этом сообщил заместитель министра здравоохранения Украи...
Majento выпустил новую версию SiteAnalyzer Команда сервиса Majento сообщила об обновлении программы Majento SiteAnalyser и выпуске новой версии 1.4.4.91. Программа предназначена для сканирования и анализа содержимого сайта (бесплатный аналог Screaming Frog SEO Spider и Netpeak Spider). В новой версии добавлена возмо...
Ученые обнаружили новые строения, сооруженные цивилизацией Майя О строениях, созданных в свое время представителями цивилизации Майя, многие слышали. Ученые находили много таких в Южной Америке. Но как оказалось, найденное ими было лишь небольшой частью от общего количества древних строений. Было отмечено, что помимо уже известного имеет...
Российский сайт раздает майнер Monero вместо торрентов Исследователи из Palo Alto Networks обнаружили русскоязычный портал, распространяющий вредоносное ПО. Веб-ресурс b-tor[.]ru, появившийся в июле 2017 года, предлагает скачать более 275 000 разных приложений и файлов. По мнению специалистов, подозрительная активность на сайте ...
Уязвимости протокола Zerocoin позволяют блокировать транзакции пользователя и осуществить двойную трату В криптографической схеме протокола Zerocoin обнаружены уязвимости, одна из которых позволяет злоумышленникам осуществлять “двойную трату”, сжигая монеты других пользователей. Об этом сообщила команда исследователей немецкого Университета Эрлангена-Нюрнберга (FAU) во главе с...
Эксплойт для Drupalgeddon 2 загружен на IoT-ботнет Операторы ботнета, составленного из серверов и смарт-устройств, добавили в его арсенал эксплойт для недавно опубликованной уязвимости удаленного выполнения кода в CMS-системе Drupal. Заплатки для этой весьма опасной бреши, прозванной Drupalgeddon 2, были выпущены в конце мар...
Программы для скрытого майнинга прячутся на 50% adult-сайтов Это обнаружили эксперты по кибербезопасности из 360Netlab
VOCORD NetCam.AI – первая в мире камера со встроенным распознаванием лиц "на борту" Российская компания «Вокорд», партнер программы NVIDIA Metropolis (платформа интеллект...
Российские хакеры открыли охоту за технологическими секретами США Российские кибершпионы, охотящиеся за секретами военных беспилотников и другой техники США, взломали электронную почту сотрудников американских компаний для кражи данных, сообщает Associated Press. Неясно, какие именно данные были украдены – хакеры использовали уязвимости в ...
Участникам РИФ 2018 предложат доменный квест 18-20 апреля в подмосковном пансионате «Лесные дали» пройдет XXII Российский интернет-форум РИФ 2018. Координационный центр доменов .RU/.РФ традиционно поддерживает Российский интернет-форум и проводит там свои мероприятия – как официальные, так и неформальные. Кроме того, ...
Обнаружены опасные уязвимости в оборудовании Siemens для электроподстанций Обнаруженным уязвимостям могут быть подвержены устройства SIPROTEC 4, SIPROTEC Compact и Reyrolle, использующие коммуникационный модуль EN100 и программное обеспечение DIGSI 4. Эксплуатируя эти уязвимости, злоумышленник может удаленно внести изменения в конфигурацию отдельно...
В Минкомсвязи подвели итоги работы Единого портала госуслуг в 2017 году Количество зарегистрированных пользователей портала достигло 65 млн. Через портал было оказано 1,3 млрд госуслуг, что в три раза больше, чем годом ранее. Министерство связи и массовых коммуникаций РФ подвело итоги работы Единого портала государственных и муниципальных усл...
В WhatsApp нашли критическую уязвимость Группа исследователей обнаружила в самом популярном по числу пользователей мессенджере WhatsApp брешь, позволяющую любому желающему заполучить чужие личные данные. При этом специалистам не пришлось ничего [...]
Уязвимый мессенджер угрожал криптокошелькам пользователей Создатели мессенджера PyBitmessage выпустили экстренный патч, чтобы закрыть обнаруженную уязвимость нулевого дня. Ошибка в коде позволяла злоумышленникам удаленно запускать выполнение команд и красть средства из криптокошельков Electrum. PyBitmessage — официальный клиент для...
На EA Origin бесплатно раздают шутер Dead Space, предложение ограничено по времени Сервис EA Origin предлагает бесплатно получить шутер Dead Space в рамках программы On The House. Несмотря на то, что первой части игры в этом году исполняется 10 лет, в нее вполне можно поиграть даже сейчас, особенно тем, кто не сделал этого в момент выхода. Напомним, что в ...
Еженедельное селекторное совещание Исаака Калины транслирует в прямом эфире Московский образовательный телеканал Как сообщает официальный сайт мэра Москвы, Московский образовательный телеканал, работающий с 2015 года, представил новую сетку вещания с актуальными передачами. Единственный телеканал о столичном образовании в сети интернет представляет новые программы. Ежедневно в прямом ...
В России прошел День интернета вещей 9 апреля 2018 года прошел Всероссийский день Интернета вещей (IoT&IIoT day Russia). Мероприятие проходило в России впервые, его организаторами стали Ассоциация интернета вещей и ФРИИ в Москве, а также издательство «Телеспутник», организовавшее площадку в Санкт-Петер...
Ирина Волынец отказалась от участия в выборах президента РФ в пользу Путина Кандидат в президенты России от «Народной партии России» Ирина Волынец сообщила, что отказывается от участия в президентской гонке. Казанская общественница подчеркнула, что делает это в пользу действующего главы государства Владимира Путина, который снова баллотируется в пре...
Эрдоган назвал вполне вероятными новые военные операции в Сирии В Анкаре считают вполне вероятными новые военные операции в Сирии. Такое заявление сделал глава Турции Реджеп Эрдоган. Анкара намерена уничтожить терроризм в САР. По словам Эрдогана, Турция не собирается захватывать часть Сирии, а желает противостоять членам бандформирова...
Курсы по ИИ могут пройти все желающие Благодаря новой инициативе Microsoft получить образование в области машинного обучения и искусственного интеллекта может любой желающий. Программа Microsoft Professional Program for Artificial Intelligence включает в себя десять курсов, которые проведут учащегося от азов раз...
Android P заблокирует приложениям доступ к камере и микрофону в фоне Как утверждает ресурс XDA Developers, следующая версия Android будет препятствовать доступу к камере устройства приложениям, если они не запущены в текущий момент. Упоминание об этой возможности разработчики обнаружили в Android Open Source Project (AOSP). Сообщается, ...
Исходный код iBoot является самой большой утечкой в истории Apple Помните, что в июле прошлого года Apple выпустила прошивку для своего интеллектуального динамика HomePod для разработчиков, и в ней обнаружили утечки неанонсированного iPhone X? Только тогда мы называли устройство Apple iPhone 8, как и все СМИ в то время, сообщает ITbukva.co...
ФРИИ увеличил предложение инвестиций для успешных стартапов акселератора до 25 млн рублей Раньше участники программы могли претендовать только на предпосевные инвестиции на сумму 2,5 млн рублей.
Все книги Древней Руси, СССР и России будут переведены в «цифру» Об этом сообщает CNews со ссылкой на заявление первого замминистра культуры России Владимира Аристархова, сделанное им в ходе парламентских слушаний на тему "Цифровизация в сфере культуры, законодательство и правоприменительная практика"."Мы поставили перед со...
Крупнейшие утечки в первом квартале 2018 года В начале года индийские журналисты сообщили о компрометации персональных данных более миллиарда человек. Неизвестные злоумышленники взломали систему AADHAAR, крупнейшему национальному идентификатору, где в том числе хранятся биометрические данные. Правда, инцидент затронул т...
Релиз новых игровых систем Intel NUC не за горами: первые цены Ещё в начале января компания Intel объявила о грядущем выходе двух игровых мини-ПК/barebone семейства Next Unit of Computing (NUC) — Hades Canyon VR на базе трёхкристального процессора Core i7-8809G семейства Kaby Lake-G и Hades Canyon на основе аналогичного ч...
Роскачество представило рейтинг антивирусов для Windows В список испытуемых программ вошел антивирус Windows Defender, стоящий по умолчанию на персональных компьютерах под управлением Windows 10. Он оказался только на 17 строчке рейтинга. Роскачество совместно с Международной ассамблеей организаций потребительских испытаний (I...
В РФ задумались над созданием «министерства виртуальной реальности» Зампред комитета Госдумы по образованию и науке Борис Чернышов предлагает создать в России министерство новых технологий и виртуальной реальности. Письмо с соответствующей инициативой он направил правительству страны, сообщает RT. По словам Чернышова, активное развитие техно...
Microsoft, Cisco, Faceboок, SAP и Oracle отреклись от правительственных кибератак Во вторник 34 глобальные ИТ-компании подписали обязательство об отказе от участия в кибератаках, которые могут быть организованы правительством какой-либо страны. В частности, к соглашению присоединились Microsoft, Faceboок, Cisco, Juniper Networks, Nokia, SAP, Dell,...
«Выходи гулять». В Серове и поселке Энергетиков пройдут праздничные программы, посвященные благоустройству городской среды В Серове вновь пройдут мероприятия в рамках Всероссийского фестиваля городской среды «Выходи гулять». Об этом сообщила пресс-секретарь главы Серовского городского округа Вера Теляшова. Так, 9 марта с 12 до 13 часов на площадке у Дома культуры «Надеждинский» будет организова...
Правительство выделит несколько миллиардов рублей на цифровую экономику в 2018 году Об этом сообщил в интервью ТАСС в рамках Российского инвестиционного форума в Сочи вице-премьер Аркадий Дворкович.Он напомнил, что в рамках госпрограммы уже приняты четыре дорожные карты - по нормативному регулированию, по инфраструктуре, по кибербезопасности и по сквозным т...
Любой iPhone и Mac можно «убить» с помощью всего одного символа Особый символ, означающий «знак» на древнеиндийском языке телугу, отправленный через iMessage, приводит к перезагрузке устройств. А если его ввести в диалоговых окнах, строках поиска или приложениях на компьютерах с macOS, то система будет закрывать соответствующие...
Принимаются заявки на московский хакатон по антикоррупционным декларациям В Москве 23 и 24 февраля 2018 года пройдет хакатон «Декларабум». Он будет посвящен работе с данными крупнейшей публичной базы деклараций о доходах и имуществе публичных должностных лиц в России. Заявки на участие принимаются до 21 февраля. Организаторами хакатона выступили «...
В аппаратном кошельке Ledger обнаружена критическая уязвимость Критическая брешь, обнаруженная в аппаратных криптокошельках Ledger, влияет на все устройства компании и может привести к тому, что пользователи потеряют свои средства. Об этом говорится в отчете экспертов компании. По их словам, так называемая атака «Человек посередине» мож...
Приглашаем сотрудников НКО на мастерскую по созданию сайта 21–22 апреля 2018 года в Москве пройдет мастерская по созданию сайтов для некоммерческих организаций. Вам нужно создать сайт новой организации или переехать с устаревшего? Нужен сайт для разового мероприятия или акции? Мы приглашаем представителей НКО и авторов социальн...
Высокие технологии в обмене электронными криптовалютами Заработок в Сети становится популярным день ото дня, что достаточно удобно – ведь только в таком случае можно работать, не выходя из дома, и зарабатывать неплохие деньги. Следует отметить, что каждый человек, который сталкивается с подобным видом заработка, должен ...
Производители Android-устройств экономят на патчах Исследователи из компании Security Research Labs выяснили, что многие производители Android-устройств не устанавливают на свою продукцию обновления безопасности от Google. Пользователи при этом зачастую остаются в неведении относительно существующих рисков, поскольку вендоры...
В роутерах MikroTik обнаружена RCE-уязвимость Исследователи из компании Core Security рассказали об опасной RCE-уязвимости, найденной в RouterOS устройств MikroTik.
В процессорах AMD выявлены «многочисленные серьезные уязвимости» Израильская компания CTS Labs, занимающаяся исследованиями и консультациями в области компьютерной безопасности, сообщила о наличии «многочисленных серьезных уязвимостей» в процессорах AMD. Как утверждается, проверка, проведенная специалистами CTS Labs, показала наличие...
В России впервые присвоили официальные разряды по киберспорту В России впервые выдали официальные спортивные разряды по киберспорту. Это событие произошло на открытом чемпионате по компьютерному спорту среди школьников в Курске в дисциплине «соревновательная головоломка» Hearthstone. Школьники, завоевавшие первое и второе ...
Visa запускает программу по поиску стартапов в области безналичных платежей Критериями при отборе победителей станут уникальность решения, реализуемость идеи и масштабируемость на большую часть рынка.
Для Москвы разрабатывают программу «Умный город» Цель программы — повысить эффективность городского управления на основе широкого использования анализа больших данных и внедрения искусственного интеллекта.
СМИ: Во время удара по Сирии у Франции возникли проблемы Во время масштабного ракетного удара по Сирии у Франции возникли некоторые проблемы. Дело в том, что сначала планировалось выпустить 16 ракет, но из-за неизвестных проблем выпустить удалось только 12. Сообщается, что проблемы появились, когда многоцелевые фрегаты наносили...
Астрономы нашли одну из старейших звезд Млечного Пути Испанские астрономы объявили об открытии одной из самых старых звезд нашей галактики. Ученые считают, что объект, получивший название J0815+4729, появился на свет всего спустя 300 миллионов лет с момента Большого взрыва, или около 13,5 миллиарда лет назад. Для сравнения: в...
AppOnboard получил $15 млн в Серии А AppOnboard получил 15 миллионов долларов в Серии А на развитие платформы игровой рекламы, которая позволяет опробовать работу программы не скачивая ее из магазина приложений. Компания называет их «полноправными» демо-версиями игр и приложений.
Группе хакеров удалось запустить Linux на Nintendo Switch Группа хакеров, которая называет себя fail0verflow, опубликовала фотографию Nintendo Switch с запущенным Debian – дистрибутивом Linux. fail0verflow утверждают, что Nintendo не смогут устранить найденную уязвимость. Согласно информации предоставленной хакерами, уязвим...
В коде сайта Гидрометцентра Украины обнаружена программа для майнинга Для майнинга криптовалют программа CoinHive использует мощность компьютеров пользователей сайта.
В iOS 11 нашли критические уязвимости. Они позволяют взломать любой iPhone Сразу две компании, одна за другой, сообщили, что нашли критические уязвимости в iOS 11. Они позволяют взломать любой iPhone, в том числе и iPhone X. Первой о таких возможностях сообщила израильская компания Cellebrite. По данным СМИ, специалисты компании уже помогали Департ...
Приложения для Mac могут следить за своими пользователями Разработчик платформы для создания мобильных приложений FastLane Феликс Крузе обнаружил интересную особенность в операционной системе macOS, которую вполне можно назвать уязвимостью. Дело в том, что в macOS имеется инструмент, при помощи которого сторонние приложения м...
Как быстро включить музыку и видео на Mac без iTunes и сторонних программ Для целенаправленного прослушивания музыки или просмотра видео большинство пользователей использует специализированные программы и сервисы — iTunes, QuickTime Player, VLC, онлайн-ресурсы и т.д. Однако порой возникает необходимость воспроизвести всего один или несколько...
Суд приговорил к 2 годам тюрьмы хакера, взломавшего бывшего главу ЦРУ В США прошел суд над британским подростком, который добрался до личной информации ряда должностных лиц. Хакер, взломавший бывшего главу ЦРУ, будет заключен под стражу на 2 года. Кейн Гэмбл сознался в том, что получил доступ к личной информации ряда правительственных лиц С...
У LinkedIn снова проблемы с безопасностью данных Социальная сеть LinkedIn снова оказалась в центре скандала, связанного с возможной утечкой пользовательских данных. Уязвимость в механизме автозаполнения форм AutoFill обнаружил американский исследователь Джек Кейбл (Jack Cable). Функция позволяет подставлять в поля форм на ...
Авторизацию в macOS можно обойти с помощью Chrome RDP Некорректная работа утилиты удаленного доступа для браузера Chrome угрожает безопасности компьютеров под управлением macOS. Баг позволяет получить права текущего пользователя устройства без ввода логина и пароля. Для эксплуатации уязвимости нужен ряд определенных условий. Ch...
За год объем мирового рынка «умного» освещения вырос на 95% Об этом сообщается в отчете LEDinside, исследовательского подразделение аналитической фирмы TrendForce, опубликованном 20 марта 2018 года."Умное освещение" обеспечивает экономию электроэнергии, удобство и простоту управления. Дополнительно развитие рынка стимулир...
ФСБ, СК и МВД могут взломать любой iPhone Региональные управления ФСБ России, Следственного комитета и министерства внутренних дел провели закупки оборудования и ПО для взлома смартфонов на базе операционных систем iOS и Android. Об этом рассказала «Русская служба Би-би-си» со ссылкой на записи на сайте ...
Эксплойт АНБ помог вирусу-майнеру заработать более 3 миллионов долларов Уязвимость EternalBlue уже известна специалистам по кибербезопасности. Считается, что над ней работало Агентство национальной безопасности США, а ещё с её помощью компьютеры заражал шифровальщик WannaCry. Теперь, согласно отчёту компании Proofpoint, эксплойт EternalBlue (C...
Cisco ASA: пропатчена критическая уязвимость межсетевых экранов В конце января компания Cisco сообщила о критической уязвимости CVE-2018-0101 в межсетевых экранах Cisco ASA. Она позволяла злоумышленникам удаленно выполнять вредоносный код, проводить DDoS-атаки и перезагружать систему. На сегодняшний день уязвимость «закрыта». Мы решили...
Google на службе у Пентагона По данным "Коммерсанта", прошлой весной министерство обороны США запустило свой проект Maven ("Специалист"), цель которого - использование искусственного интеллекта и навыков машинного обучения для обработки огромного количества визуальной информации, пос...
Проголосовали за спортплощадку. Серовчане выбирали территории для первоочередного благоустройства Серовчане определили общественные территории, требующие благоустройства в первоочередном порядке 18 марта, в день президентских выборов, в Серове состоялось рейтинговое голосование по выбору общественных территорий, требующих благоустройства в первоочередном порядке. В этот ...
«Евросеть» обменяет старый iPhone на фиксированную скидку В Сети магазинов «Евросеть» состоялся запуск специальной программы trade-in, позволяющей обменять старый iPhone на новый с доплатой. Взамен подержанного устройства представители «Евросети» выдадут клиенту фиксированную скидку, которой можно воспользоваться для покупки ...
Си Цзиньпинь усиливает свои позиции в преддверии грядущих реформ Председатель КНР Си Цзиньпинь упрочняет свои авторитарные позиции в руководстве Китайской Народной Республикой. Об этом говорят на своих страницах зарубежные обозреватели и политологи. Это проявляется в перестановке властных акцентов с партийно-политического крыла, где соб...
Система управления умным домом вновь оказалась уязвимой Эксперты «Лаборатории Касперского» опубликовали доклад о результатах исследования хаба — централизованной системы для управления всеми умными устройствами и сенсорами в доме. Специалисты обнаружили уязвимости, воспользовавшись которыми, злоумышленники смогут получи...
К Неделе безопасного интернета выпущен новый модуль игры «Изучи интернет – управляй им» С 30 января по 6 февраля в России прошла Неделя безопасного интернета, посвященная безопасному использованию цифровых технологий. Неделя является официальной российской частью всемирных мероприятий, приуроченных к Международному дню безопасного интернета (Safer Internet ...
Cisco предупреждает об уязвимостях для устройств, использующих WebVPN Выпущено исправленное программное обеспечениеНедавно Cisco выпустила срочное решение по безопасности для устройств, настроенных с помощью WebVPN, сообщает ITbukva.com. Уязвимость существует в Secure Sockets Layer (SSL) устройств Cisco Adaptive Security Appliance (ASA). Компа...
Более трех тысяч пенсионеров стали выпускниками “Серебряного университета” В Москве поздравили первых выпускников социального проекта “Серебряный университет”. Проект для пенсионеров был организован на базе Московского городского педагогического университета (МГПУ). С 1 ноября по 15 марта пожилые жители столицы смогли получать новые знания и даже ...
Партнёры Nvidia уже начали ущемлять AMD из-за программы GeForce Partner Program Недавно мы рассказывали о том, что компания Nvidia, судя по определённым данным, запустила партнёрскую программу GeForce Partner Program, которая, по сути, нарушает антимонопольное законодательство. Напомним, суть программы, если верить источникам, заключается в том, ч...
Объявлен состав участников нового эксперимента по имитации полета на Марс Уже неоднократно на Земле проводились различные симуляции по пребыванию в условиях полета к другим планетам. Одной из самых масштабных была симуляция эксперимента, имитирующего условия полета на Марс в США, о которой мы писали на страницах нашего сайта. И вот недавно пресс...
В Перми разработали приложение против «черных лесорубов» Пермский Центр космических технологий и услуг создал программу ParmaGIS, выявляющую из космоса факты вырубки лесов с точностью до одного дня. В основу приложения с функцией дешифрирования космических снимков легли СУБД PostgreSQL/PostGIS и свободная картографическая п...
В коммутаторах Phoenix Contact обнаружены уязвимости Эксперты Positive Technologies Илья Карпов и Евгений Дружинин выявили критически опасные уязвимости в промышленных коммутаторах Phoenix Contact. Эти устройства используются для построения сетей в нефтегазовой, морской, энергетической сферах и в других инфраструктурных и прои...
В новой версии Joomla исправлено несколько ошибок Новая версия CMS Joomla — 3.8.4 — содержит более ста исправлений и улучшений, некоторые из них закрывают бреши в системе безопасности. Компания исправила три уязвимости, связанные с межсайтовым скриптингом (XSS) — технологией внедрения вредоносного кода на страницы веб-ресур...
В Skype обнаружена уязвимость, позволяющая получить SYSTEM-привилегии, но патча еще нет Независимый эксперт обнаружил опасную брешь в Skype, которая позволяет атакующему повысить свои привилегии до уровня SYSTEM. Причем исправить уязвимость разработчики Microsoft пока не могут, так как это потребует слишком серьезной переработки кода приложения.
Вымогательские атаки на роботов чреваты большими потерями Уязвимость в роботах NAO и Pepper производства компании SoftBank Robotics способна привести к атакам программ-вымогателей, которые недешево обойдутся владельцам. Зараженные роботы могут перестать работать, обругать клиентов и даже прибегнуть к насилию. Об этой бреши рассказа...
Российские офисные приложения для смартфонов придётся оптимизировать под Sailfish Правительство России обязало разработчиков мобильных офисных приложений, входящих в реестр отечественного программного обеспечения, оптимизировать фирменные программы под российские мобильные платформы. На данный момент в реестре Министерства связи и массовых коммуникаций за...
Уязвимости процессоров AMD: всё не так очевидно? С нашумевшим отчётом об уязвимостях в процессорах AMD складывается странная ситуация. Мало того, что израильские исследователи нарочно нарушили принципы информирования о проблемах безопасности, но, по-видимому, они также серьёзно преувеличили опасность выявленных пр...
Несколько престижных наград за деятельность в области охраны труда вручили АО СУЭК В ходе четвертой ежегодной Всероссийской Недели охраны труда 2018 (ВНОТ) было объявлено, что Сибирская угольная энергетическая компания (СУЭК) Андрея Мельниченко удостоена сразу нескольких наград за свою деятельность в сфере охраны труда и промышленной безопасности. В частн...
Спамеры распространяют DLL-версию GandCrab Шифровальщик GandCrab, обнаруженный в конце января 2018 года, обретает новые формы. В среду 7 февраля новая волна спам-рассылки, содержащей вредоносный PDF-файл, распространила не встречавшуюся до этого DLL-версию зловреда. Письма замаскированы под платежные квитанции. Темы ...
Российская электронная школа заработает в текущем году Уже до конца текущего года Российская электронная школа заработает в полном объёме. Об этом сообщает сетевое издание «РИА Новости», ссылаясь на заявления замминистра образования и науки Павла Зеньковича. Проект, о котором идёт речь, прорабатывается Минис...
DxO Labs начинает процесс банкротства В последнее время в сети стали появляться сообщения о том, что компания DxO Labs подала заявление о процедуре банкротства во Франции, где расположена ее штаб-квартира. Представитель DxO Labs подтвердил, что компания переведена под «судебное администрирование&raqu...
Intel больше не будет защищать некоторые свои процессоры от уязвимостей В начале нынешнего, 2018 года в некоторых процессорах компании Intel была обнаружена уязвимость, которая позволяла злоумышленникам похитить данные пользователя, которые обрабатываются в процессоре. Незамедлительно представители Intel сообщили, что будут работать над «заплат...
Intel выпустила новую заплатку против Meltdown и Spectre: пока только для Skylake и только для OEM и партнеров Более месяца прошло с того момента, когда стало известно, что в процессорах Intel найдены уязвимости, получившие названия Meltdown и Spectre, а компания Intel все еще не выпустила заплатку, которая эти уязвимости устраняет. Конечно, если не считать выпущенный впопыхах в...
Большой обзор ПО и его возможностей Среди миллионов пользователей персональных компьютеров есть много тех, кто понимает важность постоянного совершенствования своих навыков. На soft-ok.net найдется много полезной информации для опытных юзеров и для тех, кто только недавно приобрел свой первый персональный комп...
Telegram в России может быть заблокирован в любой момент: вынесено решение суда Всего неделю назад Роскомналзор подал в Таганский районный суд Москвы исковое заявление с требованием заблокировать мессенджер Telegram на территории России. О предыстории конфликта вы можете узнать в нашей заметке недельной давности, а сейчас куда более интересным пре...
Подготовка к войне? Великобритании проведет учения для противостояния России При участии кораблей королевского флота Великобритании будет проведено учение, направленное на отрабатывания навыков для противостояния ядерному оружию России. Тренировку возглавят ядерные подводные лодки от сил НАТО. Корабли, входящие в состав королевского флота Великобри...
Microsoft добавила режим максимальной производительности в Windows 10 Redstone 5 Весной ожидается запуск обновления Windows 10 Redstone 4, которое принесёт целый ворох новшеств и, возможно, получит официальное название Spring Creators Update. Его обкатка ещё продолжается, но Microsoft, как уже делала не раз в прошлом, создала ещё одну ветку RS_P...
Физики обнаружили первые реальные следы теоретической квазичастицы оддерона Большой адронный коллайдер (БАК), огромный ускоритель элементарных частиц, продолжает раздвигать грани науки, и в рамках последних экспериментов с его участием ученые обнаружили нечто, что может являться первым потенциальным доказательством существования субатомной квазича...
Apple бесплатно восстановит Apple Watch Series 2 с дефектными аккумуляторами Стартовала официальная программа восстановления Apple Watch Series 2, в ходе которой Apple бесплатно починит умные часы, страдающие вздутием аккумуляторов и проблемами с питанием. Самое интересное, что в программе будут участвовать даже лишившиеся гарантии девайсы. (далее&...
Первые отзывы о красных iPhone 8 и iPhone 8 Plus На днях компания Apple выпустила iPhone 8 и iPhone 8 Plus в красном цвете. Официальные продажи новинок должны начаться в конце этой недели. Однако компания уже принимает предварительные заказы на iPhone в новом цвете. Кроме этого некоторые журналисты и блогеры смогли получит...
Вредоносная кампания использует закрытую брешь в Adobe Flash Киберпреступники эксплуатируют недавно исправленную критическую уязвимость Adobe Flash Player в рамках масштабной рассылки спама. Непродолжительная атака, нацеленная на компьютеры США и Европы с непропатченной версией проигрывателя, была выявлена экспертами Morphisec. По дан...
Вздувшиеся аккумуляторы Apple Watch Series 2 заменят бесплатно Компания Apple запустила новую сервисную программу, согласно положениям которой владельцы умных часов Apple Watch Series 2 cо вздувшимся аккумулятором могут заменить аккумулятор бесплатно. Под действие сервисной программы попадают все 42-милллиметровые модели Apple Wat...
В Госдуме хотят ограничить получение бесплатного высшего образования и ввести аналог советского распределения после вуза Депутат-единоросс Сергей Вострецов внес в Госдуму законопроект, в котором предложил ограничить возможность получения бесплатного высшего образования возрастом и территорией проживания, а также обязать выпускников вузов, отучившихся за счет бюджета, отработать не менее четыре...
Мошенники заработали сотни тысяч долларов с помощью SamSam В последнее время преступная группировка Gold Lowell активизировала свою деятельность. Как сообщают специалисты по информационной безопасности, с декабря прошлого года киберпреступники получили как минимум $350 тысяч в качестве выкупа за восстановление зашифрованных файлов. ...
Шифровальщик GandCrab требует выкуп в криптовалюте DASH Исследователи ИБ обнаружили первый шифровальщик, который требует выкуп в криптовалюте DASH. Размещение командных серверов в доменах верхнего уровня .BIT позволяет операторам кампании оставаться в тени. Первым о зловреде сообщил 17-летний ИБ-энтузиаст из Перу Дэвид Монтенегро...
Создатель Linux раскритиковал отчёт CTS Labs об уязвимостях AMD На днях неизвестная израильская контора CTS Labs опубликовала отчёт об обнаружении свыше дюжины уязвимостей процессоров AMD Ryzen и EPYC. При этом не были соблюдены стандартные процедуры информирования производителя и в целом история оказалась как минимум неоднознач...
На Киселевском водохранилище прошли большие автогонки. Кто победил? В минувшее воскресенье, 28 января, в Серове на Киселевском водохранилище прошли автогонки на льду AutoFest 2018. В них приняло участие 64 автолюбителя. По итогам заездов четыре из пяти главных наград остались в Серове. Фото: Мария Чекарова, «Глобус». Старт гонок был заплани...
В России начнет работу Первый студенческий телеканал До 17 февраля любой желающий может прислать свой вариант логотипа и описание к нему через приложение в официальной группе МАСТ "ВКонтакте".Первый всероссийский студенческий телеканал создается для формирования активной гражданской позиции у студенческой молодежи, т...
В Томске запустят первую в России программу двойного диплома по Big Data Магистерская программа двойного диплома Big Data & Data Science стала результатом соглашения, подписанного между Томским госуниверситетом и лондонским колледжем Голдсмитс. «Уверен, что сотрудничество в области Big Data будет эффективным», – цитирует ректора ТГУ Эду...
Космический телескоп «Кеплер» подтвердил существование еще 100 экзопланет Международная группа астрономов сообщает, что число обнаруженных экзопланет возросло почти на сотню, благодаря продолжающейся миссии K2 космического телескопа «Кеплер» аэрокосмического агентства NASA. Проанализировав последние данные, полученные с телескопа, ученые объявил...
Компания Rolls-Royce нацеливается на создание интеллектуальных авиационных двигателей, снабженных функцией самовосстановления На Авиасалоне этого года в Сингапуре известная компания Rolls-Royce представила всеобщему вниманию свою новую программу под названием IntelligentEngine. В рамках этой программы начата разработка новых авиационных двигателей, обладающих более высоким уровнем безопасности эксп...
Протесты в Армении: военные переходят на сторону протестующих. А в Москве задержали активистов, поддерживающих оппозицию в Ереване Возле армянского храмового комплекса в Москве полиция задержала представителей армянской диаспоры, устроивших акцию в поддержку протестов оппозиции в Ереване. Видео задержаний опубликовано в телеграм-канале блогера Ильи Варламова. Как пишет «Кавказский узел», на акцию пришл...
Кубки EUROBOT Россия 2018 23-24 марта в г. Иркутске прошел Региональный Этап Международных молодежных Робототехнических Соревнований EUROBOT Россия 2018. Международные соревнования EUROBOT были организованы в 90-х годах во Франции. Ежегодно в этих соревнованиях принимают участие более 450 коман...
Android Go и Android One: что это такое и в чём различия В прошлом компания Google запустила несколько связанных с мобильной платформой Android проектов, между которыми легко запутаться. Изначально «корпорация добра» открыла программу Android One, но позже слегка изменила её суть и направление, в связи с чем создала Android Go. Ес...
Новый вредонос для Mac использует уникальный способ загрузки Новый зловред для macOS под названием OSX/Shlayer, обнаруженный исследователями из фирмы Intego, маскируется под обновление для Adobe Flash Player. Заражение происходит на сайтах обмена файлами BitTorrent, когда пользователь пытается выбрать magnet-ссылку для скачивания. Пос...
Рынок смартфонов в России полностью восстановился после падения рубля Аналитическая компания IDC отчиталась о российском рынке смартфонов в четыёртом квартале 2017 года. По словам аналитиков, продажи смартфонов в России полностью восстановился после падения рубля в 2014 году. Как отметили специалисты, рынок продолжил демонстрировать хорошую д...
Стали известны сроки старта нового домена .APP Ресурс Domain Incite сообщил о сроках запуска нового общего домена верхнего уровня .APP. Этот домен расценивается многими как один из наиболее перспективных на нынешнем этапе программы новых общих доменов верхнего уровня. Права на него принадлежат корпорации Google, побе...
На Форуме безопасного интернета поговорили о саморегулировании и позитивном контенте 6 февраля состоялся 11-й Форум безопасного интернета Cyber Security Forum 2018, на котором собрались ведущие российские и зарубежные специалисты в области кибербезопасности. Форум является ключевой частью Недели безопасного Рунета, официальной российской серии мероприяти...
В России пройдут альтернативные Олимпиаде игры. С хорошими призовыми Правительство установило размер денежного вознаграждения за призовые места участникам Всероссийских спортивных соревнований по видам спорта, по которым российские спортсмены не допущены к участию в XXIII Олимпийских зимних играх и XII Паралимпийских зимних играх, от 1,7 млн ...
Microsoft тестирует программу предварительного просмотра приложений для Windows 10 Компания Microsoft приступила к тестированию нового способа тестирования обновлений приложения для Windows 10. Эти изменения, если всё пойдёт по плану, могут коренным образом изменить текущую программу Windows Insider. Приложения «Камера», «Фотографии», «Будильники и часы»,...
Майнинг становится популярнее вымогательства По данным исследовательской группы Cisco Talos, за последние несколько месяцев число заражений компьютеров кодом, позволяющим использовать устройство для майнинга криптовалюты, значительно выросло. В подробном отчете эксперты заявляют, что угрозы со стороны злоумышленников б...
Хакеры используют вредоносное ПО для сокрытия следов и истинных мотивов преступления Под видом троянов-вымогателей может скрываться шпионское ПО, которое после получения необходимых данных не просто шифрует, а уничтожает данные на компьютерах жертвы. Или, как было в случае атак на банкоматы, ВПО повреждало загрузочную запись ОС банкомата, и таким образом зло...
Microsoft не собирается исправлять уязвимость в Skype Некоторое время назад исследователь Стефан Кантхак (Stefan Kanthak) обнаружил серьёзную уязвимость в Skype, с помощью которой злоумышленник может получить полный контроль над операционной системой. По всей видимости, уязвимость заключается в подмене DLL-файла, что позволяет...
Сколько тратят на приложения российские пользователи Российские пользователи App Store и Google Play потратили почти 500 миллионов долларов на мобильные приложения в 2017 году. Об этом сообщает «Коммерсантъ» со ссылкой на материалы компании App Annie. По данным издания, Россия вошла в пятерку лидеров по количеству загрузок ...
[BugBounty] Раскрытие 5 миллионов ссылок в приватные чаты Telegram и возможность редактирования любой статьи telegra.ph Вот уже больше года я пользуюсь мессенджером Telegram: это удобно и, насколько мне казалось, полностью конфиденциально. Так как я исследователь безопасности web-приложений, то должен был проверить соответствующую версию приложения на уязвимости. Я не видел в этом острой ...
Впечатления о Blender. Добрый день. Первое мое знакомство с этой программой состаялось около 2-х лет назад и закончилось на ее открытии. Я не видел смысла в изучении, т.к работал в Maya, Zbrush... И вот спустя несколько лет мне все таки пришлось изучить эту программу. Поюзав я был приятно удивл...
Как создавать резервную копию iPhone без iTunes и проводов Среди владельцев iPhone пользуется большой популярностью процедура «чистки» устройства от лишних файлов с целью получить больше свободной памяти. Чем меньше объем встроенной памяти смартфона, тем, как правило, чаще приходится выполнять данную операцию. Иногда это даже поле...
В Google Play стартовал ОБТ The Horus Heresy: Legions — карточной игры по мотивам Warhammer 40K В Google Play в режиме пробного запуска вышла карточная игра The Horus Heresy: Legions. Пройдя предварительную регистрацию на официальном сайте, вы сможете получить внутриигровых предметов на общую сумму $10. Действие происходит в 31 тысячелетии во вселенной Warhammer 40K, к...
Седьмой международный фестиваль мобильного кино velcom Smartfilm подвел итоги Вчера состоялась церемония закрытия 7-го фестиваля мобильного кино velcom Smartfilm. В этом году фестиваль поставил новые рекорды: в нем приняло участие 311 работ (77 из них – белорусские), а география расширилась до 51 страны мира. В шорт-лист вошли работы из Беларуси...
Purple.com продан за $900 000 Доменный инвестор Джордж Кирикос обнаружил в Интернете документы, свидетельствующие о продаже домена Purple.com за 900 тысяч долларов.Домен был продан в 2017 году, но публичной информации о сделке не было, поэтому он не попал в рейтинг самых дорогих доменов прошлого года.Нов...
Microsoft выпустила обновление против Spectre и Meltdown для Windows 10 В конце января компания Microsoft выпустила внеплановое обновление для пользователей Windows 10, отключающее исправления против нашумевших уязвимостей процессоров Spectre и Meltdown. Объяснив это тем, что патчи не доработаны, софтверный гигант пообещал решить все проблемы в ...
Утечка исходного кода iBoot не несет угрозы безопасности iPhone и iPad Apple прокомментировала вчерашнее появление в сети исходного кода iBoot, который был опубликован на портале GitHub, заявив, что данная утечка не представляет угрозы для пользователей «яблочных» устройств. iBoot представляет собой компонент, отвечающий за безопасный зап...
WWDC 2018 Apple проведет 4 июня в Сан-Хосе Apple объявила, что ее 29-ая ежегодная Всемирная конференция разработчиков начнется в понедельник, 4 июня, и продлится до пятницы 8 июня, пройдет в конференц-центре McEnery в Сан-Хосе, штат Калифорния. Разработчики могут зарегистрироваться для участия уже сегодня, и Apple з...
Первая публичная продажа акций Xiaomi может состояться уже в мае В начале года сообщалось, что Xiaomi рассчитывает провести первое публичное размещение акций во второй половине 2018 года. Теперь же источники утверждаю, что акции компании начнут продаваться уже в начале мае этого года. Согласно ранее публиковавшейся информации, к мом...
Хранить вечно. Разбираем и эксплуатируем ошибку в интерпретаторе PHP В самом конце января в багтрекере PHP появилось описание интересного бага: некоторые сайты можно вывести из строя, забив все свободное место временными файлами. Уязвимость до сих пор не устранена. Давай посмотрим, как ее эксплуатировать.
Партнёры Nvidia утверждают, что её партнёрская программа GeForce Partner Program серьёзно нарушает антимонопольное законодательство В своё время Intel попала в центр достаточно громкого скандала. Оказалось, что компания при продаже своей продукции крупным клиентам прибегала к противозаконным действиям. К примеру, платила клиентам за отказ от процессоров AMD. Но это достаточно старая история. Несмо...
Xiaomi Mi A2 проходит сертификацию, первые фото Пока Xiaomi отвлекает нас смартфонами Mi Mix 2S и Mi7, которых многие ждут, на самом деле параллельно готовит ещё один весьма интересный аппарат. Модель Mi A2 уже проходит сертификацию TENAA. Сейчас аппарат проходит под маркировкой M1804D2SC. Локально модель будет называть...
Новости Apple, 246 выпуск: Apple Pay и HomePod Представляем вашему вниманию очередной выпуск информационной программы Новости Apple. Сегодня речь пойдет об Apple Pay, HomePod и многом другом. 1. Только 16% владельцев iPhone активно пользуются Apple Pay, что соответствует примерно 127 миллионам человек, подсчитали ана...
Стартовала регистрация на Всероссийский семейный ИТ-марафон Стартовала регистрация на Всероссийский семейный IT-марафон, который проводится Координационным центром доменов .RU/.РФ и ПАО «Ростелеком» совместно со «Школой новых технологий» и Академией инновационного образования и развития по мотивам проекта «Изучи интернет – управля...
Издательство «Открытые системы» проводит форум BIG DATA Уже на протяжении семи лет форум знакомит заинтересованную профессиональную аудиторию с тенденциями завтрашнего дня и предоставляет участникам разнообразные возможности для того, чтобы поднять самые актуальные вопросы дня сегодняшнего. Сегодня, 28 марта, издательство &...
Каждый десятый автомобиль Skoda в РФ продан по госпрограммам По словам руководителя отдела продаж Skoda Auto Алексея Почечуева, 10% продаж марки обеспечили госпрограммы «Первый автомобиль» и «Семейный автомобиль». Это показывает хорошую динамику и еще раз подтверждает, что такие программы очень эффективны. Они являются мерами, приня...
Веб-приложения банков и торговых площадок стали главной целью хакеров Такие данные опубликовали эксперты Positive Technologies по итогам статистики, полученной в результате пилотных проектов по внедрению межсетевого экрана PT Application Firewall в организациях различных отраслей.Четвертый квартал подтвердил основные тренды прошлых обзоров. Са...
Смартфоны Essential Phone не получат обновление Android 8.0 Oreo Компания Essential не будет распространять обновление Android 8.0 Oreo для своих смартфонов. Это решение было принято после двухмесячного бета-теста, который выявил проблемы со стабильностью. В компании уверены, что эти проблемы удастся устранить в следующей версии ОС. ...
А вы готовы покорять космос? Человек слишком давно не покидал орбиту Земли. Пора сокрушить режим тишины. В НАСА приступили к созданию пилотируемых космических кораблей для покорения глубокого космоса. Работы ведутся в сборочном объекте Мичуд, возле Нового Орлеана. Уже на этой неделе инженеры Lockheed M...
Гендиректор YouTube рассказала о новых методах монетизации Последний год был не самым приятным для людей, которые зарабатывают на YouTube. Поэтому сервис видеохостинга пообещал выпустить новые инструменты для заработка с видеоконтента. Чтобы оптимизировать прибыль за счёт рекламы, видеосервис недавно ограничил доступ к парт...
OnePlus выпускает Android 8.1 для OnePlus 5 и 5T Компания OnePlus начала распространение бета-версий фирменной прошивки OxygenOS, основанной на Android 8.1 Oreo, для OnePlus 5 и OnePlus 5T. Апдейты уже доступны для загрузки участникам программы предварительного тестирования «по воздуху». Также файл с обновлением...
В Пентагоне по-прежнему ищут НЛО Журналистка и исследовательница НЛО Лесли Кин, в прошлом году раскрывшая проект Пертагона по поиску НЛО, отметила, что в учреждение до сих пор занимается данной деятельностью. Не смотря на раскрытие информации там не прекратили данную деятельность,а продолжают отслеживать не...
Защищаем от вирусов «умные устройства» Вредоносная программа IoT Reaper для Linux-систем нацеливается на роутеры и IP-камеры. Смарт-устройства находятся в центре внимания хакеров. CHIP расскажет об уязвимостях «умных устройств» и даст советы, как их защитить от хакерских атак.
Минкомсвязи в 2018 году разработает концепцию развития узкополосного IoT в России Министерство связи и массовых коммуникаций в 2018 году должно разработать проект концепции построения и развития узкополосных беспроводных сетей связи Интернета вещей на территории России и план ее реализации. В концепцию войдет определение перечня технологий, протоколов и с...
На Эльбрусе разыскивают альпиниста, который не вышел на связь Спасательные отряды были высланы на Эльбрус, где начались поиски московского альпиниста, не вышедшего на связь. Альпинист должен был отмечаться в спасательной службе, однако в указанное время сигнала от него не поступило. Официальные представители Главного управления Минис...
Группа российских школьников уже неделю не может вылететь из Таиланда Уже более недели группа из двадцати школьников из Якутии не может покинуть Таиланд и улететь домой. Причинами этого всего называют ошибки авиакомпании. Информацию уже подтвердили местные СМИ, ссылаясь на представителя регионального министерства образования. Как из...
Уязвимость в Telegram позволила хакерам майнить Monero и Zcash Специалисты «Лаборатории Касперского» обнаружили брешь в клиенте Telegram для Windows, которую хакеры, начиная с марта 2017 года, использовали для установки шпионского софта и майнинга криптовалют. Жертвами злоумышленников могли стать до 1 тысячи человек, сообщает ...
Власти Австралии запустили публичную дискуссию по вопросу налогообложения криптовалют Налоговая служба Австралии (ATO) инициировала публичные дебаты, целью которых является стремление «понять практические моменты, связанные с налоговыми обязательствами в отношении криптовалют». Об этом пишет CoinDesk. Как говорится в сообщении ATO, на сайте ведомства открыта ...
Riverbed запускает новую партнерскую программу Riverbed Rise Riverbed Technology, объявляет о запуске новой партнерской программы Riverbed Rise, в рамках которой полностью пересмотрена система поощрения всех …
Nissan запустила онлайн-продажи автомобилей в России Японская компания Nissan начинает онлайн-продажи своих автомобилей на сайтах официальных российских дилеров. Отмечается, что новую систему первыми интегрировали дилеры из новосибирской компании «Эксперт НСК». Согласно данным аналитического агентства «АВТОСТАТ», компания Ni...
В Москве в 2019 году будет принята программа «Умный город» Мэр Москвы Сергей Собянин поручил разработать программу развития цифровой среды «Умный город». Принять программу планируется в 2019 году. Как сообщает 10 апреля пресс-центр правительства столицы, программа позволит, с одной стороны, создать удобную персонифицированн...
Российские ритейлеры позволят купить новый iPad со скидкой Ряд авторизованных реселлеров Apple планируют запустить программу трейд-ин на старые планшеты, чтобы покупатели могли со скидкой приобрести новый iPad. Соответствующей информацией поделился «Коммерсантъ», также ее подтвердили представители крупных розничных сетей. По данн...
Петр Порошенко станет подсудимым на «народном трибунале» Донбасса Одним из подсудимых на первом заседании «народного трибунала», которое пройдет в Донецке 26-27 марта, должен стать президент Украины Петр Порошенко. Рассказала об этом представитель трибунала Елена Шишкина. Она также добавила, что на суд планируется вызвать главнокомандую...
Хакеры взломали облачное хранилище Tesla и использовали его ресурсы для скрытного майнинга криптовалют Компания RedLock, специализирующаяся на вопросах кибербезопасности, обнаружила взлом облачного хранилища компании Tesla. При этом хакеры не просто получили доступ к внутренней информации производителя электромобилей, а использовали ресурсы облака для скрытного майнинга крипт...
Microsoft представила первую сборку Windows Server 2019 Неожиданно для всех состоялся анонс Windows Server 2019. Данная серверная операционная система ожидается в этом году, а пока доступна только ее предварительная версия участникам программы Windows Insider.Windows Server 2019 получит 5 лет основной поддержки с добавлением ново...
.CORP, .HOME и .MAIL точно не будут делегированы На официальном сайте ICANN опубликована резолюция, принятая заседанием Совета директоров корпорации. Она посвящена судьбе новых общих доменов верхнего уровня .CORP, .HOME и .MAIL. Как неоднократно сообщалось ранее, эти домены рассматривались как наиболее перспективные, и на...
В России будет создан Совет по цифровой экономике В ближайшее время при председателе Совета Федерации РФ будет создан Совет по вопросам цифровой экономики. Задачей нового органа в числе прочего станет обеспечение реализации программы «Цифровая экономика РФ», утвержденной правительством в июле 2017 года. В новый совет вой...
«Лаборатория Касперского» обнаружила серьёзные уязвимости в умных камерах Эксперты «Лаборатории Касперского» обнаружили ряд серьёзных уязвимостей в популярных смарт-камерах, которые часто …
Говорухин и Кончаловский стали лауреатами правительственных премий РФ Министерство культуры РФ 21 марта провело вручение правительственных премий за достижения в культурной отрасли. Госнаград удостоились режиссеры Станислав Говорухин и Андрей Кончаловский, руководитель Третьяковской галереи Зельфира Трегулова, писатель Алексей Варламов и многи...
В Китае требуют усилить господдержку производства электромобилей и покончить с протекционизмом Участники ежегодного заседания Всекитайского собрания народных представителей призвали государство обеспечить более ясную политику в области производства электромобилей и пересмотреть программу субсидирования местных органов власти, которая, по их словам, деформируе...
Windows 10 Redstone 4 будет называться Spring Creators Update Как известно, весной 2018 года компания Microsoft выпустит следующее крупное обновление для Windows 10 — Redstone 4. Несмотря на приближающийся релиз, финальное имя новой версии операционной системы по-прежнему остается неизвестным. Ранее предполагалось, что софтверный гиган...
Еще три российских актера и режиссер включены в украинский «черный список»? Представители Министерства культуры Украины, основываясь на обращении службы безопасности, заявило о внесении еще четырех российских культурных деятелей в перечень лиц, создающих угрозу для национальной безопасности Украины, о чем в понедельник сообщили представители СМИ. ...
Обход авторизации SAML Обнаружена критичная уязвимость в SAML (Security Assertion Markup Language), с помощью которой можно осуществить обход авторизации. Уязвимости подвержены решения различных SSO-провайдеров и несколько библиотек, использующих SAML SSO (Single Sign-On). Читать дальше →
Cisco подтвердила атаки через уязвимость в сетевом экране Cisco подтвердила попытки киберпреступников эксплуатировать критическую уязвимость в сетевом экране Cisco Adaptive Security Appliance (ASA). Компания обновила бюллетень к уязвимости, впервые опубликованный 29 января и добавленный в общую базу 7 февраля под номером CVE-2018-0...
Ноутбук Lenovo со сканером отпечатков можно легко взломать Программа Fingerprint Manager для Windows 7 и 8/8.1 плохо защищена